Draft ZoneEntrar

Política de Privacidade

Atualizado em 07 de maio de 2026

Esta política descreve como o Draft Zone coleta, usa e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018). Encarregado de Dados: dpo@draftzone.com.br.

1. Dados que coletamos

  • Cadastro: email, senha (criptografada), nome de exibição.
  • Idade: data de nascimento, coletada apenas para confirmar que você tem 18 anos ou mais (exigência legal). Não a usamos para nenhuma outra finalidade.
  • Perfil: avatar (opcional), preferências de notificação.
  • Uso da plataforma: ligas criadas, times, escalações, atividade na liga, eventos de auditoria (signup, login, escalação, etc.).
  • Pagamentos (quando ativado): dados mínimos processados por nosso parceiro Mercado Pago (não armazenamos número de cartão).
  • Técnicos: IP, user-agent, timestamps de eventos — usados para segurança e detecção de fraude.

2. Como usamos seus dados

  • Prestação do serviço: operar sua conta, ligas, times e comunicar resultados.
  • Segurança: detectar uso indevido, prevenir fraude e proteger outros usuários.
  • Comunicação transacional: emails sobre sua conta (confirmação, recuperação de senha, lembretes de escalação).
  • Marketing (apenas com seu consentimento explícito): novidades, novas ligas, dicas de fantasy. Você pode desativar a qualquer momento no Perfil.
  • Métricas agregadas: entender uso da plataforma sem identificação individual.

3. Compartilhamento com terceiros

Não vendemos seus dados. Compartilhamos o mínimo necessário com:

  • Supabase (banco de dados e autenticação) — provedor de infraestrutura.
  • Vercel (hospedagem) — recebe IP/user-agent das requisições.
  • Sleeper API — somente dados de players da NFL (não enviamos dados seus).
  • Resend — envio de emails transacionais (recebe seu email).
  • Mercado Pago (quando o Pix for liberado) — processar pagamentos.

4. Cookies e armazenamento local

Usamos cookies estritamente necessários para manter sua sessão logada e identificar requisições. Não usamos cookies de tracking publicitário.

5. Seus direitos (LGPD)

Você tem direito a:

  • Acesso: exportar todos os seus dados (botão no Perfil).
  • Correção: atualizar nome, email, avatar no Perfil.
  • Exclusão: deletar sua conta e todos os dados associados (botão "Excluir conta" no Perfil). A exclusão é permanente e irreversível.
  • Portabilidade: receber seus dados em formato JSON.
  • Revogação de consentimento: desativar comunicação de marketing a qualquer momento.
  • Informação: saber com quem compartilhamos seus dados (lista acima).

Para exercer qualquer direito, contate dpo@draftzone.com.br. Respondemos em até 15 dias úteis.

6. Segurança

  • Senhas armazenadas com hash bcrypt (não temos acesso a texto plano).
  • Conexões via HTTPS obrigatório.
  • Acesso a dados sensíveis restrito por Row-Level Security no banco — só você acessa seus próprios dados, exceto onde a regra de liga exige (membros da mesma liga podem ver nome e foto uns dos outros).
  • Logs de auditoria de eventos críticos (login, troca de senha, exclusão de conta) por 12 meses.

7. Retenção de dados

  • Conta ativa: mantemos enquanto você usa o serviço.
  • Após exclusão: 30 dias de retenção para recuperação em caso de erro, depois anonimização permanente.
  • Dados financeiros (quando aplicável): retidos por 5 anos conforme exigências fiscais.
  • Logs de segurança: 12 meses.

8. Crianças e adolescentes

Draft Zone é destinado a maiores de 18 anos. Coletamos sua data de nascimento no cadastro para confirmar a maioridade e impedir o uso por menores. Se você é responsável e descobriu que um menor criou conta, contate dpo@draftzone.com.br para remoção imediata.

9. Mudanças nesta política

Mudanças relevantes serão comunicadas por email ou aviso na plataforma. A data no topo desta página indica a última atualização.