Privacidade & LGPD
Política de Privacidade
Coletamos apenas os dados necessários para operar o bolão: nome, apelido, e-mail, CPF, data de nascimento, endereço e cidade. Os dados são usados para autenticação, validação de idade (18+), prevenção a fraude e cumprimento de obrigações legais. Não vendemos seus dados.
Seus direitos (LGPD)
- Acessar e exportar seus dados pessoais.
- Corrigir informações desatualizadas.
- Solicitar a exclusão (anonimização) da conta.
- Revogar consentimento a qualquer momento.
Base legal do tratamento
- Execução de contrato — necessário para operar a conta e processar depósitos.
- Obrigação legal — verificação de identidade e idade (18+) exigidas por lei.
- Legítimo interesse — prevenção a fraude e segurança da plataforma.
- Consentimento — comunicações de marketing, se aplicável.
Retenção de dados
Seus dados são mantidos enquanto a conta estiver ativa. Após a exclusão, os dados pessoais são anonimizados imediatamente. Registros financeiros (depósitos, prêmios) e logs de auditoria são mantidos por 5 anos para cumprimento de obrigações legais, sem vinculação à sua identidade.
Transferência internacional
Utilizamos a plataforma Supabase (infraestrutura AWS) para armazenamento de dados, que pode processar informações em servidores nos Estados Unidos. A Supabase adota salvaguardas adequadas conforme o GDPR e padrões equivalentes à LGPD.
Segurança
- Senhas verificadas contra bases de vazamentos.
- Bloqueio temporário após múltiplas tentativas de login.
- Histórico de ações registrado para auditoria imutável.
- CPF único — uma conta por pessoa.
- Dados transmitidos exclusivamente via HTTPS com HSTS ativo.
Incidentes de Segurança
Nos termos do art. 48 da LGPD e da Res. CD/ANPD nº 2/2022, em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, adotamos o seguinte procedimento:
- Detecção e contenção imediata — isolamento dos sistemas afetados e análise inicial do incidente.
- Notificação à ANPD em até 2 dias úteis após a detecção, conforme prazo estabelecido pela Resolução CD/ANPD nº 2/2022.
- Comunicação aos titulares afetados — em prazo razoável após a notificação à ANPD, informando a natureza dos dados expostos, os riscos e as medidas tomadas.
- Remediação e relatório final — correção das vulnerabilidades, documentação do incidente e adoção de medidas preventivas.
Para reportar uma vulnerabilidade de segurança ou suspeita de acesso não autorizado, entre em contato com o DPO:
rankingdospalpites@gmail.com — assunto: "Incidente de Segurança"Encarregado de Dados (DPO)
Nos termos do art. 41 da Lei 13.709/2018 (LGPD), o controlador dos dados pessoais tratados nesta plataforma é:
Ranking dos Palpites LTDA
CNPJ: 57.600.870/0001-19
Rua Nossa Senhora Aparecida, 200 — Campo Maior/PI — CEP 64280-000
Para exercer seus direitos, solicitar informações sobre o tratamento dos seus dados ou registrar reclamações, entre em contato pelo canal exclusivo abaixo. Respondemos em até 15 dias úteis, conforme previsto na LGPD.
Canal para Direitos LGPD
Para exercer qualquer direito previsto na LGPD — acesso, correção, exclusão, portabilidade ou revogação de consentimento — envie e-mail com assunto "Direitos LGPD" para:
rankingdospalpites@gmail.comInforme no e-mail: seu nome completo, CPF (parcial ou completo) e a solicitação específica. O prazo de resposta é de até 15 dias úteis.