← Voltar

Política de Privacidade

Última atualização: 2026-05-08. Conformidade LGPD (Lei 13.709/2018).

1. Controlador dos dados

André Tahara, na qualidade de operador da plataforma Bolão GFT.

Encarregado (DPO): André Tahara

Email do DPO: dpo@bolaogft.com.br

2. Dados que coletamos

  • Nome (do registro)
  • E-mail corporativo (do registro)
  • Senha (armazenada apenas como hash bcrypt via Supabase Auth)
  • Histórico de participação em bolões internos da sua organização
  • Votos em enquetes e comentários (associados ao seu nome dentro da org)
  • Logs de acesso e ação (timestamp, ação, identificador) para auditoria

Não coletamos dados financeiros, números de cartão, documento (CPF), endereço residencial, geolocalização ou cookies de terceiros.

3. Finalidade do tratamento

  • Autenticação e identificação do usuário (legítimo interesse + execução de contrato)
  • Funcionamento dos bolões e engajamento dentro da organização (execução de contrato)
  • Auditoria e segurança da plataforma (legítimo interesse)
  • Comunicação operacional (confirmação de email, recuperação de senha)

4. Compartilhamento

Não vendemos nem compartilhamos dados com terceiros para fins comerciais. Subprocessadores essenciais à operação:

  • Supabase Inc. (backend) - hosting de banco de dados e autenticação. Servidores em us-east-1 (AWS, Virginia/EUA).
  • Vercel Inc. (frontend) - hosting da aplicação web. Servidores em US e EU.
  • Google LLC (Gemini API) - moderação automática de comentários e análise de extrato bancário. Os textos enviados não são usados para treinamento de modelos (configuração padrão da API paga).

Transferência internacional de dados ocorre amparada nos arts. 33-36 da LGPD (cláusulas contratuais padrão e adequação dos países).

5. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento:

  • Acesso: visualizar seus dados em /dashboard/perfil
  • Retificação: editar nome em /dashboard/perfil; trocar email requer suporte
  • Eliminação: excluir conta com confirmação dupla em /dashboard/perfil
  • Portabilidade: exportação de dados via solicitação ao DPO
  • Informação: consulta sobre uso e compartilhamento via DPO
  • Revogação de consentimento: excluir conta encerra o tratamento

6. Retenção

Dados ficam armazenados enquanto sua conta existir. Após exclusão, dados pessoais (email, nome, votos, comentários) são removidos imediatamente. Dados agregados não-identificáveis (estatísticas de bolão na sua org) podem ser preservados para o histórico do grupo.

Logs de auditoria são retidos por 90 dias para investigação de incidentes.

7. Segurança

Senhas armazenadas como hash bcrypt. Comunicação via HTTPS. Banco de dados com Row Level Security garantindo isolamento entre organizações. Acesso administrativo limitado a operadores nomeados.

8. Cookies

Usamos apenas cookies essenciais para sessão de autenticação. Não há cookies de tracking, analytics de terceiros ou publicidade.

9. Contato

Para qualquer solicitação relacionada aos seus dados, escreva para dpo@bolaogft.com.br. Resposta em até 15 dias úteis.

10. Autoridade de proteção

Você pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD): https://www.gov.br/anpd