Política de Privacidade
Última atualização: 2026-05-11 · Versão: v1.1
1. Identificação do controlador
KaibaTech — CNPJ 33.595.906/0001-55, Brasília/DF.
Canal de comunicação com titulares de dados: dados@futbolao.vip.
A KaibaTech qualifica-se como agente de tratamento de pequeno porte nos termos da Resolução CD/ANPD 02/2022, dispensando designação formal de Encarregado, mas mantendo canal claro de atendimento.
2. Papéis no tratamento de dados
A Plataforma é multi-tenant — Organizadores criam Bolões e recebem dados de seus Participantes. A divisão de papéis LGPD é:
| Categoria de dado | Controlador | Operadora |
|---|---|---|
| Dados do Organizador (email, senha, legal_name, CPF, WhatsApp) | KaibaTech | — |
| Dados do Participante (WhatsApp, nome completo, apelido) | Organizador (decide finalidade — entregar prêmio) | KaibaTech (armazena por instrução) |
| Dados técnicos (IP, user-agent, cookie sessão) | KaibaTech | — |
Para cookies de sessão, retenção e anonimização, a KaibaTech reconhece operações conjuntas de tratamento com o Organizador, já que define os meios técnicos enquanto o Organizador define a finalidade.
Vedação cross-tenant: a KaibaTech não usa dados de Participantes de um Organizador para finalidades próprias ou de outros Organizadores (ex: marketing, treinamento de modelos). Tal uso a tornaria controladora solidária, conforme art. 42 §1º II LGPD — vedação interna explícita.
3. Dados coletados, finalidade e base legal
| Dado | Finalidade | Quem vê | Base legal LGPD |
|---|---|---|---|
| Email + senha do Organizador | Autenticação | KaibaTech (hash bcrypt — Supabase Auth) | Execução de contrato (art. 7º V) |
| legal_name + CPF do Organizador | Identificação real, anti-fraude, transparência ao Participante | KaibaTech + Participantes (legal_name parcial + CPF mascarado no footer) | Legítimo interesse (art. 7º IX) e cumprimento de obrigação legal |
| WhatsApp do Organizador | Suporte da Plataforma + contato com Participantes pelo Organizador | Organizador + Participantes (mensagens) | Execução de contrato (art. 7º V) |
| WhatsApp do Participante (E.164) | Identidade da Cartela + Organizador entrar em contato pra confirmar pagamento e entregar prêmio | Organizador (privado) + sistema (cookie sessão) | Execução de relação pré-contratual com Organizador (art. 7º V) |
| Apelido do Participante | Aparece no ranking público do Bolão | Todos os visitantes da página do Bolão | Consentimento + execução pré-contratual |
| Nome completo do Participante | Organizador identifica vencedor para entregar prêmio | Apenas Organizador (nunca exposto publicamente) | Execução pré-contratual com Organizador |
| IP do Participante (no momento do palpite) | Anti-fraude + auditoria + rate-limit | KaibaTech (interno) | Legítimo interesse (art. 7º IX) |
| User-agent do Participante | Diagnóstico técnico | KaibaTech (interno) | Legítimo interesse (art. 7º IX) |
| Cookie de sessão JWT (Participante) | "Minhas cartelas" — reconhecer Participante entre visitas | Browser do Participante | Legítimo interesse (essencial à funcionalidade) |
4. Retenção de dados
- Organizador: dados mantidos enquanto conta ativa. 5 anos pós-exclusão para cumprimento de obrigação fiscal/contábil (LGPD art. 16 II).
- Participante: dados mantidos enquanto Bolão ativo + 90 dias após encerramento do último Bolão participado, prazo razoável para Organizador entregar prêmio e eventuais reclamações. Após esse período, anonimização automática (nome e WhatsApp zerados; cartela permanece com apelido genérico para integridade do ranking histórico).
- Logs técnicos (IP, user-agent): 90 dias.
5. Direitos do titular (LGPD art. 18)
Você pode exercer os seguintes direitos enviando email para dados@futbolao.vip com prazo de resposta de até 15 dias:
- Confirmar a existência de tratamento;
- Acessar seus dados;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Solicitar anonimização, bloqueio ou eliminação;
- Solicitar portabilidade;
- Revogar consentimento.
Para Participantes: dados de identificação (nome + WhatsApp) podem ser eliminados a pedido. Cartelas existentes permanecem com apelido genérico ("Apostador removido") para preservação da integridade do ranking histórico — base legal: legítimo interesse na auditoria.
6. Compartilhamento de dados
A KaibaTech não vende dados pessoais. Compartilhamentos ocorrem apenas com:
- Organizadores — quando você palpita em um Bolão, seus dados (nome, WhatsApp) são repassados para o Organizador exclusivamente para entrega de prêmio e contato relacionado ao Bolão;
- Parceiros do Organizador — o Organizador pode cadastrar parceiros (vendedores e afiliados) que o auxiliam a revender seus Bolões. Quando você compra uma cartela por meio de um parceiro, seus dados de identificação podem ser acessados por ele, sempre sob instrução e responsabilidade do Organizador e com obrigação contratual de sigilo e de não uso para finalidade própria;
- Provedores de infraestrutura — Vercel (hospedagem), Supabase (banco de dados), TheSportsDB (dados esportivos públicos);
- Autoridades competentes — quando exigido por ordem judicial ou investigação legal.
7. Transferência internacional
Provedores Vercel e Supabase processam dados em data centers nos Estados Unidos (us-east-1). A transferência ocorre com garantias contratuais adequadas conforme LGPD art. 33 II — Vercel e Supabase aderem a frameworks reconhecidos (Standard Contractual Clauses).
8. Segurança
- HTTPS forçado (default Vercel + HSTS automático);
- Senhas armazenadas como hash bcrypt (Supabase Auth);
- RLS (Row-Level Security) habilitado em todas as tabelas com PII;
- CPF do Organizador armazenado com encryption-at-rest do Supabase;
- Service role keys mantidas exclusivamente em servidor.
9. Cookies
Apenas cookies essenciais são utilizados — sessão de Participante (JWT HS256, Domain futbolao.vip, 90 dias) e cookies de autenticação Supabase Auth para Organizadores. Não há cookies de tracking, ads ou retargeting. Detalhes em /cookies.
10. Crianças e adolescentes
A Plataforma é destinada a maiores de 18 anos. Não coletamos conscientemente dados de menores. Caso identifique tratamento indevido, contate dados@futbolao.vip para remoção imediata.
11. Atualizações desta Política
Esta Política pode ser atualizada para refletir mudanças legais ou operacionais. Versões são identificadas pelo campo LEGAL_VERSION. Mudanças relevantes obrigam re-aceite via modal na próxima sessão.
12. Contato
- Direitos do titular: dados@futbolao.vip
- Geral: contato@futbolao.vip
- Denúncias: denuncia@futbolao.vip