Política de Privacidade
Versão: 1.0 (rascunho de beta fechado)
Data de vigência: a partir do envio do primeiro convite de beta fechado (a registrar no momento do go-live).
Última atualização: 2026-05-15
Esta Política de Privacidade descreve como BossFoot ("o Serviço") coleta, utiliza, compartilha, armazena e protege os dados pessoais dos titulares, observando a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD), em especial seus artigos 6º, 7º, 9º, 18, 33, 41, 46 e 48.
O Serviço encontra-se em fase de beta fechado com acesso restrito a usuários convidados, residentes no Brasil. Não há, nesta fase, operações comerciais, cobrança ou tratamento intencional de dados de titulares fora do Brasil.
1. Controlador e Encarregado pelo Tratamento de Dados (DPO)
Controlador (LGPD Art. 5º, VI):
Encarregado pelo Tratamento de Dados Pessoais — DPO (LGPD Art. 41):
- Nome: [a nomear formalmente]
- E-mail: contato@bossfoot.com
- Atribuições conforme LGPD Art. 41, §2º (atendimento a titulares, ANPD, orientação interna).
2. Princípios aplicáveis
O tratamento de dados em BossFoot observa os princípios do art. 6º da LGPD, em especial finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas.
3. Dados pessoais coletados
A relação abaixo descreve exaustivamente os dados pessoais tratados pelo MVP em beta fechado. Quaisquer ampliações exigirão atualização desta Política.
3.1. Dados de identidade e autenticação (tabela users)
| Campo | Conteúdo | Origem |
|---|
clerk_user_id | Identificador opaco gerado pelo Clerk para a conta do titular. | Provedor Clerk |
display_name | Nome de exibição (primeiro+último nome, username, ou "Manager" como fallback). |
locale | Idioma/região do titular (BCP-47, ex.: pt-BR). | Clerk |
timezone | Fuso horário declarado, quando informado. | Cliente do titular |
created_at | Data e hora da criação da conta. | Servidor |
last_seen_at | Última interação autenticada do titular. | Servidor |
O e-mail de cadastro permanece sob custódia do Clerk e não é replicado para o banco do Serviço. O Serviço não armazena senhas.
3.2. Dados operacionais (rate limiting e antiabuso)
| Campo | Conteúdo | Finalidade |
|---|
onboarding_first_attempt_at, onboarding_attempts_count | Janela deslizante de tentativas de criação de clube. | Prevenção de abuso. |
push_subscribe_first_attempt_at, push_subscribe_attempts_count | Janela deslizante para /api/push/subscribe. | Prevenção de abuso. |
user_action_rate_limit | Janelas deslizantes genéricas por ação. | Prevenção de abuso e DoS. |
3.3. Dados de gestão de clube e progressão
- Nome do clube, nome curto, cores primária/secundária;
- Especificação do escudo (
crest_data): forma, padrão, emblema, rótulo, cores; - Reputação, região, saldo fictício (em centavos), referência ao estádio e à liga;
- Perfil de técnico (
manager_profile): XP, nível, badges, prestígio; - Conquistas desbloqueadas (
achievements.code, unlocked_at).
Esses campos são, em sua maioria, pseudônimos lúdicos (não revelam dados sensíveis), mas, como podem ser associados ao titular via owner_user_id, são considerados dados pessoais para fins desta Política.
3.4. Dados de jogo e atividade
- Partidas agendadas e simuladas, escalações, formações, instruções táticas;
- Desafios entre clubes, propostas de transferência e contraofertas;
- Notificações (
notifications.payload) — somente eventos do jogo, sem conteúdo de comunicação privada entre usuários; - Registro contábil diário fictício do clube (
daily_ledger).
3.5. Dados de notificação por Web Push (tabela push_subscriptions)
| Campo | Conteúdo |
|---|
endpoint | URL única do Push Service (FCM da Google ou autopush da Mozilla) atribuída pelo navegador do titular. |
keys (p256dh, auth) | Chaves públicas necessárias para criptografar o conteúdo da notificação. |
user_agent | Cabeçalho User-Agent enviado pelo navegador no momento da subscrição. |
created_at | Data e hora da subscrição. |
3.6. Dados sensíveis (LGPD Art. 5º, II)
O Serviço não coleta dados pessoais sensíveis (origem racial, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dado genético ou biométrico). Caso o titular voluntariamente insira tais dados em campos livres, o controlador recomenda não fazê-lo e poderá removê-los proativamente.
3.7. Dados de crianças e adolescentes (LGPD Art. 14)
O Serviço não se destina a menores de 16 anos. Vide seção 11.
4. Finalidades e bases legais (LGPD Art. 7º)
A tabela abaixo associa cada finalidade a uma base legal específica. A base legal predominante para a operação do jogo é a execução de contrato (art. 7º, V).
| Finalidade | Dados envolvidos | Base legal |
|---|
| Criação e autenticação da conta. | clerk_user_id, display_name, locale | Execução de contrato — LGPD Art. 7º, V. |
| Operação do jogo (ligas, partidas, transferências, notificações in-app). | Dados das seções 3.3 e 3.4. | Execução de contrato — LGPD Art. 7º, V. |
| Envio de notificações Web Push. | push_subscriptions (seção 3.5). | Consentimento específico — LGPD Art. 7º, I e Art. 8º. |
| Prevenção a fraude, abuso, cheats, multi-conta e ataques. | Dados de rate limiting (3.2), last_seen_at, User-Agent, telemetria BotID. | Legítimo interesse — LGPD Art. 7º, IX combinado com Art. 10. |
| Segurança da informação, observabilidade e diagnóstico. | Identificadores, User-Agent, timestamps, erros. | Legítimo interesse — LGPD Art. 7º, IX. |
| Cumprimento de obrigações legais e regulatórias. | Conforme demanda. | Cumprimento de obrigação legal/regulatória — LGPD Art. 7º, II. |
| Defesa em processos judiciais, administrativos ou arbitrais. | Conforme demanda. | Exercício regular de direitos — LGPD Art. 7º, VI. |
5. Compartilhamento com operadores e terceiros
O controlador compartilha dados pessoais estritamente com operadores (LGPD Art. 5º, VII) necessários ao funcionamento do Serviço, mediante instrumentos contratuais compatíveis. Não há venda de dados pessoais nem compartilhamento para fins de marketing de terceiros.
| Operador | País | Função | Dados envolvidos |
|---|
| Clerk, Inc. | EUA | Autenticação, gestão de sessão, MFA opcional, webhook de eventos. | E-mail (custódia Clerk), clerk_user_id, nome, locale. |
| Neon (Databricks Neon) | EUA (região efetiva confirmada no provisionamento da instância de produção; integração via Vercel Marketplace defaults to AWS us-east-2). | Banco de dados PostgreSQL gerenciado, criptografia em repouso, point-in-time recovery. | Todos os campos das seções 3.1 a 3.5. |
| Vercel, Inc. | EUA | Hospedagem da aplicação, edge cache, filas, cron, logs. | Metadados de requisição (IP, User-Agent), logs operacionais. |
| Vercel AI Gateway (quando comentário IA ativo) | Trânsito via Vercel | Geração de comentário/narração textual da partida. | Eventos de partida e nomes fictícios dos clubes. Sem dados pessoais diretos. |
| Google (FCM) e Mozilla (autopush) | EUA / múltiplos países | Entrega de notificações Web Push ao dispositivo do titular. | endpoint do push service + payload criptografado. |
6. Transferência internacional de dados (LGPD Art. 33)
Tendo em vista que Clerk, Vercel e os provedores de push são sediados ou operam fora do Brasil, ocorrem transferências internacionais de dados pessoais para Estados Unidos da América e, quando aplicável, para a União Europeia.
Tais transferências fundamentam-se em:
- LGPD Art. 33, II: garantias específicas em contratos com os operadores, inclusive cláusulas contratuais padrão alinhadas a boas práticas internacionais; e/ou
- LGPD Art. 33, V: o consentimento específico e em destaque obtido junto ao titular quando da aceitação desta Política e dos Termos de Uso.
7. Direitos do titular (LGPD Art. 18)
O titular tem direito a, a qualquer tempo e mediante requisição ao controlador:
| Direito | Fundamento LGPD | Como exercer |
|---|
| I — Confirmação da existência de tratamento | Art. 18, I | E-mail a contato@bossfoot.com. |
| II — Acesso aos dados | Art. 18, II | Exportação em formato legível por máquina (JSON). |
| III — Correção de dados incompletos, inexatos ou desatualizados | Art. 18, III | Atualização via Clerk (nome) ou solicitação por e-mail. |
| IV — Anonimização, bloqueio ou eliminação de dados desnecessários | Art. 18, IV | Solicitação por e-mail. |
| V — Portabilidade dos dados | Art. 18, V | Exportação em JSON, observados segredo comercial e industrial. |
| VI — Eliminação dos dados tratados com consentimento | Art. 18, VI | Solicitação por e-mail; ressalvadas as hipóteses do Art. 16. |
| VII — Informação sobre uso compartilhado | Art. 18, VII | Consulte a Seção 5; informação detalhada por e-mail. |
| VIII — Informação sobre possibilidade de não fornecer consentimento | Art. 18, VIII | Vide cada finalidade na Seção 4. |
| IX — Revogação do consentimento | Art. 18, IX (Art. 8º, §5º) | Notificações Web Push: revogáveis no navegador ou via DELETE /api/push/subscribe. Consentimentos amplos: por e-mail. |
Prazo de resposta: o controlador responderá às requisições em até 15 (quinze) dias a contar do recebimento, conforme LGPD Art. 19, §1º.
O titular também pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD) — Art. 18, §1º.
8. Prazo de retenção e eliminação
| Categoria | Prazo de retenção |
|---|
| Dados de conta ativa (seções 3.1, 3.3, 3.4). | Enquanto a conta estiver ativa. |
Dados após pedido de eliminação ou inatividade prolongada (≥ 18 meses sem last_seen_at). | Eliminação ou anonimização em até 30 dias, ressalvadas as hipóteses do Art. 16. |
| Subscrições de push inativas ou retornando 410 Gone. | Eliminação imediata na próxima rotina de limpeza. |
| Logs operacionais e de segurança. | Até 6 meses, salvo necessidade de retenção estendida. |
| Dados sob obrigação legal de guarda ou em litígio. | Pelo prazo legal correspondente. |
9. Segurança da informação (LGPD Art. 46)
O controlador adota medidas técnicas e administrativas aptas a proteger os dados pessoais, incluindo:
- Criptografia em trânsito (TLS em todas as conexões HTTP públicas);
- Criptografia em repouso no banco de dados gerenciado (Neon) e nas filas da Vercel;
- Autenticação multifator (MFA) opcional disponibilizada pelo Clerk;
- Verificação de assinatura em webhooks (Clerk via svix), filas e cron;
- Content Security Policy (CSP) com report-uri e isolamento de origens;
- Rate limiting em toda Server Action mutativa;
- BotID no fluxo de onboarding contra automação;
- Princípio do menor privilégio na camada de repositórios: separação obrigatória entre
getForOwner() e getPublic(); - Trilha de auditoria mínima via
users.created_at, users.last_seen_at e logs operacionais.
Apesar das medidas adotadas, nenhum sistema é absolutamente imune a falhas. O titular reconhece esse risco residual.
10. Cookies e identificadores
- Cookies de sessão Clerk — estritamente necessários para autenticação. Sem eles, o Serviço não funciona;
- BotID telemetria — identificador efêmero usado durante o fluxo de onboarding para distinguir humanos de automações;
- localStorage/IndexedDB — preferências locais do PWA (ex.: idioma, service worker). Não são transmitidos ao servidor.
Não são utilizados cookies de marketing, publicidade comportamental ou rastreamento de terceiros.
11. Crianças e adolescentes (LGPD Art. 14)
O Serviço é destinado a maiores de 16 anos. Adolescentes entre 16 e 18 anos incompletos devem utilizar o Serviço com autorização e acompanhamento dos pais ou responsáveis legais, conforme Art. 14, §1º.
privacy.sections.minors.body2
12. Como exercer seus direitos
- Identificação mínima (
display_name no jogo e/ou e-mail cadastrado no Clerk); - Direito que deseja exercer (Art. 18, I a IX) ou pedido específico;
- Eventual documento comprobatório, quando necessário à verificação da identidade.
Prazo de resposta: até 15 dias a contar do recebimento, conforme Art. 19, §1º. Em hipóteses excepcionais, o prazo pode ser prorrogado mediante comunicação justificada.
Em caso de não atendimento, o titular pode também recorrer à ANPD (Art. 18, §1º) ou a órgãos de defesa do consumidor.
13. Comunicação de incidentes de segurança (LGPD Art. 48)
Na hipótese de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o controlador comunicará, em prazo razoável definido pela ANPD, ao próprio titular afetado e à ANPD, contendo no mínimo:
- a descrição da natureza dos dados afetados;
- as informações sobre os titulares envolvidos;
- a indicação das medidas técnicas e de segurança utilizadas;
- os riscos relacionados ao incidente;
- as razões da demora, caso a comunicação não tenha sido imediata; e
- as medidas adotadas para reverter ou mitigar os efeitos.
14. Alterações desta Política e histórico de versões
Esta Política pode ser atualizada a qualquer tempo. Alterações substanciais serão comunicadas aos titulares por e-mail e/ou aviso dentro do Serviço, com antecedência razoável.
| Versão | Data | Resumo |
|---|
| 1.0 | 2026-05-15 (rascunho) | Política inicial para o beta fechado. |
Data de vigência: a partir do envio do primeiro convite de beta fechado (a registrar no momento do go-live).
