ESTA POLÍTICA INTEGRA OS TERMOS DE USO DA PALPITEI E TEM FORÇA VINCULANTE. AO UTILIZAR A PLATAFORMA, O USUÁRIO CONSENTE EXPRESSAMENTE COM O TRATAMENTO DE SEUS DADOS PESSOAIS NAS CONDIÇÕES AQUI DESCRITAS.

1. Identificação do Controlador

Controlador: 62.652.587 Tiago Sousa Brito ME
CNPJ: 62.652.587/0001-70
Endereço: Rua São Matias, 255 — São Geraldo — Nacip Raydan/MG — CEP 39.718-000
Contato de Privacidade / DPO: suporte@palpitei.app

Esta Política rege o tratamento de dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).

2. Dados Coletados e Finalidades

2.1 Dados fornecidos diretamente pelo Usuário

Dado	Finalidade	Base Legal (LGPD)
Nome de usuário	Identificação pública na Plataforma	Art. 7º, V
E-mail	Autenticação, notificações, recuperação de acesso	Art. 7º, V
Senha	Autenticação (armazenada exclusivamente em formato criptografado — nunca em texto claro)	Art. 7º, V
CPF	Verificação de identidade, KYC/AML, obrigações legais e exigência do processador de pagamento	Art. 7º, II e V
Nome completo	Identificação, processamento de pagamentos	Art. 7º, II e V
Data de nascimento	Verificação de maioridade (18 anos)	Art. 7º, II
Telefone	Autenticação, suporte, segurança	Art. 7º, V
Chave PIX	Processamento de saques	Art. 7º, V
Documentos KYC (RG, CNH, selfie, comprovante)	Verificação de identidade, prevenção de lavagem de dinheiro	Art. 7º, II
Informações de suporte	Resolução de problemas e disputas	Art. 7º, V e IX

2.2 Dados coletados automaticamente

Dado	Finalidade	Base Legal (LGPD)
Endereço IP	Segurança, geolocalização, prevenção de fraudes	Art. 7º, II e IX
Logs de acesso	Segurança, investigação de fraudes, obrigação legal	Art. 7º, II (art. 15, Lei 12.965/2014)
Dispositivo (modelo, OS, navegador)	Segurança, detecção de anomalias, suporte técnico	Art. 7º, IX
Cookies de sessão e autenticação	Funcionamento da Plataforma	Art. 7º, V
Cookies analíticos	Melhoria de performance e experiência	Art. 7º, IX
Comportamento de navegação	Personalização, prevenção de fraudes	Art. 7º, IX
Fingerprint do dispositivo	Detecção de múltiplas contas, segurança	Art. 7º, II e IX

2.3 Dados de transações e atividade

Histórico de depósitos e saques (valores, datas, meios utilizados)
Histórico de palpites realizados (valores, mercados, resultados)
Saldo e movimentações de Créditos
Logs de todas as operações financeiras
Progresso de gamificação (nível, missões, ranking)

3. Compartilhamento de Dados

Os dados pessoais poderão ser compartilhados com:

Processador de pagamentos: Dados mínimos necessários (nome, CPF, e-mail, telefone) para viabilizar depósitos e saques via PIX. O processador é operador independente com suas próprias políticas de privacidade.
Provedores de infraestrutura tecnológica: Serviços de cloud, hospedagem, banco de dados e CDN utilizados na operação da Plataforma, contratados com obrigações de confidencialidade e proteção de dados.
Autoridades e órgãos públicos: A Operadora compartilhará dados sem aviso prévio ao Usuário com: COAF, Receita Federal do Brasil, Polícia Federal, Civil ou Militar, Ministério Público e Poder Judiciário, e qualquer autoridade competente que requeira formal ou informalmente — quando exigido por lei, ordem judicial, investigação criminal ou suspeita de atividade ilícita.
Prestadores de prevenção a fraudes: Empresas especializadas em detecção de fraudes, verificação de identidade e compliance AML.
Assessores jurídicos e auditores: Para fins de defesa judicial, extrajudicial e compliance.
Adquirentes em caso de reorganização societária: Em caso de fusão, aquisição ou venda, os dados poderão ser transferidos ao sucessor, que assumirá as obrigações desta Política.

A Operadora não vende, não aluga e não comercializa dados pessoais de Usuários para fins de marketing de terceiros.

O compartilhamento com autoridades independe de consentimento do Usuário e não poderá ser recusado ou impedido.

Dados sensíveis (CPF, chave PIX, e-mail) são mascarados antes de serem gravados em logs de auditoria interna.

4. Transferência Internacional de Dados

Os dados poderão ser processados em servidores fora do Brasil por provedores de infraestrutura contratados pela Operadora, incluindo nos Estados Unidos e na União Europeia.

Tais transferências são realizadas com salvaguardas adequadas compatíveis com a LGPD.

O Usuário consente expressamente com tais transferências ao aceitar estes Termos.

5. Retenção e Eliminação de Dados

Categoria	Prazo mínimo de retenção	Fundamento
Dados de cadastro	Vigência da conta + 5 anos	Obrigações legais e defesa judicial
Logs de acesso	6 meses	Art. 15, Lei 12.965/2014
Dados de transações financeiras	5 anos	Lei 9.613/1998 (AML), obrigação fiscal
Documentos KYC	5 anos após última operação	Lei 9.613/1998
Histórico de palpites	5 anos	Defesa judicial, compliance
Dados de investigações	Enquanto a investigação perdurar + 5 anos	Cooperação com autoridades
Dados de contas encerradas por fraude	Indefinidamente	Prevenção de reincidência

A Operadora poderá reter dados por prazo superior quando necessário para defesa judicial, investigação em andamento ou obrigação legal específica.

6. Direitos do Titular

O Usuário tem os seguintes direitos, exercíveis mediante solicitação a suporte@palpitei.app:

Confirmação e acesso: saber se tratamos seus dados e obter cópia;
Correção: solicitar correção de dados incorretos;
Eliminação: solicitar eliminação de dados tratados com base no consentimento, salvo retenção obrigatória por lei;
Portabilidade: receber dados em formato estruturado;
Oposição: opor-se a tratamentos baseados em legítimo interesse;
Revogação do consentimento: para tratamentos baseados exclusivamente no consentimento;
Informação sobre compartilhamento: saber com quem compartilhamos seus dados.

Para exercer seus direitos, envie e-mail para suporte@palpitei.app com: nome completo e CPF, direito que deseja exercer e cópia de documento de identidade. Prazo de resposta: até 15 dias úteis (art. 19, LGPD).

A Operadora poderá negar solicitações quando:

Os dados sejam necessários para cumprimento de obrigação legal;
Os dados sejam necessários para defesa judicial;
Os dados sejam objeto de investigação por autoridade competente;
A eliminação comprometa investigação de fraudes em andamento;
A eliminação seja vedada por qualquer norma aplicável.

A Operadora não é obrigada a eliminar dados de contas encerradas por fraude ou violação dos Termos.

7. Cookies e Tecnologias de Rastreamento

Cookies essenciais (não desativáveis): sessão, autenticação, segurança. Necessários para funcionamento básico.
Cookies analíticos (desativáveis): análise de uso e performance.
Cookies de segurança (não desativáveis): detecção de fraudes, fingerprinting de dispositivo, identificação de múltiplas contas. Necessários para proteção da Plataforma.

A desativação de cookies essenciais e de segurança inviabilizará o uso da Plataforma.

8. Segurança dos Dados

A Operadora adota: criptografia em trânsito (TLS/HTTPS), criptografia em repouso para dados sensíveis, controles de acesso baseados em função (RBAC), monitoramento contínuo e backups regulares.

Senhas nunca são armazenadas em texto claro — são gerenciadas por sistema de autenticação com hash criptográfico.

A Operadora não garante a inviolabilidade absoluta. Em caso de incidente relevante, notificará a ANPD e os Usuários afetados conforme a LGPD.

O Usuário é responsável pela segurança de seu dispositivo e credenciais. A Operadora não se responsabiliza por violações decorrentes de negligência do Usuário.

9. Menores de Idade

A Plataforma é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores.

Qualquer dado de menor identificado será eliminado e a conta encerrada imediatamente.

Os responsáveis legais são responsáveis por impedir o acesso de menores sob sua guarda.

10. Alterações desta Política

Esta Política pode ser atualizada a qualquer tempo. A versão vigente é sempre a publicada na Plataforma.

O uso continuado após publicação de alterações constitui aceitação integral da nova versão.

11. Contato

E-mail: suporte@palpitei.app
Assunto sugerido: [LGPD] — Descrição da solicitação
Prazo de resposta: até 15 dias úteis.