1. Quem é o responsável pelo tratamento dos dados
O responsável pelo tratamento dos dados pessoais no contexto do aplicativo é o Fluminense de Feira, enquanto entidade responsável pelo programa de sócio torcedor. O aplicativo e seus sistemas de apoio podem ser operados com o auxílio de fornecedores técnicos contratados para hospedagem, processamento de pagamentos, comunicação, integração cadastral e envio de notificações.
Para dúvidas, solicitações relacionadas a dados pessoais ou exercício de direitos previstos na legislação aplicável, o usuário pode entrar em contato pelo e-mail institucional sociotorcedor@fluminensedefeira.com.br.
2. Quais dados pessoais podemos coletar
Coletamos apenas dados necessários para identificar o torcedor, criar e manter sua conta, viabilizar a adesão ao programa, processar pagamentos, emitir cobranças, enviar comunicações de serviço e melhorar a segurança do aplicativo.
| Categoria | Exemplos de dados | Finalidade principal |
|---|---|---|
| Identificação e cadastro | Nome completo, CPF, data de nascimento, e-mail, telefone celular e senha de acesso. | Criar a conta, autenticar o usuário, validar elegibilidade e manter o cadastro de sócio torcedor. |
| Endereço | CEP, logradouro, número, complemento, bairro, cidade e UF. | Completar o cadastro, apoiar cobranças, registros administrativos e eventual envio de benefícios relacionados ao programa. |
| Plano e contrato | Plano escolhido, status do contrato, status financeiro, vencimentos, faturas, histórico de adesão e situação de pagamento. | Gerenciar a relação do sócio com o programa, liberar benefícios e permitir consultas dentro do aplicativo. |
| Pagamentos | Informações necessárias para boleto, PIX, cartão tokenizado, confirmação de pagamento e identificadores de transação. | Processar cobranças, confirmar pagamentos, reduzir fraudes e registrar a regularidade financeira do sócio. |
| Dispositivo e uso | Token de notificação push, identificadores técnicos do dispositivo, registros de acesso, endereço IP, data e hora de uso, versão do app e sistema operacional. | Enviar notificações, manter segurança, diagnosticar falhas, prevenir uso indevido e melhorar a experiência do usuário. |
3. Como usamos os dados pessoais
Os dados pessoais são utilizados para permitir o funcionamento do aplicativo e do programa de sócio torcedor. Isso inclui cadastro, login, recuperação de senha, escolha de plano, ativação de contrato, consulta de faturas, pagamento por meios disponíveis, envio de comprovantes e comunicações operacionais.
Também podemos usar informações técnicas para proteger contas, investigar erros, registrar eventos de segurança, melhorar a estabilidade do aplicativo e cumprir obrigações legais, regulatórias, fiscais, contábeis ou contratuais.
4. Base legal do tratamento
O tratamento de dados pode ocorrer com fundamento na execução de contrato ou procedimentos preliminares relacionados à adesão ao programa de sócio torcedor, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse para segurança e melhoria dos serviços, e consentimento quando exigido, especialmente para determinadas comunicações ou permissões do dispositivo.
5. Pagamentos e dados de cartão
Quando o usuário realiza pagamentos, determinadas informações podem ser processadas por fornecedores de pagamento. Sempre que houver pagamento por cartão, buscamos utilizar mecanismos de tokenização, de forma que o aplicativo não precise armazenar o número completo do cartão ou o código de segurança. O processamento financeiro pode envolver instituições de pagamento, adquirentes, bancos, sistemas antifraude e provedores necessários à execução da transação.
6. Notificações push
O aplicativo pode solicitar permissão para enviar notificações ao dispositivo. Essas notificações podem incluir avisos sobre situação do plano, pagamentos, faturas, atualizações do programa, benefícios, comunicados do clube e mensagens operacionais. O usuário pode desativar as notificações a qualquer momento nas configurações do sistema operacional do aparelho.
7. Compartilhamento de dados
Podemos compartilhar dados pessoais com fornecedores e parceiros estritamente necessários para operar o aplicativo e o programa de sócio torcedor, sempre observando medidas de segurança e a finalidade do tratamento.
| Destinatário | Motivo do compartilhamento |
|---|---|
| Provedores de hospedagem e infraestrutura | Manter o aplicativo, APIs, banco de dados, arquivos e registros técnicos em funcionamento. |
| Sistemas cadastrais, financeiros e administrativos integrados | Cadastrar sócios, ativar contratos, consultar faturas, controlar status financeiro e registrar pagamentos. |
| Provedores de pagamento | Processar boleto, PIX, cartão, conciliação e confirmação de transações. |
| Serviços de notificação, e-mail e lojas de aplicativos | Enviar notificações push, e-mails transacionais e viabilizar a distribuição do aplicativo. |
| Autoridades públicas ou terceiros autorizados por lei | Cumprir obrigações legais, ordens judiciais, solicitações regulatórias ou defender direitos do clube e dos usuários. |
8. Segurança da informação
Adotamos medidas técnicas e administrativas razoáveis para proteger dados pessoais contra acesso não autorizado, perda, alteração, divulgação indevida ou destruição. Entre essas medidas podem estar controles de acesso, comunicação protegida, segregação de ambientes, registros de auditoria, criptografia quando aplicável e revisão de permissões.
Apesar dos esforços de segurança, nenhum sistema eletrônico é absolutamente imune a incidentes. Caso identifiquemos evento relevante que possa acarretar risco aos usuários, adotaremos as providências cabíveis de mitigação, apuração e comunicação, conforme a legislação aplicável.
9. Retenção e exclusão de dados
Os dados pessoais são mantidos pelo tempo necessário para cumprir as finalidades descritas nesta Política, incluindo manutenção da conta, execução do contrato de sócio torcedor, histórico financeiro, prevenção a fraudes, cumprimento de obrigações legais e exercício regular de direitos. Após o término da relação com o usuário, determinadas informações podem permanecer armazenadas pelo período exigido em lei ou enquanto forem necessárias para resguardar direitos do clube e do usuário.
10. Direitos dos titulares
O usuário pode solicitar, nos termos da Lei Geral de Proteção de Dados Pessoais, confirmação da existência de tratamento, acesso aos dados, correção de dados incompletos ou desatualizados, anonimização, bloqueio ou eliminação quando aplicável, portabilidade quando regulamentada, informações sobre compartilhamento, revisão de decisões automatizadas quando existentes e revogação de consentimento quando o tratamento depender dessa base legal.
Para exercer esses direitos, envie solicitação para sociotorcedor@fluminensedefeira.com.br. Podemos solicitar informações adicionais para confirmar a identidade do solicitante e proteger a segurança da conta.
11. Crianças e adolescentes
O aplicativo é destinado ao público torcedor interessado no programa de sócio torcedor. Quando houver cadastro ou uso por menores de idade, o tratamento de dados deverá ocorrer com participação ou autorização do responsável legal, quando exigido pela legislação aplicável.
12. Serviços de terceiros
O aplicativo pode se integrar a serviços de terceiros, como provedores de pagamento, serviços de e-mail, notificações push, lojas de aplicativos e sistemas de gestão cadastral ou financeira. Esses terceiros podem possuir políticas próprias de privacidade e segurança. Recomendamos que o usuário consulte as políticas correspondentes quando interagir diretamente com esses serviços.
13. Alterações desta Política
Esta Política de Privacidade poderá ser atualizada para refletir mudanças no aplicativo, no programa de sócio torcedor, em obrigações legais ou em práticas operacionais. Quando alterações relevantes forem realizadas, poderemos comunicar os usuários por meio do aplicativo, por e-mail, notificação ou publicação da nova versão nesta página.
14. Foro e legislação aplicável
Esta Política é regida pela legislação brasileira, especialmente pela Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados Pessoais. Eventuais controvérsias serão tratadas de acordo com os meios e autoridades competentes previstos na legislação aplicável.