Esta Política de Privacidade descreve como o Scout Board, plataforma de inteligência competitiva de xadrez operada no âmbito do projeto Irmãos Aulicino | Inteligência e Performance, coleta, utiliza, armazena, compartilha e protege dados pessoais de seus usuários, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — "LGPD"), com a Lei nº 12.965/2014 (Marco Civil da Internet) e, no que for aplicável às relações de consumo estabelecidas, com a Lei nº 8.078/1990 (Código de Defesa do Consumidor — "CDC").
1. Introdução e Âmbito de Aplicação
1.1. Esta Política se aplica a todo tratamento de dados pessoais realizado em conexão com o acesso e uso da plataforma Scout Board, disponibilizada no domínioscout.chessgo.com.br("Plataforma"), incluindo o cadastro de usuário, a navegação, a contratação de planos pagos e o uso de funcionalidades de inteligência artificial integradas ao serviço.
1.2. O uso da Plataforma pressupõe a leitura e a concordância com os termos aqui descritos. Caso o titular não concorde com qualquer disposição desta Política, deverá abster-se de utilizar a Plataforma e poderá exercer os direitos descritos na Seção 8 para solicitar a exclusão de eventuais dados já coletados.
1.3. Esta Política deve ser lida em conjunto com osTermos de Serviçoda Plataforma, que regulam as condições contratuais de uso, pagamento e cancelamento dos planos oferecidos.
2. Quem Trata os Seus Dados — Identificação do Controlador
2.1. Para os fins do art. 5º, VI, da LGPD, o controlador dos dados pessoais tratados por meio da Plataforma é:
2.2. Luiz Felipe Rangel Aulicino é o idealizador, criador e titular de todos os direitos sobre a Plataforma e sobre o projeto "Aulicino Inteligência e Performance" em sua totalidade, na qualidade de autor da concepção, arquitetura e metodologia que fundamentam o tratamento de dados aqui descrito, condição que subsiste independentemente de eventual formalização societária futura.
2.3. Caso a estrutura societária do negócio venha a ser formalizada sob pessoa jurídica própria (constituição de CNPJ), esta Política será atualizada para refletir a nova qualificação do controlador, sem prejuízo da continuidade das obrigações aqui assumidas e da titularidade pessoal de Luiz Felipe Rangel Aulicino sobre a concepção original da Plataforma.
3. Dados Pessoais Coletados
3.1. Dados fornecidos diretamente pelo titular
No momento do cadastro e durante o uso da Plataforma, podem ser coletados:
- Nome completo e endereço de e-mail, utilizados para criação e identificação da conta;
- Senha de acesso, armazenada de forma criptografada (hash), nunca em texto plano;
- Identificadores de atleta informados pelo usuário para fins de busca (FIDE ID, ID da Confederação Brasileira de Xadrez — CBX), quando o próprio usuário realiza consultas ou cadastra perfis;
- Arquivos PGN (Portable Game Notation) eventualmente enviados pelo usuário para análise de partidas;
- Comunicações voluntárias enviadas ao canal de suporte (e-mail, formulários de contato).
3.2. Dados coletados automaticamente
Durante a navegação e uso da Plataforma, são coletados automaticamente:
- Registros de acesso (data, hora, endereço IP de origem), conforme exigido pelo art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet), que determina a guarda de tais registros por, no mínimo, 6 (seis) meses;
- Histórico de uso da Plataforma, incluindo plano contratado, quantidade de visualizações diárias de perfis de adversários, número de análises de inteligência artificial geradas e relatórios em PDF emitidos, necessários ao funcionamento dos mecanismos de controle de limite por plano descritos nos Termos de Serviço;
- Dados técnicos do dispositivo e navegador utilizados para acesso, na medida do estritamente necessário à prestação do serviço e à prevenção de fraude.
3.3. Dados de pagamento
Os dados de cartão de crédito ou outros instrumentos de pagamento informados pelo usuário no momento da contratação de um planonão são coletados, armazenados ou processados diretamentepelo controlador. Tais dados são inseridos e processados exclusivamente pelaStripe Payments Brasil(e suas afiliadas internacionais), operadora de pagamentos terceirizada, em ambiente próprio com certificação PCI-DSS. O controlador recebe apenas a confirmação do status da transação (aprovada, recusada, cancelada), o identificador do cliente na Stripe e o plano contratado — nunca o número completo do cartão, código de segurança ou dados sensíveis equivalentes.
3.4. Dados de terceiros agregados pela Plataforma
O Scout Board organiza e disponibiliza, para fins de inteligência competitiva esportiva, dados públicos de jogadores de xadrez (nomes, identificadores FIDE/CBX, histórico de partidas, classificações e resultados de torneios), obtidos de fontes públicas oficiais como a Federação Internacional de Xadrez (FIDE), a Confederação Brasileira de Xadrez (CBX) e a plataforma chess-results.com. Tais dados, quando referentes a pessoas físicas identificáveis que não são usuários cadastrados da Plataforma, são tratados como dados pessoais de terceiros, sujeitos a esta mesma Política no que for aplicável, e seu tratamento tem como base legal o legítimo interesse na promoção do esporte de alto rendimento e a natureza notoriamente pública desses dados, nos termos do art. 7º, IX, e art. 7º, §4º, da LGPD, tratando-se de informações já tornadas públicas pelo próprio titular ou por terceiro legitimado (as federações esportivas), no exercício regular de atividade competitiva.
4. Finalidade e Base Legal do Tratamento
| Finalidade | Base Legal (Art. 7º, LGPD) |
|---|---|
| Criação e gestão da conta de usuário | Execução de contrato (inciso V) |
| Processamento de pagamentos e cobrança recorrente | Execução de contrato (inciso V) |
| Aplicação de limites de uso por plano e prevenção a fraude/extração de dados | Legítimo interesse (inciso IX) e cumprimento de obrigação contratual |
| Envio de comunicações sobre o serviço (confirmações, alterações de plano) | Execução de contrato (inciso V) |
| Envio de comunicações de marketing (quando consentidas) | Consentimento (inciso I) |
| Cumprimento de obrigações legais e regulatórias (guarda de registros de acesso, dados fiscais) | Cumprimento de obrigação legal (inciso II) |
| Agregação de dados públicos de atletas para fins de inteligência competitiva | Legítimo interesse / dados manifestamente públicos (inciso IX e §4º) |
5. Compartilhamento de Dados com Terceiros
O controlador compartilha dados pessoais estritamente com os seguintes operadores, na medida necessária à prestação do serviço:
- Stripe Payments Brasil Ltda.e afiliadas — processamento de pagamentos, gestão de assinaturas e prevenção a fraudes financeiras;
- Supabase Inc.(infraestrutura de banco de dados, hospedada na região de São Paulo) — armazenamento estruturado dos dados de cadastro e uso da Plataforma;
- Netlify, Inc.— hospedagem da aplicação web e das funções de servidor (Netlify Functions) que processam requisições da Plataforma;
- Anthropic, PBC— fornecedora do modelo de inteligência artificial utilizado para geração das análises de partidas, recebendo exclusivamente os dados da partida de xadrez (lances em notação PGN) necessários à análise solicitada, sem dados de identificação direta do usuário;
- Banco BTG Pactual S.A.— instituição financeira destinatária dos repasses de valores recebidos pela Plataforma, recebendo apenas os dados necessários à liquidação financeira.
O controlador não vende, aluga ou comercializa dados pessoais de usuários ou de atletas a terceiros para fins publicitários ou qualquer outra finalidade alheia à prestação do serviço descrito nesta Política.
6. Transferência Internacional de Dados
Alguns dos operadores listados na Seção 5 (Stripe, Supabase em sua infraestrutura global, Netlify e Anthropic) podem realizar o processamento de dados em servidores localizados fora do território brasileiro, notadamente nos Estados Unidos da América. Tais transferências internacionais são realizadas com base nas hipóteses previstas no art. 33 da LGPD, em especial mediante cláusulas contratuais e padrões de proteção adotados pelos respectivos operadores que assegurem grau de proteção de dados pessoais adequado ao previsto na legislação brasileira, incluindo mecanismos de certificação e Cláusulas-Padrão Contratuais reconhecidas internacionalmente (Standard Contractual Clauses).
7. Prazo de Retenção e Eliminação dos Dados
7.1. Os dados pessoais são mantidos pelo período necessário ao cumprimento das finalidades descritas nesta Política, observado o seguinte:
- Dados de cadastro e uso da conta: mantidos durante toda a vigência do vínculo contratual e por até 5 (cinco) anos após o seu término, para fins de cumprimento de obrigações legais, fiscais e de defesa em eventuais processos judiciais ou administrativos, nos termos do art. 16 da LGPD;
- Registros de acesso à aplicação: mantidos por, no mínimo, 6 (seis) meses, conforme exigência do art. 15 da Lei nº 12.965/2014;
- Dados de transações financeiras: mantidos pelo prazo exigido pela legislação fiscal e tributária aplicável, atualmente de 5 (cinco) anos.
7.2. Encerrado o prazo de retenção ou mediante solicitação válida de eliminação pelo titular, nos termos da Seção 8, os dados serão eliminados de forma segura ou anonimizados, ressalvadas as hipóteses do art. 16 da LGPD que autorizam sua conservação.
8. Direitos do Titular dos Dados
Nos termos do art. 18 da LGPD, o titular dos dados pessoais tem direito a obter do controlador, a qualquer momento e mediante requisição:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;
- Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses de conservação previstas no art. 16 da LGPD;
- Informação sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- Revogação do consentimento, quando esta for a base legal do tratamento.
Tais direitos podem ser exercidos mediante solicitação ao canal de contato indicado na Seção 13. O controlador responderá às solicitações em prazo razoável, observado, no que aplicável, o parâmetro de 15 (quinze) dias previsto para requisições semelhantes no âmbito do Código de Defesa do Consumidor.
9. Segurança da Informação
O controlador adota medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, nos termos do art. 46 da LGPD, incluindo, sem limitação:
- Políticas de Row-Level Security (RLS) no banco de dados, restringindo o acesso de cada usuário exclusivamente aos dados que lhe correspondem ou aos quais seu plano contratado dá direito;
- Criptografia de senhas e de conexões de dados em trânsito (HTTPS/TLS);
- Limitação de exportação em massa de dados de terceiros (atletas), como mecanismo anti-extração descrito detalhadamente nos Termos de Serviço, que também protege a integridade da base de dados contra uso abusivo;
- Segregação de funções de acesso administrativo.
Não obstante os esforços empregados, nenhum sistema de informação é absolutamente imune a incidentes de segurança. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, o controlador comunicará o fato à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, nos termos do art. 48 da LGPD.
10. Cookies e Tecnologias de Rastreamento
A Plataforma utiliza cookies estritamente necessários ao seu funcionamento, em especial para manutenção da sessão autenticada do usuário (gerenciada pelo provedor de autenticação Supabase Auth) e para viabilizar o fluxo seguro de pagamento processado pela Stripe, que pode, por sua vez, utilizar cookies próprios de prevenção a fraude. A Plataforma não utiliza, na presente data, cookies de rastreamento publicitário de terceiros.
11. Tratamento de Dados de Menores de Idade
11.1. O xadrez competitivo brasileiro conta com expressiva participação de atletas menores de 18 (dezoito) anos. Em razão disso, parte significativa dos dados públicos de desempenho esportivo agregados pela Plataforma (Seção 3.4) refere-se a crianças e adolescentes, na qualidade de competidores cujos resultados são, por natureza da modalidade, públicos e oficialmente divulgados pelas federações esportivas competentes (FIDE e CBX).
11.2. Nos termos do art. 14 da LGPD, o tratamento de dados pessoais de crianças e adolescentes deve ser realizado em seu melhor interesse. O controlador entende que a organização de dados de desempenho esportivo já tornados públicos pelas próprias federações, com a finalidade de fomento e profissionalização do esporte, atende a esse parâmetro, sem incluir, em nenhuma hipótese, dados sensíveis, de geolocalização pessoal, de contato direto ou qualquer outro dado que extrapole o histórico competitivo oficialmente publicado.
11.3. A Plataforma não é direcionada à criação de contas de usuário por menores de 18 anos. O cadastro como usuário pagante pressupõe capacidade civil plena ou representação por responsável legal, nos termos da legislação civil brasileira. Caso o controlador identifique o cadastro de uma conta de usuário por pessoa menor de idade sem a devida representação, a conta poderá ser suspensa até a regularização.
11.4. Os responsáveis legais por atletas menores cujos dados de desempenho esportivo constem da Plataforma podem exercer, em nome do menor, todos os direitos descritos na Seção 8 desta Política, mediante comprovação da representação legal.
12. Alterações desta Política
Esta Política poderá ser atualizada periodicamente para refletir alterações legislativas, regulatórias ou nas práticas de tratamento de dados do controlador. A versão vigente será sempre a publicada nesta página, com indicação da data de última atualização. Alterações substanciais que impliquem ampliação do tratamento de dados serão comunicadas aos usuários cadastrados por e-mail, com antecedência razoável em relação à sua entrada em vigor.
13. Encarregado de Dados (DPO) e Canal de Contato
Para o exercício dos direitos previstos nesta Política, esclarecimento de dúvidas relacionadas ao tratamento de dados pessoais ou comunicação de incidentes de segurança, o titular pode entrar em contato através do e-mailimplementacao@irmaosaulicino.com.br, identificando o assunto como "LGPD — Solicitação do Titular".
14. Legislação Aplicável e Foro
Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca de Goiânia, Estado de Goiás, para dirimir quaisquer controvérsias decorrentes desta Política, ressalvada a competência dos foros de domicílio do consumidor, quando aplicável, nos termos do art. 101, I, do Código de Defesa do Consumidor.