1. Introdução
O Bolão da Copa Online ("nós", "nosso" ou "plataforma") valoriza a privacidade de seus usuários. Esta Política de Privacidade e Termos de Uso descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você utiliza nossa plataforma em bolaodacopaonline.com.br.
Ao criar uma conta ou utilizar nossos serviços, você concorda com a coleta e uso de informações de acordo com esta política, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
2. Dados que Coletamos
2.1 Informações fornecidas por você no cadastro
| Dado | Obrigatoriedade | Finalidade |
|---|---|---|
| Nome e sobrenome | Obrigatório | Identificação e comunicação |
| Apelido (nickname) | Opcional | Exibição no ranking do bolão |
| Obrigatório | Login, notificações e confirmação de pagamento | |
| Senha | Obrigatório | Autenticação (armazenada em hash bcrypt) |
| CPF | Obrigatório | Identificação para processamento de pagamento PIX via Mercado Pago |
| Telefone | Obrigatório | Contato e suporte |
| Plano escolhido | Obrigatório | Definição de limites de participantes e bolões |
2.2 Informações dos participantes (convidados pelo administrador)
- Nome, apelido e e-mail (fornecidos no cadastro como participante)
- Palpites realizados em cada partida
- Pontuação acumulada e posição no ranking
- Data e hora de cada palpite registrado
2.3 Informações coletadas automaticamente
- Endereço IP (armazenado na ordem de pagamento para fins de segurança)
- User Agent — tipo de navegador e dispositivo
- Páginas visitadas e comportamento de navegação (via Google Analytics)
- Tokens de notificação push (endpoint, chaves p256dh e auth — somente se você autorizar notificações)
3. Como Usamos seus Dados
Utilizamos suas informações para:
- Criar e manter sua conta na plataforma
- Processar o pagamento do plano via PIX (Mercado Pago)
- Permitir que você crie bolões, convide participantes e registre palpites
- Calcular pontuações e atualizar o ranking automaticamente
- Enviar notificações push sobre jogos, resultados e prazos de palpites (somente se autorizado)
- Enviar e-mails transacionais — confirmação de pagamento, boas-vindas e comunicados importantes
- Prevenir fraudes, atividades suspeitas e acessos não autorizados
- Cumprir obrigações legais e regulatórias
4. Dados de Pagamento
Os pagamentos são processados exclusivamente via PIX pela plataforma Mercado Pago. Nós não armazenamos dados de cartão de crédito ou débito.
Os seguintes dados são transmitidos ao Mercado Pago para gerar o PIX:
- Nome completo
- CPF
- Valor do plano escolhido
Em nosso banco de dados armazenamos apenas: ID do pagamento no Mercado Pago, status da transação (pendente, aprovado, cancelado, rejeitado), valor em centavos, data de pagamento, IP e user agent do momento do registro.
O Mercado Pago possui sua própria política de privacidade, disponível em mercadopago.com.br.
5. Serviços Externos
Nossa plataforma integra os seguintes serviços de terceiros:
| Serviço | Finalidade | Dados compartilhados |
|---|---|---|
| Mercado Pago | Processamento de pagamentos PIX | Nome, e-mail, CPF, valor |
| Google reCAPTCHA | Proteção contra bots no formulário de registro | IP, comportamento de navegação |
| Google Analytics | Análise de tráfego e comportamento no site | IP anonimizado, páginas visitadas, dispositivo |
| Web Push API (VAPID) | Envio de notificações push ao navegador | Token de subscrição (somente se você autorizar) |
| Hostinger SMTP | Envio de e-mails transacionais | Nome e e-mail do destinatário |
| SportDB API | Importação de partidas e resultados da Copa 2026 | Nenhum dado pessoal |
6. Compartilhamento de Dados
Não vendemos suas informações pessoais. Podemos compartilhar dados nas seguintes situações:
- Outros participantes do bolão: Seu nome/apelido, palpites e posição no ranking são visíveis para os demais membros do bolão ao qual você pertence.
- Administrador do seu bolão: O admin que te convidou tem acesso ao seu nome, e-mail, palpites e pontuação dentro do bolão.
- Mercado Pago: Dados necessários para processar o pagamento PIX (somente para administradores que contratam um plano).
- Requisições legais: Quando exigido por lei, ordem judicial ou para proteger direitos da plataforma e de terceiros.
7. Cookies e Tecnologias Similares
Utilizamos cookies e tecnologias similares para:
- Cookies essenciais: Sessão de login, token CSRF de segurança — necessários para o funcionamento da plataforma.
- Cookies de desempenho: Google Analytics — nos ajudam a entender como os usuários utilizam o site.
- Service Worker / Cache: Arquivos estáticos em cache para melhor desempenho e funcionamento offline parcial (PWA).
- Notificações push: Token de subscrição armazenado no banco de dados somente após sua autorização explícita.
Você pode configurar seu navegador para recusar cookies ou revogar a permissão de notificações a qualquer momento. Isso pode afetar funcionalidades como o login automático.
8. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger suas informações:
- Senhas armazenadas exclusivamente em hash bcrypt (nunca em texto claro)
- Comunicação via HTTPS/TLS em todo o site
- Token CSRF em todos os formulários para prevenção de ataques
- Rate limiting por IP para prevenção de força bruta
- Acesso ao banco de dados restrito ao servidor da aplicação
- Logs de atividades suspeitas monitorados
Apesar de nossos esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados, você será notificado conforme exigido pela LGPD.
9. Seus Direitos (LGPD)
De acordo com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:
- Confirmação: Saber se tratamos seus dados pessoais
- Acesso: Receber uma cópia dos seus dados que armazenamos
- Correção: Atualizar dados incompletos, inexatos ou desatualizados
- Anonimização ou exclusão: Solicitar a remoção de dados desnecessários ou tratados em desconformidade
- Portabilidade: Receber seus dados em formato estruturado
- Revogação do consentimento: Retirar seu consentimento a qualquer momento
- Oposição: Opor-se ao tratamento de dados em casos específicos
Para exercer qualquer desses direitos, entre em contato pelo e-mail abaixo. Responderemos em até 15 dias úteis.
10. Retenção de Dados
Mantemos seus dados enquanto sua conta estiver ativa ou conforme necessário para fornecer nossos serviços e cumprir obrigações legais:
- Dados de conta: Mantidos enquanto a conta estiver ativa
- Dados de pagamento (orders): Mantidos por 5 anos para fins fiscais e contábeis
- Palpites e histórico de bolão: Mantidos durante e após a Copa 2026 para consulta dos participantes
- Tokens de push notification: Removidos automaticamente se a subscrição expirar ou ao revogar a permissão
- Logs de segurança (IP, user agent): Mantidos por até 12 meses
Você pode solicitar a exclusão de sua conta e de seus dados pessoais a qualquer momento entrando em contato conosco. Dados de pagamento podem ser retidos pelo período mínimo exigido por lei.
11. Termos de Uso do Serviço
- O uso da plataforma é destinado a maiores de 18 anos.
- O administrador é responsável pelo gerenciamento do bolão e pela coleta de valores entre os participantes. A plataforma não intermedeia repasses financeiros entre usuários.
- É proibido usar a plataforma para fins ilegais, fraudulentos ou que violem direitos de terceiros.
- O pagamento do plano é único e válido por toda a Copa do Mundo 2026. Não há reembolso após a ativação da conta.
- A plataforma pode ser atualizada, melhorada ou encerrada sem aviso prévio, salvo em casos que afetem diretamente os dados dos usuários.
- Contas com pagamento pendente por mais de 30 minutos (vencimento do PIX) poderão ser removidas automaticamente.
12. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos sobre mudanças significativas por e-mail ou através de um aviso em nosso site. A data da última atualização está sempre indicada no topo desta página.
O uso continuado da plataforma após as alterações implica na aceitação da nova política.
13. Contato
Para exercer seus direitos, tirar dúvidas sobre esta política ou solicitar a exclusão dos seus dados, entre em contato:
- E-mail: contato@bolaodacopaonline.com.br
- Site: bolaodacopaonline.com.br
Responsável pelo tratamento de dados: Bolão da Copa Online
LGPD — Encarregado de dados (DPO): contato@bolaodacopaonline.com.br