Privacidade e Política de Dados

A StatisBet ("nós", "nosso" ou "plataforma") valoriza a privacidade e a proteção dos dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos suas informações pessoais quando você utiliza nossa plataforma de análise estatística esportiva.

Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), o Regulamento Geral de Proteção de Dados da União Europeia (GDPR - Regulamento UE 2016/679), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis de proteção de dados.

O controlador responsável pelo tratamento dos seus dados pessoais é:

Coletamos diferentes categorias de dados pessoais, sempre limitados ao mínimo necessário para as finalidades descritas nesta política (princípio da minimização):

Tratamos seus dados pessoais com base nas seguintes hipóteses legais previstas no Art. 7º da LGPD e no Art. 6º do GDPR:

• ●Consentimento (Art. 7º, I, LGPD / Art. 6(1)(a), GDPR): para envio de comunicações de marketing, newsletters e notificações opcionais
• ●Execução de contrato (Art. 7º, V, LGPD / Art. 6(1)(b), GDPR): para fornecer os serviços da plataforma, processar assinaturas e gerenciar sua conta
• ●Legítimo interesse (Art. 7º, IX, LGPD / Art. 6(1)(f), GDPR): para melhorar nossos serviços, prevenir fraudes, garantir segurança e realizar análises agregadas de uso
• ●Cumprimento de obrigação legal (Art. 7º, II, LGPD / Art. 6(1)(c), GDPR): para manutenção de logs de acesso (Marco Civil da Internet), obrigações fiscais e atendimento a ordens judiciais

Você pode solicitar informações detalhadas sobre a base legal utilizada para cada tratamento específico entrando em contato com nosso Encarregado de Dados.

Seus dados pessoais são tratados exclusivamente para as seguintes finalidades:

• ●Criação, autenticação e gestão da sua conta de usuário
• ●Fornecimento dos serviços contratados (predições, radares, alertas, Research Lab)
• ●Processamento de assinaturas e transações financeiras via Pagar.me e PayPal
• ●Envio de notificações transacionais (confirmações, alertas de segurança, atualizações de serviço)
• ●Envio de comunicações de marketing (somente com consentimento expresso, com opção de descadastro em cada e-mail)
• ●Melhoria contínua da plataforma e correção de bugs através de análise agregada e anonimizada de dados de uso
• ●Prevenção de fraudes, abusos e garantia da segurança da plataforma

Seus dados podem ser compartilhados apenas com:

• ●Pagar.me (processamento de pagamentos nacionais — Pix e cartão) e PayPal, Inc. (pagamentos internacionais) — ambos certificados PCI-DSS
• ●Provedores de infraestrutura em nuvem (hospedagem e armazenamento de dados) — com contratos de processamento de dados (DPA) vigentes
• ●Serviços de e-mail transacional (envio de notificações e confirmações de conta)
• ●Autoridades competentes, quando exigido por lei, ordem judicial ou para proteger direitos legítimos da StatisBet

Todos os terceiros com acesso a dados pessoais são obrigados contratualmente a respeitar a confidencialidade e segurança dos dados, e somente os tratam conforme nossas instruções e para as finalidades específicas contratadas.

Seus dados podem ser transferidos e processados em servidores localizados fora do Brasil, incluindo Estados Unidos e União Europeia. Nestes casos, adotamos as seguintes salvaguardas conforme Art. 33 da LGPD e Capítulo V do GDPR:

Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia; verificação de adequação do nível de proteção do país destinatário; contratos específicos de processamento de dados (DPA) com cada provedor; e adesão a frameworks reconhecidos como o EU-US Data Privacy Framework, quando aplicável.

Seus dados pessoais são retidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados:

• ●Dados de conta ativa: enquanto sua conta estiver ativa e por até 30 dias após a exclusão (para permitir recuperação)
• ●Logs de acesso: 6 meses, conforme exigido pelo Art. 15 do Marco Civil da Internet
• ●Dados financeiros e fiscais: até 5 anos após a transação, conforme legislação tributária brasileira
• ●Dados anonimizados e agregados: podem ser mantidos indefinidamente, pois não constituem dados pessoais nos termos da LGPD/GDPR

Como titular dos dados, você possui os seguintes direitos garantidos pela LGPD (Art. 18) e pelo GDPR (Arts. 15 a 22):

• ●Confirmação e acesso: saber se tratamos seus dados e obter cópia deles
• ●Correção: solicitar a atualização de dados incompletos, inexatos ou desatualizados
• ●Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade
• ●Portabilidade: receber seus dados em formato estruturado e interoperável
• ●Eliminação: solicitar a exclusão de dados tratados com base no consentimento
• ●Informação sobre compartilhamento: saber com quais entidades seus dados foram compartilhados
• ●Revogação do consentimento: retirar seu consentimento a qualquer momento, sem afetar a licitude do tratamento anterior
• ●Oposição: opor-se ao tratamento baseado em legítimo interesse, caso entenda que seus direitos fundamentais prevalecem

Para exercer qualquer destes direitos, envie uma solicitação para [email protected]. Responderemos em até 15 dias, conforme determina a LGPD.

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) ou à autoridade supervisora competente do seu país.

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração ou qualquer forma de tratamento inadequado:

• ●Criptografia em trânsito (TLS 1.3) e em repouso (AES-256) para todos os dados sensíveis
• ●Senhas armazenadas com hashing seguro (bcrypt/argon2) — nunca em texto puro
• ●Controle de acesso baseado em funções (RBAC) com princípio do menor privilégio
• ●Monitoramento contínuo de segurança, logs de auditoria e detecção de intrusão
• ●Backups criptografados com teste periódico de recuperação

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, notificaremos a ANPD e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD.

Utilizamos cookies e tecnologias similares para melhorar sua experiência na plataforma:

Você pode gerenciar suas preferências de cookies através das configurações do seu navegador. Note que desativar cookies essenciais pode impactar o funcionamento da plataforma.

Não coletamos intencionalmente dados pessoais de menores de 18 anos. Se tomarmos conhecimento de que dados de um menor foram coletados inadvertidamente, procederemos à eliminação imediata. Caso você acredite que um menor utilizou nossa plataforma, entre em contato conosco imediatamente.

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, tecnologias ou requisitos legais. Alterações significativas serão comunicadas através de notificação na plataforma e/ou por e-mail.

A data de "última atualização" no topo desta página indica quando a versão mais recente entrou em vigor. Recomendamos que você revise esta política periodicamente.

Para questões relacionadas a esta Política de Privacidade, ao tratamento dos seus dados pessoais ou para exercer seus direitos como titular, entre em contato:

Nos comprometemos a responder todas as solicitações em até 15 dias úteis, conforme estabelecido pela LGPD. Para solicitações sob o GDPR, o prazo é de até 30 dias.