Privacidade

Política de privacidade

Última atualização: 1 de julho de 2026

Ao aceitar o banner de cookies, confirmas que leste esta política na versão vigente.

1. Introdução

Esta Política de Privacidade descreve como CopFut («nós», «nosso») trata os dados pessoais dos utilizadores («você», «titular») da plataforma CopFut, incluindo o painel administrativo, a API e as páginas públicas de campeonatos.

Ao criar uma conta, utilizar o painel ou navegar nas áreas públicas, você declara ter lido e compreendido esta política. O banner de consentimento de cookies reforça esse reconhecimento para tecnologias armazenadas no seu dispositivo.

Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e reflete as práticas efetivamente implementadas na plataforma.

2. Controlador de dados

O controlador dos dados pessoais tratados através do CopFut é:

  • Controlador: CopFut
  • CNPJ: 12.345.678/0001-00
  • Endereço: Rua Teófilo Andrade, 361, Centro - Desterro de Entre Rios - MG - Brasil
  • Encarregado de proteção de dados: Lucas Giovanni
  • E-mail para privacidade: contato@copfut.com.br

Para questões relacionadas a esta política ou ao exercício dos seus direitos como titular de dados, utilize o canal de contato indicado na seção 13.

3. Dados que coletamos

Coletamos apenas os dados necessários às funcionalidades que você utiliza. As categorias incluem:

Dados de conta

  • Nome completo e nome de exibição
  • Endereço de e-mail
  • Senha (armazenada exclusivamente em formato criptográfico — hash)
  • Data de nascimento
  • Telefone e WhatsApp (opcional)
  • Foto de perfil (avatar)

Dados de endereço

  • CEP, logradouro, número, complemento, bairro, cidade, estado e país

Dados de segurança e acesso

  • Segredo e códigos de recuperação da autenticação em duas etapas (2FA), armazenados de forma criptografada
  • Tokens de API pessoais (nome, permissões, data de uso e expiração)
  • Registros de sessão: endereço IP, agente do navegador (user-agent) e horário de atividade
  • Token de «lembrar-me» para manter a sessão autenticada

Perfil de atleta (quando criado)

  • CPF, RG, data de nascimento, cidade e estado
  • Telefone, altura, peso, posição em campo e foto
  • Vínculos com times e participação em campeonatos

Perfil de árbitro (quando criado)

  • CPF, federação, telefone, chave PIX e foto
  • Designações e atuação em partidas

Redes sociais

  • Identificadores públicos (handles) de redes sociais que você optar por cadastrar manualmente — não coletamos credenciais de login social

Dados de uso esportivo

  • Escalações, eventos de partida, assinaturas de súmulas, suspensões e resultados
  • Convites para times, campeonatos e comissão técnica

Preferências

  • Idioma da interface (cookie e armazenamento local)
  • Registro de aceite do banner de cookies (armazenamento local no navegador)

4. Como coletamos os dados

Os dados são fornecidos diretamente por você ou gerados pelo uso da plataforma:

  • Cadastro e formulários no painel (perfil, endereço, perfis de atleta ou árbitro)
  • Aceite de convites enviados por organizadores de times ou campeonatos
  • Utilização da API autenticada com tokens pessoais
  • Interação com páginas públicas de campeonatos (tabelas, jogos, atas)
  • Consulta de CEP para preenchimento de endereço (enviamos apenas o CEP digitado a um serviço externo de geolocalização)
  • Registros técnicos de segurança e diagnóstico gerados pelo servidor

5. Finalidades e bases legais

Tratamos os seus dados pessoais para as seguintes finalidades, com as respectivas bases legais previstas na LGPD:

  • Prestação do serviço e gestão da sua conta — execução de contrato ou procedimentos preliminares (art. 7º, V)
  • Organização e operação de campeonatos, times, escalações e credenciamento esportivo — execução de contrato e, quando aplicável, cumprimento de regulamentos esportivos (art. 7º, II e V)
  • Autenticação, verificação de e-mail, 2FA e proteção contra acessos não autorizados — legítimo interesse e execução de contrato (art. 7º, V e IX)
  • Envio de comunicações transacionais e de segurança (verificação de e-mail, alteração de senha, alertas de 2FA) — execução de contrato e legítimo interesse (art. 7º, V e IX)
  • Notificações in-app sobre convites, resultados e atividades relevantes — execução de contrato (art. 7º, V)
  • Dados opcionais de perfil (telefone, redes sociais, endereço) — consentimento ou execução de contrato, conforme o caso (art. 7º, I e V)
  • Cookies e armazenamento local estritamente necessários — consentimento para tecnologias não essenciais e legítimo interesse para os essenciais ao funcionamento (art. 7º, I e IX)

6. Compartilhamento e operadores

Não vendemos nem alugamos os seus dados pessoais. Podemos compartilhá-los apenas nas situações abaixo, sempre com finalidades compatíveis com esta política:

  • GeoAPI — consulta de CEP e dados geográficos de referência; enviamos somente o CEP digitado, não o seu endereço completo
  • Google Maps — exibição de mapas com base no endereço cadastrado; o endereço pode ser incluído na URL do serviço ao visualizar a localização
  • Provedor de e-mail (SMTP, Resend, Postmark, Amazon SES ou equivalente configurado) — envio de mensagens transacionais e de segurança
  • Infraestrutura de hospedagem, banco de dados e armazenamento de arquivos (avatares e fotos) — operação da plataforma
  • Exibição pública limitada em campeonatos — nomes de atletas, escalações e resultados nas páginas públicas autorizadas pelos organizadores
  • Verificação de credencial de atleta — URL temporária assinada (QR code) que exibe nome, foto, time e status de elegibilidade, sem CPF ou e-mail

Exigimos que operadores contratados adotem medidas de segurança compatíveis com a natureza dos dados tratados. A transferência internacional de dados pode ocorrer quando o provedor de e-mail ou de mapas processar informações fora do Brasil; nesses casos, adotamos salvaguardas contratuais e técnicas adequadas.

7. Cookies e tecnologias similares

Utilizamos cookies e tecnologias de armazenamento local estritamente necessárias ao funcionamento do CopFut. Não utilizamos cookies de publicidade, remarketing ou ferramentas de analytics de terceiros (como Google Analytics ou Meta Pixel) no código da plataforma.

Cookies essenciais

  • Cookie de sessão — mantém você autenticado durante a navegação
  • Cookie de proteção CSRF — previne requisições fraudulentas
  • Cookie de idioma (locale) — memoriza a preferência de idioma por até um ano

Armazenamento local (localStorage)

  • lgpd_consent — registro do seu aceite ao banner de cookies e versão da política aceita
  • language — preferência de idioma no navegador

O consentimento ao banner é armazenado apenas no seu navegador, não em nossos servidores. Para revogar o consentimento, limpe os dados do site no seu navegador ou recuse novamente quando o banner for reexibido após uma atualização da política.

Você pode gerenciar cookies nas configurações do seu navegador. A desativação de cookies essenciais pode impedir o funcionamento correto da plataforma.

8. Retenção dos dados

Mantemos os dados pessoais apenas pelo tempo necessário às finalidades descritas nesta política:

  • Dados de conta — enquanto a conta estiver ativa; após exclusão voluntária, a conta é desativada (exclusão lógica) e pode ser restaurada por administradores durante o período de retenção interna
  • Perfis de atleta e árbitro — enquanto existirem ou até exclusão pelo titular; o histórico esportivo em campeonatos já realizados pode ser mantido para integridade das competições
  • Notificações in-app lidas — removidas automaticamente após 90 dias
  • Tokens de API — até a data de expiração configurada ou revogação manual
  • Sessões — conforme tempo de vida da sessão configurado no servidor (padrão: 120 minutos de inatividade)
  • URLs de credencial de atleta (QR code) — expiram em poucas horas após a geração
  • Logs técnicos — pelo período necessário à segurança e diagnóstico, conforme política interna de retenção

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger os seus dados pessoais, incluindo:

  • Criptografia de senhas com algoritmo bcrypt
  • Autenticação em duas etapas (2FA) opcional com segredos armazenados de forma criptografada
  • Verificação obrigatória de endereço de e-mail
  • Tokens de API com permissões limitadas (escopos) e possibilidade de revogação
  • Cabeçalhos de segurança HTTP e proteção contra enumeração de contas
  • Recomendação de conexão HTTPS, cookies seguros e criptografia de sessão em ambiente de produção

Nenhum sistema é totalmente imune a incidentes. Em caso de violação de dados que possa acarretar risco aos titulares, comunicaremos as autoridades e os afetados conforme exigido pela LGPD.

10. Seus direitos (art. 18 da LGPD)

Você pode exercer os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso — consultar quais dados tratamos através do painel de perfil ou mediante solicitação ao encarregado
  • Correção — atualizar dados incompletos ou desatualizados diretamente no painel (perfil, endereço, perfis esportivos)
  • Anonimização, bloqueio ou eliminação — solicitar ao encarregado quando aplicável; a exclusão de conta está disponível em Perfil → Encerrar conta (requer confirmação de senha)
  • Portabilidade — solicitar cópia dos seus dados em formato estruturado mediante pedido ao encarregado (não há exportação automatizada no painel)
  • Eliminação de dados tratados com consentimento — revogar consentimento e solicitar exclusão dos dados opcionais
  • Informação sobre compartilhamento — descrita nesta política; dúvidas adicionais podem ser dirigidas ao encarregado
  • Revogação do consentimento — para cookies, limpe o armazenamento local; para outros dados, entre em contato com o encarregado
  • Oposição — quando o tratamento se basear em legítimo interesse, mediante solicitação fundamentada

A exclusão da conta de utilizador é distinta da exclusão de perfis de atleta ou árbitro. Consulte as opções correspondentes em cada área do painel. Após a exclusão, dados necessários à integridade de campeonatos já realizados podem ser mantidos de forma limitada.

Responderemos às solicitações no prazo previsto pela LGPD, podendo solicitar informações adicionais para confirmar a sua identidade.

11. Crianças e adolescentes

O cadastro exige informação de data de nascimento. A plataforma não se destina a menores de 18 anos sem supervisão e consentimento do responsável legal, quando aplicável.

Se você é pai, mãe ou responsável legal e acredita que um menor forneceu dados sem autorização adequada, entre em contato com o encarregado indicado na seção 13 para solicitar a exclusão.

12. Alterações nesta política

Podemos atualizar esta política para refletir mudanças na plataforma, na legislação ou em nossas práticas de tratamento. A data da última atualização será revisada no topo desta página.

Alterações relevantes podem exigir novo consentimento, caso em que o banner de cookies será reexibido com uma nova versão de consentimento.

13. Contato

Para exercer os seus direitos, esclarecer dúvidas sobre esta política ou reportar preocupações relacionadas à privacidade, entre em contato:

E-mail: contato@copfut.com.br

Se não estiver satisfeito com a nossa resposta, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Privacidade e cookies

Utilizamos cookies e tecnologias necessárias ao funcionamento da aplicação (por exemplo, sessão e preferência de idioma). Ao aceitar, confirmas que tomaste conhecimento da nossa política de privacidade.