Buscamontes SMP
Política de Privacidade
Versão 2026-04 · Vigência: 23 de abril de 2026 · DPO: lgpd@buscamontes.com
1. Apresentação e Papéis
Esta Política descreve como a Buscamontes Technology, Security and Compliance trata dados pessoais na plataforma SMP, em conformidade com a LGPD (Lei nº 13.709/2018).
O SMP é um serviço B2B. O Clube contratante é o Controlador dos dados de seus atletas e membros. A Buscamontes é a Operadora, processando os dados conforme instruções do Clube nos limites do contrato.
2. Dados que Coletamos
| Categoria | Dados | Observação |
|---|---|---|
| Cadastrais | Nome, e-mail, CPF, telefone | CPF e telefone com AES-256-GCM |
| Imagem | Foto de perfil (opcional) | Armazenada no Supabase Storage |
| Financeiros | Valor e status de faturas | Dados de cartão nunca armazenados (MercadoPago) |
| Esportivos | Frequência, avaliações, turmas, treinos | Não constituem dados de saúde (Art. 11 LGPD) |
| Técnicos | Logs de acesso, IP, cookies de sessão | Sem rastreamento ou publicidade |
3. Bases Legais (LGPD Art. 7º)
- —Prestação do serviço contratado: Art. 7º, II — execução de contrato
- —Cobrança e gestão financeira: Art. 7º, II — execução de contrato
- —Segurança e auditoria: Art. 7º, IX — legítimo interesse
- —E-mails transacionais: Art. 7º, II — execução de contrato
- —Obrigações legais e fiscais: Art. 7º, II — obrigação legal
- —Dados de menores: Art. 14 — consentimento dos responsáveis legais (via Clube)
4. Dados de Menores de Idade (LGPD Art. 14)
- A Buscamontes não coleta dados diretamente de menores — o cadastro é realizado pelo Clube.
- O Clube é responsável por obter o consentimento dos pais ou responsáveis legais antes de cadastrar atletas menores.
- Para crianças menores de 12 anos, aplica-se o Art. 14, §1º — consentimento específico e destacado.
- Responsáveis podem solicitar acesso, correção ou exclusão dos dados do menor pelo canal lgpd@buscamontes.com.
5. Suboperadores e Transferências Internacionais
| Suboperador | Finalidade | País | Salvaguarda |
|---|---|---|---|
| Vercel Inc. | Hospedagem e CDN | EUA | SCCs |
| Supabase Inc. | Banco de dados e autenticação | EUA | SCCs |
| Resend Inc. | E-mails transacionais | EUA | SCCs |
| MercadoPago S.A. | Pagamentos | Brasil/ARG | BACEN |
6. Medidas de Segurança
- ✓Criptografia em repouso: AES-256-GCM para CPF e telefone
- ✓Criptografia em trânsito: TLS/HTTPS em todas as comunicações
- ✓Autenticação de dois fatores (MFA/TOTP) disponível para todos os usuários
- ✓Row Level Security (RLS) no Supabase — isolamento completo de dados por clube
- ✓Logs de auditoria para ações sensíveis
- ✓Rotação periódica de credenciais e chaves de criptografia
7. Cookies
Utilizamos apenas cookies essenciais: cookie de sessão Supabase (HttpOnly, Secure, SameSite=Strict) e cookie de sessão Next.js. Não utilizamos cookies de rastreamento, analytics ou publicidade.
8. Retenção de Dados
| Categoria | Retenção | Base |
|---|---|---|
| Dados cadastrais | Vigência do contrato + 30 dias | LGPD Art. 16 |
| Dados financeiros | 5 anos | Lei 9.430/96 |
| Logs de auditoria | 12 meses ativos / 5 anos arquivo | Legítimo interesse |
| Dados esportivos | Vigência do contrato + 30 dias | Contrato |
9. Seus Direitos (LGPD Art. 18)
- Acesso — obter confirmação e cópia dos dados tratados
- Correção — solicitar atualização de dados incorretos
- Anonimização, bloqueio ou eliminação — de dados desnecessários
- Portabilidade — receber os dados em formato estruturado
- Eliminação — dos dados tratados com base no consentimento
- Informação sobre compartilhamento — com quais entidades
- Revogação do consentimento — a qualquer momento
- Revisão de decisões automatizadas — quando houver
Para exercer seus direitos, envie solicitação para lgpd@buscamontes.com. Respondemos em até 15 dias úteis.
10. Contato e Foro
Esta Política é regida pelas leis do Brasil, em especial a LGPD (Lei nº 13.709/2018). Foro da Comarca de Recife-PE.
DPO: lgpd@buscamontes.com · Contato: atendimento@buscamontes.com