1. Controlador de Dados
O Controlador de dados é Alessandro Giupponi (doravante também 'ScoreLab'), que pode ser contatado para qualquer questão relacionada com a proteção de dados no endereço de e-mail privacy@scorelab.it.
2. Tipos de dados coletados
O ScoreLab coleta as seguintes categorias de dados pessoais dos usuários que se cadastram e utilizam o serviço:
| Categoria | Dado | Método de coleta |
|---|---|---|
| Dados Pessoais | Nome e Sobrenome | Inserção manual ou através da conta Google (Google Sign-In) |
| Dados de Contato | Endereço de e-mail | Inserção manual ou através da conta Google (Google Sign-In) |
| Dados de Perfil | Imagem de perfil (avatar) | Upload voluntário pelo usuário ou importado do perfil Google |
| Dados Técnicos | Dados de log, endereço IP, tipo de navegador/dispositivo | Coletados automaticamente pelos servidores durante a navegação |
Não são coletados dados sensíveis nos termos do art. 9º do GDPR e da LGPD (dados relativos à saúde, origem étnica, orientação sexual, crenças religiosas ou políticas, dados biométricos, etc.).
3. Finalidade e bases legais do tratamento
| Finalidade | Base legal (art. 6º do GDPR / LGPD) |
|---|---|
| Criação e gerenciamento da conta de usuário | Execução de um contrato (art. 6º, par. 1, al. b) |
| Prestação do serviço de palpites e jogo entre amigos | Execução de um contrato (art. 6º, par. 1, al. b) |
| Informação esportiva e atualizações sobre as competições | Execução de um contrato (art. 6º, par. 1, al. b) |
| Gerenciamento técnico da plataforma (logs, segurança, depuração) | Legítimo interesse do Controlador (art. 6º, par. 1, al. f) |
| Cumprimento de obrigações legais | Obrigação legal (art. 6º, par. 1, al. c) |
Os dados não são utilizados para fins de marketing direto, definição de perfis comerciais ou análises estatísticas através de cookies analíticos de terceiros.
4. Métodos de tratamento
O tratamento é efetuado através de ferramentas eletrônicas e informáticas. Os dados são armazenados digitalmente em infraestruturas de nuvem seguras. O Controlador adota as medidas técnicas e organizativas adequadas para proteger os dados contra o acesso não autorizado, perda, destruição ou divulgação, em conformidade com o art. 32 do GDPR e da LGPD.
5. Destinatários e operadores do tratamento
Os dados pessoais podem ser comunicados aos seguintes prestadores de serviços tecnológicos, nomeados Operadores em conformidade com o art. 28 do GDPR:
| Prestador | Serviço | Sede | Política de Privacidade |
|---|---|---|---|
| Google LLC | Google Firebase (autenticazione, database, storage) | USA — Standard Contractual Clauses (SCC) | policies.google.com/privacy |
| Neon Inc. | NeonDB (database relazionale PostgreSQL) | USA — Standard Contractual Clauses (SCC) | neon.tech/privacy-policy |
Os dados não são vendidos, cedidos ou comunicados a terceiros para fins próprios destes últimos, fora do indicado nesta política.
6. Transferência de dados para terceiros países
Alguns dos prestadores indicados acima (Google LLC, Neon Inc.) têm a sua sede nos Estados Unidos. A transferência de dados para estes países ocorre em conformidade com as garantias previstas no GDPR e na LGPD, em particular através das Cláusulas Contratuais-Padrão (SCC) adotadas pela Comissão Europeia.
7. Prazos de conservação
| Categoria de dados | Prazo de conservação |
|---|---|
| Dados da conta (nome, email, avatar) | Durante toda a duração da conta. Em caso de cancelamento, no prazo de 30 dias após o pedido |
| Dados de log e técnicos | Máximo 12 meses, salvo obrigação legal |
| Dados relativos a palpites e ligas | Durante toda a duração da conta. Eliminados no prazo de 30 dias após o encerramento |
8. Direitos dos titulares
Como titular de dados, você tem direito a:
- Acesso (art. 15 do GDPR): obter confirmação do tratamento e cópia dos seus dados;
- Retificação (art. 16 do GDPR): corrigir dados inexatos ou incompletos;
- Exclusão (art. 17 do GDPR): solicitar a exclusão dos seus dados ('direito ao esquecimento');
- Limitação (art. 18 do GDPR): limitar o tratamento em determinadas circunstâncias;
- Portabilidade (art. 20 do GDPR): receber seus dados em um formato estruturado e legível por máquina;
- Oposição (art. 21 do GDPR): opor-se ao tratamento com base no interesse legítimo;
- Revogação do consentimento (art. 7º, par. 3 do GDPR): revogar o consentimento prestado a qualquer momento.
Para exercer seus direitos, escreva para privacy@scorelab.it. O Controlador responderá no prazo de 30 dias a contar da recepção do pedido.
Você também tem o direito de apresentar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD no Brasil).
9. Menores
O serviço ScoreLab destina-se a pessoas com idade igual ou superior a 16 anos. O Controlador não coleta conscientemente dados pessoais de menores de 16 anos. Se for detectada tal coleta involuntária, os dados serão eliminados imediatamente.
10. Alterações a esta Política de Privacidade
O Controlador reserva-se o direito de modificar esta Política de Privacidade a qualquer momento, em particular na sequência de alterações legislativas ou modificações do serviço. As alterações substanciais serão comunicadas aos usuários registrados por e-mail ou através de um aviso destacado na plataforma. A versão atualizada estará sempre disponível em www.scorelab.it/privacy-policy.