Documento legal
Política de Privacidade
Esta política explica de forma clara como o Amatch coleta, usa, compartilha e protege os seus dados pessoais. Está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
1. Quem somos
O Amatch é um aplicativo social de tênis que organiza partidas, calcula o seu nível (ATR — Amatch Tennis Rank) e conecta jogadores em clubes pelo Brasil.
O controlador dos seus dados pessoais é [Razão social / CNPJ a definir], com sede em [endereço a definir]. Para esta etapa de validação, o contato é feito direto com o responsável pelo produto pelo e-mail apoldesign@gmail.com.
2. Dados que coletamos
Coletamos apenas o que é necessário pra fazer o Amatch funcionar e melhorar com o tempo.
2.1 Dados que você nos dá
| Dado | Por que coletamos | Base legal |
|---|---|---|
| Nome completo | Identificar você no app e nos rankings | Execução de contrato |
| CPF | Evitar contas duplicadas e fraudes em ranking | Legítimo interesse + consentimento |
| E-mail e telefone | Login e notificações de partida | Execução de contrato |
| Foto de perfil | Reconhecimento social entre jogadores | Consentimento |
| Cidade, clube, mão dominante, gênero | Sugerir oponentes e calcular ATR | Execução de contrato |
| Mensagens entre jogadores | Combinar partidas e horários | Execução de contrato |
2.2 Dados gerados pelo uso
- Resultados de partidas (placar, oponente, data, local).
- Histórico ATR e evolução do seu nível.
- Notificações lidas, reações, visualizações.
- Localização aproximada (cidade), quando você autorizar, pra mostrar clubes e oponentes próximos.
- Identificadores técnicos: token de push, ID do dispositivo, sistema operacional, versão do app.
2.3 Dados que não coletamos
Não coletamos dados bancários, senha de outras plataformas, conteúdo de outras redes sociais, dados de saúde sensíveis ou qualquer informação que não esteja diretamente ligada à sua atividade no Amatch.
3. Para que usamos seus dados
- Criar e manter sua conta.
- Calcular o seu ATR e mostrá-lo nos rankings.
- Conectar você a outros jogadores e clubes.
- Enviar notificações de partida, convite e resultado.
- Investigar fraudes, abusos e violações dos termos.
- Melhorar o produto com base em métricas agregadas e anônimas.
- Cumprir obrigações legais.
4. Com quem compartilhamos
Não vendemos seus dados. Compartilhamos apenas com fornecedores essenciais ao funcionamento do Amatch, e cada um sob acordo de proteção de dados.
| Fornecedor | Função | Onde processa |
|---|---|---|
| Supabase | Banco de dados, autenticação, armazenamento de fotos | São Paulo (BR) |
| Vercel | Hospedagem do app e funções serverless | Edge global (incluindo BR) |
| Apple / Google | Push notifications nos seus dispositivos | EUA |
| Vercel Analytics, Speed Insights, Hotjar | Métricas agregadas anônimas de uso | EUA / UE |
Quando dados saem do Brasil, garantimos que vão pra países com nível adequado de proteção ou via cláusulas contratuais padrão.
5. Seus dados em outros jogadores
O Amatch é uma rede social esportiva. Por natureza, algumas informações suas ficam visíveis pra outros usuários: nome, foto, ATR, clube, partidas jogadas e resultados. Você pode esconder parte do perfil nas configurações.
Seu CPF nunca é exibido pra outros usuários — fica armazenado apenas no nosso banco, com acesso restrito por regras de segurança (RLS) e funções com privilégio controlado.
6. Por quanto tempo guardamos
- Conta ativa: enquanto você usar o Amatch.
- Conta excluída: dados pessoais identificáveis são apagados em até 30 dias. Resultados de partida ficam anonimizados (sem nome/CPF) por integridade do ATR dos seus oponentes.
- Logs de segurança e fraude: 1 ano.
- Obrigações legais: o prazo definido em lei específica.
7. Seus direitos (LGPD)
Você pode, a qualquer momento:
- Acessar seus dados — em
Perfil → Dados > Exportar. - Corrigir dados desatualizados — em
Perfil → Editar. - Excluir sua conta — em
Perfil → Excluir conta. - Portar seus dados pra outro serviço (download em JSON).
- Revogar consentimento de coleta de foto ou localização.
- Saber com quem compartilhamos (lista na seção 4).
- Reclamar à Autoridade Nacional de Proteção de Dados (ANPD).
Pra exercer qualquer um desses direitos, use as opções no app ou escreva pra /contato. Respondemos em até 15 dias corridos.
8. Segurança
- Todas as comunicações usam HTTPS e tokens de sessão refrescados.
- Banco protegido por Row Level Security (RLS) — cada query só enxerga o que aquele usuário tem permissão de ver.
- CPF e outros campos sensíveis exigem chamadas autenticadas via funções de segurança controlada (SECURITY DEFINER).
- Senhas nunca são armazenadas em texto puro — usamos hash robusto via Supabase Auth.
- Em caso de incidente que coloque seus dados em risco, notificamos você e a ANPD nos prazos da LGPD.
9. Cookies e tecnologias similares
Usamos um número mínimo de cookies, todos necessários pro app funcionar (sessão, preferência de tema, idioma). Não usamos cookies de rastreamento publicitário de terceiros.
10. Crianças e adolescentes
O Amatch é destinado a maiores de 16 anos. Menores de 16 podem usar o app com consentimento e supervisão dos responsáveis legais. Se identificarmos uma conta de menor sem o consentimento adequado, ela é desativada.
11. Mudanças nesta política
Quando atualizarmos esta política de forma material, avisamos no app e por e-mail com pelo menos 15 dias de antecedência. A versão mais recente está sempre nesta página, com a data de atualização no topo.
12. Encarregado e contato
Encarregado pelo tratamento de dados (DPO): [a definir formalmente após constituição da empresa].
Enquanto isso, qualquer dúvida ou solicitação relacionada aos seus dados pode ser enviada pra apoldesign@gmail.com.