Política de Privacidade

A MaxSport é uma plataforma de inteligência aplicada a apostas esportivas. Esta Política descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e o Marco Civil da Internet (Lei nº 12.965/2014).

Para os fins desta Política, a MaxSport atua como controladora dos dados pessoais que você nos fornece e que coletamos durante o uso da Plataforma.

2.1 Dados fornecidos por você no cadastro

• Nome completo
• Endereço de e-mail
• Senha (armazenada com criptografia bcrypt — não temos acesso ao texto puro)
• Gênero (opcional, apenas para personalização de saudação)

2.2 Dados de pagamento

Dados de cartão de crédito e cobrança são coletados e processados diretamente pela Stripe(gateway de pagamento). A MaxSport não armazena número de cartão, CVV ou data de validade. Recebemos apenas um identificador de cliente (customer_id) e status da assinatura.

2.3 Dados de uso

• Endereço IP (para fins de segurança e prevenção a fraudes)
• Tipo de dispositivo, navegador e sistema operacional
• Páginas acessadas e ações realizadas na Plataforma
• Data e hora de acesso

2.4 O que NÃO coletamos

A MaxSport não coleta CPF, RG, comprovante de residência, dados bancários, histórico de apostas em casas de apostas, valores apostados ou qualquer dado sensível (origem racial, opinião política, saúde, orientação sexual, etc.).

O tratamento dos seus dados se baseia nas hipóteses previstas no art. 7º da LGPD:

• Execução de contrato (art. 7º, V): para entregar o Serviço contratado, processar pagamentos e gerenciar a assinatura.
• Cumprimento de obrigação legal (art. 7º, II): para atender determinações fiscais, regulatórias e judiciais.
• Legítimo interesse (art. 7º, IX): para segurança da Plataforma, prevenção a fraudes, melhoria do produto e comunicação operacional.
• Consentimento (art. 7º, I): para comunicações de marketing, quando aplicável e expressamente autorizadas.

• Autenticar você na Plataforma;
• Processar pagamentos e gerenciar a assinatura;
• Enviar e-mails operacionais (verificação de conta, recuperação de senha, confirmações de pagamento);
• Personalizar a experiência (saudação, preferências);
• Melhorar o algoritmo e a interface com base em padrões de uso agregados e anonimizados;
• Cumprir obrigações legais, fiscais e regulatórias;
• Detectar e prevenir fraudes, abusos e violações dos Termos de Uso.

A MaxSport não vende seus dados pessoais. Compartilhamos apenas o necessário, com fornecedores essenciais à operação, todos com obrigações contratuais de confidencialidade e segurança:

Em caso de determinação judicial ou requisição de autoridade competente, podemos compartilhar dados estritamente necessários para cumprimento da obrigação legal.

A Plataforma utiliza cookies estritamente necessários para o funcionamento básico:

• Cookie de sessão (JWT): mantém você autenticado durante a navegação;
• Cookie de refresh token: permite renovação automática da sessão.

Não utilizamos cookies de rastreamento publicitário de terceiros. Não há integração com Google Analytics, Meta Pixel ou similares.

• Dados da conta ativa: enquanto a conta estiver ativa;
• Após o encerramento da conta: dados pessoais identificáveis são excluídos em até 30 dias, salvo obrigação legal de retenção (ex.: registros fiscais por 5 anos, conforme legislação tributária);
• Logs de acesso: 6 meses, conforme art. 15 do Marco Civil da Internet;
• Dados de pagamento: retidos pela Stripe conforme política própria, por exigência regulatória.

Em conformidade com o art. 18 da LGPD, você tem direito a:

• Confirmação da existência de tratamento dos seus dados;
• Acesso aos seus dados pessoais armazenados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade dos dados a outro fornecedor;
• Eliminação dos dados tratados com base em consentimento;
• Informação sobre compartilhamento com terceiros;
• Revogação do consentimento a qualquer momento.

Para exercer qualquer destes direitos, envie um e-mail para maxsportbrasil@gmail.com com a solicitação. Responderemos em até 15 dias úteis.

Adotamos medidas técnicas e administrativas para proteger seus dados:

• Senhas armazenadas com hashing bcrypt (irreversível);
• Comunicação via HTTPS/TLS em todas as páginas;
• Tokens de autenticação JWT com expiração curta (15 minutos para acesso, 7 dias para renovação);
• Banco de dados protegido por credenciais isoladas e acesso restrito;
• Logs de auditoria para operações sensíveis (login, alteração de senha, pagamento);
• Rate limiting em endpoints críticos para mitigar ataques automatizados.

Apesar de todos os esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados pessoais, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

A MaxSport é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso tenhamos conhecimento de cadastro por menor de idade, a conta será imediatamente excluída.

Esta Política pode ser atualizada periodicamente. Em caso de alterações materiais, notificaremos você por e-mail com pelo menos 15 dias de antecedência da entrada em vigor.

Para questões relacionadas ao tratamento de dados pessoais, à LGPD ou para exercer seus direitos, contate o nosso Encarregado:

DPO — MaxSport
E-mail: maxsportbrasil@gmail.com

Você também pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD) através do site gov.br/anpd.