Política de Privacidade — Bolão Pro
Versão: 1.0.0 Data de vigência: 11 de maio de 2026 Última atualização: 04 de maio de 2026
1. Introdução
Esta Política de Privacidade descreve como o Bolão Pro coleta, utiliza, armazena e protege os dados pessoais dos Usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
Ao utilizar a Plataforma, o Usuário declara ter lido e compreendido esta Política.
2. Controlador dos Dados
O responsável pelo tratamento dos dados pessoais é:
- Nome: Leandro Henrique Rigoni Gonsalves
- E-mail para exercício de direitos: privacidade@bolaopro.app
- Prazo de resposta: até 15 (quinze) dias úteis, conforme art. 18, §5º da LGPD.
3. Dados Pessoais Coletados
3.1. Dados coletados no cadastro
| Dado | Momento da coleta | Finalidade | Base legal (LGPD) |
|---|---|---|---|
| Cadastro | Autenticação, comunicações transacionais | Execução de contrato (art. 7º, V) | |
| Nome | Cadastro | Identificação no ranking e nos bolões | Execução de contrato (art. 7º, V) |
| Senha (armazenada em hash) | Cadastro por e-mail | Autenticação | Execução de contrato (art. 7º, V) |
| Foto de perfil | Login via Google (opcional) | Identificação visual nos bolões | Consentimento (art. 7º, I) |
| Data de nascimento | Cadastro | Verificação de maioridade (18 anos) | Cumprimento de obrigação legal (art. 7º, II) |
3.2. Dados coletados para bolões pagos
| Dado | Momento da coleta | Finalidade | Base legal (LGPD) |
|---|---|---|---|
| CPF | Ao criar ou entrar em bolão pago | Identificação inequívoca em transações financeiras entre Usuários | Execução de contrato (art. 7º, V) |
| Chave Pix | Ao criar bolão pago (Organizador) | Exibição para Participantes realizarem pagamento de inscrição | Execução de contrato (art. 7º, V) |
3.3. Dados coletados automaticamente
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Token de push notification (FCM/APNS) | Envio de notificações sobre jogos, palpites e bolões | Consentimento (art. 7º, I) |
| Dados de uso (palpites, pontuação, ranking) | Funcionamento do serviço (apuração e ranking) | Execução de contrato (art. 7º, V) |
| Endereço IP e metadados de acesso | Segurança, auditoria e prevenção de fraudes | Legítimo interesse (art. 7º, IX) |
4. Finalidade do Tratamento
Os dados pessoais são tratados exclusivamente para:
a) Criar e manter a conta do Usuário.
b) Permitir a participação em bolões (registro de palpites, apuração, ranking).
c) Facilitar o fluxo de pagamento de inscrições entre Participantes e Organizadores (exibição de chave Pix).
d) Enviar notificações transacionais (resultados de jogos, atualizações de ranking, status de pagamento).
e) Verificar a maioridade do Usuário.
f) Manter registros de auditoria para segurança e resolução de disputas.
g) Cumprir obrigações legais e regulatórias.
A Plataforma não utiliza dados pessoais para:
- Venda ou compartilhamento com terceiros para fins de marketing.
- Criação de perfis comportamentais para publicidade direcionada.
- Qualquer finalidade não descrita nesta Política.
5. Compartilhamento de Dados
5.1. Com outros Usuários
- Nome e foto de perfil são visíveis para outros membros do mesmo bolão (ranking, palpites).
- Chave Pix do Organizador é exibida para Participantes do bolão pago, exclusivamente para viabilizar o pagamento da inscrição.
- CPF não é compartilhado com outros Usuários em nenhuma circunstância dentro do aplicativo.
5.2. Com prestadores de serviço (sub-processadores)
A Plataforma utiliza os seguintes prestadores de serviço que podem ter acesso a dados pessoais:
| Prestador | Dados acessados | Finalidade | Localização dos servidores |
|---|---|---|---|
| Supabase (Postgres + Auth) | Todos os dados cadastrais | Banco de dados, autenticação | Estados Unidos (US-East) |
| Vercel | Nenhum dado pessoal persistido | Hospedagem do frontend (PWA) | Global (edge) |
| Railway | Nenhum dado pessoal persistido | Hospedagem do backend (API) | Estados Unidos |
| Google (OAuth) | E-mail, nome, foto | Autenticação via "Login com Google" | Global |
| Firebase Cloud Messaging (Google) | Token de push | Envio de notificações push (Android) | Global |
| Apple Push Notification Service | Token de push | Envio de notificações push (iOS) | Global |
5.3. Transferência internacional de dados
Os dados pessoais são armazenados em servidores da Supabase localizados nos Estados Unidos. Essa transferência é realizada com base no art. 33 da LGPD, considerando que os prestadores adotam medidas de segurança compatíveis com a legislação brasileira, incluindo criptografia em trânsito (TLS) e em repouso (at-rest encryption).
5.4. Com autoridades
A Plataforma poderá compartilhar dados pessoais (incluindo CPF e chave Pix) mediante ordem judicial ou requisição de autoridade competente, para fins de investigação ou resolução de disputas.
6. Armazenamento e Segurança
6.1. Os dados pessoais são armazenados pelo tempo necessário para cumprir as finalidades descritas nesta Política, ou conforme exigido por lei.
6.2. Medidas de segurança adotadas:
- Criptografia em trânsito (TLS/HTTPS) em todas as comunicações.
- Criptografia em repouso no armazenamento (Supabase).
- Senhas armazenadas em hash (bcrypt) — nunca em texto plano.
- Acesso ao banco de dados restrito ao administrador da Plataforma.
- Registro de auditoria para operações sensíveis (pagamentos, liberações, exclusões).
6.3. Embora a Plataforma adote medidas razoáveis de segurança, nenhum sistema é completamente imune a incidentes. Em caso de incidente de segurança que possa causar risco relevante aos titulares, a Plataforma comunicará os Usuários afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme art. 48 da LGPD.
7. Direitos do Titular (Usuário)
Conforme a LGPD, o Usuário tem direito a:
a) Confirmação e acesso: saber se seus dados são tratados e acessar os dados que possuímos.
b) Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
c) Anonimização ou eliminação: solicitar a anonimização ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
d) Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa.
e) Eliminação de dados tratados com consentimento: solicitar a eliminação de dados pessoais tratados com base no consentimento.
f) Informação sobre compartilhamento: saber com quais entidades seus dados são compartilhados.
g) Revogação de consentimento: revogar o consentimento a qualquer momento, sem afetar a licitude do tratamento realizado anteriormente.
7.1. Como exercer seus direitos
Envie uma solicitação para privacidade@bolaopro.app com:
- Seu nome completo e e-mail cadastrado na Plataforma.
- Descrição do direito que deseja exercer.
- Qualquer informação adicional que facilite o atendimento.
Prazo de resposta: até 15 (quinze) dias úteis.
7.2. Exclusão de conta
O Usuário pode solicitar a exclusão de sua conta diretamente pelo aplicativo (opção "Excluir minha conta" no perfil) ou pelo e-mail acima. A exclusão implica:
- Anonimização de dados pessoais (nome, e-mail, CPF, chave Pix).
- Manutenção de registros de palpites e pontuação de forma anonimizada, para preservar a integridade dos rankings de bolões existentes.
- Impossibilidade de recuperação da conta após a exclusão.
8. Cookies e Armazenamento Local
8.1. A Plataforma utiliza cookies e armazenamento local (localStorage/sessionStorage) exclusivamente para:
- Manter a sessão de autenticação do Usuário.
- Armazenar preferências de interface.
8.2. A Plataforma não utiliza cookies de rastreamento, analytics de terceiros para publicidade, nem pixels de retargeting.
9. Dados de Menores
9.1. A Plataforma é destinada exclusivamente a maiores de 18 anos.
9.2. Não coletamos intencionalmente dados de menores de 18 anos. Caso identifiquemos que um Usuário é menor de idade, sua conta será encerrada e seus dados eliminados.
10. Alterações nesta Política
10.1. Esta Política pode ser atualizada periodicamente.
10.2. Alterações relevantes serão comunicadas pelo aplicativo e o Usuário deverá aceitar a nova versão para continuar utilizando a Plataforma.
10.3. A versão vigente estará sempre disponível em https://bolaopro.app/privacidade.
11. Contato
- Dúvidas gerais: contato@bolaopro.app
- Proteção de dados e exercício de direitos: privacidade@bolaopro.app