Política de Privacidade

1. Quem somos

Tactizan é uma plataforma SaaS para gestão tática de times de futebol americano (playbook, scheduling, vídeo, stats e comunicação interna). Operada por Leonardo Alves Carneiro, localizado em São Bernardo do Campo/SP, Brasil, na qualidade de controlador de dados pessoais conforme a Lei 13.709/2018 (LGPD).

2. Quais dados coletamos

Coletamos apenas o necessário para operar o serviço:

• Cadastro: nome, sobrenome, email, senha (criptografada)
• Perfil esportivo: número da camisa, posição, peso/altura (opcional), telefone (opcional, para WhatsApp)
• Combine/avaliação física: dados físicos como tempo de 40-jardas, salto vertical, etc — opcionais e visíveis apenas pra coaches do seu time
• Contato de emergência: nome, relação, email, telefone — opcional, visível apenas pra coaches autorizados
• Conteúdo gerado: jogadas, gameplans, anúncios, mensagens, eventos, telestrações, comentários — produzidos por você dentro do app
• Logs técnicos: identificadores de sessão, IP de origem (apenas se reportar erro), user-agent (apenas para debug de incompatibilidade), timestamps de eventos

Não coletamos: CPF, RG, dados bancários, geolocalização precisa, dados biométricos, dados sensíveis (raça, religião, orientação sexual, saúde), dados de menores sem autorização do responsável (vide §10).

3. Para que usamos seus dados

• Criar e manter sua conta + autenticar acesso
• Permitir que você participe de times e organizações
• Compartilhar conteúdo apropriado dentro do seu time (jogadas, schedule, anúncios)
• Enviar notificações relevantes (push web ou email transacional) — sempre opt-in
• Responder seus pedidos de suporte ou feedback
• Detectar e corrigir bugs/falhas de segurança (logs minimamente identificáveis)
• Cumprir obrigações legais

Base legal (Art. 7º LGPD): execução de contrato (operação do serviço) + consentimento (notificações + dados opcionais) + legítimo interesse (segurança e melhoria do produto).

4. Com quem compartilhamos

Seus dados não são vendidos nem compartilhados para fins comerciais. Compartilhamento técnico mínimo necessário ocorre com:

• Supabase (Amazon AWS São Paulo) — banco de dados e autenticação
• Vercel (CDN global) — hospedagem da aplicação
• Sentry (Estados Unidos) — monitoramento de erros (sem dados pessoais identificáveis após filtro)
• Provedor Web Push do navegador (FCM/Mozilla/WebKit) — apenas se você ativar notificações
• YouTube — apenas para embed de vídeos públicos cadastrados pelo seu time

Cada um desses processadores é submetido a contratos com cláusulas de proteção de dados. Transferências internacionais (Sentry, Vercel) ocorrem com base nas hipóteses do Art. 33 LGPD.

5. Quanto tempo guardamos

• Dados de conta: enquanto sua conta estiver ativa
• Conteúdo do time: enquanto o time existir + até 30 dias após exclusão (recuperação)
• Logs de erro: 90 dias
• Após exclusão da conta: anonimizamos seus dados em até 30 dias úteis

6. Seus direitos (Art. 18 LGPD)

Você pode, a qualquer momento, solicitar:

• Acesso — receber cópia dos seus dados
• Correção — atualizar informações incompletas ou desatualizadas
• Exclusão — apagar conta e todos os dados associados
• Portabilidade — receber seus dados em formato estruturado (JSON)
• Anonimização ou bloqueio de uso
• Revogar consentimento — para finalidades opcionais (notificações, dados extras)
• Reclamar à ANPD — Autoridade Nacional de Proteção de Dados

Para exercer qualquer direito, envie email para leonardo.alves.carneiro@gmail.comcom o assunto "LGPD - [seu pedido]". Respondemos em até 15 dias úteis.

7. Segurança

• Senhas armazenadas com hash bcrypt (Supabase Auth)
• Conexões criptografadas TLS 1.3 (HTTPS) em todas as rotas
• Row-Level Security (RLS) no banco — você só acessa dados do seu time
• Logs de auditoria em ações administrativas
• Service Worker com cache controlado e versionado
• CSP restritivo (Content Security Policy)

8. Cookies e armazenamento local

Usamos:

• Cookie de sessão (httpOnly) — manter você autenticado
• localStorage — preferências de UI (time ativo, contagem de visitas para banner de instalação)
• IndexedDB / Cache do Service Worker — funcionalidade offline

Não usamos cookies de rastreamento de terceiros nem pixels publicitários.

9. Notificações

Notificações push web são 100% opt-in — você ativa em /profile e pode desativar a qualquer momento. Conteúdo: novos anúncios, eventos, gameplans. Sem marketing.

10. Menores de idade

Tactizan permite uso por atletas a partir de 13 anos com autorização do responsável legal. Para menores de 18, dados sensíveis (combine, contato de emergência) só podem ser cadastrados pelo coach ou responsável. Em caso de dúvida, entre em contato com leonardo.alves.carneiro@gmail.com.

11. Mudanças nesta política

Atualizações nesta política serão publicadas neste mesmo endereço. Mudanças materiais serão comunicadas por notificação no app + email registrado.

12. Contato

Encarregado pelo Tratamento de Dados (DPO): Leonardo Alves Carneiro
Email: leonardo.alves.carneiro@gmail.com
Localização: São Bernardo do Campo/SP, Brasil
URL do serviço: https://football-app-lovat.vercel.app