Voltar à página inicial
Conformidade LGPD

Política de Privacidade

Como tratamos, protegemos e respeitamos os seus dados pessoais e os do seu clube — em total conformidade com a LGPD.

Última atualização: 8 de maio de 2026 Vigência: a partir desta data

Compromisso com a sua privacidade: Nós levamos a proteção de dados a sério. Esta política explica de forma clara e transparente como tratamos as informações que você e o seu clube nos confiam, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 - LGPD).

01 Quem somos

O StackOS é uma plataforma de gestão de clubes de poker, operada por:

  • Razão Social: João Henrique Marques Hertel — MEI
  • CNPJ: 66.532.937/0001-16
  • Endereço: Pato Branco — Paraná, Brasil
  • E-mail: juauhm56@gmail.com

Para fins desta política, atuamos como:

  • Controlador dos dados dos nossos Clientes diretos (administradores dos clubes que contratam o serviço);
  • Operador dos dados que os Clientes inserem na plataforma (jogadores, financeiro, comandas), processando-os conforme as instruções do Cliente.

02 Princípios e LGPD

Tratamos dados pessoais com base nos princípios da LGPD:

  • Finalidade: uso para propósitos legítimos, específicos e informados;
  • Adequação: compatibilidade com as finalidades informadas;
  • Necessidade: coleta limitada ao mínimo necessário;
  • Livre acesso: garantia de consulta facilitada e gratuita;
  • Qualidade dos dados: exatidão, clareza e atualização;
  • Transparência: informações claras e precisas sobre o tratamento;
  • Segurança: medidas técnicas e administrativas de proteção;
  • Prevenção: medidas para prevenir ocorrência de danos;
  • Não discriminação: impossibilidade de uso para fins discriminatórios;
  • Responsabilização: demonstração de cumprimento das normas.

03 Dados que coletamos

3.1 Dados do Cliente (administrador do clube)

CategoriaDados Coletados
IdentificaçãoNome completo, CPF/CNPJ
ContatoE-mail, telefone, WhatsApp
EndereçoLogradouro, cidade, estado, CEP
ContaLogin, senha (criptografada), nome do clube, papel (admin/operador)
PagamentoDados financeiros para faturamento (processados pelo gateway de pagamento)
AcessoEndereço IP, navegador, sistema operacional, registros de login

3.2 Dados de Jogadores (inseridos pelo Cliente)

CategoriaDados
IdentificaçãoNome, apelido, foto opcional
ContatoTelefone, e-mail (opcionais)
DocumentosCPF (opcional, pra fins fiscais)
HistóricoParticipações em torneios, resultados, transações financeiras, comandas

Responsabilidade: O Cliente é o controlador dos dados dos jogadores cadastrados. Cabe ao Cliente obter o consentimento dos jogadores e cumprir com as obrigações da LGPD em relação a eles. O StackOS atua apenas como operador, processando os dados conforme instruções do Cliente.

3.3 Dados de uso da plataforma

  • Páginas acessadas e funcionalidades utilizadas;
  • Logs de operações (auditoria de criação, edição, exclusão);
  • Erros e exceções (pra melhoria contínua);
  • Preferências de configuração (tema, fonte, cor de destaque).

04 Como coletamos

  • Diretamente de você: no cadastro, no preenchimento de formulários e no uso da plataforma;
  • Automaticamente: através de cookies, logs de servidor e análise de uso;
  • De terceiros: apenas quando estritamente necessário (ex: gateway de pagamento valida CPF/CNPJ).

05 Bases legais para o tratamento

Tratamos dados pessoais com base nas seguintes hipóteses do art. 7º da LGPD:

  • Execução de contrato: dados necessários para prestar o serviço contratado;
  • Cumprimento de obrigação legal: retenção de dados fiscais por 5 anos (Receita Federal);
  • Legítimo interesse: para segurança, prevenção a fraudes e melhoria do serviço;
  • Consentimento: para usos opcionais como newsletters e comunicações de marketing;
  • Proteção ao crédito: verificações antifraude no momento do pagamento.

06 Como usamos os dados

Seus dados são utilizados para:

  • Prestação do serviço: autenticação, sincronização entre dispositivos, geração de relatórios;
  • Comunicação: envio de notificações operacionais, atualizações importantes e suporte;
  • Faturamento: emissão de cobrança, controle de pagamentos e inadimplência;
  • Segurança: detecção e prevenção de fraudes, acessos não autorizados;
  • Melhorias: análise estatística agregada e anonimizada para evolução do produto;
  • Cumprimento legal: atendimento a obrigações fiscais, contábeis e ordens judiciais;
  • Marketing (somente com seu consentimento): novidades, promoções e dicas.

Não usamos seus dados para:

  • Vender ou compartilhar com terceiros para fins comerciais;
  • Tomar decisões automatizadas que afetem você sem revisão humana;
  • Fins discriminatórios.

07 Compartilhamento de dados

Compartilhamos dados apenas com parceiros operacionais essenciais à prestação do serviço, todos contratualmente comprometidos com a LGPD:

ParceiroFinalidadeTipo de Dados
Supabase Hospedagem do banco de dados e autenticação Todos os dados da aplicação
Vercel Hospedagem da aplicação web Tráfego HTTP, logs de acesso
Asaas Processamento de pagamentos Dados de faturamento e cobrança
Google Fonts Carregamento de fontes web Endereço IP (sem identificação pessoal)

Também podemos compartilhar dados:

  • Quando exigido por autoridade competente (judicial, fiscal, regulatória);
  • Para defesa em processos administrativos, judiciais ou arbitrais;
  • Em caso de operação societária (fusão, aquisição), com aviso prévio.

08 Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares (localStorage, sessionStorage) para:

  • Cookies essenciais: autenticação, manutenção de sessão, segurança contra CSRF. Não podem ser desativados.
  • Cookies funcionais: preferências do usuário (tema claro/escuro, fonte escolhida, cor de destaque, configurações da TV).
  • Cookies de desempenho: análise anônima de uso para melhorias.

Você pode gerenciar cookies nas configurações do seu navegador. Cookies essenciais não podem ser desativados sem afetar o funcionamento do serviço.

Atualmente não utilizamos cookies de marketing, remarketing, fingerprinting ou rastreamento de terceiros (Google Analytics, Facebook Pixel, etc).

09 Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito: HTTPS/TLS em todas as comunicações;
  • Criptografia em repouso: dados armazenados de forma criptografada;
  • Autenticação: senhas armazenadas com hash criptográfico (bcrypt);
  • Controle de acesso: Row Level Security (RLS) no banco de dados, isolamento entre clubes;
  • Backups automáticos: diários, com retenção de 30 dias;
  • Logs de auditoria: registro de acessos e operações sensíveis;
  • Princípio do menor privilégio: acesso restrito ao mínimo necessário;
  • Atualizações: patches de segurança aplicados regularmente.

Em caso de incidente de segurança que represente risco aos titulares, comunicaremos a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.

10 Retenção e descarte de dados

Tipo de DadoTempo de Retenção
Dados da conta ativa Enquanto a conta estiver ativa
Após cancelamento (modo recuperação) 90 dias em modo somente leitura
Dados financeiros / fiscais 5 anos (obrigação legal)
Logs de acesso 6 meses (Marco Civil)
Comunicações de suporte 2 anos
Cookies funcionais 1 ano ou até serem apagados

Após o prazo, os dados são eliminados permanentemente ou anonimizados de forma irreversível, exceto quando a manutenção for exigida por lei.

11 Seus direitos como titular

A LGPD garante uma série de direitos a você. Veja abaixo:

Confirmação

Saber se tratamos seus dados pessoais.

Acesso

Acessar os dados que temos sobre você.

Correção

Corrigir dados incompletos, inexatos ou desatualizados.

Anonimização

Anonimizar, bloquear ou eliminar dados desnecessários.

Portabilidade

Exportar seus dados em formato estruturado (JSON/CSV).

Eliminação

Eliminar dados tratados com base em consentimento.

Compartilhamento

Saber com quem seus dados são compartilhados.

Revogação

Revogar consentimento previamente concedido.

Oposição

Opor-se ao tratamento por descumprimento da LGPD.

12 Como exercer seus direitos

Para exercer qualquer um dos direitos acima, você pode:

  1. Enviar e-mail para juauhm56@gmail.com com o assunto "LGPD — Exercício de Direitos";
  2. Informar seu nome completo e o e-mail cadastrado;
  3. Especificar qual direito deseja exercer;
  4. Anexar documento de identificação (RG ou CNH) para validação.

Responderemos a sua solicitação em até 15 dias, conforme exigido pela LGPD.

Recurso adicional: caso não esteja satisfeito com nossa resposta, você pode também apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site gov.br/anpd.

13 Transferência internacional

Alguns dos nossos prestadores de serviço (Supabase, Vercel) possuem infraestrutura em servidores localizados fora do Brasil, principalmente em países da União Europeia e Estados Unidos.

Asseguramos que essa transferência ocorra dentro dos parâmetros da LGPD:

  • Países com nível adequado de proteção de dados; ou
  • Garantias contratuais específicas com os parceiros (cláusulas contratuais padrão);
  • Conformidade com regulações internacionais (GDPR europeu).

14 Crianças e adolescentes

O StackOS é destinado exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes.

Caso identifiquemos dados de menores em nossa plataforma, eles serão imediatamente eliminados. Se você é responsável legal e identifica dados do seu filho menor em nossa plataforma, entre em contato para remoção imediata.

15 Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente. Em caso de alterações relevantes:

  • Comunicaremos por e-mail ou aviso na plataforma com no mínimo 30 dias de antecedência;
  • A data da última atualização ficará sempre visível no topo do documento;
  • O uso continuado após as alterações implica em concordância;
  • Caso não concorde, você poderá cancelar a conta e exercer seus direitos.

16 Encarregado de Dados (DPO) e Contato

Para questões relacionadas à proteção de dados pessoais, fale conosco:

  • Encarregado (DPO): João Henrique Marques Hertel
  • E-mail: juauhm56@gmail.com
  • Endereço: Pato Branco — PR, Brasil
  • Razão Social: João Henrique Marques Hertel — MEI
  • CNPJ: 66.532.937/0001-16

Para questões gerais sobre o uso da plataforma, consulte nossos Termos de Uso.

Sua privacidade é prioridade no StackOS. Esta política foi elaborada em conformidade integral com a LGPD (Lei 13.709/2018).