Política de Privacidade
Última atualização: 15 de março de 2026
Esta Política de Privacidade descreve como a Buscamontes Technology, Security and Compliance ("Buscamontes", "nós") coleta, utiliza, armazena e protege dados pessoais no contexto da plataforma Buscamontes Sports Management Platform ("Plataforma"), em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Controlador e Operador
A Buscamontes atua como controladora dos dados dos administradores e representantes dos clubes clientes.
Em relação aos dados de atletas e demais usuários cadastrados pelos clubes, a Buscamontes atua como operadora, processando os dados sob instrução do clube (controlador).
2. Dados Coletados
2.1 Dados dos clientes (clube / administrador)
- Nome completo e e-mail do administrador;
- Nome, CNPJ, endereço, telefone e e-mail do clube;
- Endereço IP de cadastro (proteção anti-fraude);
- Dados de pagamento (processados pelo MercadoPago — não armazenamos dados de cartão).
2.2 Dados dos usuários cadastrados pelos clubes (atletas, treinadores etc.)
- Nome, e-mail, telefone, CPF (armazenados com criptografia AES-256-GCM);
- Data de nascimento, foto de perfil;
- Dados de desempenho (avaliações, frequência, turmas);
- Dados financeiros (faturas, pagamentos).
2.3 Dados de uso da Plataforma
- Logs de acesso e auditoria (ações realizadas, endereço IP);
- Dados de sessão (gerenciados pelo Supabase Auth).
3. Finalidade e Base Legal
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| E-mail e senha | Autenticação e comunicação | Execução de contrato (art. 7º, V) |
| CNPJ / CPF | Identificação fiscal e compliance | Obrigação legal (art. 7º, II) |
| Dados de atletas | Gestão esportiva pelo clube | Execução de contrato + consentimento (art. 7º, I e V) |
| IP de cadastro | Prevenção de fraude | Legítimo interesse (art. 7º, IX) |
| Logs de auditoria | Segurança e rastreabilidade | Legítimo interesse (art. 7º, IX) |
4. Criptografia e Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- AES-256-GCM: CPF, CNPJ e telefone são criptografados em repouso;
- HTTPS/TLS: toda comunicação é criptografada em trânsito;
- Row Level Security (RLS): isolamento de dados por clube no banco de dados;
- MFA/TOTP: autenticação multifator disponível para todos os usuários;
- Hashes com HMAC-SHA256: campos sensíveis são indexados por hash criptográfico;
- Logs de auditoria: todas as ações administrativas são registradas.
5. Compartilhamento de Dados
Os dados podem ser compartilhados apenas com os seguintes subprocessadores, todos contratualmente obrigados à conformidade com LGPD/GDPR:
- Supabase Inc. (EUA) — banco de dados e autenticação;
- Vercel Inc. (EUA) — hospedagem da aplicação;
- Resend Inc. (EUA) — envio de e-mails transacionais;
- MercadoPago S.A. (Brasil) — processamento de pagamentos;
- Cloudflare Inc. (EUA) — proteção contra bots (Turnstile).
Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins de marketing.
6. Transferência Internacional
Supabase, Vercel, Resend e Cloudflare processam dados fora do Brasil. Essas transferências são realizadas com base em cláusulas contratuais padrão e mecanismos de adequação compatíveis com o art. 33 da LGPD.
7. Retenção de Dados
- Dados de contas ativas: mantidos enquanto o contrato vigora;
- Após cancelamento: dados disponíveis por 30 dias para exportação, excluídos em seguida;
- Logs de auditoria: retidos por 12 meses;
- Dados fiscais: retidos pelo prazo legal exigido (5 anos).
8. Direitos dos Titulares (LGPD art. 18)
Você tem direito a:
- Confirmar a existência de tratamento de seus dados;
- Acessar os dados que temos sobre você;
- Corrigir dados incompletos, inexatos ou desatualizados;
- Eliminar dados desnecessários ou tratados em desconformidade;
- Portabilidade dos seus dados a outro fornecedor;
- Revogar consentimento a qualquer momento;
- Oposição ao tratamento com base em legítimo interesse.
Para exercer esses direitos, entre em contato com nosso Encarregado (DPO) pelo e-mail: privacidade@buscamontes.com.br
9. Cookies e Rastreamento
A Plataforma utiliza cookies estritamente necessários para autenticação (sessão Supabase). Não utilizamos cookies de rastreamento ou publicidade comportamental.
10. Menores de Idade
A Plataforma permite o cadastro de atletas menores de 18 anos mediante autorização do responsável legal, sob responsabilidade do clube (controlador). A Buscamontes não coleta diretamente dados de menores.
11. Alterações nesta Política
Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail e/ou aviso na Plataforma. O uso continuado após a notificação constitui aceitação das mudanças.
12. Contato e DPO
Encarregado de Proteção de Dados (DPO): privacidade@buscamontes.com.br
Buscamontes Technology, Security and Compliance
Recife, Pernambuco, Brasil.
Para reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd