隐私政策 — Westside Radio

A. 引言

本网站由 RADIO WEST SIDE LTDA（私法法人实体，注册于巴西国家法人登记簿，编号为 CNPJ 60.420.258/0001-79，注册地址为 QD SCN QD 4 S/N, Ed. Varig, Asa Norte, CEP 70714-020, Brasília/DF）及其关联公司和产品（统称"Westside Radio"、"我们"或"本电台"）运营。

Westside Radio 致力于维护、保护和管理您的信息，并依照我们的法律责任以及适用的隐私和数据保护法律（包括《通用数据保护法》（LGPD — 第 13.709/2018 号法律））履行相关义务。

本隐私政策提供有关我们如何通过 westside.tv westside.tv（"网站"）、我们的应用程序、直播服务以及我们的产品和服务处理个人数据的信息。

阅读本隐私政策后，您将了解以下内容：

通过本网站以及产品和服务向您收集哪些个人身份信息；
收集信息的组织；
信息将如何被使用和披露；
信息可能与哪些方共享；
您在信息的收集、使用和分发方面有哪些选择；
为防止信息丢失、滥用或篡改而采取的安全措施；
您如何访问和更正所收集信息中的任何不准确之处。

B. 收集的信息

个人身份信息

我们提供的部分产品和服务可能需要注册用户账户。我们仅会自愿收集用于认证、账户运营、参与互动功能和提供服务所必需的数据，例如姓名、电子邮件地址和与您账户关联的用户标识符。

收集的数据类型

个人信息：姓名、电子邮件、用户名/艺名及内部用户/账户 ID。
财务信息：当您使用付费功能、打赏、签约服务或"插队"（Fura-Fila）系统时的购买、支付或交易记录。我们不存储完整的银行卡数据。
照片：个人头像/资料图片以及在注册、个人资料或艺人资料中自愿上传的图片。
音频/音乐文件：由艺人或经授权管理员自愿上传的音轨、试听版、台标音效及其他音频文件。
应用和网站活动：聊天消息、互动、投票、偏好设置、播放器/直播使用记录、访问日志、安全事件和崩溃报告。
技术安全数据：IP 地址、日期/时间、访问的 URL、浏览器类型、操作系统以及仅限于会话管理、欺诈防范、诊断和合规所必需的技术标识符。
营销数据：您启用的接收通讯、简报和通知的偏好设置。

网站浏览和互动

当您访问网站或与直播互动时，我们的服务器会记录 HTTP 头信息（IP、时间、URL），以确保正常运行、维护安全、防止滥用、衡量稳定性并改善用户体验。我们不会通过应用程序收集精确的 GPS 定位信息。

通过 Google Sign-In 进行身份验证

当您选择通过 Google Sign-In（Google Identity Services）访问本平台时，我们仅从您的 Google 个人资料接收以下数据：

全名（显示名称）；
电子邮件地址；
个人资料照片（如有）。

我们不会访问您的 Google 密码、联系人列表、日历、文件或 Google 账户中的任何其他数据。您可以随时在 myaccount.google.com/permissions 撤销此访问权限。

Cookie 和类似技术

我们使用以下类型的 Cookie：

严格必要的 Cookie：登录会话（x-listener-token）、语言偏好；
分析类 Cookie：Google Analytics (GA4)，用于了解受众；
功能性 Cookie：播放器状态（静音/音量）、聊天偏好。

当您接受首次访问时显示的 Cookie 横幅，即表示您同意使用上述所有类型的 Cookie。您可以随时通过浏览器设置管理 Cookie，但这可能会影响网站的功能。

关于未成年人的信息

我们不会在未经父母或法定监护人可验证同意的情况下，有意收集 16 岁以下未成年人的个人信息。

C. 信息的使用和披露

我们基于以下法律依据处理个人数据：

合同履行：提供我们的服务、技术支持及处理交易。
合法利益：统计分析、服务改进及安全保障。
同意：营销、简报以及关于新节目和活动的通讯。
法律义务：遵守法律法规，包括向 ECAD 及监管机构履行的义务。

向第三方披露

我们仅与以下服务提供商共享个人数据，且严格限于所述目的：

Google（OAuth）：通过 Google Sign-In 进行身份验证 — 我们接收姓名、电子邮件和个人资料照片；
Appolis：由我们运营和管理的平台/知识库、账户、内容和权限系统，用于协调网站、Android 应用和 iOS 应用；
Mercado Pago：处理"插队"系统的 PIX 支付；
Resend：发送事务性电子邮件（账户验证、密码恢复）；
Google Analytics (GA4)：汇总和匿名的受众指标；
ACRCloud / ECAD：音乐曲目识别，以履行版权义务；
基础设施和托管：存储、数据库、网站/应用交付、备份、监控及运营安全。

我们不会出售个人数据，也不会与其他公司共享您的数据用于第三方行为定向广告。我们仅与交付、保护、衡量和履行服务法律义务所必需的运营商共享数据。所有服务提供商均在保密、安全和目的限制协议下运营。

ECAD 和版权

Westside Radio 是 ECAD（中央版权征收和分配办公室）的积极缴费方。音乐播放的技术数据仅为版权和版税分配目的与 ECAD 共享，这是巴西法律的要求。

视听内容 — 音乐视频和影片

Westside Radio 平台上展示的音乐视频和影片是通过 YouTube 嵌入式播放器（iframe）的官方嵌入方式播放的，符合 YouTube API 服务条款。

Westside Radio 不在其服务器上托管、存储、复制或再分发任何音乐视频或影片。所有视听内容均通过官方嵌入式播放器直接由 YouTube/Google 服务器提供。视听内容的可用性、许可和审核责任归属于 YouTube 及在该平台上发布相关素材的版权持有人。

关于音乐内容（音频）：Westside Radio 仅托管 MP3 格式的音频文件，经过精心策划并通过与 ACRCloud 的集成自动生成版权报告表提交至 ECAD。本电台是 ECAD 的积极缴费方，完全遵守巴西版权法。

D. 您的权利（LGPD）

根据《通用数据保护法》（第 13.709/2018 号法律），您有权：

确认是否存在数据处理行为；
访问、更正或请求删除您的个人数据；
请求对不必要的数据进行匿名化、封锁或删除；
请求将数据迁移至其他服务提供商；
了解我们与哪些实体共享了您的数据；
随时撤回您的同意；
向巴西国家数据保护局（ANPD）提出投诉。

如何删除您的账户和数据

为遵守 Google Play 数据安全指南及 LGPD 第 18 条第 VI 款的规定，您有权请求删除您的账户及所有相关个人数据。

如需行使数据删除权，请访问我们的专用删除页面：
https://westside.tv/deletar-conta

您也可以访问您的个人资料并点击 "删除账户"。您的所有个人数据将在 30 天内被永久删除，但因法律或税务义务（如：艺人版权的 ECAD 报告）而必须保留的记录除外。

E. 您的权利（《通用数据保护条例》— 欧盟/欧洲经济区居民）

如果您居住在欧洲经济区（EEA）或英国，《通用数据保护条例》（GDPR — 欧盟第 2016/679 号条例）赋予您以下关于个人数据的附加权利：

访问权（第 15 条）：获得所处理个人数据的确认和副本；
更正权（第 16 条）：更正不准确或不完整的个人数据；
删除权（第 17 条）：请求删除您的个人数据（"被遗忘权"）；
限制处理权（第 18 条）：在特定情况下限制数据处理；
数据可携权（第 20 条）：以结构化、通用且机器可读的格式接收您的数据；
反对权（第 21 条）：反对基于合法利益或直接营销目的的数据处理；
反对自动化决策权（第 22 条）：不受仅基于自动化处理作出的决定的约束。

如需行使上述任何权利，请通过 dpo@protectdata.com.br 联系我们的数据保护官。我们将在 30 天内作出回复。您还有权向您所在国家/地区的数据保护监管机构提出投诉。

F. 您的权利（PIPEDA — 加拿大居民）

如果您居住在加拿大，《个人信息保护和电子文件法》（PIPEDA — Personal Information Protection and Electronic Documents Act）赋予您以下权利：

知情权：了解我们持有您的哪些个人数据以及如何使用；
访问权：请求访问我们所持有的您的个人数据；
更正权：质疑您数据的准确性并请求更正；
撤回同意权：撤回对个人数据收集、使用或披露的同意，但须遵守法律或合同限制；
投诉权：向加拿大隐私专员办公室（OPC）提出投诉。

如需行使 PIPEDA 项下的权利，请通过 dpo@protectdata.com.br 联系我们。

G. 国际数据传输

Westside Radio 是一家巴西企业，您的个人数据主要在巴西境内存储和处理。但在使用我们的服务时，您的数据可能会被传输至位于其他国家/地区的服务提供商，包括：

Google LLC（美国）：身份验证（Google Sign-In）、分析（GA4）及视频播放（YouTube 嵌入式播放器）；
Mercado Pago（阿根廷/巴西）：PIX 支付处理；
Resend（美国）：发送事务性电子邮件；
ACRCloud（国际）：为 ECAD 报告进行音乐曲目识别；
Appolis 及基础设施提供商：由我们管理的托管环境中的技术处理、数据库、备份、日志、安全和服务交付。

上述传输基于以下保障措施（视适用情况而定）：

数据主体的明确同意（LGPD 第 33 条第 II 款）；
经 ANPD 批准的标准合同条款；
欧盟委员会认定的充分性保护（适用于《通用数据保护条例》项下的传输）；
确保与巴西法律同等保护水平的合同承诺。

所有国际服务提供商均受合同约束，须以等同于或高于 LGPD 和《通用数据保护条例》要求的安全标准保护您的数据。

H. 数据保留

我们仅在实现收集目的所必需的期限内保留您的个人数据，包括遵守法律、税务和监管义务：

账户数据（姓名、电子邮件、照片）：账户活跃期间 + 删除后 30 天；
财务交易数据：交易后 5 年（巴西税务义务）；
技术日志（IP、浏览器）：6 个月；
艺术内容数据：在艺人授予的许可有效期间；
ECAD/ACRCloud 报告：永久保存（版权法律义务）。

保留期限届满后，数据将被匿名化或从我们的系统中永久删除。

安全事件响应（数据泄露）

如发生可能对数据主体造成风险或重大损害的安全事件，Westside Radio 将：

在发现事件后 72 小时内通知巴西国家数据保护局（ANPD），依据 LGPD 第 48 条规定；
通知相关监管机构（欧洲数据保护机构、加拿大 OPC 等），视适用情况而定；
在合理期限内通知受影响的数据主体，说明所涉及数据的性质、已采取的措施及减轻影响的建议；
在内部记录所有事件、原因及已实施的纠正措施。

I. 数据保护官（DPO）

如需行使您的权利或咨询有关个人数据处理的问题，请联系我们的数据保护官（DPO）：

数据保护官（DPO）

电子邮件：dpo@protectdata.com.br

J. 数据安全与 Google Play 合规

为实现完全透明并遵守 Google Play 商店（数据安全）的要求，我们在此声明 Android 应用中数据收集、使用和共享的详细信息：

1. 收集的数据

个人信息：用于登录、个人资料、客服支持、安全及账户管理的姓名、电子邮件和用户/账户 ID。
财务信息：使用付费功能、打赏、签约服务或"插队"时的购买、支付或交易记录。
照片：用户、艺人或经授权管理员自愿上传的个人头像/资料图片和图像。
音乐/音频文件：由艺人或经授权管理员自愿上传的音轨、试听版、台标音效及其他音频文件。
应用活动：聊天消息、互动、投票、偏好设置、播放器/直播使用情况、安全事件、诊断和崩溃报告。

2. 使用目的

应用功能：登录、个人资料、播放器、聊天、投票、艺人门户、发布、支付及交付所请求的功能。
数据分析：受众指标、稳定性、性能及体验改进。
开发者通讯：事务性消息、账户通知、客服支持、确认及与服务相关的通讯。
安全、欺诈防范与合规：身份验证、访问控制、审计、滥用防范、法律义务履行及事件响应。
个性化：用户偏好、播放器体验、相关内容和功能。
账户管理：账户创建、验证、恢复、更新、锁定和删除。

3. 数据共享

我们不出售用户数据。
我们不与其他公司共享数据用于第三方行为定向广告。
数据仅与运营、分析、通讯、支付、安全、基础设施和合规所必需的运营商共享，包括 Google、Mercado Pago、Resend、Appolis、托管提供商、ACRCloud 和 ECAD。

4. 安全实践

传输加密：您的应用与我们服务器之间传输的所有数据均通过安全的 HTTPS 连接（TLS 1.2+）加密。
访问控制：管理区域受身份验证、基于角色的权限、安全会话和审计日志保护。
数据删除和管理：我们在网页端提供清晰便捷的机制，供用户请求全部或部分删除其数据，可通过 westside.tv/deletar-conta 访问。本政策同时可在 westside.tv/politica-de-privacidade 查阅。

K. 安全与保护

我们采用适当的安全技术和程序（加密、防火墙、访问控制）来保护您的个人数据，防止丢失、滥用、篡改或未经授权的销毁。

Westside 的运营基础由 Appolis 协调，Appolis 被视为平台内容、账户、权限和知识的保管库。管理访问权限按角色、按租户/客户和经过验证的会话进行限制，使网站、Android 和 iOS 通过同一数据源保持同步。

L. 变更

本隐私政策可能会定期更新。重大变更将通过本网站通知。最新版本始终可在 westside.tv/politica-de-privacidade 查阅。

企业信息

RADIO WEST SIDE LTDA

CNPJ: 60.420.258/0001-79

QD SCN QD 4 S/N, Ed. Varig

Asa Norte — CEP 70714-020 — Brasília/DF

DPO: dpo@protectdata.com.br