Política de Privacidade

O Pitaco da Galera é uma plataforma privada e por convite para a organização de bolões de palpites de campeonatos de futebol. Plataforma privada, recreativa e organizada por convite. Não é casa de apostas, cassino ou operação pública. O uso é destinado a maiores de 18 anos.

O controlador dos dados é o organizador responsável pela operação desta instância do Pitaco da Galera — a pessoa que administra a plataforma e convida os participantes. É a ele que devem ser dirigidas as solicitações relativas aos seus dados (ver a seção Contato).

Coletamos somente o necessário para o funcionamento dos bolões:

• Nome. Obrigatório — identifica você nos bolões e nos rankings.
• Telefone. Obrigatório — é a sua chave de acesso (login) e pode ser alterado no perfil.
• E-mail. Opcional — usado apenas se você informar, para contato.
• Senha. Guardada somente como hash criptográfico, nunca em texto puro.
• Foto de perfil. Opcional — exibida para os participantes dos seus bolões.
• Times favoritos. Opcional — usados para destacar os jogos dos seus times.
• Atividade nos bolões. Seus palpites, participações, pontuação e o status de pagamento (Pix) de cada bolão.
• Dados de acesso. Um identificador de sessão e a data do último acesso, para manter você logado com segurança.

Não coletamos dados sensíveis (origem racial, saúde, biometria etc.) nem dados de geolocalização.

Os dados são usados exclusivamente para operar a plataforma: autenticar o seu acesso, registrar e pontuar palpites, montar os rankings, organizar os grupos, calcular a premiação e exibir as informações aos participantes dos seus bolões. Não usamos seus dados para publicidade e não fazemos perfilamento.

O tratamento se apoia no seu consentimento, dado no cadastro, e na execução do serviço que você contrata ao participar de um bolão (art. 7º, I e V, da LGPD). O consentimento pode ser revogado a qualquer momento com a exclusão da conta.

Não vendemos nem alugamos seus dados. Eles não são compartilhados com terceiros para fins de marketing. Dentro da plataforma, seu nome, foto e desempenho ficam visíveis apenas para os participantes dos bolões de que você faz parte. Para exibir jogos e resultados, consultamos um provedor de dados esportivos (football-data.org) — essa consulta não envia nenhum dado seu.

Bolões podem ter valor de entrada. Os pagamentos são combinados entre a galera e feitos por fora, via Pix — a plataforma apenas calcula e exibe valores e o status informado. Não armazenamos dados bancários, chaves Pix nem dados de cartão.

Usamos um único cookie, estritamente necessário: o cookie de sessão, que mantém você logado com segurança (ele é httpOnly e não pode ser lido por scripts). Não utilizamos cookies de rastreamento, publicidade ou redes sociais. Por serem essenciais ao funcionamento, esses cookies não dependem de consentimento prévio.

Para entender quais páginas são mais visitadas, quais campeonatos atraem mais participantes e ajustar a experiência, usamos um sistema de estatísticas auto-hospedado chamado Umami, rodando no nosso próprio servidor — nenhum dado sai para Google Analytics, Meta ou qualquer outra terceira parte. A coleta é anônima e sem cookies: registramos página visitada, referência (de onde você veio), idioma e tipo de dispositivo — nunca nome, telefone, e-mail, identificador de conta ou IP em formato legível (o IP é hasheado por dia, sem possibilidade de associar a uma pessoa). O respeito ao header Do Not Track do seu navegador é configurável; hoje a coleta acontece independente dele, mas você pode bloquear com qualquer extensão de privacidade.

As senhas são guardadas apenas como hash criptográfico (bcrypt). O acesso é feito por conexão segura (HTTPS). Aplicamos o princípio da minimização: pedimos somente os dados necessários. O acesso ao banco de dados é restrito ao responsável pela plataforma.

Mantemos seus dados enquanto a sua conta estiver ativa. Você pode excluir a conta a qualquer momento, na página de perfil: ao fazer isso, seus dados pessoais (nome, telefone, e-mail e foto) são apagados ou anonimizados e as suas sessões são encerradas. Participações e palpites já registrados podem ser mantidos de forma anônima, para preservar a integridade de rankings de bolões já encerrados — dados anonimizados não permitem mais identificar você.

A LGPD garante a você, a qualquer momento:

• •Confirmar que tratamos seus dados e acessá-los;
• •Corrigir dados incompletos ou desatualizados;
• •Solicitar a exclusão dos seus dados e da sua conta;
• •Revogar o consentimento a qualquer momento;
• •Pedir a portabilidade dos seus dados;
• •Ser informado sobre com quem seus dados são compartilhados.

A correção de dados e a exclusão da conta podem ser feitas diretamente na página de perfil. Você também pode exportar todos os seus dados em JSON (direito à portabilidade). As demais solicitações devem ser encaminhadas ao responsável pela plataforma.

Esta política pode ser atualizada para refletir mudanças na plataforma ou na legislação. Quando isso acontecer, a data de atualização abaixo é alterada — recomendamos revisá-la periodicamente.

Dúvidas, solicitações ou reclamações sobre seus dados devem ser encaminhadas ao organizador responsável pela plataforma, que atua como controlador dos dados e ponto de contato para os assuntos de privacidade. Use a página Fale conosco para abrir um chamado.