Política de Privacidade

Última atualização: 3 de maio de 2026

1. Quais dados coletamos

  • Cadastro: nome de exibição, email e senha (armazenada apenas em formato criptografado).
  • Participação: seus palpites, mensagens em mural, status de pagamento marcado pelo admin do bolão.
  • Técnicos: data/hora de acesso, endereço IP da requisição (logs de servidor por até 30 dias para diagnóstico de bugs e segurança), tipo de dispositivo.
  • Cookies: sessão de autenticação (estritamente necessário) e preferência de tema (claro/escuro).

2. Para que usamos

  • Operar o serviço — mostrar seus bolões, palpites, ranking e mural.
  • Comunicar com você sobre o bolão (lembretes de deadline, anúncios).
  • Detectar abuso e prevenir fraude.
  • Melhorar o produto via análise agregada (sem identificar você individualmente).

3. Com quem compartilhamos

Não vendemos seus dados. Compartilhamos somente com prestadores estritamente necessários para operar o serviço:

  • Supabase (banco de dados + autenticação). Servidores na AWS US East.
  • Vercel (hospedagem). Pode armazenar logs de requisição.
  • Resend (envio de emails transacionais), quando habilitado.
  • api-football.com (integração de placares), quando habilitada — sem envio de dados pessoais seus.
  • Sentry (relatório de erros), quando habilitado. Logs podem conter identificadores pseudônimos.

4. Seus direitos sob a LGPD

Você tem direito a:

  • Confirmar que tratamos dados seus.
  • Acessar seus dados.
  • Corrigir dados incompletos ou desatualizados.
  • Solicitar anonimização ou exclusão.
  • Solicitar portabilidade.
  • Revogar o consentimento a qualquer momento.

Para exercer qualquer um, envie email para contato@bolao.caioia.com. Respondemos em até 15 dias úteis.

5. Por quanto tempo guardamos

  • Conta ativa: enquanto a conta existir.
  • Conta excluída: dados apagados em até 30 dias. Palpites de bolões passados são anonimizados (substituímos seu nome por um identificador genérico).
  • Logs técnicos: 30 dias.
  • Audit log de ações administrativas: 5 anos (para auditoria de bolões).

6. Segurança

Senhas são armazenadas com bcrypt (custo 10). Tráfego é criptografado em trânsito (HTTPS). Acesso ao banco passa por Row-Level Security do Supabase. Mesmo assim, nenhum sistema é 100% impenetrável; em caso de incidente de segurança, comunicaremos os afetados em até 72h.

7. Crianças e adolescentes

O serviço é destinado a maiores de 18 anos. Não coletamos dados intencionalmente de menores. Se você é responsável por um menor que criou conta aqui, entre em contato para exclusão imediata.

8. Mudanças nesta política

Podemos atualizar. Mudanças materiais exigirão novo aceite (você verá um aviso ao entrar no app).

9. Encarregado de dados (DPO)

Caio Daleffe — contato@bolao.caioia.com.

Versão 3 de maio de 2026.