Política de Privacidade
Última atualização: 28 de maio de 2026
Esta Política de Privacidade descreve como a Liga dos Palpiteiros (ligadospalpiteiros.com.br) coleta, usa, armazena e compartilha seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).
1. Quem somos
A Liga dos Palpiteiros é uma plataforma de bolões esportivos operada por Alessandro Eletherio. Para questões relacionadas à privacidade dos seus dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO):
2. Dados que coletamos
| Dado | Finalidade | Base Legal |
|---|---|---|
| Nome e e-mail | Identificação e comunicação | Contrato (Art. 7º, V) |
| Senha (hash) | Autenticação segura | Contrato (Art. 7º, V) |
| Nome completo, CPF, telefone | Identificação do titular, conformidade | Consentimento (Art. 7º, I) |
| Endereço (CEP, rua, cidade) | Dados cadastrais opcionais | Consentimento (Art. 7º, I) |
| Palpites e pontuações | Funcionamento do bolão e ranking | Contrato (Art. 7º, V) |
| Dados de pagamento | Processamento de assinatura PRO | Contrato (Art. 7º, V) |
O CPF é armazenado de forma criptografada (AES-256-CBC) e jamais é exibido em texto puro para outros usuários ou parceiros.
3. Compartilhamento com terceiros
Seus dados podem ser compartilhados com os seguintes prestadores de serviço:
- Resend — envio de e-mails transacionais (boas-vindas, reset de senha, convites). Recebe: nome e e-mail.
- Mercado Pago — processamento de pagamentos. Recebe: nome, e-mail e valor da transação para criar o checkout PRO.
- Supabase / PostgreSQL — banco de dados hospedado nos EUA com criptografia em repouso. Seus dados ficam armazenados nos servidores da Supabase.
- ViaCEP — consulta de endereço a partir do CEP informado. Recebe: apenas o CEP (não identifica o usuário).
Não vendemos, alugamos nem cedemos seus dados pessoais a terceiros para fins de marketing.
4. Seus direitos como titular (LGPD Art. 18)
Você tem os seguintes direitos sobre seus dados:
- Acesso — solicitar uma cópia de todos os seus dados.
- Correção — atualizar dados incompletos ou incorretos nas Configurações.
- Exportação — baixar seus dados em formato JSON via Configurações > Segurança.
- Exclusão — encerrar sua conta e anonimizar seus dados via Configurações > Segurança.
- Revogação de consentimento — entrar em contato com o DPO para revogar coleta de dados opcionais (CPF, endereço).
- Oposição — opor-se ao tratamento em casos previstos em lei.
Para exercer esses direitos, acesse Configurações ou envie um e-mail para ligadospalpiteiros.contato@gmail.com.
5. Retenção de dados
Seus dados são mantidos enquanto sua conta estiver ativa. Ao encerrar a conta, seus dados pessoais identificáveis (nome, e-mail, CPF, telefone, endereço) são anonimizados imediatamente. Dados de palpites e rankings são mantidos de forma anônima para preservar a integridade dos históricos dos bolões.
6. Segurança
Adotamos as seguintes medidas técnicas para proteger seus dados:
- Senhas armazenadas com hash bcrypt (fator 10)
- CPF criptografado com AES-256-CBC
- Comunicação via HTTPS/TLS em todos os endpoints
- Tokens JWT com expiração curta (15 minutos)
- Rate limiting de 120 requisições/minuto por IP
7. Cookies
Utilizamos cookies essenciais para manter sua sessão autenticada. Não utilizamos cookies de rastreamento ou publicidade de terceiros.
8. Alterações nesta Política
Esta política pode ser atualizada periodicamente. Notificaremos você por e-mail ou mediante aviso na plataforma quando houver alterações relevantes. O uso continuado da plataforma após a notificação implica aceite das novas condições.
9. Contato e DPO
Para dúvidas, solicitações ou reclamações sobre o tratamento dos seus dados, entre em contato:
Você também pode registrar reclamações junto à ANPD (Autoridade Nacional de Proteção de Dados).