Política de Privacidade

A Fyneex Sports Tecnologia LTDA ("Fyneex Sports", "nós", "nosso" ou "Empresa") está comprometida com a proteção da privacidade e dos dados pessoais de todos os usuários que interagem com nossa plataforma de eventos esportivos. Esta Política de Privacidade descreve, de forma transparente e detalhada, como coletamos, utilizamos, armazenamos, compartilhamos e protegemos as informações pessoais dos titulares de dados, em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei Federal nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor e demais normas regulamentares editadas pela Autoridade Nacional de Proteção de Dados (ANPD).

Ao acessar ou utilizar a plataforma Fyneex Sports — seja por meio de nosso site, aplicativo móvel, APIs ou qualquer outro canal digital —, o titular declara ter lido, compreendido e concordado com os termos desta Política. Caso não concorde com qualquer disposição aqui contida, recomendamos que não utilize nossos serviços e entre em contato com nosso Encarregado de Proteção de Dados (DPO) para obter esclarecimentos adicionais.

1. Identificação do Controlador

Nos termos do art. 5º, inciso VI da LGPD, o Controlador responsável pelas decisões referentes ao tratamento dos dados pessoais coletados por meio da plataforma Fyneex Sports é:

• Razão Social: Fyneex Sports Tecnologia LTDA
• Nome Fantasia: Fyneex Sports
• Sede: São Paulo, Estado de São Paulo, Brasil
• E-mail do DPO: privacidade@fyneexsports.com
• Site Oficial: https://fyneexsports.com
• Canal de Atendimento: privacidade@fyneexsports.com

A Fyneex Sports atua como plataforma tecnológica intermediária entre organizadores de eventos esportivos e participantes (corredores, ciclistas, triatletas, nadadores e demais atletas amadores e profissionais). Em determinados fluxos de tratamento de dados, a Empresa pode atuar simultaneamente como Controladora e como Operadora, conforme definido nos arts. 5º, VI e VII da LGPD, sendo esta distinção detalhada ao longo desta Política.

2. Dados Pessoais Coletados

A Fyneex Sports coleta dados pessoais de forma direta (fornecidos pelo próprio titular) e indireta (gerados automaticamente pelo uso da plataforma ou obtidos de fontes legítimas de terceiros), sempre limitando a coleta ao mínimo necessário para a finalidade declarada — princípio da minimização de dados previsto no art. 6º, III da LGPD.

2.1 Dados fornecidos diretamente pelo titular:

• Dados de cadastro: nome completo, endereço de e-mail, número de telefone celular, data de nascimento, CPF, gênero e senha de acesso (armazenada de forma criptografada, nunca em texto simples).
• Dados de perfil do atleta: modalidade esportiva praticada, histórico de participações, tempo médio de provas, nível de experiência (iniciante, amador, competitivo), foto de perfil e biografia opcional.
• Dados de inscrição em eventos: categoria de participação, número de camiseta, tamanho de camiseta, condição de saúde relevante declarada voluntariamente pelo participante (ex.: alergias, uso de marca-passo), nome e telefone de contato de emergência.
• Dados de pagamento: os dados de cartão de crédito ou débito são processados diretamente por nossos parceiros de pagamento certificados PCI-DSS e nunca são armazenados integralmente em nossos servidores. Coletamos apenas os últimos quatro dígitos do cartão, bandeira e token de transação para fins de suporte e conciliação financeira.
• Dados de endereço: CEP, logradouro, número, complemento, bairro, cidade e estado, necessários para emissão de documentos fiscais e entrega de kits.
• Documentos de identidade: RG, CNH ou passaporte, quando exigidos pelo organizador do evento para validação presencial de credenciais.
• Dados de empresas parceiras e organizadores: CNPJ, razão social, representante legal, dados bancários para repasse de receitas e documentação societária.

2.2 Dados coletados automaticamente:

• Dados de acesso e navegação: endereço IP, tipo e versão do navegador, sistema operacional, idioma do dispositivo, páginas visitadas, tempo de permanência, origem do acesso (referrer), resolução de tela e identificadores de sessão.
• Dados de geolocalização: localização geográfica aproximada inferida do endereço IP; localização precisa (GPS) somente mediante consentimento explícito no aplicativo móvel.
• Dados de dispositivo: identificador de publicidade (IDFA/GAID), modelo do dispositivo, fabricante, versão do sistema operacional e identificadores técnicos anônimos gerados para fins de segurança antifraude.
• Dados de desempenho técnico: logs de erro, latência de requisições, crashlogs e métricas de performance da plataforma, utilizados exclusivamente para manutenção e melhoria do serviço.

2.3 Dados sensíveis: A Fyneex Sports pode, de forma excepcional e mediante consentimento específico e destacado (art. 11, I da LGPD), coletar dados pessoais sensíveis relacionados à saúde do participante — tais como condições médicas pré-existentes, alergias alimentares e uso de medicação —, quando tais informações forem estritamente necessárias para a segurança do atleta durante o evento. Esses dados são tratados com camada adicional de segurança e nunca utilizados para finalidades de marketing ou comercialização.

3. Como Utilizamos os Dados Pessoais

Todos os tratamentos de dados realizados pela Fyneex Sports possuem finalidade legítima, base legal específica prevista no art. 7º ou art. 11 da LGPD, e são realizados de forma compatível com as expectativas razoáveis do titular. Abaixo detalhamos cada finalidade e sua respectiva base legal:

• Prestação do serviço contratado (art. 7º, V — execução de contrato): processar inscrições em eventos, emitir ingressos e comprovantes, gerenciar pagamentos, enviar confirmações de participação, disponibilizar cronogramas e resultados de provas.
• Comunicações transacionais (art. 7º, V — execução de contrato): notificações de status de pagamento, lembretes de evento, confirmação de inscrição, avisos de alterações no evento e instruções de participação enviadas por e-mail, SMS e notificação push.
• Cumprimento de obrigações legais e regulatórias (art. 7º, II): emissão de notas fiscais e documentos contábeis, atendimento a requisições de autoridades públicas, cumprimento de obrigações tributárias, trabalhistas e regulatórias.
• Prevenção à fraude e segurança (art. 7º, IX — legítimo interesse): verificação de identidade dos usuários, análise de risco em transações financeiras, detecção de atividades suspeitas, prevenção de acesso não autorizado e proteção da integridade da plataforma.
• Melhoria e desenvolvimento da plataforma (art. 7º, IX — legítimo interesse): análise de métricas de uso, testes A/B, melhoria de funcionalidades existentes, desenvolvimento de novos recursos e personalização da experiência do usuário com base em seu histórico de participação esportiva.
• Marketing e comunicações promocionais (art. 7º, I — consentimento): envio de newsletters, ofertas de eventos relevantes ao perfil do atleta, campanhas promocionais e comunicações de parceiros, exclusivamente mediante consentimento prévio e expresso do titular, que pode ser revogado a qualquer tempo.
• Pesquisa e estatísticas agregadas (art. 7º, IX — legítimo interesse): produção de relatórios de desempenho para organizadores de eventos, pesquisas de mercado e publicações sobre o cenário de esportes de endurance no Brasil, sempre com dados anonimizados ou pseudonimizados de forma que não seja possível identificar individualmente nenhum titular.
• Atendimento ao cliente (art. 7º, V — execução de contrato): resposta a solicitações, reclamações, dúvidas e pedidos de exercício de direitos, inclusive por meio de canais de suporte humano e automatizado.

A Fyneex Sports não utilizará os dados pessoais do titular para finalidades diversas das declaradas nesta Política sem prévia comunicação e, quando exigido pela LGPD, sem obtenção de novo consentimento específico. Toda decisão significativa tomada com base exclusivamente em tratamento automatizado será comunicada ao titular, que poderá solicitar revisão humana nos termos do art. 20 da LGPD.

4. Compartilhamento de Dados

A Fyneex Sports preza pela confidencialidade dos dados pessoais dos titulares e os compartilha apenas nas hipóteses estritamente necessárias, sempre mediante instrumentos jurídicos adequados (cláusulas contratuais, termos de uso de operadores, etc.) que garantam nível de proteção equivalente ao desta Política.

• Organizadores de eventos: os dados de inscrição do participante (nome, CPF, contato de emergência, categoria, número de peito e informações de saúde declaradas) são compartilhados com o organizador do evento para viabilizar a realização da prova, confecção de kits, credenciamento e controle de largada. Os organizadores são contratualmente obrigados a tratar esses dados apenas para as finalidades do evento e a não reutilizá-los para outros fins sem consentimento do participante.
• Processadores de pagamento: dados necessários à liquidação financeira são transmitidos a parceiros de pagamento certificados PCI-DSS Level 1 (ex.: Asaas, Stripe, Mercado Pago), que atuam como operadores vinculados contratualmente a esta Política.
• Provedores de infraestrutura em nuvem: a plataforma opera sobre infraestrutura de provedores de nuvem de classe mundial (ex.: Amazon Web Services, Supabase/PostgreSQL), localizados preferencialmente no Brasil ou em países que ofereçam grau de proteção adequado conforme avaliação da ANPD.
• Ferramentas de análise e monitoramento: utilizamos serviços de analytics (ex.: Google Analytics com anonimização de IP ativada, Microsoft Clarity) e monitoramento de erros (ex.: Sentry) de forma configurada para minimizar a coleta de dados pessoais identificáveis.
• Serviços de comunicação: provedores de disparo de e-mail transacional e marketing (ex.: Resend, Sendgrid) e de SMS/push notification recebem endereços de e-mail e tokens de dispositivo estritamente para entrega das mensagens autorizadas pelo titular.
• Autoridades públicas e regulatórias: dados podem ser divulgados a autoridades competentes, órgãos de fiscalização, Ministério Público, Poder Judiciário ou ANPD mediante requisição formal fundamentada em lei, ordem judicial ou para cumprimento de obrigação legal (art. 7º, II e VI da LGPD).
• Reorganizações societárias: em caso de fusão, aquisição, cisão ou venda total ou parcial dos ativos da Fyneex Sports, os dados pessoais poderão ser transferidos à entidade sucessora, que ficará obrigada a respeitar integralmente esta Política de Privacidade. O titular será informado com antecedência razoável sobre tal transferência.

A Fyneex Sports não vende dados pessoais de seus usuários a terceiros, não realiza monetização de base de dados pessoais de forma isolada e não compartilha dados para fins de publicidade comportamental de terceiros sem consentimento explícito do titular.

Transferência Internacional de Dados: quando dados pessoais precisarem ser transferidos para países ou organizações internacionais, a Fyneex Sports adotará as salvaguardas previstas nos arts. 33 a 36 da LGPD, incluindo cláusulas contratuais padrão, garantias de nível de proteção adequado ou obtenção de consentimento específico do titular, conforme o caso.

5. Segurança da Informação

A Fyneex Sports adota medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra acesso não autorizado, destruição, perda, alteração, divulgação indevida ou qualquer forma de tratamento inadequado, conforme exigido pelo art. 46 da LGPD e boas práticas de segurança da informação.

Entre as medidas técnicas implementadas, destacam-se:

• Criptografia em trânsito: todas as comunicações entre o usuário e nossos servidores são protegidas por TLS 1.2 ou superior (HTTPS obrigatório), impedindo a interceptação de dados em trânsito.
• Criptografia em repouso: dados pessoais sensíveis, tokens de autenticação e credenciais armazenados em banco de dados são criptografados com algoritmos de padrão da indústria (AES-256).
• Hashing de senhas: senhas dos usuários são armazenadas exclusivamente como hashes bcrypt com salt individual, nunca em texto legível.
• Autenticação multifator (MFA): disponível e recomendada para todas as contas de usuário; obrigatória para contas de organizadores e administradores da plataforma.
• Controle de acesso baseado em funções (RBAC): o acesso interno a dados pessoais é restrito ao mínimo necessário ("princípio do menor privilégio"), com logs de auditoria completos de todas as operações realizadas por colaboradores.
• Monitoramento contínuo e detecção de intrusões: sistemas automatizados monitoram anomalias de acesso, tentativas de força bruta, injeção de código e outras ameaças em tempo real, com alertas imediatos à equipe de segurança.
• Backups criptografados: cópias de segurança são realizadas de forma periódica, criptografadas e armazenadas em localização geograficamente separada do ambiente de produção.
• Testes de segurança: a plataforma é submetida regularmente a testes de penetração (pentest), varreduras de vulnerabilidade e revisões de código orientadas à segurança por equipes especializadas.
• Proteção antifraude e anti-replay: mecanismos de nonce, cadeia de hashes em transações financeiras e verificação de assinaturas de requisição são utilizados para garantir a integridade das operações.

Gestão de Incidentes: em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Fyneex Sports notificará a ANPD e os titulares afetados dentro do prazo razoável previsto no art. 48 da LGPD, informando a natureza dos dados envolvidos, as medidas adotadas para remediar o incidente e as orientações para que o titular proteja seus interesses. Mantemos um plano documentado de resposta a incidentes de segurança revisado periodicamente.

Apesar de nossos esforços, nenhum sistema de segurança é absolutamente inviolável. Recomendamos que os usuários adotem senhas fortes e únicas, ativem a autenticação multifator e nos comuniquem imediatamente qualquer suspeita de acesso indevido à sua conta por meio do canal privacidade@fyneexsports.com.

6. Direitos do Titular dos Dados

A LGPD garante ao titular um conjunto robusto de direitos sobre seus dados pessoais, previstos no art. 18 da Lei nº 13.709/2018. A Fyneex Sports está comprometida em viabilizar o exercício pleno desses direitos de forma gratuita, ágil e transparente. São direitos do titular:

• Confirmação e acesso (art. 18, I e II): saber se tratamos seus dados e, em caso positivo, acessar a relação completa dos dados pessoais que mantemos sobre você, incluindo finalidade, prazo de retenção, fontes de coleta e compartilhamentos realizados.
• Correção (art. 18, III): solicitar a correção de dados incompletos, inexatos ou desatualizados diretamente pelo painel de configurações da conta ou por meio do DPO.
• Anonimização, bloqueio ou eliminação (art. 18, IV): requerer a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade (art. 18, V): receber seus dados pessoais em formato estruturado, de uso comum e leitura automática (JSON/CSV), para transferência a outro fornecedor de serviço, conforme regulamentação da ANPD.
• Eliminação após revogação do consentimento (art. 18, VI): solicitar a eliminação dos dados pessoais tratados com base no consentimento, após a revogação deste, ressalvadas as hipóteses legais de retenção obrigatória.
• Informação sobre compartilhamento (art. 18, VII): obter informações sobre entidades públicas e privadas com as quais compartilhamos seus dados.
• Revogação do consentimento (art. 18, IX): revogar o consentimento a qualquer momento, mediante manifestação expressa e gratuita, sem que isso prejudique a licitude do tratamento realizado antes da revogação.
• Oposição (art. 18, § 2º): opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.
• Revisão de decisões automatizadas (art. 20): solicitar revisão humana de decisões significativas tomadas exclusivamente com base em tratamento automatizado de dados pessoais.
• Petição à ANPD (art. 18, § 1º): caso seu pedido não seja atendido satisfatoriamente, você tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD) nos termos da regulamentação vigente.

Para exercer qualquer dos direitos acima, o titular pode: (i) acessar diretamente as configurações de conta na plataforma Fyneex Sports; ou (ii) enviar solicitação por escrito ao DPO pelo e-mail privacidade@fyneexsports.com, indicando o direito que deseja exercer, os dados a que se refere e sua identificação. A Fyneex Sports responderá às solicitações dentro do prazo de 15 (quinze) dias úteis, podendo esse prazo ser prorrogado em casos de alta complexidade, com prévia comunicação ao titular.

O atendimento aos direitos do titular é gratuito. Em caso de solicitações manifestamente infundadas, excessivas ou repetitivas, a Fyneex Sports poderá, de forma justificada, cobrar uma taxa razoável ou recusar-se a atender, conforme previsto no art. 18, § 3º da LGPD, devendo informar ao titular os motivos da recusa ou cobrança.

7. Cookies e Tecnologias de Rastreamento

A Fyneex Sports utiliza cookies e tecnologias similares (pixels, web beacons, local storage) para garantir o funcionamento adequado da plataforma, personalizar a experiência do usuário, mensurar o desempenho das páginas e, mediante consentimento, veicular comunicações relevantes. Abaixo detalhamos as categorias de cookies utilizadas:

• Cookies estritamente necessários (sem consentimento): essenciais para o funcionamento da plataforma, como cookies de sessão autenticada, tokens CSRF de proteção contra ataques cross-site, preferências de idioma e estado do carrinho de inscrição. Não podem ser desativados sem comprometer o funcionamento do serviço.
• Cookies de desempenho e analytics (consentimento necessário): utilizados para coletar informações agregadas e anonimizadas sobre como os usuários interagem com a plataforma (páginas visitadas, tempo na página, erros encontrados). Usamos Google Analytics configurado com anonimização de IP e Microsoft Clarity para mapas de calor comportamentais.
• Cookies de funcionalidade (consentimento necessário): permitem lembrar preferências do usuário entre sessões, como tema de interface (claro/escuro), filtros de busca salvos e configurações de notificação.
• Cookies de marketing e publicidade (consentimento necessário): utilizados para entregar comunicações personalizadas sobre eventos relevantes ao perfil esportivo do usuário em redes sociais e plataformas parceiras. Ativados apenas mediante consentimento explícito e granular pelo banner de consentimento de cookies.

O titular pode gerenciar suas preferências de cookies a qualquer momento por meio do painel de configurações de privacidade disponível no rodapé da plataforma ou diretamente nas configurações do navegador. A rejeição de cookies não estritamente necessários não afetará o acesso às funcionalidades principais da plataforma. Para mais detalhes sobre cada cookie utilizado, incluindo nome, provedor, duração e finalidade, consulte nossa Política de Cookies completa disponível em fyneexsports.com/cookies.

8. Retenção e Eliminação de Dados

Os dados pessoais são conservados pelo prazo necessário ao cumprimento das finalidades para as quais foram coletados, observados os prazos legais mínimos de retenção e o princípio da necessidade previsto no art. 6º, III da LGPD. A tabela abaixo resume os principais prazos praticados:

• Dados de conta ativa: mantidos enquanto a conta permanecer ativa e durante 5 (cinco) anos após o encerramento, para defesa em processos judiciais, administrativos ou arbitrais, conforme art. 16, IV da LGPD e art. 206, § 3º, V do Código Civil.
• Dados de transações financeiras e notas fiscais: retidos por no mínimo 5 (cinco) anos, conforme exigência do Código Tributário Nacional (arts. 173 e 174) e legislação contábil aplicável.
• Logs de acesso à plataforma: mantidos por 6 (seis) meses nos termos do art. 15 do Marco Civil da Internet (Lei nº 12.965/2014), podendo ser conservados por prazo superior mediante determinação judicial.
• Dados de saúde coletados para eventos: eliminados em até 90 (noventa) dias após a realização do evento, salvo necessidade de retenção por questão médica ou legal documentada.
• Dados de campanhas de marketing (baseados em consentimento): mantidos até a revogação do consentimento pelo titular ou por no máximo 2 (dois) anos a partir da última interação, o que ocorrer primeiro.
• Backups e arquivos de auditoria: retidos por até 7 (sete) anos para fins de auditoria interna, investigações de segurança e defesa de litígios.

Ao término dos prazos de retenção aplicáveis, os dados pessoais são eliminados de forma segura e irreversível (sobrescrita criptográfica, desidentificação ou destruição física de mídias, conforme o caso) ou anonimizados de maneira que não seja mais possível associá-los ao titular original. Os processos de eliminação são documentados e auditáveis.

9. Encarregado de Proteção de Dados (DPO)

A Fyneex Sports designou um Encarregado de Proteção de Dados (Data Protection Officer — DPO) conforme exigido pelo art. 41 da LGPD. O DPO é o canal oficial de comunicação entre a Empresa, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD), sendo responsável por:

• Receber e responder a solicitações, reclamações e comunicações dos titulares relativas ao tratamento de seus dados pessoais.
• Prestar esclarecimentos e orientar colaboradores e contratados da Empresa sobre as práticas a serem adotadas em matéria de proteção de dados.
• Receber comunicações da ANPD e adotar as providências necessárias ao atendimento das determinações da Autoridade.
• Orientar a alta liderança da Empresa sobre obrigações legais relacionadas à LGPD e elaborar relatórios de impacto à proteção de dados pessoais (RIPD) quando necessário.
• Promover a cultura de privacidade e proteção de dados internamente, incluindo treinamentos periódicos para colaboradores que tratem dados pessoais.

Para exercer seus direitos, fazer perguntas sobre esta Política ou reportar qualquer preocupação relacionada ao tratamento de seus dados pessoais, entre em contato com nosso DPO pelos canais abaixo:

• E-mail do DPO: privacidade@fyneexsports.com
• Correspondência física: Fyneex Sports Tecnologia LTDA, A/C Encarregado de Proteção de Dados, São Paulo – SP, Brasil.
• Prazo de resposta: até 15 (quinze) dias úteis a contar do recebimento da solicitação.

Caso o titular entenda que seus direitos não foram devidamente atendidos pela Fyneex Sports, poderá apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD), por meio dos canais oficiais disponíveis em www.gov.br/anpd.

10. Disposições Finais e Alterações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados, novas funcionalidades da plataforma, alterações legislativas ou regulamentares, ou determinações da ANPD. Toda atualização relevante será comunicada aos titulares por meio de notificação por e-mail ou aviso destacado na plataforma com no mínimo 15 (quinze) dias de antecedência, salvo quando exigida imediatamente por obrigação legal ou determinação regulatória.

A versão atualizada entrará em vigor na data indicada no cabeçalho desta Política. O uso continuado da plataforma após a publicação das alterações implica a aceitação dos novos termos. Caso o titular não concorde com as alterações, deverá cessar o uso da plataforma e exercer seus direitos conforme a Seção 6 desta Política.

Esta Política é regida pelas leis da República Federativa do Brasil. Eventuais controvérsias decorrentes da interpretação ou aplicação desta Política serão submetidas ao foro da Comarca de São Paulo, Estado de São Paulo, com renúncia expressa a qualquer outro, por mais privilegiado que seja, salvo disposição legal em contrário em favor do consumidor.