Política de Privacidade

O FunCup (o “Serviço”) é um aplicativo móvel para acompanhamento do Torneio Mundial de 2026 e organização de bolões recreativos, desenvolvido e mantido por Kaktos Venture Studio Ltda, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 60.983.143/0001-92, com sede na Rua Barbosa de Freitas, nº 1741, Sala 04, bairro Aldeota, Fortaleza/CE, CEP 60170-021 (a “Kaktos”).

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos os dados pessoais dos nossos usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — “LGPD”) e demais legislações aplicáveis.

Coletamos as seguintes categorias de dados:

• Dados de cadastro: nome, e-mail, foto de perfil (avatar) e idioma preferido. Telefone é opcional e usado apenas se você optar por fornecê-lo.
• Dados de autenticação: credenciais e identificadores de provedores sociais quando você usa Sign in with Apple ou Login com Google (incluindo nome e e-mail compartilhados pelo provedor — você pode usar o “Hide My Email” da Apple para manter seu e-mail privado), tokens de sessão e histórico de logins.
• Dados de uso: palpites do bolão, participação em bolões, pontuações, comentários e reações, figurinhas coletadas e trocadas, seleção favorita, jogador favorito, estilo de palpite e preferências do app.
• Dados técnicos: endereço IP, tipo de dispositivo, sistema operacional, versão do aplicativo, identificadores de navegador, região aproximada (derivada do IP), logs de acesso e métricas de performance.
• Notificações push: identificador de subscription do OneSignal e vínculo com seu ID de usuário (External User ID), usados para entregar notificações que você autorizou.
• Publicidade: quando você autoriza o rastreamento via App Tracking Transparency (ATT) no iOS, coletamos o IDFA (Identifier for Advertisers) e métricas de interação com anúncios (impressões, cliques, conclusões de vídeo recompensado) através do Google AdMob.
• Biometria: Face ID e Touch ID utilizados para desbloquear o aplicativo permanecem inteiramente no seu dispositivo (Secure Enclave da Apple). O FunCup nunca recebe nem armazena qualquer dado biométrico.
• Pagamentos (quando aplicável): status e origem de assinaturas premium. Não armazenamos dados de cartão — pagamentos são processados diretamente pelos provedores (Apple App Store, Google Play, RevenueCat).

Coletamos dados diretamente de você no momento do cadastro e durante o uso do Serviço, e também por meio de tecnologias automatizadas como cookies, logs do servidor e SDKs de terceiros. Quando você utiliza login social, recebemos apenas os dados mínimos autorizados pelo respectivo provedor.

Utilizamos os dados coletados para:

• Autenticar e identificar você no Serviço;
• Operar e melhorar as funcionalidades do FunCup (bolão, tabela, figurinhas, ranking, conteúdo editorial);
• Personalizar sua experiência com base na seleção favorita, jogador favorito e estilo de palpite informados;
• Enviar notificações que você autorizou — início de jogos, resultados, lembretes de palpites, novidades e alertas transacionais;
• Exibir anúncios através do Google AdMob, incluindo vídeos recompensados que oferecem benefícios dentro do app (como pacotes de figurinhas extras);
• Detectar, prevenir e responder a fraudes, abusos e violações dos Termos de Uso;
• Melhorar o Serviço através de análises estatísticas agregadas e métricas de performance;
• Cumprir obrigações legais e regulatórias.

Tratamos seus dados com base nas seguintes hipóteses legais previstas na LGPD:

• Execução de contrato: para fornecer as funcionalidades do Serviço que você solicita;
• Consentimento: para envio de notificações push, rastreamento publicitário (ATT no iOS), cookies não essenciais e comunicações opcionais. Você pode revogar a qualquer momento;
• Legítimo interesse: para segurança, prevenção a fraudes, métricas agregadas e melhoria contínua do Serviço, sempre respeitando seus direitos fundamentais;
• Cumprimento de obrigação legal: quando exigido por autoridades ou normas aplicáveis.

Não vendemos seus dados pessoais. Compartilhamos dados com os subprocessadores listados abaixo, exclusivamente para viabilizar a operação do Serviço, sob contratos com obrigações de confidencialidade e segurança equivalentes às desta Política:

• Supabase — banco de dados, autenticação, armazenamento de arquivos e realtime;
• Vercel — hospedagem do site e do app web (PWA);
• Railway — hospedagem da API backend e cache;
• OneSignal — envio de notificações push (iOS via APNs, Android via FCM);
• Google AdMob — exibição de anúncios e métricas publicitárias;
• Cloudflare R2 — armazenamento de avatares e assets;
• Apple e Google — autenticação via Sign in with Apple e Login com Google;
• Resend — envio de e-mails transacionais;
• Apple App Store e Google Play — processamento de pagamentos in-app (quando aplicável);
• RevenueCat — gerenciamento de assinaturas (quando aplicável).

Também podemos compartilhar dados com autoridades públicas mediante obrigação legal ou ordem judicial, e em caso de reorganização societária com sucessores do FunCup, mantidas as mesmas garantias.

Alguns subprocessadores estão localizados fora do Brasil. Nesses casos, adotamos salvaguardas compatíveis com a LGPD para assegurar nível adequado de proteção, incluindo cláusulas contratuais padrão e mecanismos previstos no art. 33 da LGPD.

No iOS, antes de qualquer rastreamento entre apps, exibimos o prompt do App Tracking Transparency (ATT) da Apple, perguntando se você autoriza o uso do IDFA para publicidade. Se você negar, continuaremos exibindo anúncios não personalizados via Google AdMob, e nenhum identificador entre apps será coletado. Você pode alterar sua decisão a qualquer momento em Ajustes → Privacidade & Segurança → Rastreamento.

Seus dados pessoais são mantidos enquanto sua conta estiver ativa ou pelo tempo necessário para cumprir as finalidades descritas nesta Política, incluindo obrigações legais, regulatórias, contratuais e de prevenção a fraudes. Após esse período, os dados são eliminados ou anonimizados.

Nos termos da LGPD, você pode, a qualquer momento, exercer os seguintes direitos em relação aos seus dados pessoais:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
• Portabilidade a outro fornecedor;
• Eliminação dos dados tratados com base no consentimento;
• Informação sobre entidades públicas ou privadas com as quais compartilhamos seus dados;
• Informação sobre a possibilidade de não fornecer consentimento e as consequências;
• Revogação do consentimento.

Exclusão de conta: você pode solicitar a exclusão da sua conta diretamente dentro do app, em Ajustes → Excluir minha conta. A solicitação é processada em até 15 dias.

Para outras solicitações, entre em contato pelo e-mail privacidade@funcup.app.

Adotamos medidas técnicas e organizacionais razoáveis para proteger seus dados contra acessos não autorizados, perdas acidentais e demais formas de tratamento indevido, incluindo criptografia em trânsito (HTTPS/TLS), criptografia em repouso quando aplicável, controles de acesso baseado em função (RLS no banco de dados), tokens JWT rotativos, monitoramento contínuo e isolamento de ambientes. Ainda assim, nenhum sistema é totalmente imune a falhas.

Utilizamos cookies e tecnologias similares para autenticar sessões, lembrar preferências e coletar métricas agregadas de uso. Você pode configurar seu navegador para bloquear ou alertar sobre cookies, mas algumas funcionalidades podem ficar indisponíveis. No app móvel, usamos armazenamento seguro do dispositivo (iOS Keychain / Android Keystore) para tokens de sessão.

O FunCup não é direcionado a menores de 13 anos. Para usuários entre 13 e 17 anos, é necessário consentimento de pais ou responsáveis. Caso identifiquemos tratamento de dados de crianças sem autorização dos responsáveis, promoveremos a exclusão imediata. Pais ou responsáveis podem solicitar a exclusão de dados pelo e-mail indicado no item 14.

Esta Política poderá ser atualizada periodicamente para refletir mudanças no Serviço, na legislação ou em boas práticas de mercado. Alterações materiais serão comunicadas pelos canais do Serviço (in-app ou por e-mail). O uso contínuo após a publicação implica concordância com a versão atualizada.

Para qualquer dúvida, solicitação ou reclamação relacionada ao tratamento de dados pessoais, entre em contato com o encarregado de dados do FunCup pelo e-mail privacidade@funcup.app. Para questões administrativas ou jurídicas, você também pode contatar a Kaktos em financeiro@kaktos.studio.