Política de Privacidade
1. Introdução
A presente Política de Privacidade (“Política”) tem como objetivo informar aos titulares de dados pessoais que utilizam o aplicativo TONOTENIS (“Aplicativo”) sobre como seus dados pessoais são coletados, utilizados, armazenados, compartilhados e protegidos.
Esta Política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (CDC — Lei nº 8.078/1990), o Estatuto da Criança e do Adolescente (ECA — Lei nº 8.069/1990), a Lei do Marco Normativo Digital para Crianças e Adolescentes (Lei nº 15.211/2025) e demais legislações aplicáveis.
O TONOTENIS está disponível para dispositivos iOS e Android. Esta Política aplica-se igualmente a ambas as versões.
Este documento foi redigido originalmente em português brasileiro. Em caso de tradução para outros idiomas, a versão em português prevalecerá em caso de divergência.
Ao utilizar o Aplicativo, você declara estar ciente dos termos desta Política de Privacidade. O tratamento dos seus dados pessoais fundamenta-se em diferentes bases legais conforme a natureza de cada atividade, detalhadas na Seção 5.
Para identificação completa do responsável pelo tratamento de dados, consulte a Seção 2.
2. Identificação do Controlador
O tratamento dos dados pessoais coletados por meio do TONOTENIS é de responsabilidade de:
- Controlador: [NOME COMPLETO DO CONTROLADOR], pessoa física, inscrito(a) no CPF sob o nº [CPF]
- E-mail para assuntos de privacidade: privacidade@tonotenis.com.br
- E-mail para suporte geral: suporte@tonotenis.com.br
Encarregado de Proteção de Dados (DPO): nos termos da Resolução CD/ANPD nº 2, de 27 de janeiro de 2022, o Controlador enquadra-se como agente de tratamento de pequeno porte, estando dispensado da nomeação de encarregado de proteção de dados. O próprio Controlador exerce as funções de encarregado e pode ser contatado pelo e-mail privacidade@tonotenis.com.br.
3. Definições
Para melhor compreensão desta Política, consideram-se as seguintes definições:
| Termo | Definição |
|---|---|
| Titular | Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (LGPD Art. 5, V) |
| Usuário | Pessoa física que utiliza o aplicativo TONOTENIS para registrar partidas, acompanhar estatísticas ou gerenciar locais de jogo |
| Dados Pessoais | Informações relacionadas a pessoa natural identificada ou identificável (LGPD Art. 5, I) |
| Dados Pessoais Sensíveis | Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados referentes à saúde ou à vida sexual, dado genético ou biométrico (LGPD Art. 5, II) |
| Tratamento de Dados | Toda operação realizada com dados pessoais, incluindo coleta, armazenamento, uso, compartilhamento e exclusão (LGPD Art. 5, X) |
| Controlador | Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais (LGPD Art. 5, VI). Identificado na Seção 2 |
| Operador | Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador (LGPD Art. 5, VII) |
| Local/Place | Clubes, academias, escolas, condomínios ou grupos onde os usuários praticam tênis ou beach tennis |
| Gestor de Local | Usuário com permissões administrativas granulares sobre um Local, conforme detalhado na Seção 14 |
| ANPD | Autoridade Nacional de Proteção de Dados, órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD |
| Crianças e Adolescentes | Conforme o Estatuto da Criança e do Adolescente (ECA — Lei nº 8.069/1990): criança é a pessoa até 12 anos de idade incompletos; adolescente é a pessoa entre 12 e 18 anos de idade |
4. Dados Coletados
4.1 Dados Fornecidos pelo Titular
Durante o cadastro e uso do Aplicativo, coletamos os seguintes dados fornecidos diretamente pelo Titular:
| Categoria | Dados | Finalidade |
|---|---|---|
| Identificação | Nome completo, apelido (nickname) | Identificação no Aplicativo e exibição para outros usuários |
| Autenticação | E-mail, senha (armazenada exclusivamente como hash criptográfico, nunca em texto plano) | Acesso seguro à conta |
| Dados Demográficos | Gênero, data de nascimento | Categorização em rankings e estatísticas por faixa etária; controle de idade mínima |
| Localização | Endereço (opcional): CEP, cidade, estado, país, latitude, longitude, geohash | Sugestão de locais próximos |
| Imagem | Foto de perfil (opcional) | Personalização do perfil |
| Preferências Esportivas | Modalidades praticadas (tênis, beach tennis) | Personalização da experiência |
| Estilo de Jogo | Forehand e backhand (destro, canhoto, ambidestro) | Informação estatística do perfil |
4.2 Dados Gerados pelo Uso do Aplicativo
| Categoria | Dados |
|---|---|
| Partidas | Placares, resultados set a set, tiebreaks, data da partida, tipo de quadra (saibro, dura, grama), formato da partida, participantes, status (WO/abandono/concluída) |
| Placar ao Vivo | Pontuação em tempo real, equipes/jogadores, saque, status da partida, eventos e mensagens de texto livre |
| Estatísticas | Vitórias/derrotas, confronto direto (H2H), desempenho por período, percentuais |
| Rankings | Posição, pontuação, participação em rodadas, solicitações de entrada/saída |
| Quem Vai Jogar | Data pretendida, horários, local, modalidade, intenção de presença |
| Aniversários | Dia e mês de nascimento, compartilhados com membros do mesmo Local |
| Mensagens de Local | Avisos e comunicados enviados por gestores (categorias: normal, urgente, crítico) |
| Votações | Título da enquete, opções, votos individuais, configuração de publicidade dos votos |
| Associações | Vínculo a Locais, data de entrada, status de verificação |
| Transferência de Propriedade | Solicitações de transferência de titularidade de Locais entre gestores |
4.3 Dados Técnicos Coletados Automaticamente
| Dado | Serviço | Finalidade |
|---|---|---|
| Modelo do dispositivo, sistema operacional, versão do app | Sentry | Diagnóstico de falhas |
| Stack traces e logs de erro | Sentry | Correção de falhas e monitoramento de estabilidade |
| IDFA (iOS) / GAID (Android) | Google AdMob | Personalização de anúncios (quando consentido) |
| Dados de consentimento (UMP) | Google AdMob | Gestão de preferências de privacidade em anúncios |
| Token de autenticação (JWT) | Supabase Auth | Manutenção de sessão segura |
| Dados de navegação no app | Interno | Melhoria da experiência do usuário |
Nota: o Aplicativo não coleta dados pessoais sensíveis conforme definidos no Art. 5, II da LGPD (origem racial, convicção religiosa, opinião política, dado referente à saúde, vida sexual, dado genético ou biométrico).
Nota sobre menores: Para usuários identificados como menores de 18 anos, os seguintes dados técnicos não são coletados: IDFA (iOS) / GAID (Android) e quaisquer dados de rastreamento publicitário. O monitoramento de diagnóstico (Sentry) é mantido exclusivamente com dados técnicos anonimizados, sem identificadores pessoais.
5. Bases Legais para o Tratamento
Nos termos do Art. 7 da LGPD, o tratamento de dados pessoais somente pode ocorrer mediante enquadramento em uma das bases legais previstas. A tabela abaixo identifica a base legal aplicável a cada atividade de tratamento:
| Atividade de Tratamento | Base Legal | Fundamento |
|---|---|---|
| Criação e manutenção de conta e perfil | Execução de contrato | Art. 7, V |
| Registro de partidas, estatísticas e rankings | Execução de contrato | Art. 7, V |
| Placar ao vivo | Execução de contrato | Art. 7, V |
| Mensagens e votações de Local | Execução de contrato | Art. 7, V |
| Quem Vai Jogar | Execução de contrato | Art. 7, V |
| Assinatura Premium (status, datas, produto) | Execução de contrato | Art. 7, V |
| Compartilhamento de aniversários (dia/mês) com membros do mesmo Local | Legítimo interesse | Art. 7, IX |
| Publicidade personalizada (AdMob) | Consentimento | Art. 7, I |
| Rastreamento ATT/IDFA (iOS) | Consentimento | Art. 7, I |
| Diagnóstico e correção de falhas (Sentry) | Legítimo interesse | Art. 7, IX |
| Comunicações sobre o serviço (notificações operacionais) | Execução de contrato | Art. 7, V |
| Cumprimento de obrigações legais (Marco Civil, ordens judiciais) | Obrigação legal | Art. 7, II |
| Tratamento de dados de adolescentes (12–17 anos) | Consentimento de responsável legal | Art. 14, §1 |
| Tratamento de dados de crianças (< 12 anos) | Não permitido — uso vedado | Art. 14 |
Revogação do consentimento: quando a base legal for o consentimento, o Titular pode revogá-lo a qualquer momento, sem prejuízo da legalidade do tratamento realizado anteriormente, conforme Art. 8, §5 da LGPD. A revogação pode ser feita por meio das configurações do dispositivo (para ATT/rastreamento) ou mediante solicitação a privacidade@tonotenis.com.br.
Legítimo interesse: quando invocado como base legal, o Controlador assegura que o tratamento é proporcional, minimizado ao necessário e que os direitos e liberdades fundamentais do Titular foram considerados, nos termos do Art. 10 da LGPD.
6. Finalidades do Tratamento
Seus dados pessoais são tratados para as seguintes finalidades:
6.1 Execução do Serviço
- Criação e manutenção de conta de usuário
- Registro e acompanhamento de partidas (incluindo formatos variados e resultados por set)
- Cálculo e exibição de estatísticas e confrontos diretos (H2H)
- Gestão de rankings e competições (posições, rodadas, solicitações)
- Placar ao vivo (pontuação em tempo real, eventos, mensagens)
- Quem Vai Jogar (agendamento de intenções de jogo)
- Mensagens de Local (comunicados de gestores para membros)
- Votações e enquetes de Local
- Exibição de aniversários (dia/mês) para membros do mesmo Local
- Transferência de propriedade de Locais entre gestores
- Comunicação entre membros de um mesmo Local
6.2 Melhoria do Serviço
- Análise de uso para aprimoramento das funcionalidades
- Correção de erros e problemas técnicos
- Desenvolvimento de novas funcionalidades
6.3 Comunicação
- Envio de notificações push sobre partidas, eventos e avisos do Local
- Comunicados sobre atualizações do Aplicativo
- Respostas a dúvidas e suporte ao usuário
- Notificações operacionais (resultado de solicitações, alertas de segurança)
6.4 Publicidade
- Exibição de anúncios via Google AdMob (banner, intersticial, intersticial premiado)
- Personalização de anúncios com base no consentimento do Titular (ATT/UMP)
6.5 Segurança e Prevenção a Fraude
- Detecção de contas duplicadas ou fraudulentas
- Prevenção de manipulação de rankings e partidas
- Monitoramento de abusos em funcionalidades de placar ao vivo e mensagens
7. Publicidade e Rastreamento
7.1 Google AdMob
O Aplicativo exibe anúncios fornecidos pelo Google AdMob nas seguintes modalidades:
- Banner: anúncios fixos em áreas específicas da interface
- Intersticial: anúncios em tela cheia exibidos em transições entre telas
- Intersticial premiado (rewarded interstitial): anúncios em tela cheia com recompensa opcional
O Google AdMob pode coletar dados do dispositivo (incluindo identificadores de publicidade IDFA/GAID), dados de interação com anúncios e informações técnicas do dispositivo. O tratamento desses dados pelo Google é regido pela Política de Privacidade do Google.
A frequência de exibição de anúncios é gerenciada pelo servidor do TONOTENIS e pode ser ajustada sem aviso prévio.
7.2 App Tracking Transparency (ATT) — iOS
Em dispositivos iOS, o Aplicativo solicita permissão de rastreamento por meio do framework App Tracking Transparency (ATT) da Apple. O Titular pode:
- Permitir rastreamento: anúncios poderão ser personalizados com base em dados do dispositivo e comportamento
- Negar rastreamento: anúncios serão apenas contextuais (sem personalização). Negar o rastreamento não causa qualquer impacto funcional no uso do Aplicativo
7.3 Consent Management (UMP)
O Aplicativo utiliza o framework UMP (User Messaging Platform) do Google para gerenciar o consentimento de anúncios. As preferências do Titular são armazenadas localmente no dispositivo e respeitadas pelo Google AdMob.
7.4 Assinatura Premium
A Assinatura Premium remove todos os anúncios do Aplicativo. Aspectos de dados:
- O pagamento é processado exclusivamente pela App Store (Apple) ou Play Store (Google)
- O TONOTENIS não tem acesso a dados de cartão de crédito, conta bancária ou métodos de pagamento
- O TONOTENIS recebe do provedor de pagamento apenas: status da assinatura, datas de início e renovação, e identificador do produto
- Dados de transação são regidos pelas políticas de privacidade da Apple e do Google
7.5 Período de Graça
Períodos temporários sem anúncios podem ser concedidos a novos usuários ou em outras situações determinadas pelo Controlador. Dados armazenados: data de início, data de término, fonte de ativação e status da oferta.
7.6 Menores de Idade e Publicidade
Usuários menores de 18 anos não recebem anúncios de qualquer tipo no Aplicativo. Esta medida aplica-se independentemente do tipo de anúncio (banner, intersticial ou premiado).
Adicionalmente:
- Identificadores de publicidade (IDFA/GAID) não são coletados de menores de 18 anos
- Nenhum dado de menores é compartilhado com o Google AdMob ou outros parceiros publicitários
- O framework UMP não é apresentado a menores de 18 anos
- Esta restrição está em conformidade com a Lei nº 15.211/2025 (ECA Digital), a Resolução CONANDA nº 163 e as políticas da Apple App Store e Google Play Store
Nota: menores de 18 anos que possuam Assinatura Premium ativa no momento em que atingirem a maioridade passarão a ter a experiência padrão de anúncios caso a assinatura expire.
8. Compartilhamento de Dados
8.1 Com Outros Usuários
Alguns dados são visíveis a outros usuários do Aplicativo para viabilizar suas funcionalidades:
| Dado | Quem Pode Ver | Contexto |
|---|---|---|
| Nome/apelido | Todos os membros do mesmo Local | Rankings, partidas, listas de membros |
| Foto de perfil | Todos os membros do mesmo Local | Rankings, resultados de partidas, perfil |
| Estatísticas de jogo | Membros do mesmo Local (gestores com permissão canSeeStats) | Histórico e desempenho |
| Resultados de partidas | Participantes e membros do Local | Acompanhamento de partidas |
| Placar ao vivo | Membros do Local durante a partida | Acompanhamento em tempo real |
| Quem Vai Jogar | Membros do mesmo Local e modalidade | Agendamento de intenções |
| Aniversário (dia/mês) | Membros do mesmo Local | Exibição de aniversários |
| Votos em enquetes (se pública) | Membros do Local | Resultados de votações |
8.2 Com Terceiros
Seus dados podem ser compartilhados com os seguintes terceiros:
| Terceiro | Dados Compartilhados | Finalidade | País |
|---|---|---|---|
| Supabase (infraestrutura AWS) | Todos os dados armazenados | Banco de dados, autenticação, armazenamento de arquivos | América do Sul (São Paulo) |
| Sentry | Dados técnicos de erro (modelo do dispositivo, SO, stack traces) | Monitoramento e correção de falhas | EUA |
| Google AdMob | Identificador de publicidade (IDFA/GAID), dados do dispositivo | Exibição e personalização de anúncios | EUA |
| App Store / Play Store | Dados de transação de assinatura | Processamento de pagamento da Assinatura Premium | EUA |
| Autoridades competentes | Conforme exigido por lei ou ordem judicial | Cumprimento de obrigações legais | Brasil |
Não comercializamos, vendemos ou alugamos seus dados pessoais para terceiros.
9. Transferência Internacional de Dados
Os dados pessoais coletados pelo TONOTENIS podem ser transferidos para servidores localizados fora do Brasil, em conformidade com o Art. 33 da LGPD:
- Supabase: infraestrutura hospedada na AWS, região América do Sul (São Paulo)
- Sentry: servidores nos Estados Unidos da América
- Google AdMob: servidores nos Estados Unidos da América
A transferência internacional é fundamentada nas seguintes garantias, conforme Art. 33 da LGPD:
- Verificação de que os operadores internacionais adotam padrões de segurança e proteção de dados compatíveis com a LGPD
- Cláusulas contratuais que asseguram a proteção dos dados transferidos
- Garantia de que os dados permanecem sujeitos aos direitos previstos nesta Política e na LGPD
10. Armazenamento e Segurança
10.1 Local de Armazenamento
Os dados são armazenados em servidores seguros fornecidos pela Supabase (infraestrutura AWS), na região América do Sul (São Paulo).
10.2 Medidas de Segurança
Implementamos as seguintes medidas técnicas e administrativas para proteger os dados pessoais:
- Criptografia em trânsito: todas as comunicações utilizam HTTPS/TLS
- Criptografia de senhas: senhas armazenadas exclusivamente como hash criptográfico seguro (nunca em texto plano)
- Criptografia em repouso: dados armazenados criptografados nos servidores AWS/Supabase
- Controle de acesso baseado em funções (RBAC): acesso ao banco de dados restrito por função
- Row Level Security (RLS): políticas de segurança em nível de linha no PostgreSQL que garantem que cada usuário acesse apenas os dados a que tem direito
- SECURITY DEFINER: funções de banco de dados que executam operações controladas com privilégios definidos, impedindo acesso direto a tabelas
- Autenticação JWT: tokens JSON Web Token via Supabase Auth para manutenção segura de sessões
- Armazenamento de imagens: fotos de perfil armazenadas no Supabase Storage com controles de acesso
- Monitoramento contínuo: monitoramento de segurança e alertas
- Backups regulares: cópias de segurança periódicas dos dados
10.3 Limitação
Nenhum sistema é completamente invulnerável. Embora adotemos medidas razoáveis de segurança, não podemos garantir proteção absoluta contra todos os tipos de ameaças. Em caso de incidente de segurança, seguiremos os procedimentos descritos na Seção 17.
11. Retenção e Exclusão de Dados
11.1 Prazos de Retenção
| Situação | Prazo | Detalhes |
|---|---|---|
| Conta ativa | Enquanto ativa | Todos os dados mantidos para prestação do serviço |
| Exclusão solicitada (período de graça) | 30 dias | Soft delete: dados preservados, exclusão pode ser cancelada pelo Titular |
| Exclusão concluída (após período de graça) | Até 7 dias | Dados pessoais identificáveis (nome, e-mail, foto, endereço) são anonimizados |
| Resultados de partidas | Indeterminado | Mantidos para integridade de rankings, vinculados a referência anônima (ex.: “jogador removido”) |
| Rankings e histórico competitivo | Indeterminado | Mantidos para integridade dos dados estatísticos |
| Dados publicitários (AdMob) | Conforme política do Google | Gerenciados pelo Google AdMob |
| Dados de erro (Sentry) | Aproximadamente 90 dias | Gerenciados pelo Sentry conforme sua política de retenção |
| Votações e enquetes | Enquanto o Local estiver ativo | Removidos quando o Local é excluído |
| Cumprimento legal | Conforme legislação aplicável | Marco Civil da Internet: registros de acesso por 6 meses (Art. 15) |
11.2 Como Solicitar a Exclusão
O Titular pode solicitar a exclusão da conta de duas formas:
- Pelo Aplicativo: Configurações > Conta > Excluir Conta
- Por e-mail: enviando solicitação para privacidade@tonotenis.com.br
11.3 Período de Graça (Soft Delete)
Ao solicitar a exclusão, a conta entra em período de graça de 30 dias:
- Durante esse período, a conta fica inativa (soft delete), mas os dados são preservados
- O Titular pode cancelar a exclusão e reativar a conta a qualquer momento durante o período de graça
- Após o término do período de graça, os dados pessoais identificáveis são anonimizados de forma irreversível
11.4 Condições Bloqueadoras
A exclusão da conta pode ser temporariamente impedida caso o Titular:
- Seja proprietário (Owner) de um ou mais Locais — é necessário transferir a propriedade ou excluir o Local previamente
- Possua partidas ao vivo ativas
- Possua transferências de propriedade pendentes
11.5 Exclusão de Local
Quando um Local é excluído pelo seu proprietário:
- Dados específicos do Local (configurações, associações, mensagens, enquetes) são removidos
- Resultados de partidas podem ser mantidos para integridade de rankings
- Membros são notificados sobre a exclusão
11.6 Anonimização
Após o período de graça, a anonimização consiste na remoção dos seguintes dados: nome completo, e-mail, foto de perfil, endereço e demais dados que permitam identificação direta. Resultados de partidas e dados estatísticos permanecem vinculados a uma referência anônima.
12. Direitos do Titular
Em conformidade com a LGPD, o Titular possui os seguintes direitos:
| Direito | Descrição | Fundamento LGPD |
|---|---|---|
| Confirmação e acesso | Saber se tratamos seus dados e acessá-los | Art. 18, I e II |
| Correção | Corrigir dados incompletos, inexatos ou desatualizados | Art. 18, III |
| Anonimização, bloqueio ou eliminação | Solicitar anonimização ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade | Art. 18, IV |
| Portabilidade | Receber seus dados em formato estruturado (JSON) para transferência a outro fornecedor, mediante solicitação ao e-mail privacidade@tonotenis.com.br | Art. 18, V |
| Eliminação de dados com consentimento | Solicitar a eliminação de dados tratados com base no consentimento | Art. 18, VI |
| Informação sobre compartilhamento | Saber com quais entidades públicas e privadas seus dados foram compartilhados | Art. 18, VII |
| Informação sobre não consentimento | Ser informado sobre a possibilidade de não fornecer consentimento e as consequências | Art. 18, VIII |
| Revogação do consentimento | Revogar o consentimento a qualquer momento | Art. 18, IX |
| Revisão de decisões automatizadas | Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado (relevante para cálculos de ranking) | Art. 20 |
| Oposição | Opor-se ao tratamento em determinadas situações | Art. 18, §2 |
| Petição à ANPD | Apresentar reclamação perante a Autoridade Nacional de Proteção de Dados | Art. 18, §1 |
12.1 Como Exercer Seus Direitos
Para exercer qualquer um desses direitos, o Titular pode:
- Pelo Aplicativo: acessar Configurações > Conta > Meus Dados
- Por e-mail: enviar solicitação para privacidade@tonotenis.com.br
Responderemos às solicitações no prazo de até 15 dias úteis, conforme Art. 19, II da LGPD.
12.2 Gestão de Consentimento para Anúncios
O consentimento para rastreamento publicitário pode ser gerenciado por:
- iOS: Ajustes > Privacidade e Segurança > Rastreamento (para ATT)
- Android: Configurações > Google > Anúncios (para GAID)
- No Aplicativo: formulário UMP apresentado quando aplicável
13. Uso por Menores de Idade
13.1 Idade Mínima
A idade mínima para utilização do TONOTENIS é de 12 (doze) anos.
13.2 Classificação por Faixa Etária
| Faixa Etária | Classificação | Regra |
|---|---|---|
| Menor de 12 anos | Criança (ECA, Art. 2º) | Uso não permitido. O Aplicativo não é destinado a crianças (LGPD Art. 14) |
| 12 a 17 anos | Adolescente (ECA, Art. 2º) | Uso permitido com consentimento de pelo menos um dos pais ou responsável legal (LGPD Art. 14, §1) |
| 18 anos ou mais | Adulto | Plena capacidade para uso do Aplicativo |
13.3 Verificação de Idade
A data de nascimento fornecida no cadastro é utilizada para verificação automática da idade. O Aplicativo utiliza uma tela neutra de entrada de data de nascimento (formato livre, sem valores pré-preenchidos), em conformidade com as diretrizes da Google Play Store e da Apple App Store.
Nos termos da Lei nº 15.211/2025 (ECA Digital), o Controlador compromete-se a implementar mecanismos de verificação de idade que vão além da simples autodeclaração, conforme as tecnologias disponíveis e a regulamentação complementar aplicável.
13.4 Consentimento Parental para Adolescentes (12 a 17 anos)
Quando o cadastro indicar que o Titular possui entre 12 e 17 anos, o seguinte processo será aplicado:
- O cadastro é interrompido e é solicitado o e-mail do responsável legal
- O responsável legal recebe um e-mail contendo:
- Descrição clara dos dados pessoais que serão coletados do adolescente
- Como os dados serão utilizados
- Quais terceiros terão acesso aos dados
- Link para a Política de Privacidade completa
- Link ou código para manifestação do consentimento
- O responsável legal manifesta o consentimento por meio do link/código recebido
- O consentimento é registrado com: identificação do responsável, data e hora, conta do menor vinculada e versão da Política vigente
A coleta do e-mail do responsável legal para fins de contato é permitida sem consentimento prévio, nos termos do Art. 14, §3 da LGPD.
13.5 Restrições para Contas de Menores de Idade
As seguintes restrições aplicam-se a todos os usuários menores de 18 anos:
- Sem publicidade: nenhum anúncio é exibido (banner, intersticial ou premiado)
- Sem rastreamento publicitário: identificadores IDFA (iOS) e GAID (Android) não são coletados
- Sem análise comportamental: nenhum dado é utilizado para perfilamento ou análise comportamental
- Minimização de dados: apenas dados estritamente necessários para as funcionalidades esportivas são coletados, nos termos do Art. 14, §4 da LGPD
- Diagnóstico anonimizado: dados de diagnóstico (Sentry) são mantidos sem identificadores pessoais
- Configurações de máxima proteção por padrão: contas de menores são criadas com as configurações de privacidade mais restritivas ativadas por padrão
13.6 Direitos do Responsável Legal
O responsável legal pelo menor de idade possui os seguintes direitos:
- Acesso: consultar os dados pessoais do menor a qualquer momento
- Correção: solicitar a correção de dados incompletos ou inexatos
- Exclusão: solicitar a exclusão da conta e dos dados do menor
- Revogação do consentimento: revogar o consentimento a qualquer momento, o que resultará na desativação da conta do menor
- Gestão da conta: gerenciar configurações de privacidade da conta do menor
Para exercer esses direitos: privacidade@tonotenis.com.br
13.7 Conformidade com o ECA Digital (Lei nº 15.211/2025)
Em conformidade com a Lei nº 15.211/2025, que entra em vigor em 17 de março de 2026, o TONOTENIS compromete-se a:
- Implementar verificação de idade efetiva e confiável, não se limitando à autodeclaração
- Realizar Relatório de Impacto à Proteção de Dados Pessoais (RIPD/DPIA) para o tratamento de dados de crianças e adolescentes
- Aplicar configurações de máxima proteção por padrão para contas de menores
- Não oferecer loot boxes pagas ou mecânicas pay-to-win acessíveis a menores
- Disponibilizar ferramentas de supervisão parental
14. Gestores de Locais
14.1 Responsabilidades do Gestor
Se você é gestor de um Local (clube, academia, escola), você é responsável por:
- Garantir que os membros estejam cientes do uso de seus dados no contexto do Local
- Utilizar os dados dos membros apenas para as finalidades do Aplicativo
- Não compartilhar informações dos membros fora do contexto do Aplicativo
- Respeitar a privacidade dos membros ao utilizar as funcionalidades de gestão
14.2 Permissões e Dados Acessíveis
O sistema de permissões do TONOTENIS é granular. O proprietário (Owner) do Local atribui permissões individuais a cada gestor. Não existem papéis fixos (como “Administrador” ou “Moderador”) — cada gestor recebe apenas as permissões necessárias.
| Permissão | Dados Acessíveis |
|---|---|
canManageMemberships | Nome, apelido, foto, data de entrada no Local, status de associação |
canSeeStats | Estatísticas de jogos e desempenho dos membros |
canAddRankings | Participação e posição dos membros em rankings |
canManageLiveMatches | Dados de partidas ao vivo (placares, eventos, mensagens) |
canManageMessages | Mensagens e comunicados do Local |
canManagePolls | Votações, opções e votos (quando públicos) |
canEditData | Dados cadastrais do Local (nome, logo, configurações) |
canManageManagers | Lista e permissões de outros gestores |
canAddTournaments | Dados de torneios e competições |
canManageSettings | Configurações operacionais do Local |
isOwner | Todos os dados acima + transferência de propriedade + exclusão do Local |
14.3 Uso Indevido
O TONOTENIS poderá revogar permissões de gestão ou suspender contas de gestores que utilizem dados dos membros de forma indevida, abusiva ou em desacordo com esta Política.
15. Cookies e Tecnologias Similares
O TONOTENIS, por ser um aplicativo móvel nativo, não utiliza cookies tradicionais de navegador. No entanto, utilizamos:
- Armazenamento local (SharedPreferences/UserDefaults): para manter preferências do usuário e configurações do Aplicativo
- Tokens de autenticação (JWT): para manter sua sessão ativa de forma segura
- Dados de consentimento de anúncios: armazenamento local das preferências de consentimento UMP para gerenciamento de anúncios
- Cache de configurações: armazenamento local temporário de configurações do Aplicativo para melhor desempenho
16. Notificações Push
16.1 Coleta de Token
Para envio de notificações push, o Aplicativo coleta um token de dispositivo (device token) fornecido pelo serviço de notificações do sistema operacional (APNs para iOS, FCM para Android). Este token é um identificador técnico do dispositivo e não permite acesso a dados pessoais.
16.2 Tipos de Notificações
O Aplicativo pode enviar notificações push nas seguintes categorias:
- Partidas: confirmações, resultados, convites para placar ao vivo
- Rankings: atualizações de posição, novas rodadas
- Local: mensagens de gestores, resultados de votações
- Conta: alertas de segurança, notificações operacionais
- Atualizações: informações sobre novas funcionalidades
16.3 Controle pelo Titular
O Titular pode desativar as notificações push a qualquer momento por meio das configurações do dispositivo:
- iOS: Ajustes > Notificações > TONOTENIS
- Android: Configurações > Aplicativos > TONOTENIS > Notificações
O Aplicativo exibe o status atual da permissão de notificações na tela de Configurações, com orientação para ativar ou desativar nas configurações do dispositivo.
A desativação das notificações não afeta o funcionamento do Aplicativo, mas pode resultar na não recepção de avisos importantes.
17. Incidentes de Segurança
Nos termos do Art. 48 da LGPD, em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, o Controlador adotará as seguintes providências:
17.1 Comunicação à ANPD
O Controlador comunicará à Autoridade Nacional de Proteção de Dados (ANPD), em prazo razoável, conforme definido pela ANPD, informando:
- A descrição da natureza dos dados pessoais afetados
- As informações sobre os Titulares envolvidos
- A indicação das medidas técnicas e de segurança utilizadas
- Os riscos relacionados ao incidente
- As medidas adotadas para reverter ou mitigar os efeitos do incidente
17.2 Comunicação aos Titulares
Os Titulares afetados serão comunicados diretamente, por meio dos canais de contato cadastrados (e-mail e/ou notificação no Aplicativo), sobre:
- A natureza do incidente
- Os dados potencialmente afetados
- As medidas de proteção recomendadas
- Os canais de atendimento disponíveis
17.3 Registro Interno
O Controlador manterá registro interno de todos os incidentes de segurança, ainda que não comuniquem risco relevante aos Titulares, conforme boas práticas e orientações da ANPD.
18. Responsabilidade do Usuário
O usuário é responsável por:
- Manter suas credenciais de acesso em sigilo
- Fornecer informações verdadeiras e atualizadas
- Informar data de nascimento verdadeira, pois ela é utilizada para controle de idade mínima e exibição de aniversários
- Não compartilhar dados de outros usuários sem autorização
- Reportar qualquer uso indevido de sua conta
- Reportar violações de privacidade por parte de outros usuários ou gestores ao canal privacidade@tonotenis.com.br
- Responsáveis legais: garantir que o consentimento fornecido para menores sob sua responsabilidade é válido e atualizado, e comunicar ao Controlador em caso de revogação pelo e-mail privacidade@tonotenis.com.br
19. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, nas funcionalidades do Aplicativo ou na legislação.
Em caso de alterações significativas:
- Notificaremos os Titulares pelo Aplicativo e/ou por e-mail
- A data de “última atualização” será modificada
- Manteremos versões anteriores disponíveis mediante solicitação
Renovação de consentimento: em caso de alterações substanciais que afetem o tratamento de dados baseado em consentimento, solicitaremos nova manifestação do Titular, conforme Art. 8, §6 da LGPD.
20. Contato e Encarregado
20.1 Canais de Atendimento
| Assunto | Canal |
|---|---|
| Privacidade, dados pessoais, direitos do Titular | privacidade@tonotenis.com.br |
| Suporte técnico, funcionalidades, dúvidas gerais | suporte@tonotenis.com.br |
| No Aplicativo | Menu “Mais” > “Sobre” > “Fale Conosco” |
20.2 Encarregado (DPO)
Conforme detalhado na Seção 2, o Controlador exerce as funções de encarregado nos termos da Resolução CD/ANPD nº 2/2022.
20.3 ANPD
Caso o Titular entenda que o tratamento de seus dados pessoais viola a LGPD, poderá apresentar petição perante a Autoridade Nacional de Proteção de Dados:
- Website: gov.br/anpd
21. Disposições Finais
- Esta Política é regida pelas leis da República Federativa do Brasil
- Fica eleito o foro da comarca de residência do Titular para dirimir quaisquer controvérsias, nos termos do Código de Defesa do Consumidor
- Casos omissos serão resolvidos conforme a LGPD, o Marco Civil da Internet e demais legislações aplicáveis
- Esta Política possui data de vigência indicada no início deste documento
- Em caso de fusão, aquisição, reorganização societária ou venda de ativos, os dados pessoais poderão ser transferidos ao sucessor, que estará obrigado a observar os termos desta Política. Os Titulares serão notificados previamente sobre qualquer alteração no Controlador
- Em caso de conflito entre esta Política de Privacidade e os Termos de Uso no que se refere ao tratamento de dados pessoais, prevalecerá o disposto nesta Política
Histórico de Versões
| Versão | Data | Alterações |
|---|---|---|
| 1.0 | 03/12/2025 | Versão inicial |
| 2.0 | [DATA DE ÚLTIMA ATUALIZAÇÃO] | Adição de seções sobre identificação do controlador, publicidade/rastreamento, conteúdo gerado pelo usuário (UGC) e exclusão de conta/dados. Expansão de bases legais, compartilhamento de dados, transferência internacional e direitos do titular. Detalhamento de uso por menores de idade (13+), gestores de locais e incidentes de segurança. Atualização de fuso horário para UTC. |
TONOTENIS
seus jogos, suas estatísticas, sua comunidade.
Documento elaborado em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (CDC — Lei nº 8.078/1990), o Estatuto da Criança e do Adolescente (ECA — Lei nº 8.069/1990) e a Lei do Marco Normativo Digital para Crianças e Adolescentes (Lei nº 15.211/2025).