Política de Privacidade

Atualizado em 19 de maio de 2026.

Esta Política de Privacidade descreve como o Galo Sonda coleta, usa, compartilha e protege dados pessoais ao operar o site galosonda.com.br e os serviços disponibilizados por ele. Está alinhada à Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018).

Sumário

• 1. Quem somos e papel sob a LGPD
• 2. Dados que coletamos
• 3. Bases legais
• 4. Finalidades do tratamento
• 5. Cookies utilizados
• 6. Compartilhamento com terceiros
• 7. Transferência internacional
• 8. Retenção de dados
• 9. Seus direitos
• 10. Canal de atendimento LGPD
• 11. Segurança da informação
• 12. Crianças e adolescentes
• 13. Alterações desta Política
• 14. Contato

1. Quem somos e papel sob a LGPD

O Galo Sonda é o controlador dos dados pessoais tratados através do site, conforme art. 5º, VI, da LGPD. Isso significa que somos responsáveis por decidir quais dados coletamos, por que os coletamos e como os utilizamos.

O Galo Sonda é um projeto independente, sem vínculo com o Clube Atlético Mineiro ou com entidades oficiais do futebol. Para questões de privacidade, utilize o canal indicado na seção 10.

2. Dados que coletamos

Coletamos as categorias de dados pessoais listadas abaixo:

2.1. Dados fornecidos por você no cadastro

• Nome completo
• E-mail
• Telefone
• Senha (armazenada apenas como hash; não temos acesso ao valor original)

2.2. Dados obtidos via login social

Caso opte por entrar com Twitter/X, recebemos do provedor seu identificador público, nome de exibição, foto de perfil e e-mail (quando permitido por você no fluxo de autorização).

2.3. Dados gerados pelo uso da plataforma

• Votos que você registra em transferências.
• Sugestões de transferência que você envia para análise.
• Histórico de acesso (logs técnicos com data, hora, IP e identificadores de sessão para fins de segurança).

2.4. Dados técnicos e de navegação

• Identificadores de cookies (ver seção 5).
• Tipo de navegador, sistema operacional e idioma preferido.
• Fuso horário local (para exibir datas corretamente).

3. Bases legais

Tratamos seus dados pessoais apoiados nas seguintes bases legais (art. 7º e 11 da LGPD):

| Tratamento | Base legal | | ---------------------------------------------------------------------- | -------------------------------------------- | | Cadastro, autenticação e manutenção da conta | Execução de contrato (art. 7º, V) | | Cookies essenciais (sessão, preferências funcionais) | Legítimo interesse (art. 7º, IX) | | Comunicações operacionais (recuperação de senha, alterações de Termos) | Execução de contrato (art. 7º, V) | | Prevenção a fraude e abuso (rate limiting, antibot) | Legítimo interesse (art. 7º, IX) | | Atendimento a requisições do titular | Cumprimento de obrigação legal (art. 7º, II) |

4. Finalidades do tratamento

Usamos os dados coletados para:

• Operar o Serviço: criar e manter sua conta, autenticar acessos, processar votos e sugestões.
• Comunicação operacional: avisar sobre redefinição de senha, mudanças nos Termos, problemas de conta.
• Moderação e segurança: prevenir fraude, abuso, manipulação de votos e ataques à plataforma.
• Melhoria do produto: analisar tendências de uso de forma agregada e anonimizada (não individualmente).
• Atendimento legal: responder a autoridades, ordens judiciais e pedidos de titulares relacionados aos seus direitos LGPD.

Não usamos seus dados para marketing direto, publicidade comportamental, profiling automatizado com efeitos jurídicos, nem venda a terceiros.

5. Cookies utilizados

O Galo Sonda utiliza apenas cookies próprios (first-party) de natureza funcional. Não há cookies de publicidade nem de rastreamento por terceiros (Google Analytics, Meta Pixel, etc.) instalados hoje.

| Cookie | Propósito | Duração | Categoria | | --------------------- | ------------------------------------------------- | ------- | --------- | | better-auth.session | Manter sua sessão autenticada | 7 dias | Essencial | | gs_tz | Lembrar do seu fuso horário para exibir datas | 1 ano | Funcional | | gs_janela | Lembrar do escopo de janela selecionado no feed | 6 meses | Funcional | | gs_legal_ack | Registrar ciência deste aviso de cookies/política | 1 ano | Funcional | | NEXT_LOCALE | Lembrar do idioma escolhido (português/inglês) | Sessão | Funcional |

O cookie de sessão é HttpOnly (não acessível por JavaScript) por medida de segurança. Os demais são acessíveis para que o navegador possa restaurar preferências.

Você pode bloquear ou apagar cookies a qualquer momento pelas configurações do seu navegador. Note que isso pode quebrar funcionalidades (login, lembrar de filtros).

6. Compartilhamento com terceiros

Não vendemos seus dados. Os terceiros que tratam dados pessoais em nosso nome (operadores, art. 5º, VII da LGPD) são limitados a:

• Vercel Inc. — hospedagem do site e logs de aplicação.
• Neon, Inc. — banco de dados gerenciado (PostgreSQL).
• Better Auth — biblioteca de autenticação executada na nossa infraestrutura (não compartilha dados com servidores próprios).
• X (Twitter) — apenas quando você opta por entrar via login social.

Podemos ainda compartilhar dados quando legalmente obrigados (decisão judicial, requisição administrativa, defesa do controlador em processos).

7. Transferência internacional

Vercel e Neon possuem infraestrutura nos Estados Unidos. Ao usar o Serviço, seus dados podem ser transferidos e processados fora do Brasil. A transferência se ampara no art. 33 da LGPD, especialmente nas hipóteses de execução de contrato (inciso V) e adoção de garantias contratuais com os operadores (inciso II).

8. Retenção de dados

Mantemos os dados pelo tempo necessário para as finalidades descritas:

• Conta ativa: enquanto sua conta existir.
• Logs de segurança: até 6 meses após o evento.
• Após exclusão da conta: alguns dados podem ser preservados em forma anonimizada para finalidades estatísticas, ou pelo prazo prescricional civil aplicável (até 10 anos, art. 205 do Código Civil), quando necessário para defesa do controlador.

9. Seus direitos

Como titular, você tem os direitos previstos no art. 18 da LGPD:

1. Confirmação da existência de tratamento.
2. Acesso aos dados.
3. Correção de dados incompletos, inexatos ou desatualizados.
4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
5. Portabilidade a outro fornecedor de serviço.
6. Eliminação dos dados tratados com base no consentimento.
7. Informação sobre com quem compartilhamos seus dados.
8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
9. Revogação do consentimento, quando essa for a base legal aplicável.
10. Oposição ao tratamento, quando este se basear em uma das hipóteses de dispensa de consentimento.

10. Canal de atendimento LGPD

Para exercer qualquer um dos direitos acima, ou para tirar dúvidas sobre esta Política, escreva para:

dev.lucasrfreitas+galosonda@gmail.com

Inclua o assunto "LGPD — <seu pedido>" e descreva o tipo de solicitação. Para sua segurança, podemos solicitar informações adicionais para confirmar sua identidade antes de responder. Atendemos no prazo máximo de 15 dias corridos, conforme orientação da ANPD para requisições de titulares.

Caso considere que sua solicitação não foi adequadamente atendida, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

11. Segurança da informação

Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados, incluindo:

• Transporte HTTPS obrigatório (HSTS).
• Senhas armazenadas com hash criptográfico (nunca em texto claro).
• Rate limiting e detecção de abuso em endpoints sensíveis.
• Princípio do menor privilégio em acessos à infraestrutura.
• Headers de segurança (HSTS, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy).

Nenhum sistema é absolutamente seguro. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos os afetados e a ANPD em prazo razoável, nos termos do art. 48 da LGPD.

12. Crianças e adolescentes

O Galo Sonda não é direcionado a menores de 13 anos, e não coletamos conscientemente dados de crianças nessa faixa. Se você for pai, mãe ou responsável e identificar que uma criança forneceu dados ao Serviço, solicite a exclusão pelo canal da seção 10.

Adolescentes entre 13 e 18 anos só devem usar o Serviço com a anuência de pais ou responsáveis legais.

13. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças no Serviço, na legislação ou em práticas de negócio. Quando a alteração for material — por exemplo, mudança de base legal, finalidades, lista de cookies, compartilhamento ou direitos do titular —, atualizamos a data no topo e o aviso legal reaparece na sua próxima visita.

Recomendamos consultar esta página periodicamente.

14. Contato

Dúvidas gerais sobre privacidade ou pedidos de informação podem ser encaminhadas para:

dev.lucasrfreitas+galosonda@gmail.com

Para outros assuntos, consulte os Termos de Uso.