BolaCopa
Entrar Cadastrar-se

Política de Privacidade

Atualizado em 16/05/2026

Política de Privacidade — BolaCopa

Atualizado em: 07/05/2026

Este documento foi escrito em linguagem clara, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Quem somos

O BolaCopa ("Plataforma") é o controlador dos seus dados pessoais. Ou seja, é quem decide como os dados que você nos fornece ou que são gerados pelo uso da Plataforma são tratados. Esta Política descreve esse tratamento.

2. Que dados coletamos

2.1 Dados que você nos fornece ao se cadastrar

  • Nome completo.
  • E-mail.
  • Nome de usuário público (username).
  • Senha (guardada de forma criptografada e irreversível — nem mesmo a equipe interna consegue ler a senha original).
  • Foto de perfil (opcional, enviada por você ou recebida do Google quando você usa o login do Google).

2.2 Dados gerados pelo uso da Plataforma

  • Seus palpites em jogos.
  • As ligas em que você participa.
  • Seu histórico de pontos e ranking.
  • Aceite de termos (data, hora, endereço IP e identificação do seu navegador).
  • Registros de login (data, IP, tentativa bem-sucedida ou não).
  • Códigos de autenticação em duas etapas, quando você habilitar.

2.3 Dados técnicos da navegação

  • Endereço IP, registrado nos logs de servidor por motivos de segurança.
  • Identificação do navegador / dispositivo (também conhecida como "user agent").
  • Cookies estritamente necessários para o funcionamento (mais detalhes na seção 5).

2.4 O que NÃO coletamos

  • Dados de pagamento — a Plataforma não processa pagamentos.
  • CPF, RG, dados bancários ou financeiros.
  • Localização geográfica precisa.
  • Dados sensíveis (saúde, religião, opinião política, orientação sexual, biometria etc.).

3. Para que usamos os seus dados

Finalidade Base legal (LGPD)
Identificar e autenticar você na Plataforma Execução de contrato (art. 7º, V)
Permitir que você participe de ligas, palpite e veja o ranking Execução de contrato
Enviar e-mails relacionados ao serviço (convites de liga, redefinição de senha, avisos de segurança) Execução de contrato
Cumprir obrigações legais a que estejamos sujeitos Obrigação legal (art. 7º, II)
Prevenir fraude, abuso e uso indevido Legítimo interesse (art. 7º, IX)
Manter registros auditáveis do seu aceite aos termos Cumprimento de obrigação regulatória

4. Com quem compartilhamos seus dados

A Plataforma não vende seus dados pessoais. Em hipótese alguma.

A Plataforma compartilha seus dados, no estritamente necessário, com:

  • Provedores de hospedagem que executam o serviço.
  • Provedor de e-mail transacional para entregar e-mails do serviço (convites, redefinição de senha, etc.).
  • Google, somente quando você opta por usar o login do Google e apenas no momento da autenticação — conforme a política do próprio Google.
  • Autoridades públicas, exclusivamente quando exigido por ordem judicial ou obrigação legal.

A Plataforma não compartilha com:

  • Anunciantes, redes de publicidade ou intermediários de dados.
  • Outras plataformas de palpite ou aposta.
  • Empresas de marketing direto.

5. Cookies

A Plataforma usa apenas cookies estritamente necessários ao funcionamento do serviço:

  • Um cookie de sessão, que mantém o seu login enquanto você navega. Ele é apagado quando você fecha o navegador ou após 7 dias de inatividade.
  • Um cookie de proteção que evita que pessoas mal-intencionadas executem ações em seu nome sem você saber.

Não usamos cookies de rastreamento de terceiros (como Google Analytics, Facebook Pixel ou similares).

6. Os seus direitos como titular dos dados (LGPD)

A LGPD garante a você uma série de direitos sobre seus dados, e a Plataforma os respeita integralmente.

6.1 Acesso e portabilidade dos seus dados

No menu da sua conta, opção "Exportar meus dados", você baixa um arquivo com todos os seus dados pessoais e palpites. A resposta é automática — você não precisa solicitar manualmente nem esperar análise.

6.2 Correção

Dados de cadastro (nome, nome de usuário, e-mail, foto) podem ser editados a qualquer momento no menu da sua conta, em "Editar perfil".

6.3 Exclusão (direito ao esquecimento)

No menu da sua conta, opção "Excluir conta", você apaga seus dados. O processo:

  • Remoção imediata dos seus dados pessoais (nome, e-mail, foto, e dos seus palpites associados ao seu nome de usuário).
  • Anonimização dos seus palpites em ligas já finalizadas — assim o ranking histórico daquela liga continua íntegro, mas sem te identificar (você aparece como "ex-participante").
  • Eliminação completa dos seus dados em até 30 dias (rotina periódica de limpeza).

Registros de auditoria que cumprem obrigação legal (por exemplo, comprovação de aceite de termos) são mantidos pelo prazo legal aplicável, conforme a tabela na seção 8.

6.4 Oposição

Você pode se opor ao tratamento de qualquer dado seu que não seja estritamente necessário ao serviço. Para isso, fale com a gente pelo e-mail do administrador da Plataforma.

6.5 Revogação do consentimento

Você pode revogar seu consentimento a qualquer momento. Como praticamente todos os dados são tratados com base em "execução de contrato" (e não em consentimento), revogar implica em encerrar sua conta — e isso você faz pelo menu da sua conta, opção "Excluir conta".

7. Como protegemos os seus dados

A Plataforma adota medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo:

  • Senhas guardadas de forma criptografada e irreversível (nunca em texto legível).
  • Conexão segura (HTTPS) obrigatória em produção.
  • Proteções contra os ataques mais comuns à web (tentativas de invasão, roubo de sessão, falsificação de requisição).
  • Limites de tentativas de acesso em áreas sensíveis.
  • Autenticação em duas etapas disponível para usuários administrativos.
  • Registros internos de ações críticas para auditoria.
  • Cópias de segurança regulares dos dados em produção.

Apesar de todos esses cuidados, nenhum sistema na Internet é 100% seguro. Caso ocorra um incidente que possa afetar seus dados pessoais, a Plataforma notificará você e a Autoridade Nacional de Proteção de Dados (ANPD) em até 72 horas, conforme o art. 48 da LGPD.

8. Por quanto tempo guardamos os seus dados

Tipo de dado Tempo de retenção
Cadastro ativo Enquanto a sua conta existir
Dados após você excluir a conta Remoção imediata; eliminação total em até 30 dias
Palpites em ligas finalizadas Mantidos de forma anonimizada
Registros de login 12 meses
Registros de auditoria 5 anos (cumprimento legal)
Aceite de termos Permanente (auditoria de compliance)
Cópias de segurança Até 30 dias, em rotação

9. Crianças e adolescentes

A Plataforma é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se for identificada uma conta de menor, ela é imediatamente excluída e o responsável legal pode entrar em contato pelo e-mail do administrador.

10. Transferência internacional de dados

Dependendo do provedor de hospedagem contratado, seus dados podem ser armazenados em servidores fora do Brasil. Quando isso acontecer, a transferência seguirá as regras do art. 33 da LGPD — só ocorre para países considerados adequados pela ANPD ou com cláusulas contratuais e garantias equivalentes às nossas obrigações legais.

11. Encarregado pelo tratamento de dados (DPO)

Para questões relativas aos seus dados pessoais, o canal de contato é o e-mail do administrador da Plataforma. Respondemos em até 15 dias úteis.

12. Mudanças nesta Política

Esta Política pode ser atualizada. Quando uma nova versão for publicada:

  • Você é avisado por e-mail e por aviso no portal.
  • Seu próximo acesso pedirá que você leia e aceite a nova versão.
  • Se você não concordar, pode excluir sua conta sem prejuízo.

13. Lei aplicável e foro

Esta Política é regida pelas leis brasileiras, em especial a LGPD. Foro: comarca de [a definir].

Aceite registrado: quando você aceita esta Política, registramos a data e a hora, o seu endereço IP e a identificação do navegador, para fins de auditoria e comprovação. Cada versão deste documento recebe um identificador único na publicação, mantido em registro interno.