Legal

Política de Privacidade — LGPD

Esta Política explica como tratamos dados pessoais na Vitrine de Craques, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) e normas correlatas. Ao usar nossos serviços, você declara que leu e compreendeu esta Política.

Vigência

31/08/2025

Versão

v1.0

Controlador

Vitrine de Craques Tecnologia Ltda., CNPJ em atualização, com sede em São Paulo/SP.

Contato do Encarregado (DPO)

Equipe de Privacidade Vitrine —privacidade@vitrinedecraques.comhttps://vitrinedecraques.com/privacidade

1) Âmbito, Bases Legais e Princípios

Aplicamos os princípios da LGPD (finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não discriminação e responsabilização).

As bases legais são indicadas por atividade (Seção 6). Em todas as hipóteses envolvendo crianças e adolescentes, o tratamento observa o melhor interesse do titular e consentimento específico e em destaque do responsável, quando aplicável (Seção 7).

2) Definições Essenciais

Dados pessoais
informação relacionada a pessoa natural identificada ou identificável.
Dados sensíveis
origem racial/étnica, convicção religiosa, opinião política, filiação a sindicato/organização, dado referente à saúde/vida sexual, dado genético/biométrico.
Tratamento
toda operação realizada com dados pessoais.
Controlador
pessoa jurídica que toma as decisões sobre o tratamento.
Operador
quem trata dados em nome do Controlador.
Titular
pessoa natural a quem se referem os dados pessoais.

3) Quem usa nossa Plataforma (Perfis)

  • Conta Familiar (Responsável + Atleta menor de 18)
  • Atleta 18+
  • Jornalistas/Blogueiros
  • Empresários/Agentes (devidamente licenciados)
  • Clubes/Entidades Desportivas
  • Torcedor/Fan Clube

Cada perfil tem finalidades específicas, mas todos se submetem a esta Política (ver Seção 6 para a matriz de finalidades/bases).

4) Dados que Coletamos

4.1. Dados de cadastro

  • Nome, data de nascimento, país/UF, e-mail (verificado), telefone/WhatsApp (opcional), senha e fatores de autenticação.
  • Responsável + Menor: documentos do responsável (RG/CNH/Passaporte), do menor (certidão/identidade), eventual termo de guarda/tutela.
  • Atleta 18+: documento de identidade (RG/CNH/Passaporte), CPF, dados esportivos (opcionais).
  • Jornalistas/Blogueiros: identificação e portfólio/links.
  • Agentes/Empresários: identificação, CPF/CNPJ, licenças (FIFA/CBF ou local).
  • Clubes: razão social, CNPJ, registro federativo, representante legal.
  • Torcedor/Fan Clube: clube(s) favorito(s), preferências de notificação.

4.2. Conteúdo do usuário (UGC)

  • Vídeos, fotos, comentários e metadados técnicos (data/hora, IP, dispositivo, versão do app, estatísticas de visualização).

4.3. Dados técnicos e de uso

  • Endereço IP, identificadores de dispositivo, sistema operacional, navegador, logs de acesso, cookies/SDKs, telemetria de performance e eventos de navegação.
  • Geolocalização aproximada é opcional (opt-in) e pode ser desativada.

4.4. Verificações de integridade/segurança

  • Verificação por selfie do Responsável (quando aplicável) ou do usuário 18+ para prevenção a fraude/impersonação.
  • Não retemos template biométrico salvo se informado e consentido de modo específico.

5) Cookies e Tecnologias Semelhantes

Utilizamos cookies/SDKs para autenticação, personalização de conteúdo, métricas e prevenção a abuso. Você pode gerenciar preferências no banner/centro de privacidade e nas configurações do navegador.

Cookies estritamente necessários são essenciais à prestação do serviço.

6) Finalidades e Bases Legais (Matriz)

Atividade — Finalidade — Categoria de dados — Base legal

AtividadeFinalidadeCategoria de dadosBase legal
Cadastro e autenticaçãoCriar e manter a conta, permitir login, prevenir abusoCadastro, credenciais, logsExecução de contrato; legítimo interesse (segurança)
Conta Familiar (menor)Vincular menor ao responsável, gerir permissões e consentimentosDados do responsável, do menor e documentosMelhor interesse do menor + consentimento destacado do responsável
Publicação de UGC (vídeos/fotos)Hospedar, exibir e distribuir o conteúdo dentro da PlataformaConteúdo e metadadosExecução de contrato; consentimento específico quando aplicável
Moderação e complianceDetectar e remover conteúdo ilícito/ofensivo; cumprir ordens legaisLogs, indicadores de risco, decisões de moderaçãoObrigação legal; legítimo interesse (integridade do serviço)
Segurança/fraudePrevenir spam, bots, invasões, uso indevidoIP, deviceID, eventosLegítimo interesse; obrigação legal
Notificações (push/e-mail/WhatsApp)Avisos de partidas, convites e novidadesContato, preferências, tokens pushConsentimento (opt-in; opt-out a qualquer tempo)
Marketing institucionalDivulgar funcionalidades e histórias da comunidadeNome/imagem (quando aplicável)Consentimento (opt-in; revogável)
Relatórios e melhoriaMétricas agregadas e estatísticas de usoTelemetria, eventos, cliquesLegítimo interesse (melhoria de produto)
Remuneração/Taxa de sucesso (Agentes/Clubes)Cumprir contratos e auditoria de origemLogs de contato/negociaçãoExecução de contrato; legítimo interesse
Poderemos utilizar outras bases legais permitidas pela LGPD quando necessárias e proporcionais (ex.: exercício regular de direitos em processos; proteção da vida/segurança; crédito, quando aplicável).

7) Crianças e Adolescentes

  • Conta Familiar obrigatória: cadastro e gestão pelo Responsável legal.
  • Consentimento específico e em destaque para publicar imagem/voz do menor, por upload e/ou global.
  • Minimização: evitar dados que exponham escola, endereço e rotinas; disponibilizamos ferramentas de desfoque quando aplicável.
  • Contato com menores: sempre por meio do Responsável; vedamos contato direto por terceiros.
  • Direitos: o Responsável pode revogar consentimentos e solicitar exclusões relacionadas ao menor.
  • Perfilamento: não realizamos perfilhamento comportamental de crianças para fins de publicidade.

8) Compartilhamento com Terceiros

  • Operadores (hospedagem, CDN, e-mail/SMS/push, antifraude, analytics, verificação documental) sob contratos de confidencialidade e segurança.
  • Parceiros (Clubes/Agentes/Jornalistas) apenas com consentimento do titular/responsável e finalidade específica (ex.: convite para avaliação).
  • Autoridades para cumprimento de obrigação legal/ordem judicial e para reporte de indícios de exploração/risco a menores.
  • Não comercializamos dados pessoais.

9) Transferências Internacionais

Podemos transferir dados para provedores no exterior. Nesses casos, adotamos mecanismos de transferência internacional previstos em lei (cláusulas contratuais padrão, garantias adequadas, ou decisões de adequação), assegurando que os destinatários observem padrões compatíveis de proteção.

10) Segurança da Informação

  • Controles técnicos e administrativos proporcionais ao risco: criptografia em trânsito e, quando possível, em repouso; controle de acesso; segregação de ambientes; registros de eventos.
  • Testes e auditorias periódicas; plano de resposta a incidentes.
  • Em incidente relevante, avaliamos notificação aos titulares e à autoridade competente, conforme requisitos legais.

11) Retenção e Eliminação

  • Mantemos os dados pelo tempo necessário às finalidades desta Política e para cumprimento de obrigações legais/regulatórias e exercício regular de direitos.
  • Ao término, eliminamos ou anonimizamos os dados, observando prazos específicos (ex.: logs de acesso à aplicação guardados pelo tempo mínimo aplicável e conforme ordens específicas).
  • Você pode solicitar eliminação, quando aplicável, na Seção 12.

12) Direitos do Titular

Você pode exercer, nos termos da LGPD: confirmação, acesso, correção, portabilidade, eliminação, anonimização/bloqueio, informação sobre compartilhamento, revogação de consentimento e revisão de decisões automatizadas.

Para exercer, utilize o canalhttps://vitrinedecraques.com/privacidadeou contate o DPO pelo e-mailprivacidade@vitrinedecraques.com. Responderemos em prazo razoável e, quando necessário, solicitaremos comprovação de identidade.

13) Decisões Automatizadas e Moderação

Utilizamos sistemas automatizados para priorizar moderação e detectar riscos (spam, abuso, exposição indevida de menores).

Sempre que houver impacto relevante, disponibilizamos revisão humana mediante solicitação.

14) Registros e Logs

Mantemos registros de acesso à aplicação e eventos de segurança, sob sigilo, em ambiente controlado e seguro, pelo prazo mínimo aplicável.

Autoridades podem requerer guarda estendida por tempo certo, mediante procedimento legal.

16) Alterações desta Política

Sempre que houver alterações materiais (novas finalidades, novos compartilhamentos, mudanças de base legal), comunicaremos de forma destacada e, quando exigido, solicitaremos reconsentimento.

Manteremos o histórico de versões e a data de vigência.

17) Disposições Finais

A presente Política é regida pela legislação brasileira. Em caso de conflito interpretativo, prevalecerá a versão em português.

O foro competente será o de São Paulo/SP, sem prejuízo das garantias legais protetivas de crianças e adolescentes.

Anexo — Mapa de Dados (exemplo simplificado)

Categoria — Exemplos — Retenção indicativa — Acesso interno

CategoriaExemplosRetenção indicativaAcesso interno
CadastroNome, e-mail, país/UF, data de nascimentoEnquanto durar a conta + prazo legalSuporte/Segurança (mínimo necessário)
Documentos (KYC)RG/CNH/Passaporte (responsável/18+), certidão do menorDurante a verificação + prazo legal de auditoriaEquipe de verificação (restrito)
Conteúdo (UGC)Vídeos/fotos, comentários, metadadosEnquanto publicado + prazos de remoçãoModeração/Produto
Logs de acessoIP, timestamps, devicePrazo mínimo aplicável e/ou por ordemSegurança/Compliance
NotificaçõesTokens push, preferênciasEnquanto ativo o opt-inProduto/Suporte

Esta é uma política geral. Alguns fluxos (ex.: Conta Familiar, Agentes/Clubes) possuem telas de consentimento e termos específicos complementares, que prevalecem no respectivo contexto. Documento vivo — requer revisão jurídica antes da publicação pública.