1. INTRODUÇÃO
A Glenth é uma plataforma digital voltada a jogadores, times e comunidades competitivas, operada por CARLOS HENRIQUE DOS SANTOS ("Glenth"). Esta Política descreve como tratamos dados pessoais de quem utiliza a plataforma, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.
A Glenth se enquadra como agente de tratamento de pequeno porte, nos termos da Resolução CD/ANPD nº 2/2022, e adota as regras simplificadas previstas naquela norma — inclusive o prazo de 30 (trinta) dias para atendimento de requisições de titulares.
2. CONTROLADOR E ENCARREGADO
| Item | Identificação |
|---|---|
| Controlador | CARLOS HENRIQUE DOS SANTOS, inscrito no CNPJ sob nº 15.168.894/0001-09, com sede em Sorocaba/SP |
| Encarregado (DPO) | CARLOS HENRIQUE DOS SANTOS |
| Canal de contato | [email protected] |
Nos termos da Resolução CD/ANPD nº 2/2022, a função de Encarregado pode ser acumulada pelo próprio controlador em agentes de tratamento de pequeno porte.
3. DADOS PESSOAIS QUE COLETAMOS
| Categoria | Exemplos | Origem |
|---|---|---|
| Cadastrais | nome, e-mail, nickname, data de nascimento, gênero | Fornecidos pelo titular no cadastro |
| Perfil | biografia, avatar, capa, links de redes sociais | Fornecidos pelo titular |
| Endereço (opcional) | cidade, estado, CEP, endereço | Fornecidos pelo titular |
| Faturamento (apenas para usuários de planos pagos) | nome completo, CPF, endereço de cobrança, plano contratado, status da assinatura, histórico de transações | Fornecidos pelo titular no momento da contratação |
| Autenticação | senha (armazenada com hash), token de sessão | Gerados pela plataforma |
| Técnicos | endereço IP, identificadores de dispositivo, navegador, logs de acesso | Coletados automaticamente |
| Integrações | dados de contas em serviços de terceiros (Riot, Twitch, Steam etc.) | Obtidos mediante autorização do titular |
| Conteúdo gerado | textos, imagens e mensagens publicadas na plataforma | Fornecidos pelo titular |
Os dados de cartão de crédito ou débito utilizados em pagamentos não são armazenados pela Glenth: são informados pelo titular diretamente ao processador de pagamentos (Stripe), por meio de mecanismos seguros de tokenização, conforme detalhado no item 6. A Glenth recebe do Stripe apenas os identificadores e metadados necessários à gestão da assinatura (token do método de pagamento, status, datas, valores).
Não coletamos intencionalmente dados pessoais sensíveis (origem racial, religião, saúde, biometria, opção sexual etc.). Caso o titular publique voluntariamente dado dessa natureza em campos abertos (por exemplo, na biografia), o tratamento se dará com base no seu consentimento.
Esclarecimento sobre os campos "gênero", idade e localização: o gênero é informação cadastral obrigatória; a idade é calculada a partir da data de nascimento informada no cadastro; a localização (cidade, estado, CEP) é coletada apenas quando o titular preenche voluntariamente seu endereço. Esses três dados são tratados pela Glenth como dados pessoais comuns e utilizados, isolada ou combinadamente, para as finalidades operacionais e de marketing interno descritas no item 4 — composição de times, recomendações esportivas, análises agregadas e ações de marketing, comunicação e publicidade direcionada da própria Glenth.
A Glenth não compartilha nem comercializa esses dados com terceiros, sendo seu uso restrito ao ambiente interno da plataforma. O titular pode, a qualquer momento, opor-se ao uso de seus dados para finalidades de marketing pelo canal indicado no item 11.
4. FINALIDADES E BASES LEGAIS
| Finalidade | Base legal (LGPD Art. 7º) |
|---|---|
| Criar e manter a conta do usuário | Execução de contrato (inciso V) |
| Autenticar e proteger o acesso | Execução de contrato (inciso V) |
| Operar funcionalidades (times, scrims, busca, perfis públicos) | Execução de contrato (inciso V) |
| Compor times em modalidades que exigem essa informação, gerar recomendações esportivas pertinentes ao perfil do usuário e produzir análises internas agregadas, a partir dos dados de gênero, idade e localização (quando disponíveis) | Execução de contrato (inciso V) e legítimo interesse (inciso IX) |
| Realizar ações internas de marketing, comunicação e publicidade direcionada da própria Glenth (oferta de planos, novidades de produto, eventos), combinando dados de gênero, idade e localização — sem compartilhamento ou comercialização com terceiros | Legítimo interesse (inciso IX), com direito de oposição do titular (item 10) |
| Enviar e-mails transacionais (verificação de conta, redefinição de senha, convites) | Execução de contrato (inciso V) |
| Processar pagamentos e gerenciar assinaturas de planos pagos | Execução de contrato (inciso V) |
| Emitir documentos fiscais e cumprir obrigações tributárias relativas a planos pagos | Cumprimento de obrigação legal (inciso II) |
| Prevenir fraudes e abusos, incluindo identificação de múltiplas contas por meio de critérios técnicos (IP, dispositivo, padrões de uso) e prevenção de fraudes em transações financeiras | Legítimo interesse (inciso IX) |
| Cumprir obrigações legais e regulatórias | Cumprimento de obrigação legal (inciso II) |
| Atender requisições de autoridades competentes | Cumprimento de obrigação legal (inciso II) |
| Guardar registros de acesso à aplicação | Cumprimento de obrigação legal — Marco Civil da Internet, Art. 15 |
5. INTEGRAÇÕES COM SERVIÇOS DE TERCEIROS
A Glenth pode oferecer integração com plataformas externas como Riot Games, Twitch, Steam, Xbox, PlayStation, Discord, Ubisoft e Electronic Arts (EA).
A integração depende de autorização explícita do titular e está sujeita aos termos e políticas de privacidade de cada serviço. A Glenth coleta apenas os dados necessários ao funcionamento da integração específica.
6. SUBPROCESSADORES E TRANSFERÊNCIA INTERNACIONAL DE DADOS
Para operar a plataforma, contratamos os seguintes provedores que podem armazenar ou processar dados pessoais fora do Brasil:
| Subprocessador | Finalidade | Localização |
|---|---|---|
| Laravel Cloud | Hospedagem da aplicação e banco de dados | Estados Unidos |
| Resend | Envio de e-mails transacionais | Estados Unidos |
| Laravel Nightwatch | Observabilidade e monitoramento da aplicação (coleta de logs, exceções, métricas de performance e diagnóstico técnico) | Estados Unidos |
| Stripe | Processamento de pagamentos, tokenização de dados de cartão e gestão de assinaturas (apenas para usuários de planos pagos) | Estados Unidos / Irlanda; quando aplicável, também operado pela Stripe Payments do Brasil Instituição de Pagamento Ltda. |
Eventualmente, as integrações de terceiros descritas no item 5 também podem implicar transferência internacional de dados.
A transferência internacional dessas operações se dá com base na necessidade de execução do contrato firmado com o titular (LGPD, Art. 33, VI), observadas as garantias contratuais de proteção de dados firmadas com cada provedor.
7. COMPARTILHAMENTO DE DADOS
Compartilhamos dados apenas quando estritamente necessário:
- Com subprocessadores listados no item 6, sob obrigação contratual de proteção;
- Com integrações de terceiros autorizadas pelo titular (item 5);
- Com autoridades públicas competentes, mediante requisição legal formal;
- Em casos de proteção da vida ou integridade física do titular ou de terceiros.
A Glenth não comercializa dados pessoais.
8. RETENÇÃO DOS DADOS
| Tipo de dado | Período |
|---|---|
| Dados cadastrais e de perfil | Durante a vigência da conta e por até 5 anos após o encerramento, para fins de prescrição civil |
| Registros de acesso à aplicação (logs) | 6 meses, conforme Marco Civil da Internet (Art. 15) |
| Dados de autenticação (senhas, tokens) | Excluídos no encerramento da conta |
| Conteúdo público gerado pelo usuário | Pode permanecer em backups por até 90 dias após a exclusão |
| Dados de faturamento e histórico de transações (planos pagos) | Pelo prazo necessário ao cumprimento das obrigações fiscais e contábeis, no mínimo 5 anos contados do encerramento do exercício, conforme o art. 173 do Código Tributário Nacional |
Quando o usuário solicita exclusão da conta, executamos o procedimento dentro do prazo legal, mantendo apenas os dados necessários ao cumprimento de obrigação legal (como os logs do Marco Civil) ou ao exercício regular de direitos.
9. SEGURANÇA DOS DADOS
Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados, incluindo:
- Tráfego cifrado (HTTPS/TLS);
- Senhas armazenadas com algoritmo de hash;
- Controle de acesso restrito por papel;
- Provedores de infraestrutura com certificações de segurança reconhecidas.
Nenhum sistema é absolutamente imune a falhas. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, seguiremos o procedimento descrito no item 15.
10. DIREITOS DO TITULAR
Nos termos do Art. 18 da LGPD, o titular pode solicitar a qualquer momento:
- Confirmação da existência de tratamento;
- Acesso aos seus dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor de serviço ou produto, observadas as normas aplicáveis;
- Eliminação dos dados tratados com base em consentimento;
- Informação sobre as entidades públicas e privadas com as quais a Glenth compartilhou seus dados;
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
- Revogação do consentimento;
- Oposição ao tratamento de dados realizado com base em legítimo interesse, especialmente quanto a ações internas de marketing, comunicação e publicidade direcionada;
- Revisão de decisões tomadas unicamente com base em tratamento automatizado, quando aplicável (ver item 14).
11. COMO EXERCER SEUS DIREITOS
Envie sua solicitação para [email protected], indicando o direito que deseja exercer e informações que permitam confirmar sua identidade.
Responderemos em até 30 (trinta) dias contados do recebimento da solicitação, conforme prazo aplicável a agentes de tratamento de pequeno porte (Resolução CD/ANPD nº 2/2022).
12. CRIANÇAS E ADOLESCENTES
A Glenth é destinada a usuários a partir de 13 anos.
- Menores de 13 anos: não é permitido o uso da plataforma. Caso identifiquemos uma conta nessa situação, ela será removida.
- Adolescentes entre 13 e 17 anos: o tratamento de dados ocorre observando o princípio do melhor interesse (LGPD, Art. 14, caput) e o Guia de Tratamento de Dados de Crianças e Adolescentes publicado pela ANPD em 2024. Pais ou responsáveis legais podem, a qualquer momento, solicitar informações sobre o tratamento, correção ou exclusão dos dados do menor pelo canal indicado no item 11.
A Glenth não direciona conteúdo publicitário a menores e não realiza decisões automatizadas com impacto significativo sobre adolescentes.
13. COOKIES
A Glenth utiliza apenas cookies primários (definidos pelo próprio domínio da Glenth), classificados como essenciais (sessão e segurança) e de preferência (tema visual e estado da barra lateral, definidos por ação do próprio usuário). Não utilizamos cookies de rastreamento, analíticos, publicitários ou de terceiros — razão pela qual não é exibido banner de consentimento.
A lista completa dos cookies utilizados, suas finalidades e durações estão descritas na Política de Cookies.
Caso, no futuro, a Glenth passe a utilizar cookies analíticos, de marketing ou de terceiros, esta Política e a Política de Cookies serão atualizadas, e será oferecido mecanismo de gerenciamento de consentimento ao usuário.
14. DECISÕES AUTOMATIZADAS
Atualmente, a Glenth não realiza decisões puramente automatizadas com impacto significativo sobre os usuários, na acepção do Art. 20 da LGPD. Caso esse cenário se altere (por exemplo, com a implementação de matchmaking algorítmico relevante para acesso a competições), esta Política será atualizada e o titular terá direito à revisão da decisão.
15. INCIDENTES DE SEGURANÇA
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Glenth comunicará os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme o Art. 48 da LGPD e as orientações da ANPD aplicáveis a agentes de tratamento de pequeno porte.
A comunicação incluirá, no mínimo: descrição da natureza dos dados afetados, informações sobre os titulares envolvidos, indicação das medidas técnicas e de segurança utilizadas, riscos relacionados ao incidente e medidas adotadas ou propostas para reverter ou mitigar seus efeitos.
16. ALTERAÇÕES DESTA POLÍTICA
Esta Política pode ser atualizada periodicamente. Mudanças materiais serão comunicadas aos usuários pelos canais habituais (e-mail e/ou aviso na plataforma) com antecedência razoável. A versão vigente estará sempre disponível na plataforma, com a data da última atualização indicada no início do documento.
17. LEGISLAÇÃO APLICÁVEL E FORO
Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro de Sorocaba/SP.
18. CONTATO
Para dúvidas, solicitações ou exercício de direitos relativos a esta Política:
Encarregado (DPO): CARLOS HENRIQUE DOS SANTOS E-mail: [email protected]