Documento legal

Política de Privacidade

Versão v1.0 · atualizada em 7 de mai. de 2026

Política de Privacidade

Controlador: Fernando Tancredi. Contato: oi@footsim.com.br. Versão: v1.0 — atualizada em 2026-05-07.

Esta política descreve como o FootSim coleta, usa, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Dados que coletamos

Coletamos apenas o necessário para operar o serviço:

  • Cadastro / lista de espera: seu e-mail.
  • Conta da comunidade: nome de exibição, @ (handle), time favorito (opcional), foto (opcional), data em que confirmou ter 13+ anos.
  • Atividade na comunidade: tópicos, comentários, votos, enquetes que você cria.
  • Dados técnicos: endereço IP, agente do navegador (somente para limites de uso, auditoria de segurança e prevenção de abusos), país aproximado (via cabeçalho da Vercel).
  • Cookies estritamente necessários para sua sessão de login. Cookies opcionais de analytics só são gravados após seu consentimento.

Não coletamos: dados financeiros, dados sensíveis (origem racial, religião, saúde, biometria), localização precisa.

2. Por que coletamos (bases legais — art. 7º LGPD)

  • Execução de contrato (art. 7º, V): operar o site, criar sua conta, enviar links mágicos de login, mostrar seus comentários para outros usuários.
  • Legítimo interesse (art. 7º, IX): prevenção de abuso, fraude e spam (limites de uso, bloqueio de e-mails descartáveis, verificação Turnstile).
  • Consentimento (art. 7º, I): envio de e-mails da lista de espera, cookies opcionais de analytics, captura de fotos via upload de avatar.
  • Cumprimento de obrigação legal (art. 7º, II): quando exigido por autoridades competentes.

3. Com quem compartilhamos

Operamos com prestadores de tecnologia (operadores, art. 5º, VII):

  • Vercel (hospedagem, EUA) — vinculada por contrato de processamento.
  • Supabase (banco de dados + autenticação, EUA, com infra em São Paulo sa-east-1).
  • Resend (envio de e-mails transacionais, EUA).
  • Cloudflare Turnstile (proteção anti-bot, EUA).

Não vendemos nem alugamos seus dados a terceiros.

4. Transferência internacional

Alguns provedores acima estão sediados nos EUA. Adotamos as garantias adequadas previstas no art. 33 da LGPD (cláusulas contratuais padrão e/ou selo de adequação). O conteúdo do banco de dados fica armazenado no Brasil (sa-east-1, São Paulo).

5. Por quanto tempo guardamos

  • Conta ativa: enquanto você quiser.
  • Lista de espera (após cancelamento): mantida marcada como cancelada por 30 dias para evitar reentrada acidental, depois apagada.
  • Logs de auditoria: 12 meses (art. 16 LGPD — exercício regular de direitos em processo judicial).
  • Notificações lidas: 90 dias.
  • Limites de uso (rate-limit): janelas de 1 a 24 horas; resíduos limpos por job diário.

6. Seus direitos (art. 18 LGPD)

Você pode, a qualquer momento, solicitar:

  1. confirmação da existência de tratamento;
  2. acesso aos seus dados (exportação em JSON);
  3. correção de dados incompletos, inexatos ou desatualizados;
  4. anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  5. portabilidade;
  6. eliminação dos dados tratados com base no seu consentimento;
  7. informação sobre os operadores com os quais compartilhamos dados;
  8. revogação do consentimento.

Para exercer qualquer direito, mande um e-mail para oi@footsim.com.br. Atendemos em até 15 dias.

7. Crianças e adolescentes

O serviço é destinado a maiores de 13 anos. Confirmamos sua idade no onboarding. Se você tem menos de 18, recomendamos conversar com seus responsáveis antes de criar uma conta.

8. Segurança

Adotamos medidas técnicas e organizacionais razoáveis: criptografia em trânsito (HTTPS/HSTS), criptografia em repouso (Supabase), Row-Level Security no banco, validação de entrada com schemas, limites de uso, proteção anti-bot (Turnstile), logs de auditoria de ações administrativas e isolamento estrito da chave service_role.

Em caso de incidente de segurança que possa acarretar risco relevante, notificaremos a ANPD e os titulares afetados conforme o art. 48 LGPD.

9. Cookies

Usamos cookies estritamente necessários para sua sessão de login. Cookies opcionais (analytics agregados) são gravados somente após seu consentimento explícito no banner. Você pode revogar a qualquer momento limpando os cookies do site no seu navegador.

10. Alterações nesta política

Quando atualizarmos esta política de forma material, mostraremos um aviso no site e exigiremos um novo aceite na próxima visita. O histórico de versões está em site_settings.privacy_version no nosso banco e em legal_consents por usuário.

11. Contato e Encarregado (DPO)

Encarregado pelo tratamento de dados: Fernando Tancredioi@footsim.com.br.

Você também pode contactar a Autoridade Nacional de Proteção de Dados (ANPD): https://www.gov.br/anpd.