Política de Privacidade
Como tratamos seus dados
Versão 1.0 · Última atualização: 27 de abril de 2026
A SpinBT é operada pela Bari Academy Ltda, inscrita no CNPJ 53.093.104/0001-54, com sede em Passos/MG. Esta Política explica como coletamos, usamos, compartilhamos e protegemos os dados pessoais dos usuários do app SpinBT (acessível em spinbt.com.br e via aplicativo PWA).
Estamos em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD), Marco Civil da Internet (Lei 12.965/2014) e Código de Defesa do Consumidor.
1. Quem somos
- Controlador dos dados
- Bari Academy Ltda · CNPJ 53.093.104/0001-54
- Cidade da sede
- Passos/MG
- Email para contato e exercício de direitos
- spinbt.app@gmail.com
- Encarregado de Dados (DPO)
- Vinicius Fidelis · spinbt.app@gmail.com
2. Resumo: o que coletamos e por quê
Em poucas linhas:
- Pra criar tua conta: nome, email, telefone, CPF (ou CNPJ se for arena), foto opcional, cidade.
- Pra você jogar e evoluir: registros de torneios, autoavaliação técnica, ranking, check-ins de quadra (se você consentir).
- Pra você comprar/vender no marketplace: dados pra KYC com Asaas (nome legal, data de nascimento, endereço, dados bancários).
- Pra interações sociais: seguidores, depoimentos, reviews, posts no Mural, mensagens via WhatsApp (deeplink, não armazenamos conversas).
- Pra professores: dados sobre alunos vinculados (com aceite do aluno), notas privadas que só o professor vê.
Não vendemos dados. Não usamos pra publicidade externa. Compartilhamos só com fornecedores diretamente envolvidos em entregar o serviço (lista detalhada na seção 8).
3. Dados de cadastro e perfil
Coletamos no momento do cadastro e do onboarding:
| Dado | Quando | Por quê | Base legal |
|---|---|---|---|
| Cadastro | Login + comunicação transacional | Execução de contrato (LGPD art. 7º, V) | |
| Senha (criptografada) | Cadastro com email/senha | Autenticação | Execução de contrato |
| Nome de exibição | Onboarding | Identificação no app | Execução de contrato |
| @username único | Onboarding | URL de perfil público, menções | Execução de contrato |
| Telefone (E.164) | Onboarding | Verificação + suporte + WhatsApp dos torneios | Execução de contrato |
| CPF | Onboarding (player/professor) | Garantir 1 conta por pessoa, evitar fraude | Obrigação legal e legítimo interesse (art. 7º, II e IX) |
| CNPJ | Onboarding (arena) | Identificação da PJ | Obrigação legal |
| Foto de perfil | Opcional | Identificação visual | Consentimento (art. 7º, I) |
| Gênero | Opcional | Categorização em torneios mistos | Consentimento |
| Cidade e estado | Onboarding | Sugestões locais, ranking regional | Execução de contrato |
| Categoria (E–Pro) | Onboarding | Ranking e filtros de torneio | Execução de contrato |
| Data de nascimento | Cadastro | Verificar idade mínima (14+) e maioridade pra marketplace (18+) | Obrigação legal (art. 14) |
CPF e CNPJ não são editáveis pelo usuário — só via solicitação ao suporte. Telefone, email e demais dados são editáveis em /perfil.
4. Dados de uso e jogo
À medida que você usa o app, geramos e armazenamos:
- Histórico de torneios disputados (resultados, posição, parceiros)
- Autoavaliações técnicas (8 técnicas de beach tênis em escala 0–10)
- Links externos de vídeos de evolução (Instagram/YouTube/TikTok que você cadastrar)
- Quem você segue e quem te segue
- Check-ins em arenas (data/hora; coordenadas GPS apenas no momento do check-in)
- Notificações in-app recebidas
- Configurações pessoais (preferências de privacidade, opt-outs)
5. Dados de marketplace de raquetes
Pra anunciar ou comprar raquete (apenas usuários 18+), integramos com a fintech Asaas (parceira regulada pelo Banco Central) que processa o pagamento e mantém o valor em escrow até a entrega ser confirmada.
Coletamos pra cumprir a obrigação de KYC (“conheça seu cliente”) imposta a fintechs:
- Nome legal completo (igual no documento)
- Data de nascimento
- Endereço completo (CEP, rua, número, complemento, bairro, cidade, estado)
- Dados bancários (chave Pix, conta para receber repasses) — apenas pra vendedor
Esses dados são transmitidos diretamente pra Asaas, que é controladora secundária dos dados pra fim de operação financeira. Veja política do Asaas em asaas.com.
Pra envio (Melhor Envio, integração logística), compartilhamos endereço de entrega do comprador e de coleta do vendedor com os Correios e/ou transportadora escolhida.
6. Conteúdo gerado pelo usuário
Quando você publica no Mural, deixa um depoimento ou faz uma review:
- O texto, foto e timestamp ficam armazenados.
- Tudo passa por moderação humana antes de ficar público (Mural).
- Reviews e depoimentos são moderados pelo dono do perfil (target) — ele aceita ou recusa.
- Você pode editar (em alguns casos) e apagar (sempre) seus próprios conteúdos.
- Conteúdos rejeitados pela moderação são deletados em até 30 dias.
7. Dados privados — área do professor (CRM)
Se você é professor (account_type=professor), o app oferece um CRM com lista de alunos vinculados (com aceite do aluno) ou guests (alunos sem conta SpinBT que você cadastra manualmente), turmas, agenda, presença, observações privadas e controle financeiro.
Notas privadas sobre alunos (student_notes): conteúdo escrito pelo professor sobre o aluno. O aluno NÃO vê. São dados pessoais do aluno tratados pelo professor com base em legítimo interesse e contrato direto entre professor e aluno. SpinBT é só a ferramenta — não acessa essas notas pra fins próprios.
Cobrança financeira: o app NÃO processa pagamento entre professor e aluno (diferente do marketplace). Apenas registra histórico de cobranças e pagamentos manualmente confirmados pelo professor. Pagamento real acontece fora da plataforma (Pix direto, dinheiro, etc).
8. Com quem compartilhamos
Não vendemos dados. Compartilhamos somente com fornecedores essenciais à operação:
| Fornecedor | Dado compartilhado | Pra quê | Servidor |
|---|---|---|---|
| Supabase | Todos os dados estruturais do app | Banco de dados, autenticação, storage | sa-east-1 (São Paulo) |
| Vercel | Logs e dados de execução | Hospedagem do app | EUA / global edge |
| Resend | Email do destinatário e conteúdo transacional | Envio de email (confirmação, reset) | EUA |
| Google (OAuth) | Email, nome, foto pública | Login com Google | EUA |
| Asaas | Nome, CPF/CNPJ, endereço, data nascimento, dados bancários, valor | Pagamento e KYC do marketplace | Brasil |
| Melhor Envio | Endereço de coleta/entrega, dimensões | Logística do marketplace | Brasil |
| Vercel Analytics + Speed Insights | URL navegada, tempo de página, sem dados pessoais identificáveis | Métrica anônima de uso | EUA |
Transferência internacional: alguns fornecedores (Vercel, Resend, Google) operam servidores fora do Brasil. Os dados transitam por essas regiões com proteção contratual e técnica (criptografia em trânsito e em repouso). Você consente com essa transferência ao usar o app, conforme LGPD art. 33, IV.
Solicitações de autoridades: podemos divulgar dados em resposta a ordem judicial, requisição da ANPD ou autoridade competente, sempre com mínimo necessário e tentando notificar o titular quando possível por lei.
9. Seus direitos como titular dos dados
Sob a LGPD (art. 18), você tem direito a:
- Confirmação de que tratamos seus dados
- Acesso aos dados que temos sobre você
- Correção de dados incompletos, incorretos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
- Portabilidade dos seus dados pra outro fornecedor
- Eliminação dos dados tratados com seu consentimento (exceto quando houver obrigação legal de retenção)
- Informação sobre com quem compartilhamos
- Revogação do consentimento
- Oposição a tratamento baseado em legítimo interesse
A maior parte dos seus dados pode ser visualizada e editada diretamente no app em /perfil. Você pode apagar sua conta a qualquer momento — vamos disponibilizar essa opção em /perfil em breve; por enquanto, mande email.
10. Retenção e eliminação
Mantemos dados pelo tempo necessário pra cumprir o propósito ou obrigação legal:
| Dado | Tempo de retenção |
|---|---|
| Conta ativa | Enquanto a conta existir |
| Conta apagada (a pedido) | Eliminação em até 30 dias |
| Dados de transação financeira (Asaas) | 5 anos (obrigação fiscal) |
| Logs de acesso | 6 meses (Marco Civil, art. 15) |
| Posts do Mural soft-deletados | Hard-delete após 30 dias |
| Backups | Até 30 dias após eliminação |
11. Adolescentes (14 a 17 anos)
A SpinBT aceita usuários a partir de 14 anos, observado o melhor interesse do adolescente (LGPD art. 14). Adolescentes 14–17 podem:
- ✅ Criar conta como player (jogar torneios, evoluir, seguir, postar no Mural, escrever depoimentos e reviews)
- ✅ Ver anúncios de raquete e fazer review/avaliação
- ❌ Não podem anunciar raquete (vender), comprar raquete, ser professor (CRM) ou arena
- ❌ Não podem usar marketplace por envolver transação financeira (capacidade civil parcial até 18)
Crianças menores de 14: não temos serviço pra essa faixa. Se identificarmos, removemos a conta.
12. Segurança
Aplicamos medidas técnicas e organizacionais razoáveis pra proteger os dados:
- HTTPS em todo tráfego
- Senhas armazenadas com hash bcrypt + salt (nunca em texto puro)
- Row Level Security (RLS) no banco — cada user só lê os próprios dados privados
- Autenticação JWT com refresh token rotativo
- Acesso pelos administradores limitado por necessidade (princípio do menor privilégio)
- Backups criptografados
- Logs de auditoria pra operações sensíveis (financeiras, de moderação)
Nenhum sistema é 100% imune. Em caso de incidente de segurança que possa gerar risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme LGPD art. 48.
14. Mudanças e contato
Mudanças relevantes nesta política serão comunicadas via in-app (notificação) e/ou email com pelo menos 30 dias de antecedência. Mudanças não-substanciais (correções, esclarecimentos, atualização de fornecedor sem mudança de finalidade) podem ser publicadas direto sem aviso.
📧 spinbt.app@gmail.com
🌐 gov.br/anpd
Veja também os Termos de Uso do SpinBT.