Política de Privacidade — Hoje tem play!

Aviso de pré-lançamento. O aplicativo "Hoje tem play!" ainda está em desenvolvimento e não foi disponibilizado ao público. Esta política é uma versão preliminar publicada para transparência durante a construção do serviço. Nenhum dado pessoal de usuários finais é coletado, tratado ou compartilhado em ambiente de produção até o lançamento oficial. A versão definitiva será publicada nesta mesma URL antes do lançamento e poderá conter alterações materiais.

Última atualização: ao publicar, substituir por uma data fixa.

Este documento descreve quais dados pessoais o aplicativo coleta, por que coleta, com quem compartilha e como exercer os direitos previstos na Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Quem somos

O aplicativo "Hoje tem play!" é operado por [Nome da empresa / pessoa física], CNPJ/CPF [preencher], domiciliado em [endereço]. Contato: [email de privacidade].

2. Dados que coletamos

2.1 Cadastro

• Nome: identificação social usada nas partidas e listas.
• Telefone: chave de login (autenticação via SMS/OTP) e canal de contato em caso de necessidade operacional.
• País, estado e cidade: usados para selecionar partidas geograficamente próximas.
• Nível esportivo declarado: usado pelo motor de pareamento.

2.2 Uso do app

• Horários disponíveis (slots): dia, hora, duração e arenas aceitas — usados para formar partidas.
• Confirmações e cancelamentos: histórico de partidas que você participou ou desistiu — usado para reputação e estatísticas agregadas.
• Indicações de nível dadas/recebidas por outros jogadores: feedback de jogabilidade entre peers.

2.3 Técnicos

• Token de push (Expo): identificador anônimo do dispositivo para enviar notificações; pode ser revogado a qualquer momento removendo o app.
• Credencial de dispositivo: hash que permite login sem OTP no mesmo aparelho (gated por biometria); pode ser revogada.
• Logs de acesso e operação: incluem ID do usuário e timestamps, guardados por até 30 dias para diagnóstico e segurança. Não incluem conteúdo sensível.

3. Por que coletamos esses dados

| Dado | Finalidade legal (LGPD art. 7º) | |---|---| | Telefone | Execução de contrato (login) + legítimo interesse (contato) | | Nome, localização, nível | Execução de contrato (pareamento) | | Slots, confirmações, indicações | Execução de contrato (core do produto) | | Push token, device credential | Execução de contrato (entrega do serviço) | | Logs | Legítimo interesse (segurança, qualidade) |

4. Com quem compartilhamos

• Outros usuários do app: seu nome, nível e histórico agregado (reputação) aparecem para parceiros de partidas em comum. Telefone NUNCA é exposto a outros usuários.
• Provedores técnicos (subprocessadores):
  • Expo (notificações push)
  • Supabase (banco de dados)
  • Hostinger (servidor de aplicação)
  • Datadog (logs e telemetria)
• Autoridades: somente sob ordem judicial específica.

Não vendemos seus dados. Não usamos seus dados para anúncios.

5. Seus direitos (LGPD art. 18)

Você pode exercer os seguintes direitos a qualquer momento:

| Direito | Como exercer | |---|---| | Confirmar o tratamento | Acessar o app — todo dado que mantemos sobre você é visível no perfil + histórico. | | Acessar os dados | Mesmo lugar. Exportação por email mediante solicitação. | | Corrigir dados incompletos/inexatos | Editar o perfil no app. | | Eliminar dados (right-to-be-forgotten) | Configurações → Excluir conta. Detalhes em §6. | | Portabilidade | Solicitar por email — entregamos JSON com seu histórico em até 15 dias. | | Revogar consentimento | Pelo email de privacidade. | | Reclamar à ANPD | https://www.gov.br/anpd/ |

6. Exclusão de conta

Ao tocar em Excluir conta no app (ou chamar DELETE /users/me na API), o seguinte acontece em transação única:

1. Seu nome vira (conta excluída). Seu telefone vira um tombstone que ninguém consegue contatar.
2. Horários abertos que você cadastrou são cancelados. O motor para de propor partidas suas.
3. Partidas futuras em que você estava confirmado têm sua participação cancelada. Quando aplicável, o app procura substituto pelos outros participantes.
4. Sua participação em grupos é desativada (você sai dos grupos).
5. Token de push e credenciais de dispositivo são removidos — nenhuma notificação chega mais ao seu telefone.

O que permanece (anonimizado):

• Sua presença em partidas passadas (concluídas, canceladas) — para que o histórico dos outros participantes faça sentido. Aparece como "(conta excluída)".
• Indicações de nível dadas/recebidas — mesma razão.
• Log mínimo do evento de exclusão por 6 meses (para auditoria LGPD).

A operação é irreversível. Se você quiser voltar a usar o app, é necessário cadastrar uma nova conta.

7. Retenção

Mantemos seus dados ativos enquanto sua conta existe. Ao excluir a conta, o procedimento de §6 se aplica. Logs técnicos com seu user_id são apagados em 30 dias.

8. Segurança

• Senhas? Não usamos — login é por OTP de uso único.
• Comunicação app ↔ servidor sempre via HTTPS.
• Banco de dados criptografado em repouso (Supabase).
• Acesso administrativo restrito e auditado.

Em caso de incidente de segurança que afete dados pessoais, notificaremos a ANPD e os usuários afetados em até 72 horas, conforme art. 48 da LGPD.

9. Crianças e adolescentes

O app é destinado a maiores de 18 anos. Não coletamos dados de menores intencionalmente. Se você é responsável por um menor cuja conta foi criada, entre em contato para exclusão imediata.

10. Mudanças nesta política

Mudanças materiais nesta política serão comunicadas via notificação no app com pelo menos 30 dias de antecedência.

11. Contato

Encarregado de Dados (DPO): [nome] — [email].

Para qualquer dúvida sobre privacidade ou exercício de direitos: [email de privacidade].