InícioSpinBT

Política de Privacidade

Como tratamos seus dados

Versão 1.0 · Última atualização: 27 de abril de 2026

A SpinBT é operada pela Bari Academy Ltda, inscrita no CNPJ 53.093.104/0001-54, com sede em Passos/MG. Esta Política explica como coletamos, usamos, compartilhamos e protegemos os dados pessoais dos usuários do app SpinBT (acessível em spinbt.com.br e via aplicativo PWA).

Estamos em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD), Marco Civil da Internet (Lei 12.965/2014) e Código de Defesa do Consumidor.

1. Quem somos

Controlador dos dados
Bari Academy Ltda · CNPJ 53.093.104/0001-54
Cidade da sede
Passos/MG
Email para contato e exercício de direitos
spinbt.app@gmail.com
Encarregado de Dados (DPO)
Vinicius Fidelis · spinbt.app@gmail.com

2. Resumo: o que coletamos e por quê

Em poucas linhas:

  • Pra criar tua conta: nome, email, telefone, CPF (ou CNPJ se for arena), foto opcional, cidade.
  • Pra você jogar e evoluir: registros de torneios, autoavaliação técnica, ranking, check-ins de quadra (se você consentir).
  • Pra você comprar/vender no marketplace: dados pra KYC com Asaas (nome legal, data de nascimento, endereço, dados bancários).
  • Pra interações sociais: seguidores, depoimentos, reviews, posts no Mural, mensagens via WhatsApp (deeplink, não armazenamos conversas).
  • Pra professores: dados sobre alunos vinculados (com aceite do aluno), notas privadas que só o professor vê.

Não vendemos dados. Não usamos pra publicidade externa. Compartilhamos só com fornecedores diretamente envolvidos em entregar o serviço (lista detalhada na seção 8).

3. Dados de cadastro e perfil

Coletamos no momento do cadastro e do onboarding:

DadoQuandoPor quêBase legal
EmailCadastroLogin + comunicação transacionalExecução de contrato (LGPD art. 7º, V)
Senha (criptografada)Cadastro com email/senhaAutenticaçãoExecução de contrato
Nome de exibiçãoOnboardingIdentificação no appExecução de contrato
@username únicoOnboardingURL de perfil público, mençõesExecução de contrato
Telefone (E.164)OnboardingVerificação + suporte + WhatsApp dos torneiosExecução de contrato
CPFOnboarding (player/professor)Garantir 1 conta por pessoa, evitar fraudeObrigação legal e legítimo interesse (art. 7º, II e IX)
CNPJOnboarding (arena)Identificação da PJObrigação legal
Foto de perfilOpcionalIdentificação visualConsentimento (art. 7º, I)
GêneroOpcionalCategorização em torneios mistosConsentimento
Cidade e estadoOnboardingSugestões locais, ranking regionalExecução de contrato
Categoria (E–Pro)OnboardingRanking e filtros de torneioExecução de contrato
Data de nascimentoCadastroVerificar idade mínima (14+) e maioridade pra marketplace (18+)Obrigação legal (art. 14)

CPF e CNPJ não são editáveis pelo usuário — só via solicitação ao suporte. Telefone, email e demais dados são editáveis em /perfil.

4. Dados de uso e jogo

À medida que você usa o app, geramos e armazenamos:

  • Histórico de torneios disputados (resultados, posição, parceiros)
  • Autoavaliações técnicas (8 técnicas de beach tênis em escala 0–10)
  • Links externos de vídeos de evolução (Instagram/YouTube/TikTok que você cadastrar)
  • Quem você segue e quem te segue
  • Check-ins em arenas (data/hora; coordenadas GPS apenas no momento do check-in)
  • Notificações in-app recebidas
  • Configurações pessoais (preferências de privacidade, opt-outs)
Sobre check-in com GPS: o app coleta sua localização precisa somentequando você toca em “Fazer check-in” numa arena. A coordenada é usada uma única vez pra validar que você está dentro do raio de 500m da quadra, e não fica armazenada — só o evento de check-in (arena, data/hora). Você pode negar a permissão de GPS a qualquer momento; nesse caso, o check-in fica indisponível.

5. Dados de marketplace de raquetes

Pra anunciar ou comprar raquete (apenas usuários 18+), integramos com a fintech Asaas (parceira regulada pelo Banco Central) que processa o pagamento e mantém o valor em escrow até a entrega ser confirmada.

Coletamos pra cumprir a obrigação de KYC (“conheça seu cliente”) imposta a fintechs:

  • Nome legal completo (igual no documento)
  • Data de nascimento
  • Endereço completo (CEP, rua, número, complemento, bairro, cidade, estado)
  • Dados bancários (chave Pix, conta para receber repasses) — apenas pra vendedor

Esses dados são transmitidos diretamente pra Asaas, que é controladora secundária dos dados pra fim de operação financeira. Veja política do Asaas em asaas.com.

Pra envio (Melhor Envio, integração logística), compartilhamos endereço de entrega do comprador e de coleta do vendedor com os Correios e/ou transportadora escolhida.

6. Conteúdo gerado pelo usuário

Quando você publica no Mural, deixa um depoimento ou faz uma review:

  • O texto, foto e timestamp ficam armazenados.
  • Tudo passa por moderação humana antes de ficar público (Mural).
  • Reviews e depoimentos são moderados pelo dono do perfil (target) — ele aceita ou recusa.
  • Você pode editar (em alguns casos) e apagar (sempre) seus próprios conteúdos.
  • Conteúdos rejeitados pela moderação são deletados em até 30 dias.
Mensagens via WhatsApp(botões de “Convidar via WhatsApp”, “Cobrar via WhatsApp”): o app abre o WhatsApp com texto pré-preenchido. Não temos acesso ao conteúdo enviado nem ao histórico — toda comunicação fica no WhatsApp do usuário.

7. Dados privados — área do professor (CRM)

Se você é professor (account_type=professor), o app oferece um CRM com lista de alunos vinculados (com aceite do aluno) ou guests (alunos sem conta SpinBT que você cadastra manualmente), turmas, agenda, presença, observações privadas e controle financeiro.

Notas privadas sobre alunos (student_notes): conteúdo escrito pelo professor sobre o aluno. O aluno NÃO vê. São dados pessoais do aluno tratados pelo professor com base em legítimo interesse e contrato direto entre professor e aluno. SpinBT é só a ferramenta — não acessa essas notas pra fins próprios.

Cobrança financeira: o app NÃO processa pagamento entre professor e aluno (diferente do marketplace). Apenas registra histórico de cobranças e pagamentos manualmente confirmados pelo professor. Pagamento real acontece fora da plataforma (Pix direto, dinheiro, etc).

8. Com quem compartilhamos

Não vendemos dados. Compartilhamos somente com fornecedores essenciais à operação:

FornecedorDado compartilhadoPra quêServidor
SupabaseTodos os dados estruturais do appBanco de dados, autenticação, storagesa-east-1 (São Paulo)
VercelLogs e dados de execuçãoHospedagem do appEUA / global edge
ResendEmail do destinatário e conteúdo transacionalEnvio de email (confirmação, reset)EUA
Google (OAuth)Email, nome, foto públicaLogin com GoogleEUA
AsaasNome, CPF/CNPJ, endereço, data nascimento, dados bancários, valorPagamento e KYC do marketplaceBrasil
Melhor EnvioEndereço de coleta/entrega, dimensõesLogística do marketplaceBrasil
Vercel Analytics + Speed InsightsURL navegada, tempo de página, sem dados pessoais identificáveisMétrica anônima de usoEUA

Transferência internacional: alguns fornecedores (Vercel, Resend, Google) operam servidores fora do Brasil. Os dados transitam por essas regiões com proteção contratual e técnica (criptografia em trânsito e em repouso). Você consente com essa transferência ao usar o app, conforme LGPD art. 33, IV.

Solicitações de autoridades: podemos divulgar dados em resposta a ordem judicial, requisição da ANPD ou autoridade competente, sempre com mínimo necessário e tentando notificar o titular quando possível por lei.

9. Seus direitos como titular dos dados

Sob a LGPD (art. 18), você tem direito a:

  1. Confirmação de que tratamos seus dados
  2. Acesso aos dados que temos sobre você
  3. Correção de dados incompletos, incorretos ou desatualizados
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
  5. Portabilidade dos seus dados pra outro fornecedor
  6. Eliminação dos dados tratados com seu consentimento (exceto quando houver obrigação legal de retenção)
  7. Informação sobre com quem compartilhamos
  8. Revogação do consentimento
  9. Oposição a tratamento baseado em legítimo interesse
Como exercer: mande email pra spinbt.app@gmail.com com o assunto “LGPD: [direito que quer exercer]”. Respondemos em até 15 dias.

A maior parte dos seus dados pode ser visualizada e editada diretamente no app em /perfil. Você pode apagar sua conta a qualquer momento — vamos disponibilizar essa opção em /perfil em breve; por enquanto, mande email.

10. Retenção e eliminação

Mantemos dados pelo tempo necessário pra cumprir o propósito ou obrigação legal:

DadoTempo de retenção
Conta ativaEnquanto a conta existir
Conta apagada (a pedido)Eliminação em até 30 dias
Dados de transação financeira (Asaas)5 anos (obrigação fiscal)
Logs de acesso6 meses (Marco Civil, art. 15)
Posts do Mural soft-deletadosHard-delete após 30 dias
BackupsAté 30 dias após eliminação

11. Adolescentes (14 a 17 anos)

A SpinBT aceita usuários a partir de 14 anos, observado o melhor interesse do adolescente (LGPD art. 14). Adolescentes 14–17 podem:

  • ✅ Criar conta como player (jogar torneios, evoluir, seguir, postar no Mural, escrever depoimentos e reviews)
  • Ver anúncios de raquete e fazer review/avaliação
  • Não podem anunciar raquete (vender), comprar raquete, ser professor (CRM) ou arena
  • ❌ Não podem usar marketplace por envolver transação financeira (capacidade civil parcial até 18)
Responsabilidade dos pais/responsáveis: ao criar conta com idade entre 14 e 17, o adolescente declara ter autorização expressa do responsável legal. Pais e responsáveis podem solicitar acesso, correção ou exclusão dos dados do adolescente via email.

Crianças menores de 14: não temos serviço pra essa faixa. Se identificarmos, removemos a conta.

12. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis pra proteger os dados:

  • HTTPS em todo tráfego
  • Senhas armazenadas com hash bcrypt + salt (nunca em texto puro)
  • Row Level Security (RLS) no banco — cada user só lê os próprios dados privados
  • Autenticação JWT com refresh token rotativo
  • Acesso pelos administradores limitado por necessidade (princípio do menor privilégio)
  • Backups criptografados
  • Logs de auditoria pra operações sensíveis (financeiras, de moderação)

Nenhum sistema é 100% imune. Em caso de incidente de segurança que possa gerar risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme LGPD art. 48.

13. Cookies e tecnologias similares

Usamos:

  • Cookies de sessão (essenciais): mantêm você logado. Sem opção de desativar — sem eles o app não funciona.
  • Cookies de preferência: armazenam preferências locais (filtros, opt-outs).
  • Vercel Analytics + Speed Insights: telemetria anônima de performance, sem cookies de rastreamento.

Não usamos cookies de terceiros pra marketing ou perfilamento. Não temos integração com Google Analytics, Meta Pixel ou similares.

14. Mudanças e contato

Mudanças relevantes nesta política serão comunicadas via in-app (notificação) e/ou email com pelo menos 30 dias de antecedência. Mudanças não-substanciais (correções, esclarecimentos, atualização de fornecedor sem mudança de finalidade) podem ser publicadas direto sem aviso.

Versão atual: 1.0
Última atualização: 27 de abril de 2026
Dúvidas, exercício de direitos ou denúncia:
📧 spinbt.app@gmail.com
Autoridade Nacional de Proteção de Dados (ANPD):
🌐 gov.br/anpd

Veja também os Termos de Uso do SpinBT.