1. Introdução
Bem-vindo ao Sports.game (doravante denominado «Este serviço» ou «Nós»). Somos uma plataforma de previsão e análise multidesportiva impulsionada por IA, com sede em Tóquio, Japão. Esta Política de Privacidade explica como tratamos os seus dados (doravante denominados «usuário» ou «Você“) gerados durante a utilização deste serviço.
Ao continuar a utilizar este serviço, você confirma que leu e compreendeu esta política. Caso não concorde com qualquer termo, não utilize este serviço.
2. Os dados que coletamos
Coletamos os seguintes tipos de dados:
2.1 Dados fornecidos voluntariamente por você
- Informações da conta:E-mail, apelido, nome de usuário, hash da senha, foto de perfil (se houver)
- Perfil pessoal:Perfil pessoal, país / fuso horário, esportes de interesse
- Conteúdo interativo:Histórico de previsões, comentários, feedback, lista de mestres para acompanhar
- Contato e comunicação:Conteúdo do formulário de feedback, e-mails recebidos
2.2 Dados coletados automaticamente
- Informações sobre o dispositivo:Endereço IP, tipo e versão do navegador, sistema operacional, resolução da tela, ID do dispositivo
- Histórico de uso:Hora da visita, páginas visualizadas, cliques, tempo de permanência, fonte de referência (referrer)
- Cookie:Cookies de autenticação, preferências e análise (consulte a seção 6 para mais detalhes)
2.3 Fontes de terceiros
- Login por meio de terceiros:Se você fizer login através do Google ou da Apple, receberemos o e-mail e as informações pessoais públicas fornecidas por esses serviços
- Informações sobre a competição:Trabalhamos em parceria com fornecedores de dados esportivos, como a Opta e a WhoScored, para obter estatísticas de jogos (sem envolver seus dados pessoais)
3. Finalidade dos dados
Utilizamos seus dados pessoais para:
- Serviços oferecidos:Verificação de conta, funcionalidades de previsão, conteúdo personalizado, notificações push
- Melhorias no produto:Analisar o comportamento dos usuários para otimizar os modelos de IA e a experiência do usuário
- Resposta:Responder às suas perguntas, enviar atualizações sobre produtos e comunicados importantes
- Medidas de segurança:Detectar acessos anormais, prevenir fraudes e abusos
- Conformidade legal:Cumprimento das obrigações legais em matéria de tributação, combate à lavagem de dinheiro, intimações judiciais, etc.
4. Base jurídica (Art. 6.º do RGPD)
| Finalidade do tratamento | Base jurídica |
|---|---|
| Prestação de serviços essenciais | Cumprimento do contrato (Art. 6.º, n.º 1, alínea b)) |
| Segurança da conta, prevenção de fraudes | Interesse legítimo (Art. 6.º, n.º 1, alínea f)) |
| Boletins informativos e marketing | Consentimento (Art. 6(1)(a)) |
| Obrigação legal de conservação | Obrigação legal (Art. 6.º, n.º 1, alínea c)) |
| Treinamento de modelos (anonimização) | Interesse legítimo (Art. 6.º, n.º 1, alínea f)) |
5. Compartilhamento de dados
Compartilharemos seus dados nas seguintes situações específicas:
- Prestador de serviços:Apenas na medida do necessário, como AWS (armazenamento em nuvem), Stripe (processamento de pagamentos) e Sentry (monitoramento de erros). Todos os fornecedores assinaram um DPA (Acordo de Tratamento de Dados).
- Exigências legais:Ordem judicial, solicitação legítima de órgãos governamentais, exigências de segurança nacional
- Transações empresariais:Em caso de fusão, aquisição ou transferência de participação acionária, iremos notificá-lo com antecedência e oferecer a opção de transferência de dados
- Perfil público:Seu histórico de previsões, o "Mestre do Acompanhamento", as tabelas de classificação e outros itens terão seu nível de visibilidade determinado de acordo com suas configurações de privacidade
6. Cookies e tecnologias de rastreamento
Utilizamos os seguintes cookies:
| Tipos de cookies | Objetivo | Prazo de validade |
|---|---|---|
auth_token | Status de login do usuário | 14 dias ou sair |
theme | Preferências por temas mais ou menos profundos | 1 ano |
locale | Preferência de idioma | 1 ano |
_ga(Google Analytics) | Análise de uso anônimo | 2 anos |
_ph(PostHog) | Análise do produto (opcional) | 1 ano |
Você pode Configurações → Privacidade Desative os cookies de análise ou bloqueie os cookies de terceiros nas configurações do navegador.
7. Armazenamento de dados
Seus dados estão armazenados nos data centers da AWS em Tóquio (ap-northeast-1) e Frankfurt (eu-central-1):
- Os dados do usuário são armazenados por padrão no data center da região em que você se registrou
- Todos os dados são criptografados com AES-256 ou TLS 1.3+ tanto em repouso quanto em trânsito
- A senha é hashada com o Argon2id (não podemos recuperar o texto em claro)
- Os backups são armazenados diariamente com criptografia e mantidos por 30 dias
Prazo de validade:Os dados são mantidos enquanto a conta estiver ativa e são totalmente apagados 30 dias após a exclusão da conta (exceto nos casos em que haja exigências legais de retenção).
8. Medidas de segurança
Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:
- Transmissão criptografada TLS 1.3, HSTS, CSP e outros cabeçalhos de segurança modernos
- Autenticação em duas etapas (2FA) e gerenciamento de dispositivos de login
- O acesso aos dados dos funcionários segue o princípio do privilégio mínimo, e todas as operações são registradas em relatórios de auditoria
- Teste de penetração anual realizado por terceiros
- Sistema de Gestão de Segurança da Informação ISO 27001 (em andamento)
9. Seus direitos
De acordo com o RGPD, a CCPA e outras leis aplicáveis, você tem os seguintes direitos:
- Direito de acesso:Obter uma cópia dos seus dados pessoais que temos em nosso poder
- Direito de retificação:Corrigir dados incorretos ou incompletos
- Direito de exclusão:Solicitação de exclusão de dados pessoais (direito ao esquecimento)
- Direito de restrição ao tratamento:Limitar a forma como tratamos os seus dados
- Direito à portabilidade de dados:Exporte seus dados em formato legível por máquina
- Direito de veto:Oposição ao tratamento de dados com base em interesses legítimos
- Direito de revogar o consentimento:Retirar a qualquer momento o consentimento concedido
- Direito de reclamação:Apresentar uma reclamação à autoridade competente em matéria de proteção de dados do local
Para exercer seus direitos, dirija-se a Configurações → Privacidade ou por e-mail [email protected]Responderemos em até 30 dias.
10. Usuários menores de idade
Este serviço é restrito a ter pelo menos 18 anos destinado a adultos. Não coletamos intencionalmente dados pessoais de menores de 18 anos. Caso você constate que um menor está utilizando este serviço, entre em contato conosco imediatamente, e nós excluiremos os dados em questão sem demora.
11. Transferência transfronteiriça de dados
Nossos usuários estão espalhados por todo o mundo, e os dados podem ser processados fora do seu país. Para transferências internacionais, adotamos:
- Cláusulas Contratuais Padrão da União Europeia (SCCs)
- Certificação de equivalência em conformidade com a APPI (Lei de Proteção de Dados Pessoais) do Japão
- Obrigações relativas à transferência internacional de dados em conformidade com a Lei de Proteção de Dados Pessoais de Taiwan
12. Mudanças nas políticas
Podemos atualizar esta política periodicamente. Alterações significativas:
- Enviar um e-mail a todos os usuários ativos (pelo menos 30 dias antes)
- Exibir anúncios na página inicial por 14 dias
- Atualizar o número da versão e a data da “última atualização”
O uso continuado deste serviço implica a aceitação da política atualizada. Caso não concorde, exclua sua conta antes que as alterações entrem em vigor.
13. Entre em contato conosco
Caso tenha alguma dúvida sobre esta Política de Privacidade, entre em contato conosco através dos seguintes meios:
- Encarregado da Proteção de Dados (DPO):[email protected]
- Questões gerais sobre privacidade:[email protected]
- Endereço da empresa:Sports.game Inc., 5-2-1 Jingumae, Shibuya-ku, Tóquio
- Representante da União Europeia:De acordo com o Art. 27 do RGPD, temos um representante na Irlanda. Para mais informações, consulte Informações sobre o representante da União Europeia