Dacopa
Criar Bolão Grátis
O Dacopa está de volta! Relançamento em 03/05/2026. Crie seu bolão da Copa 2026.

Política de Privacidade

Última atualização: 5 de maio de 2026

Resumo rápido

A gente leva sua privacidade a sério. Coletamos só o necessário pra você criar conta, participar de bolões e ter uma boa experiência no app. Não vendemos seus dados. Você tem o direito de acessar, corrigir e excluir suas informações a qualquer momento.

Esta Política descreve, com mais detalhes, quais dados pessoais o Dacopa coleta, como usa, com quem compartilha e quais são seus direitos, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, "LGPD").

1. Quem é o controlador

O controlador dos dados pessoais tratados em razão do uso da Plataforma Dacopa é [RAZÃO SOCIAL], pessoa jurídica de direito privado inscrita no CNPJ sob nº [CNPJ], com sede em [ENDEREÇO COMPLETO]. Os dados de contato do Encarregado de Proteção de Dados (DPO) estão na seção 15.

2. Quais dados coletamos

A coleta de dados ocorre nos seguintes contextos:

a) Dados informados por você

  • Cadastro: nome, e-mail, foto de perfil (quando login social), senha (em formato cifrado, quando aplicável);
  • Perfil: nome de exibição, time do coração, preferências de notificação;
  • Conteúdo gerado: palpites, comentários, nomes de bolões e mensagens publicadas na Plataforma;
  • Atendimento: mensagens, anexos e informações enviadas pelos canais de suporte;
  • Pagamento: histórico de compras, plano contratado e dados mínimos necessários para emissão fiscal. Não armazenamos números completos de cartão; estes ficam com a processadora de pagamentos.

b) Dados coletados automaticamente

  • Identificadores técnicos: ID de instalação do app, identificador de dispositivo, tokens de notificação push;
  • Dados de dispositivo: modelo, sistema operacional e versão, idioma, fuso horário, operadora;
  • Dados de uso: páginas e telas visitadas, eventos clicados, tempo de uso, jornada na Plataforma;
  • Dados de conexão: endereço IP, data/hora de acesso, agente de usuário (user-agent);
  • Logs de erro e desempenho: dados técnicos de falhas para diagnóstico.

c) Dados recebidos de terceiros

  • Provedores de login: ao optar por login com Google ou Apple, recebemos os dados básicos do perfil autorizados pelo provedor (nome, e-mail e foto, conforme o caso);
  • Provedores de pagamento: status de pagamento e identificadores da transação;
  • Provedores de dados esportivos: dados de partidas, escalações, estatísticas e resultados utilizados para apuração das pontuações.

3. Como usamos seus dados

Tratamos seus dados pessoais para as seguintes finalidades:

  • Criar e autenticar sua conta na Plataforma;
  • Operar as funcionalidades do Dacopa (bolões, palpites, classificações, replay, simulações etc.);
  • Exibir seu nome e perfil aos demais participantes dos seus bolões;
  • Processar pagamentos, emitir documentos fiscais e gerir assinaturas/compras;
  • Enviar notificações operacionais (confirmações, lembretes de palpite, atualizações de partidas) e, mediante consentimento, novidades e materiais promocionais;
  • Prestar atendimento, responder solicitações e resolver disputas;
  • Prevenir fraudes, abusos, spam, automações indevidas e violações destes Termos;
  • Aprimorar produtos e serviços, mediante análises agregadas, métricas de uso e testes A/B;
  • Cumprir obrigações legais, regulatórias e ordens de autoridades competentes.

4. Bases legais (LGPD Art. 7º)

O tratamento dos seus dados pelo Dacopa se apoia, conforme cada finalidade, nas seguintes hipóteses legais previstas na LGPD:

  • Execução de contrato (art. 7º, V): para prestação dos serviços contratados, incluindo cadastro, operação dos bolões e cobrança de funcionalidades pagas;
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): retenção de informações fiscais, atendimento a ordens de autoridades e aplicação do Marco Civil da Internet;
  • Legítimo interesse (art. 7º, IX): segurança da informação, prevenção a fraudes, melhorias do produto e personalização não-sensível, observados os direitos do titular;
  • Consentimento (art. 7º, I): para envio de comunicações de marketing, uso de cookies não-essenciais e demais tratamentos que demandam autorização específica.

5. Compartilhamento com terceiros

Não vendemos seus dados pessoais. Compartilhamos informações apenas quando estritamente necessário, nos seguintes casos:

  • Provedores de infraestrutura e nuvem: empresas que hospedam nosso banco de dados, servidores, CDN e armazenamento de arquivos (por exemplo, Neon Database, Cloudflare, AWS), atuando na qualidade de operadores;
  • Provedores de autenticação: Google Firebase Authentication para login e gerenciamento de sessão; Google e Apple para login social, conforme escolha do Usuário;
  • Provedores de pagamento: processadoras de cartão, Pix e lojas de aplicativos (App Store e Google Play) para processamento de transações;
  • Provedores de comunicação: serviços de envio de e-mail transacional, push notifications e SMS, quando aplicável;
  • Provedores de analytics e monitoramento: ferramentas que nos ajudam a entender o uso do produto e diagnosticar falhas (por exemplo, PostHog, Google Tag Manager), em conformidade com a configuração de cookies e consentimentos aplicáveis;
  • Outros participantes do seu bolão: seu nome de exibição, foto de perfil, palpites e pontuação são visíveis aos demais membros dos bolões em que você participa;
  • Autoridades públicas: mediante requisição legal, ordem judicial ou para resguardar direitos do Dacopa, dos Usuários ou de terceiros;
  • Operações societárias: em hipótese de fusão, aquisição ou reestruturação, mediante notificação prévia aos titulares na forma da LGPD.

6. Transferência internacional

Alguns dos provedores acima podem armazenar e processar dados em servidores localizados fora do Brasil (por exemplo, Estados Unidos e União Europeia). Nesses casos, adotamos salvaguardas contratuais e técnicas adequadas, conforme exigido pelos arts. 33 a 36 da LGPD, para garantir nível de proteção compatível com a legislação brasileira.

7. Cookies e tecnologias semelhantes

O site institucional do Dacopa pode utilizar cookies e tecnologias similares para:

  • Cookies essenciais: necessários para o funcionamento básico (sessão, segurança, preferências);
  • Cookies analíticos: ajudam a medir uso e desempenho de páginas (por exemplo, Google Tag Manager / Analytics, PostHog), de forma agregada;
  • Cookies de marketing: utilizados, mediante consentimento, para mensurar e personalizar campanhas.

Você pode gerenciar cookies pelas configurações do seu navegador ou pelo banner de consentimento, quando exibido. A desativação de cookies essenciais pode comprometer o funcionamento do site.

8. Armazenamento local no dispositivo

O aplicativo móvel e a versão web podem armazenar localmente, no seu dispositivo, informações como tokens de autenticação, preferências de exibição, cache de imagens (escudos, fotos) e dados temporários de funcionamento offline. Esses dados são removidos ao desinstalar o app ou ao encerrar a sessão (quando aplicável).

9. Comunicações

Enviamos diferentes tipos de comunicação:

  • Operacionais (transacionais): confirmações de cadastro e pagamento, lembretes de palpite, alterações nos Termos ou nesta Política, alertas de segurança. Não podem ser desativadas enquanto a conta estiver ativa.
  • Promocionais e novidades: dependem do seu consentimento e podem ser desativadas a qualquer momento por meio do link de descadastro presente em cada e-mail ou pelas preferências do app.

10. Retenção de dados

Mantemos seus dados pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados ou enquanto exista obrigação legal ou regulatória que exija sua retenção.

  • Conta ativa: mantemos os dados enquanto sua conta existir;
  • Conta excluída: dados pessoais identificáveis são eliminados ou anonimizados em até 30 dias da solicitação, exceto pelas exceções legais;
  • Logs de acesso (Marco Civil): mantidos por no mínimo 6 meses, conforme art. 15 da Lei nº 12.965/2014;
  • Documentos fiscais e financeiros: retidos pelos prazos exigidos pela legislação tributária (em geral, até 5 anos);
  • Defesa de direitos: dados podem ser conservados durante o prazo prescricional aplicável.

11. Seus direitos (LGPD Art. 18)

Como titular de dados pessoais, você tem direito a:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade a outro fornecedor, observados os segredos comercial e industrial;
  • Eliminação dos dados tratados com base em consentimento;
  • Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
  • Informação sobre a possibilidade de não fornecer o consentimento e suas consequências;
  • Revogação do consentimento, a qualquer momento;
  • Oposição ao tratamento realizado com base em outras hipóteses legais, em caso de descumprimento da LGPD.

Para exercer seus direitos, envie e-mail para [E-MAIL DO ENCARREGADO]. Responderemos em prazo razoável, observados os limites e condições legais. Poderemos solicitar informações adicionais para confirmar sua identidade.

12. Segurança da informação

Adotamos medidas técnicas e administrativas adequadas para proteger seus dados pessoais contra acessos não autorizados, destruição, perda, alteração, comunicação ou difusão indevida. Entre essas medidas estão:

  • Criptografia em trânsito (HTTPS/TLS) em toda a Plataforma;
  • Criptografia/hash de senhas em formato não-reversível;
  • Autenticação por tokens com tempo de validade limitado;
  • Controle de acesso baseado em perfil (least privilege) à infraestrutura de produção;
  • Monitoramento de logs e alertas de segurança;
  • Procedimentos formais de resposta a incidentes.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme art. 48 da LGPD. Apesar dos cuidados adotados, nenhum sistema é 100% imune; recomendamos manter senhas únicas e fortes e o sistema operacional do dispositivo atualizado.

13. Menores de idade

O Dacopa é destinado a maiores de 13 anos. Adolescentes (13 a 17 anos) só podem utilizar a Plataforma com consentimento e acompanhamento de um dos pais ou responsável legal, nos termos do art. 14 da LGPD. Caso identifiquemos cadastro de criança (menor de 13 anos) sem o consentimento de pelo menos um dos pais ou responsável legal, a conta será encerrada e os dados serão eliminados.

14. Alterações desta Política

Podemos atualizar esta Política para refletir mudanças em nossos serviços, na legislação aplicável ou em padrões de mercado. Mudanças relevantes serão comunicadas com antecedência razoável (em geral, com pelo menos 10 dias) por e-mail, push ou pela própria Plataforma. A versão vigente sempre estará disponível nesta página, com a data da última atualização indicada no topo.

15. Contato e Encarregado (DPO)

Para exercer seus direitos, esclarecer dúvidas sobre esta Política ou tratar de qualquer assunto relativo a dados pessoais, fale com o Encarregado de Proteção de Dados:

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), por meio do site www.gov.br/anpd.