Política de Privacidade
Última atualização: junho de 2026
1. Quem somos
O Bolão da Firma (bolaodafirma.com) é uma plataforma de bolões esportivos. Esta Política descreve como coletamos, usamos e protegemos seus dados pessoais conforme a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
2. Dados que coletamos
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Nome completo | Identificação no bolão e no ranking | Consentimento (Art. 7º, I) |
| Login, comunicações e recuperação de conta | Consentimento (Art. 7º, I) | |
| CPF | Verificação de identidade e unicidade de cadastro | Consentimento (Art. 7º, I) |
| Dados de pagamento | Processamento via AbacatePay | Execução de contrato (Art. 7º, V) |
| Palpites | Funcionamento do bolão e pontuação | Execução de contrato (Art. 7º, V) |
| Logs de acesso | Segurança e prevenção a fraudes | Legítimo interesse (Art. 7º, IX) |
Não coletamos dados de menores de 18 anos.
3. Como usamos seus dados
- Criar e gerenciar sua conta
- Permitir participação nos bolões
- Calcular e exibir pontuações no ranking
- Processar pagamentos
- Enviar e-mails transacionais (recuperação de senha)
- Garantir a segurança da plataforma
Seus dados nunca são vendidos a terceiros. O CPF não é exibido para outros usuários.
4. Compartilhamento de dados
Compartilhamos dados apenas com:
- Supabase — banco de dados e autenticação (AWS São Paulo)
- AbacatePay — processamento de pagamento
- Resend — envio de e-mails transacionais
- Vercel — hospedagem do site
5. Cookies
Utilizamos cookies necessários para manter sua sessão autenticada — esses são essenciais e sempre ativos.
Com o seu consentimento, utilizamos também cookies de análise (Google Analytics) e de publicidade (Google Ads e Meta Pixel) para entender como o site é usado e medir a eficácia de nossas campanhas. Esses cookies só são ativados se você clicar em “Aceitar” no aviso de cookies, e você pode recusá-los sem prejuízo ao uso da plataforma. Esses provedores podem tratar dados em conformidade com suas próprias políticas de privacidade.
Para revisar sua escolha, limpe os cookies/armazenamento do navegador para que o aviso apareça novamente.
6. Retenção de dados
Seus dados são mantidos enquanto sua conta estiver ativa. Ao solicitar exclusão, seus dados pessoais serão removidos em até 30 dias, exceto onde exigido por lei.
7. Segurança
Utilizamos HTTPS/TLS, Row Level Security no banco de dados e senhas com hash seguro (bcrypt via Supabase Auth). Apenas pessoal autorizado tem acesso aos dados.
8. Seus direitos (LGPD, Art. 18)
- Acesso — saber quais dados temos sobre você
- Correção — corrigir dados incorretos
- Exclusão — solicitar remoção dos seus dados
- Portabilidade — receber seus dados em formato legível
- Revogação do consentimento — a qualquer momento
- Oposição — ao tratamento baseado em legítimo interesse
9. Contato e DPO
Para exercer seus direitos ou tirar dúvidas sobre privacidade:
privacidade@bolaodafirma.com
Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd