Política de Privacidade

Coletamos dados de conta, como nome, e-mail, senha criptografada, provedor de login (e-mail/senha ou Google), data de criação e status de verificação de e-mail.

Também coletamos dados de uso do produto, como ligas criadas, participações, convites enviados e recebidos, palpites registrados, rankings, configurações de liga, notificações e registros necessários para segurança e funcionamento da plataforma.

Quando necessário para premiação, verificação de identidade ou cumprimento de obrigações legais, podemos solicitar dados adicionais como nome completo, CPF, telefone e endereço de entrega.

Os dados pessoais são tratados com base nas seguintes hipóteses da Lei Geral de Proteção de Dados (Lei 13.709/2018): execução de contrato ou procedimentos preliminares (art. 7º, V), consentimento do titular quando aplicável (art. 7º, I), legítimo interesse do controlador (art. 7º, IX), cumprimento de obrigação legal ou regulatória (art. 7º, II) e exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI).

O consentimento, quando utilizado como base legal, pode ser revogado a qualquer momento pelo titular, sem prejuízo do tratamento realizado anteriormente.

Quando necessário para premiação, segurança ou operação, podemos solicitar dados adicionais como nome completo e CPF. Esses dados são usados apenas para a finalidade informada.

O CPF salvo no Bolasso é protegido com criptografia em repouso na aplicação, reduzindo exposição em caso de acesso indevido ao banco de dados.

Não coletamos dados sensíveis como origem racial, convicção religiosa, opinião política, dados de saúde ou vida sexual, salvo se estritamente necessário e com consentimento expresso.

Usamos os dados para: autenticar usuários, operar ligas, calcular rankings, enviar e-mails transacionais (confirmação de conta, recuperação de senha, convites), prevenir fraude, processar planos, prestar suporte e melhorar o produto.

Dados de uso podem ser analisados de forma agregada e anônima para entender padrões de utilização, melhorar funcionalidades e tomar decisões de produto. Esses dados agregados não identificam usuários individualmente.

Não utilizamos dados pessoais para decisões automatizadas que produzam efeitos legais significativos sem possibilidade de revisão humana.

Usamos cookies essenciais de autenticação e segurança, como cookies de sessão, CSRF e URL de retorno do login. Esses cookies são necessários para o funcionamento da plataforma e não exigem consentimento.

Podemos usar cookies de analytics, como Google Analytics, somente após seu consentimento. A escolha fica registrada no cookie bolasso_cookie_consent e pode ser alterada a qualquer momento.

Não utilizamos cookies de publicidade ou rastreamento de terceiros para fins de marketing direcionado.

Podemos compartilhar dados com provedores necessários para operar o produto: autenticação (Auth.js/Google), e-mail transacional (Resend), hospedagem e banco de dados (provedor de infraestrutura), observabilidade (Sentry), analytics consentido (Google Analytics) e pagamentos (provedor de pagamento, quando aplicável).

Não vendemos, alugamos ou comercializamos dados pessoais. Compartilhamentos ocorrem exclusivamente para executar o serviço, cumprir obrigações legais, prevenir fraude ou proteger direitos do Bolasso e dos usuários.

Em caso de fusão, aquisição ou venda de ativos, os dados poderão ser transferidos ao sucessor, mantendo as proteções desta política.

Alguns provedores utilizados pelo Bolasso podem armazenar ou processar dados fora do Brasil (como serviços de hospedagem, e-mail e observabilidade).

Nesses casos, garantimos que a transferência ocorra para países com nível adequado de proteção ou mediante cláusulas contratuais que assegurem os mesmos padrões exigidos pela LGPD.

Aplicamos controles como: validação de entrada em todas as bordas, rate limiting, cookies seguros em produção (HttpOnly, Secure, SameSite), proteção CSRF, verificação de e-mail, Content Security Policy, auditoria de eventos sensíveis e criptografia de dados de maior risco.

Senhas são armazenadas com hash criptográfico e nunca são salvas em texto puro. Não temos acesso à sua senha original.

Nenhum sistema é totalmente imune a falhas, mas trabalhamos para reduzir riscos e responder a incidentes com rapidez. Em caso de incidente de segurança que possa causar risco ou dano relevante, notificaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme exigido pela LGPD.

Conforme a LGPD, você tem direito a: confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos, inexatos ou desatualizados, anonimização, bloqueio ou eliminação de dados desnecessários, portabilidade dos dados a outro fornecedor, informação sobre compartilhamento com terceiros, informação sobre a possibilidade de não consentir e as consequências, e revogação do consentimento.

Para exercer qualquer desses direitos, entre em contato pelo e-mail contato@bolasso.com.br. Responderemos no prazo de 15 dias, conforme previsto na legislação.

Algumas informações podem ser mantidas pelo prazo necessário para segurança, auditoria, cumprimento legal, prevenção de fraude e preservação de integridade de rankings e ligas, mesmo após solicitação de exclusão.

Mantemos dados pelo tempo necessário para operar sua conta, cumprir as finalidades informadas, respeitar obrigações legais e preservar logs de segurança.

Quando uma conta é excluída, dados pessoais são removidos ou anonimizados. Registros operacionais (como histórico de palpites e rankings) podem ser preservados sem identificação direta quando necessário para integridade das ligas.

Logs de segurança e auditoria são mantidos por período mínimo necessário para investigação de incidentes e prevenção de fraude.

O Bolasso é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.

Se identificarmos que dados de um menor foram coletados, procederemos à exclusão imediata, salvo quando houver obrigação legal de retenção.

O Bolasso pode atualizar esta Política de Privacidade para refletir mudanças no produto, nos provedores utilizados, em requisitos legais ou em práticas de segurança.

A versão atualizada será publicada nesta página com a data de atualização. Quando a alteração for relevante, comunicaremos por e-mail ou notificação na plataforma.

O uso continuado da plataforma após a publicação de nova versão constitui aceite das condições atualizadas.

Para dúvidas, solicitações ou reclamações sobre o tratamento de dados pessoais, entre em contato pelo e-mail contato@bolasso.com.br.

O Bolasso designará encarregado de dados (DPO) conforme exigido pela LGPD e pela ANPD, e manterá as informações de contato atualizadas nesta política.