Política de Privacidade

Última atualização: 23 de abril de 2026

Esta Política descreve como a Draftola coleta, utiliza, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais legislações aplicáveis.

1. Controlador dos Dados

O controlador dos dados pessoais tratados por meio desta plataforma é:

Plataforma: Draftola

E-mail do DPO / contato: sac@draftola.com.br

Site: draftola.com.br

2. Dados Coletados

Coletamos os seguintes dados pessoais:

Dados de Cadastro

  • Endereço de e-mail
  • Senha (armazenada em formato de hash seguro — nunca em texto puro)
  • Nome de exibição escolhido pelo Usuário
  • Avatar selecionado (imagem pixel art da galeria da plataforma)

Dados de Uso da Plataforma

  • Ligas criadas ou das quais participa
  • Nomes de times criados
  • Escolhas de jogadores (draft picks, escalações, mercado)
  • Histórico de confrontos e pontuações
  • Histórico de transações no mercado de transferências
  • Tipo de conta (Free ou PRO) e status de assinatura

Dados de Pagamento (plano PRO)

  • Endereço de e-mail (informado ao Mercado Pago para geração do PIX)
  • ID e status do pagamento gerado pelo Mercado Pago
  • Data de expiração da assinatura

Dados de cartão, CPF ou conta bancária não são coletados pela Draftola — o pagamento PIX é processado integralmente pelo Mercado Pago.

Dados Técnicos (coletados automaticamente)

  • Endereço IP (via infraestrutura Supabase/Vercel)
  • Informações do navegador e dispositivo (user-agent)
  • Logs de acesso às rotas da API (para segurança e diagnóstico)
  • Cookies de sessão de autenticação (JWT gerenciado pelo Supabase Auth)

Não coletamos dados sensíveis como CPF, RG, dados bancários, biometria ou localização em tempo real.

3. Finalidades e Bases Legais do Tratamento

FinalidadeBase legal (LGPD)
Criar e gerenciar a conta do UsuárioExecução de contrato (art. 7º, V)
Prestação das funcionalidades do jogo (ligas, draft, escalação, confrontos)Execução de contrato (art. 7º, V)
Envio de e-mails transacionais (confirmação de cadastro, redefinição de senha, troca de e-mail, notificação de oferta de troca entre times)Execução de contrato (art. 7º, V)
Processamento de pagamento PIX para assinatura do plano PROExecução de contrato (art. 7º, V)
Segurança, prevenção a fraudes e integridade da plataformaLegítimo interesse (art. 7º, IX)
Análise de erros e melhoria do serviço (logs técnicos)Legítimo interesse (art. 7º, IX)
Comunicações de melhorias e novidades da plataforma (caso o Usuário opte por receber)Consentimento (art. 7º, I)
Cumprimento de obrigações legais e regulatóriasObrigação legal (art. 7º, II)

4. Compartilhamento de Dados com Terceiros

A Draftola não vende, aluga ou comercializa dados pessoais de Usuários. O compartilhamento ocorre apenas com os seguintes operadores contratados para a prestação do serviço:

Supabase Inc. (EUA)

Banco de dados, autenticação de usuários e armazenamento de arquivos (avatares). Dados podem ser processados fora do Brasil; a Supabase está em conformidade com o GDPR e adota cláusulas contratuais padrão.

Resend Inc. (EUA)

Serviço de envio de e-mails transacionais (OTP de confirmação, redefinição de senha, troca de e-mail, notificações de ofertas de troca entre times para usuários PRO). Apenas o endereço de e-mail e o conteúdo do e-mail são compartilhados para esta finalidade.

Mercado Pago (MercadoLibre S.R.L. — Argentina/Brasil)

Processamento de pagamentos PIX para assinatura do plano PRO. Compartilhamos o e-mail do usuário e o valor da transação. O Mercado Pago é responsável pelo processamento financeiro e está sujeito à regulação do Banco Central do Brasil. A Draftola não armazena dados bancários ou de cartão.

Autoridades Públicas

Dados poderão ser divulgados a autoridades competentes quando exigido por lei, decisão judicial ou para proteção de direitos da Draftola ou de terceiros.

Todos os terceiros acima são contratualmente obrigados a tratar os dados pessoais exclusivamente para as finalidades descritas e a manter medidas adequadas de segurança.

5. Transferência Internacional de Dados

Os serviços de infraestrutura utilizados (Supabase, Resend) podem armazenar ou processar dados em servidores localizados fora do Brasil, principalmente nos Estados Unidos. Essas transferências são realizadas com base em mecanismos de proteção adequados (como cláusulas contratuais padrão e conformidade com marcos legais equivalentes à LGPD), conforme previsto no art. 33 da Lei nº 13.709/2018.

6. Retenção de Dados

Os dados pessoais são mantidos pelo tempo necessário para as finalidades descritas nesta Política:

  • Dados de conta ativa: mantidos enquanto a conta existir e o Usuário utilizar o serviço.
  • Após encerramento da conta: dados de identificação são anonimizados ou deletados em até 90 dias, salvo obrigação legal de retenção.
  • Logs técnicos de segurança: mantidos por até 12 meses para fins de auditoria e prevenção a fraudes.
  • OTPs de verificação: expiram em 10 minutos e são invalidados imediatamente após uso.

7. Direitos dos Titulares (LGPD, art. 18)

O Usuário, como titular de dados pessoais, possui os seguintes direitos, que podem ser exercidos mediante solicitação pelo e-mail sac@draftola.com.br:

  • Confirmação e acesso: saber se tratamos seus dados e obter uma cópia deles.
  • Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade: receber seus dados em formato estruturado e interoperável.
  • Eliminação: solicitar a exclusão dos dados tratados com base em consentimento.
  • Revogação do consentimento: revogar o consentimento dado a qualquer momento, sem prejuízo da licitude do tratamento anterior.
  • Informação sobre compartilhamento: ser informado sobre com quais entidades seus dados são compartilhados.
  • Oposição: opor-se a tratamento realizado com fundamento em hipótese que não o consentimento.
  • Petição à ANPD: peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em relação a este tratamento.

Responderemos às solicitações em até 15 dias úteis. Em casos de maior complexidade, esse prazo pode ser estendido por mais 15 dias úteis, mediante comunicação ao Usuário.

8. Segurança da Informação

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais dos Usuários contra acessos não autorizados, perda, destruição ou divulgação indevida, incluindo:

  • Criptografia de senhas com algoritmos de hash seguros (gerenciados pelo Supabase Auth)
  • Comunicação via HTTPS/TLS em todas as trocas de dados
  • Tokens de sessão com expiração e rotação automática (JWT)
  • Verificação de identidade por OTP de 6 dígitos (hash SHA-256) para operações sensíveis
  • Acesso administrativo ao banco de dados restrito por políticas de Row Level Security (RLS)
  • Revisão contínua de vulnerabilidades e atualizações de dependências

Nenhum sistema é 100% inviolável. Em caso de incidente de segurança que possa afetar seus direitos, comunicaremos os titulares afetados e a ANPD nos prazos previstos em lei.

9. Cookies e Armazenamento Local

A Draftola utiliza:

  • Cookies de sessão (estritamente necessários): para manter o Usuário autenticado durante a navegação. São gerenciados pelo Supabase Auth e não podem ser desativados sem comprometer o funcionamento da conta.
  • LocalStorage / SessionStorage: utilizados para preferências de interface e estado temporário de telas (ex.: rodada selecionada no carrossel). Nenhum dado pessoal sensível é armazenado localmente.

Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

10. Crianças e Adolescentes

A Draftola é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se identificarmos que uma conta foi criada por menor, ela será imediatamente encerrada e os dados deletados. Se você acredita que um menor tenha se cadastrado indevidamente, entre em contato pelo e-mail sac@draftola.com.br.

11. Atualizações desta Política

Esta Política pode ser atualizada periodicamente para refletir mudanças nas nossas práticas, na legislação ou nos serviços oferecidos. A data de "última atualização" no topo desta página será sempre revisada. Mudanças relevantes serão comunicadas por e-mail ou aviso destacado na plataforma antes de entrarem em vigor.

12. Contato e Canal do Encarregado (DPO)

Para exercer seus direitos, tirar dúvidas ou registrar reclamações sobre o tratamento de dados pessoais:

Plataforma: Draftola

E-mail: sac@draftola.com.br

Prazo de resposta: até 15 dias úteis

Você também pode registrar reclamações diretamente na Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd

Termos de Uso← Voltar ao perfil