01 — Controlador
Controlador dos Dados
O controlador responsável pelo tratamento dos seus dados pessoais é:
- Razão Social: AceStat Tecnologia Ltda.
- CNPJ: [INSERIR CNPJ]
- Endereço: [INSERIR ENDEREÇO]
- E-mail do DPO: privacidade@acestat.app
O AceStat trata seus dados em conformidade com a LGPD (Lei n.º 13.709/2018), o Marco Civil da Internet (Lei n.º 12.965/2014) e as diretrizes da ANPD, além dos requisitos da Apple App Store e Google Play Store vigentes em 2026.
02 — Dados
Dados que Coletamos
Coletamos apenas os dados estritamente necessários para o funcionamento do AceStat (princípio da minimização — LGPD Art. 6º, III).
Dados de Cadastro
| Dado | Obrigatório | Finalidade |
|---|---|---|
| Nome completo ou apelido | Sim | Identificação no app e no Ranking |
| Endereço de e-mail | Sim | Autenticação e comunicações |
| Foto de perfil | Opcional | Personalização do perfil |
| Senha (hash) | Sim | Segurança da conta |
Dados de Saúde Sensíveis
| Dado | Fonte | Finalidade |
|---|---|---|
| Frequência cardíaca (FC) | Apple Watch / Android Wear | Métricas de desempenho físico na partida |
| Calorias estimadas | Apple Watch / Android Wear | Métricas de desempenho físico na partida |
Localização Opt-in
Coordenadas GPS coletadas pontualmente durante o check-in em quadra para validar presença no Ranking. Não retidas após a validação.
Dados de Partidas e Estatísticas
Pontuações, games, sets, aces, winners, erros, break points e demais estatísticas registradas durante as partidas.
Dados de Uso e Diagnóstico
Logs de acesso, relatórios de falhas e dados de desempenho coletados via Firebase Crashlytics e Firebase Analytics. Dados são anonimizados e utilizados para melhoria do serviço.
03 — Base Legal
Base Legal (LGPD)
Todo tratamento de dados pelo AceStat possui base legal específica conforme exigido pela LGPD:
| Tipo de dado | Base legal | Art. LGPD |
|---|---|---|
| Dados de cadastro | Execução de contrato | Art. 7º, V |
| Dados de saúde | Consentimento explícito | Art. 11, I |
| Localização | Consentimento explícito | Art. 7º, I |
| Partidas e ranking | Execução de contrato / legítimo interesse | Art. 7º, V e IX |
| Logs e diagnóstico | Legítimo interesse | Art. 7º, IX |
| Marketing | Consentimento | Art. 7º, I |
Onde utilizamos consentimento como base legal, você pode revogá-lo a qualquer momento, sem prejuízo das atividades já realizadas (LGPD Art. 8º, §5º).
04 — Finalidade
Finalidade do Tratamento
Utilizamos seus dados exclusivamente para:
- Funcionamento do app: criar e gerenciar conta, autenticar acesso, sincronizar dados;
- Estatísticas de partida: calcular e exibir métricas de desempenho incluindo dados de saúde;
- Ranking: calcular e exibir o Ranking Regional e Nacional baseado no sistema ELO;
- Check-in em quadras: validar presença via GPS para o Ranking;
- Grupos (Network): viabilizar comunicação entre membros de grupos privados;
- Melhoria do serviço: análise de bugs e comportamento de uso anonimizado;
- Comunicações: notificações push e e-mails sobre o serviço;
- Cumprimento legal: obrigações legais e regulatórias.
O AceStat não utiliza seus dados para publicidade comportamental de terceiros nem os vende a empresas de marketing.
05 — Compartilhamento
Compartilhamento de Dados
O AceStat compartilha dados pessoais apenas com os seguintes parceiros, nos limites estritamente necessários:
| Parceiro | Dados | Finalidade |
|---|---|---|
| Google Firebase | Conta, logs, estatísticas | Backend, autenticação, analytics, crashlytics |
| Apple HealthKit | Leitura de FC/calorias | Integração com Apple Watch |
| Google Health Connect | Leitura de FC/calorias | Integração com Android Wear |
| App Store / Play Store | ID de transação | Verificação de assinaturas Premium |
Nenhum dado pessoal identificável é vendido, alugado ou cedido a terceiros para fins comerciais ou publicitários.
06 — Transferência
Transferência Internacional de Dados
O AceStat utiliza a infraestrutura do Firebase (Google LLC), cujos servidores estão localizados nos Estados Unidos. Essa transferência ocorre com base em Cláusulas Contratuais Padrão aprovadas pela ANPD (LGPD Art. 33) e o Google LLC possui certificações ISO 27001 e SOC 2 Tipo II.
07 — Retenção
Retenção de Dados
| Categoria | Período de retenção |
|---|---|
| Dados de conta | Conta ativa + 5 anos após encerramento |
| Dados de saúde | Conta ativa + 1 ano após exclusão |
| Localização (GPS) | Não retida — descartada após check-in |
| Partidas e estatísticas | Conta ativa + 5 anos |
| Logs de uso | 90 dias (rotação automática) |
| Transações financeiras | 10 anos (obrigação fiscal — CTN) |
Após os períodos acima, os dados são eliminados de forma segura ou anonimizados de maneira irreversível.
08 — Seus Direitos
Seus Direitos como Titular (LGPD Art. 18)
| Direito | O que significa |
|---|---|
| Confirmação e Acesso (Art. 18, I e II) | Saber se tratamos seus dados e obter cópia deles |
| Correção (Art. 18, III) | Corrigir dados incompletos, inexatos ou desatualizados |
| Exclusão (Art. 18, VI) | Solicitar a eliminação dos dados tratados com base em consentimento |
| Portabilidade (Art. 18, V) | Receber seus dados em formato estruturado e legível |
| Oposição (Art. 18, II) | Opor-se ao tratamento baseado em legítimo interesse |
| Revogação do Consentimento (Art. 15, IV) | Revogar consentimento dado anteriormente a qualquer momento |
| Revisão de decisões automatizadas (Art. 20) | Solicitar revisão de decisões tomadas exclusivamente por algoritmos |
Você também pode apresentar reclamação à ANPD em www.gov.br/anpd.
09 — Segurança
Segurança dos Dados
O AceStat adota medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito: TLS 1.3 em todas as comunicações;
- Criptografia em repouso: AES-256 nos dados armazenados no Firebase;
- Autenticação segura: Firebase Authentication com suporte a MFA;
- Senhas: armazenadas em hash (bcrypt) — nunca em texto claro;
- Acesso restrito: apenas membros autorizados com autenticação forte;
- Monitoramento: Firebase Crashlytics e alertas de segurança para detecção de anomalias.
Em caso de incidente de segurança com risco relevante, o AceStat notificará a ANPD e os usuários afetados nos prazos legais (LGPD Art. 48).
10 — Menores
Dados de Menores
O AceStat não coleta intencionalmente dados de crianças (menores de 12 anos), em conformidade com o ECA e a LGPD (Art. 14). Usuários entre 13 e 17 anos podem usar o Aplicativo com autorização dos pais ou responsáveis, que também podem solicitar acesso, correção ou exclusão dos dados do adolescente. Se identificarmos dados de menores de 13 anos coletados sem autorização parental adequada, os excluiremos imediatamente.
11 — Rastreamento
Cookies e Rastreamento
O aplicativo AceStat utiliza as seguintes tecnologias de rastreamento, todas com opção de opt-out nas configurações do app:
- Firebase Analytics (Google LLC) — análise de uso anonimizada;
- Firebase Crashlytics (Google LLC) — relatórios de falhas;
- Firebase Performance (Google LLC) — monitoramento de desempenho.
No iOS, cumprimos as diretrizes do App Tracking Transparency (ATT) da Apple — nenhum rastreamento entre apps é realizado sem sua permissão. No Android, respeitamos o Android Privacy Sandbox.
12 — Saúde
Dados de Saúde — Regras Específicas
Para dados coletados via Apple HealthKit e Google Health Connect, comprometemo-nos a:
- Não utilizar dados de saúde para publicidade, mesmo de forma anonimizada;
- Não compartilhar dados de saúde com terceiros, exceto quando necessário para o serviço ao próprio usuário ou exigido por lei;
- Não utilizar dados de saúde para perfilamento de crédito, seguros ou emprego;
- Solicitar apenas permissões estritamente necessárias para as funcionalidades descritas;
- Armazenar dados de saúde com criptografia equivalente ou superior à exigida pelas plataformas;
- Excluir todos os dados de saúde mediante solicitação ou após o período de retenção definido.
13 — DPO
Encarregado pelo Tratamento de Dados (DPO)
Em conformidade com o Art. 41 da LGPD, o AceStat designou um Encarregado (DPO):
- Nome: [INSERIR NOME DO DPO]
- E-mail: privacidade@acestat.app
O DPO é o canal oficial para solicitações de direitos dos titulares, dúvidas sobre tratamento de dados, comunicação com a ANPD e denúncias de incidentes de segurança.
14 — Atualizações
Atualizações desta Política
Esta Política poderá ser atualizada periodicamente. Alterações que impactem significativamente seus direitos serão comunicadas com antecedência mínima de 15 dias por notificação push, e-mail e aviso no app.
O uso continuado após o prazo implica aceitação da Política atualizada. Caso não concorde, você pode encerrar sua conta e solicitar a exclusão dos seus dados.