Política de Privacidade e Governança Técnica de Dados - MatchZoom
(Versão 0.3. Atualização em fevereiro de 2026)
(Versão 0.2. Atualização em Janeiro de 2026)
(Versão 0.1. Atualização em Dezembro de 2025)
A presente Política de Privacidade Global ("Política") constitui o protocolo oficial de governança, tratamento e proteção de dados pessoais da plataforma MatchZoom. Este documento foi estruturado com base em práticas técnicas e organizacionais compatíveis com os princípios de engenharia de privacidade e compliance jurídico, observando as exigências da Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) no Brasil e, quando aplicável, do General Data Protection Regulation (GDPR - Regulamento UE 2016/679) na União Europeia. A MatchZoom, operando como uma plataforma de intermediação tecnológica de alto desempenho, reconhece que a privacidade não é apenas uma obrigação legal, mas um componente crítico da confiança desportiva e da integridade do seu ecossistema digital.
1. Enquadramento Jurídico e Natureza da Controladora
A MatchZoom, inscrita no CNPJ/MF sob o nº 63430556000138, doravante denominada "MatchZoom" ou "Controladora", define-se tecnicamente como a entidade responsável pelas decisões referentes ao tratamento de dados pessoais dentro de sua plataforma de marketplace. Em estrita observância aos Termos de Uso (ToU), esta Política é parte indissociável do contrato firmado entre a MatchZoom e seus usuários, estabelecendo as regras de engajamento para o processamento de informações no contexto da locação de quadras, gestão de rankings e intermediação de pagamentos.
A arquitetura da MatchZoom foi concebida sob o princípio de Privacy by Design, garantindo que cada funcionalidade, desde o pareamento de jogadores até o fluxo de split de pagamentos, minimize a coleta de dados e maximize a segurança técnica. A relação estabelecida é dual: a MatchZoom atua como Controladora para os dados de cadastro e perfilamento, enquanto utiliza Operadores (Processors) especializados para funções de infraestrutura de nuvem, mensageria e custódia financeira.
2. Inventário e Ecossistema de Dados
Para evitar a ambiguidade, a MatchZoom apresenta um inventário dos dados coletados, segregando-os por categoria de titular e finalidade técnica. A diferenciação entre o "Usuário Jogador" (B2C) e o "Usuário Clube" (B2B/SaaS) é fundamental para a aplicação das camadas de conformidade adequadas.
2.1. Dados do Usuário Jogador (B2C)
O Usuário Jogador fornece dados essenciais para a viabilização da experiência desportiva e a conformidade com arranjos de pagamento regulados pelo Banco Central do Brasil.
| Atributo de Dado | Finalidade Técnica Específica | Justificativa de Necessidade |
|---|---|---|
| Nome Completo | Identificação inequívoca do atleta nas listas de presença dos clubes e súmulas de partidas. | Essencial para a execução do contrato de locação e segurança física nos estabelecimentos. |
| Autenticação primária via identificador único e canal para notificações transacionais (confirmação de reserva). | Base do protocolo de segurança e recuperação de credenciais. | |
| CPF | Validação de identidade junto ao PagBank e emissão de notas fiscais de serviço. | Requisito obrigatório para o processamento de transações financeiras e prevenção à fraude. |
| Telefone | Canal secundário para alertas de urgência sobre cancelamentos ou alterações climáticas que afetem a quadra. | Garantia da continuidade do serviço e comunicação direta entre as partes. |
| Data de Nascimento | Verificação automática da capacidade civil para contratar (mínimo 18 anos). | Proteção legal contra contratos firmados por menores de idade sem assistência. |
| Gênero (M/F) | Parâmetro técnico sujeito a governança e validação razoável, para a alimentação de filtros de matchmaking e equilíbrio de categorias desportivas. | Justificado por equidade técnica e preservação de nichos competitivos específicos. |
O dado de "Gênero" é utilizado como parâmetro técnico para a correta aplicação de filtros de matchmaking e organização de categorias desportivas.
Com o objetivo de preservar a segurança, a confiança entre os usuários e a integridade do ecossistema competitivo, alterações posteriores desse dado poderão estar sujeitas a validação razoável, especialmente em casos de inconsistência cadastral ou risco de distorção do sistema de pareamento.
2.1.1. Faixa Etária e Capacidade Civil
Para a fase de lançamento, a MatchZoom estabelece restrições técnicas de idade baseadas na capacidade de consentimento autônomo:
Menores de 16 anos: O cadastro e utilização da plataforma são estritamente proibidos. Não realizamos coleta intencional de dados desta faixa etária.
Maiores de 16 e menores de 18 anos: Permitido o cadastro direto, desde que o usuário declare possuir assistência de seus responsáveis legais ou seja emancipado, conforme a legislação civil aplicável.
2.1.2. Tratamento de Dados de Adolescentes (16+)
Para usuários entre 16 e 18 anos, o tratamento de dados segue a base legal da Execução de Contrato e o Legítimo Interesse, limitando-se aos dados estritamente necessários para a reserva de quadras e participação em jogos. Não realizamos perfilamento comportamental para fins publicitários direcionados a este público.
2.1.3. Verificação de Idade
A verificação é realizada mediante autodeclaração no momento do cadastro (inserção da data de nascimento). Caso a MatchZoom identifique, por meios técnicos ou denúncia, uma conta pertencente a um usuário com idade inferior a 16 anos, procederá com a exclusão imediata do cadastro e de todos os dados associados, salvo aqueles que devam ser retidos por obrigação legal.
2.2. Dados do Usuário Clube e Representante Legal (B2B/SaaS)
A relação com o Usuário Clube exige um nível de diligência diferenciado devido ao fluxo financeiro de repasse de valores e às normas de conformidade bancária.
| Dado do Clube/Sócio | Finalidade Técnica e Regulatória | Base Normativa |
|---|---|---|
| CNPJ e Razão Social | Identificação da pessoa jurídica prestadora do serviço de locação. | Obrigação fiscal e transparência comercial (legislação tributária aplicável e dever de informação ao consumidor, quando aplicável). |
| Nome do Representante | Vinculação da responsabilidade civil à conta de recebimento no PagBank. | KYC (Know Your Customer) e AML (Anti-Money Laundering). |
| CPF do Representante | Verificação de antecedentes e integridade financeira do sócio administrador. | Resoluções do Banco Central do Brasil para instituições de pagamento. |
| Nome da Mãe | Elemento de autenticação crítica exigido pelo processador PagBank para validação de identidade nível 3. | Requisito regulatório explícito para abertura de contas de pagamento e prevenção à lavagem de dinheiro. |
A coleta do "Nome da Mãe" do representante legal do Clube não possui finalidade de marketing ou perfilamento comportamental. Trata-se de uma exigência técnica e regulatória intrínseca ao sistema financeiro nacional, utilizada como um campo de validação cruzada para garantir que a conta de recebimento não seja utilizada para fins ilícitos, mitigando riscos de account takeover.
2.3. Dados de Navegação, Dispositivo e Geolocalização
A MatchZoom coleta metadados para otimizar a performance da aplicação e garantir a segurança das transações.
Geolocalização (Foreground). Coletada exclusivamente enquanto o aplicativo está em uso e com permissão expressa, com a finalidade de mapear as quadras mais próximas ao usuário. A plataforma declara não realizar rastreio em segundo plano (background tracking).
Endereço IP e Logs de Acesso. Registro sistemático de data, hora, IP e duração das sessões, em estrito cumprimento ao Art. 15 do Marco Civil da Internet (Lei 12.965/2014).
Device ID e Push Tokens. Utilizados para o roteamento de notificações via Firebase, permitindo o envio de alertas sobre convites de partidas, mensagens de chat e confirmações de pagamento.
Permissões do Aplicativo. O aplicativo MatchZoom poderá solicitar permissões específicas no dispositivo do usuário, tais como acesso à localização em primeiro plano, notificações push e conectividade com a internet. Tais permissões são utilizadas exclusivamente para a execução das funcionalidades essenciais da plataforma, podendo ser gerenciadas ou revogadas diretamente nas configurações do sistema operacional do dispositivo.
2.4. Limitação de Escopo: Dados Sensíveis
A MatchZoom adota uma postura de "Coleta Mínima Necessária". Como regra, não realiza tratamento de dados sensíveis nos termos do Art. 5º, II da LGPD e Art. 9 do GDPR, incluindo, mas não se limitando a: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, dados genéticos, biometria para identificação unívoca ou dados relativos à saúde ou vida sexual. Embora sejam coletados o nível técnico e a informação de gênero, tais dados são tratados exclusivamente como parâmetros funcionais de organização desportiva e pareamento técnico, não sendo utilizados para fins de perfilamento sensível, discriminação ou inferência sobre aspectos da personalidade do titular.
2.5. Contatos do Dispositivo (Funcionalidade Opcional)
A MatchZoom poderá, mediante consentimento específico e facultativo do usuário, disponibilizar funcionalidades destinadas a facilitar a localização de contatos que já utilizem a plataforma. Caso o usuário opte por utilizar tal funcionalidade, o acesso à lista de contatos do dispositivo ocorrerá exclusivamente para fins de correspondência técnica (matching), sem armazenamento integral da agenda, sem compartilhamento com terceiros e sem utilização para fins publicitários. A concessão desta permissão é opcional, podendo ser recusada ou revogada a qualquer tempo diretamente nas configurações do sistema operacional do dispositivo, sem prejuízo ao uso das funcionalidades essenciais da plataforma.
3. Bases Legais e Finalidades do Tratamento
Para cada operação de tratamento, a MatchZoom designa uma base legal correspondente, garantindo a licitude do processo sob a LGPD e o GDPR.
3.1. Execução de Contrato (Art. 7º, V - LGPD / Art. 6(1)(b) - GDPR)
Esta é a base legal primária para a maioria das atividades na plataforma. O processamento dos dados cadastrais, informações de partidas e histórico desportivo é indispensável para que a MatchZoom cumpra sua função de intermediadora e gestora de rankings. Sem o tratamento desses dados, o serviço de agenciamento de partidas e locação de quadras seria materialmente impossível de ser prestado.
3.2. Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II - LGPD)
A plataforma é obrigada por lei a manter os registros de acesso a aplicações de internet por 6 meses para fins de investigação criminal ou judicial (Marco Civil da Internet). Adicionalmente, dados de transações financeiras (identificação das partes, valores e timestamps) são retidos por 5 anos para atender às obrigações do Código Tributário Nacional e normas de fiscalização do Banco Central.
3.3. Garantia da Prevenção à Fraude e Segurança do Titular (Art. 7º, IX - LGPD / Art. 6(1)(f) - GDPR)
A coleta de dados robustos do Usuário Clube, incluindo o CPF e o Nome da Mãe do representante, fundamenta-se na proteção do sistema financeiro e na segurança do próprio titular. Estes dados permitem a autenticação segura junto ao PagBank, prevenindo a abertura de contas falsas para recebimento de valores de locação, garantindo que o fluxo de caixa chegue ao destino legítimo.
3.4. Legítimo Interesse (Art. 7º, IX - LGPD)
A MatchZoom utiliza o legítimo interesse para o tratamento de dados analíticos visando a melhoria da interface do usuário e a otimização dos algoritmos de pareamento. O impacto ao titular é mitigado pela utilização de técnicas de agregação, onde as análises focam em comportamentos de grupos (ex: horários de pico por região) e não na vigilância individualizada.
4. Fluxo Transfronteiriço e Compartilhamento com Operadores
A MatchZoom opera como um ecossistema integrado a fornecedores de tecnologia de classe mundial. A MatchZoom adota transparência máxima e proporcional na descrição do compartilhamento, identificando os principais operadores e os mecanismos de transferência internacional aplicáveis.
4.1. Parceiros de Operação e Processamento
| Fornecedor | Localização | Papel Técnico | Dados Compartilhados |
|---|---|---|---|
| PagBank | Brasil | Processador de Pagamentos e Custodiante Financeiro. | Nome, CPF, E-mail e metadados de transação para Split. |
| Railway | EUA | Provedor de Infraestrutura de Cloud e Banco de Dados. | Armazenamento integral criptografado de todos os dados da aplicação. |
| Firebase (Google) | EUA | Serviço de Autenticação (OAuth) e Notificações Push. | E-mail, nome, foto de perfil (via login social) e tokens de dispositivo. |
| Resend | EUA | Infraestrutura de entrega de e-mails transacionais. | Nome e e-mail do destinatário para comunicações de sistema. |
| Tenor (Google) | EUA | Biblioteca de integração de GIFs para interações sociais. | Nenhum dado pessoal. Apenas as queries de busca enviadas pelo usuário. |
4.2. Mecanismos de Transferência Internacional e Cláusulas Contratuais Padrão (SCCs)
Dado que os parceiros Railway, Firebase e Resend processam dados em servidores localizados nos Estados Unidos, a MatchZoom implementa salvaguardas rigorosas para atender ao Capítulo V do GDPR e ao Art. 33 da LGPD. Declaramos que todas as transferências internacionais são protegidas por Cláusulas Contratuais Padrão (Standard Contractual Clauses - SCCs), especificamente o Módulo 2 (Controlador para Operador) e, quando aplicável, o Módulo 3 (Operador para Sub-operador).
Essas cláusulas obrigam os parceiros nos EUA a manterem o mesmo nível de proteção de dados exigido pela legislação europeia e brasileira, garantindo que o acesso por autoridades governamentais estrangeiras seja limitado ao estritamente necessário em democracias constitucionais, com direito a recursos e notificações caso a integridade dos dados seja comprometida.
5. Decisões Automatizadas, Profiling e Lógica de Ranking Esportivo
Um dos pilares diferenciais da MatchZoom é o seu sistema de nivelamento técnico, que utiliza processamento automatizado para garantir a paridade nas competições. Conforme o Art. 22 do GDPR, o usuário possui direitos específicos sobre este tipo de tratamento.
5.1. A Lógica de Cálculo do "Nível Técnico" (0.5 a 7.0)
O sistema calcula o nível do jogador com base em um conjunto de variáveis técnicas:
Autoavaliação Inicial: No onboarding, o usuário responde a um questionário sobre experiência, frequência de jogo e domínio técnico.
Mão Dominante e Estilo de Jogo: Estes atributos alimentam o perfil de busca de parceiros, mas não alteram o nível numérico diretamente.
Algoritmo de Evolução Desportiva: Após cada partida classificada como "Competitiva", o sistema processa o resultado inserido. A vitória contra um oponente de nível superior gera um incremento maior do que uma vitória contra um iniciante, aplicando o conceito de "fator de confiabilidade".
5.2. Efeito Significativo e Direito de Revisão Humana
O ranking técnico produz efeitos significativos na experiência do usuário, pois determina a elegibilidade para a entrada em partidas públicas ou torneios de alta performance. Para garantir a equidade, a MatchZoom estabelece:
Transparência da Lógica: O usuário pode visualizar seu progresso e os fatores que levaram à alteração de seu nível.
Contestação de Resultados: Partidas possuem um prazo de 24 horas para contestação manual por qualquer participante antes da confirmação definitiva pelo sistema.
Revisão por Especialista: O usuário tem o direito de solicitar a revisão humana de seu nível técnico caso identifique erros de processamento ou discrepâncias graves em sua curva de evolução.
6. Engenharia de Privacidade e Segurança da Informação
A MatchZoom emprega medidas técnicas e organizacionais compatíveis com o risco, a natureza do tratamento e o estado da técnica, para proteger o ciclo de vida dos dados pessoais contra acessos não autorizados, destruição ou vazamentos.
6.1. Proteção de Credenciais: Algoritmo BCrypt
As senhas de acesso nunca são armazenadas em formato legível (plain text). O sistema utiliza o algoritmo de hashing bcrypt com 12 rounds de salting. Esta técnica garante que, mesmo em caso de uma invasão teórica ao banco de dados, os invasores não conseguiriam reverter os hashes para as senhas originais, protegendo a identidade do usuário em outros serviços web.
6.2. Criptografia em Trânsito e em Repouso
TLS 1.2/1.3: Todas as comunicações entre o aplicativo e a API da MatchZoom são criptografadas via protocolo HTTPS, impedindo ataques de Man-in-the-Middle.
AES-256: Os dados em repouso nos servidores da Railway são protegidos por criptografia de nível militar, com gestão de chaves isolada da aplicação principal.
6.3. Tokenização de Cartão de Crédito e Isenção de PCI-DSS
A MatchZoom adota a estratégia de "Zero CHD" (Cardholder Data) em seus servidores. Ao inserir os dados do cartão, o aplicativo utiliza a Criptografia Client-Side via SDK do PagBank.
Os dados sensíveis (número completo, CVV, expiração) são criptografados no dispositivo do usuário antes de serem enviados.
O servidor da MatchZoom recebe apenas um Token de Referência, o BIN (6 primeiros dígitos) e os Last 4 (4 últimos dígitos).
Esta arquitetura garante que a MatchZoom não precise armazenar dados bancários sensíveis, reduzindo drasticamente o risco em caso de incidentes cibernéticos e garantindo conformidade com o SAQ A do padrão PCI-DSS.
7. Ciclo de Vida, Retenção e Eliminação Técnica
A MatchZoom não retém dados por tempo superior ao estritamente necessário para as finalidades descritas, respeitando prazos prescricionais e obrigações legais.
7.1. Tabela de Temporalidade de Dados
| Categoria de Dado | Prazo de Retenção | Base Legal / Motivação Jurídica |
|---|---|---|
| Logs de Conexão e IP | 6 Meses | Art. 15 da Lei 12.965/2014 (Marco Civil). |
| Registros de Transações | 5 Anos | Art. 173 e 174 do Código Tributário Nacional e Art. 206 do Código Civil. |
| Dados Cadastrais Ativos | Durante a vigência da conta | Necessário para a prestação contínua do serviço contratado. |
| Mensagens e Chat | Proporcional à partida | Enquanto necessário para histórico da partida, resolução de disputas e integridade do ecossistema, observado o princípio da minimização e a possibilidade de anonimização quando aplicável. |
| Wipe Técnico Pós-Exclusão | 30 Dias | Prazo para propagação da deleção em backups frios e bases analíticas. |
7.2. Procedimento de Exclusão de Conta
Ao solicitar a exclusão da conta, a MatchZoom inicia o processo de "Anonimização Irreversível" ou "Exclusão Física" dos dados que não possuem obrigatoriedade legal de guarda. Dados financeiros e logs de acesso são movidos para um "cofre de conformidade" isolado, com acesso restrito apenas para fins de resposta a autoridades judiciais, sendo eliminados definitivamente após o transcurso dos 5 anos legais.
8. Direitos dos Titulares e Gestão de Requisições
A MatchZoom garante a todos os usuários o exercício pleno de seus direitos de privacidade, sem custos e de forma facilitada.
8.1. Catálogo de Direitos (LGPD Art. 18 / GDPR Art. 15-22)
Acesso e Confirmação
O usuário pode solicitar um relatório contendo todos os dados pessoais que a MatchZoom possui sobre ele.
Retificação
O usuário pode solicitar a correção de dados inexatos ou desatualizados. No caso da informação de gênero, a solicitação será analisada individualmente, considerando a finalidade técnica do dado, a integridade do ecossistema e a prevenção a abusos do sistema, podendo ser aplicada validação razoável quando necessária.
Portabilidade
O usuário tem o direito de receber seu histórico de partidas e ranking em formato interoperável (JSON/CSV) para migração para outras plataformas.
Eliminação e Bloqueio
Direito de solicitar a exclusão de dados desnecessários ou excessivos.
Informação sobre Compartilhamento
Detalhamento sobre com quais entidades públicas ou privadas os dados foram compartilhados (conforme Seção 4 desta Política).
Revogação de Consentimento
Possibilidade de retirar o consentimento para atividades de marketing, sem prejuízo da continuidade do uso da plataforma para fins contratuais.
8.2. Canal de Comunicação com o DPO
Para exercer qualquer direito previsto nesta Política, o titular deverá encaminhar sua requisição ao Encarregado de Dados (DPO) da MatchZoom, por meio do e-mail: [email protected]. Para dúvidas gerais de suporte não relacionadas à privacidade, utilize: [email protected].
A MatchZoom poderá solicitar informações adicionais para confirmação da identidade do requerente, comprometendo-se a analisar e responder às requisições nos prazos legais aplicáveis, observadas as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD).
8.3. Direitos de Usuários Dependentes
I - Requisições de direitos devem ser formuladas pelo Responsável;
II - Adolescente > 16 anos pode formular requisições próprias (comunicadas ao Responsável);
III - Responsável tem acesso integral aos dados do Dependente via dashboard;
IV - Portabilidade disponível em formato JSON/CSV.
Disponível versão simplificada desta Política em linguagem acessível a menores (Art. 14, §6º, LGPD).
9. Governança de Terceiros e Disposições Finais
9.1. Responsabilidade sobre Links e APIs de Terceiros
A MatchZoom integra funcionalidades de terceiros, como a biblioteca de GIFs Tenor (Google). Ao utilizar essas funções, o usuário reconhece que a interação é regida pelas políticas de privacidade do Google. A MatchZoom não coleta o conteúdo da busca por GIFs, limitando-se a exibir os resultados fornecidos pela API externa.
A MatchZoom não comercializa dados pessoais de seus usuários, não realizando venda ou cessão de informações para fins publicitários ou de monetização de dados. A MatchZoom não realiza "tracking" para fins de publicidade comportamental entre apps ou sites de terceiros, nem compartilha identificadores do dispositivo para este propósito.
9.2. Atualizações desta Política
Esta Política será atualizada sempre que houver mudanças na arquitetura tecnológica ou novos regulamentos das autoridades competentes. Alterações significativas serão notificadas via Push Notification ou E-mail com 30 dias de antecedência à sua entrada em vigor, permitindo que o usuário revise as condições e, se desejar, encerre seu vínculo com a plataforma.
9.3. Foro e Legislação Aplicável
Para usuários no Brasil, aplica-se a legislação brasileira, sendo eleito o Foro da Comarca da sede da MatchZoom, salvo disposição legal diversa aplicável ao consumidor. Para usuários residentes na União Europeia, as disposições do GDPR sobre jurisdição e autoridades de supervisão serão respeitadas, mantendo o compromisso da MatchZoom com a conformidade transfronteiriça e a proteção global do direito fundamental à privacidade.