Política de Privacidade

Esta Política descreve como tratamos dados pessoais na plataforma digital Pyxis (site e painel acessíveis por navegador), em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). Nosso compromisso é transparência, minimização de dados e respeito aos direitos dos titulares.

• Dados pessoais: informação relacionada a pessoa natural identificada ou identificável (ex.: nome, e-mail, CPF, telefone).
• Dados pessoais sensíveis: origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados genéticos, biométricos, saúde ou vida sexual — quando eventualmente tratados, observamos as hipóteses legais da LGPD.
• Tratamento: qualquer operação com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão, etc.).

A Pyxis Gestão Esportiva Ltda é a controladora dos dados pessoais tratados no contexto desta plataforma, ou seja, decide as finalidades e os meios do tratamento.

Para exercer seus direitos previstos na LGPD ou esclarecer dúvidas sobre privacidade, fale conosco pelo e-mail contato@pyxisbrasil.com.

A solução inclui, entre outros:

• Painel autenticado para gestão de perfis, eventos, inscrições, permissões e configurações administrativas;
• Áreas públicas como vitrine de atletas e eventos, páginas de currículo público, calendário e sites institucionais de entidades (quando contratado e publicado);
• Cadastro e login (e-mail e senha), com opção de login social (ex.: Google ou Apple), quando habilitado pelo controlador na infraestrutura de autenticação.

Depende do seu papel (atleta, clube, organizador, administrador, etc.) e das funcionalidades utilizadas:

• Conta e autenticação: e-mail, senha (armazenada de forma criptografada pelo provedor de autenticação), identificadores técnicos de sessão; em cadastro, nome, sobrenome e documento (CPF, CNPJ ou documento internacional conforme o fluxo informado no ato do cadastro).
• Cadastro de membros no painel: dados como nome, sobrenome, documentos (CPF/CNPJ, RG quando informado), data de nascimento, sexo, telefone, endereço (estruturado em formato digital), modalidade, vínculos com clube ou federação, papéis e permissões na plataforma, e indicadores comerciais necessários ao serviço (ex.: contratação de site institucional).
• Responsável legal (menores): quando aplicável, nome, CPF, telefone e demais dados do responsável informados para cumprimento legal e segurança do cadastro.
• Currículo público do atleta: conteúdos textuais (história, objetivos, resultados, etc.), modalidades, imagens (fotos e logotipos de patrocinadores) por URL, e slug público para acesso ao perfil.
• Eventos e inscrições: dados necessários à organização e participação em eventos esportivos (ex.: identificação do participante, categoria, situação da inscrição), conforme configurado no sistema.
• Site institucional (white-label): textos, cores, mídias de apoio, e-mail de ouvidoria e links informados pela entidade titular do site.
• Dados técnicos: registros de acesso, IP, tipo de navegador, cookies e armazenamento local necessários ao funcionamento seguro da aplicação (ver seção 10).

Tratamos dados pessoais para finalidades como:

• Prestação do serviço e gestão contratual — cadastro, autenticação, painel, eventos, inscrições e sites institucionais (bases legais frequentes: execução de contrato ou procedimentos preliminares, art. 7º, V; e legítimo interesse com balanceamento, art. 7º, IX, quando cabível).
• Cumprimento de obrigação legal ou regulatória (art. 7º, II).
• Proteção da vida ou da incolumidade física do titular ou de terceiro (art. 7º, VI).
• Consentimento, quando exigido — em especial para cookies e tecnologias não essenciais (ex.: preferências de experiência e métricas agregadas), gerenciados pelo aviso de cookies da plataforma (art. 7º, I).

A aplicação web é executada em ambiente de hospedagem moderna (por exemplo, serviços como a Vercel para entrega do site e APIs). Os dados são persistidos em banco de dados, autenticação e serviços associados fornecidos pela Supabase (PostgreSQL e Supabase Auth), com medidas de segurança e controles de acesso (incluindo Row Level Security onde aplicável).

Dados podem ter sido migrados de sistemas legados (ex.: plataforma anterior de desenvolvimento) para a infraestrutura atual, preservando a finalidade do tratamento e a transparência com o titular.

Servidores dos provedores podem estar localizados fora do Brasil. Nesses casos, adotamos cláusulas contratuais e requisitos compatíveis com o art. 33 e seguintes da LGPD para transferência internacional.

Não vendemos dados pessoais. Podemos compartilhar informações apenas nas hipóteses necessárias ao serviço, por exemplo:

• Operadores (subprocessadores) — Supabase, provedor de hospedagem da aplicação e, se contratados, serviços de e-mail ou métricas, estritamente para operar a plataforma;
• Autoridades, quando houver determinação legal, ordem judicial ou requisição legítima;
• Organizadores e entidades vinculadas, no limite do necessário a inscrições, filiações e regras de eventos configuradas na plataforma.

O uso de ferramentas de estatística ou publicidade de terceiros (ex.: soluções do ecossistema Google), quando implementado, observará esta Política, o consentimento quando exigido e configurações de minimização.

Trechos de dados tornam-se visíveis ao público na internet quando você ou a entidade responsável publica currículo de atleta, site institucional ou informações de eventos nas áreas públicas do sistema. Recomendamos não inserir dados sensíveis desnecessários nessas áreas.

Utilizamos:

• Cookies essenciais e mecanismos do provedor de autenticação (Supabase) para manter sessão segura e proteger o painel;
• Preferências locais (ex.: tema claro/escuro) no navegador, quando você as escolhe;
• Registro das suas escolhas no aviso de cookies (armazenamento local) para respeitar consentimento e categorias opcionais.

Detalhes e opções de aceite, recusa ou configuração aparecem no banner de cookies exibido no site.

Adotamos medidas técnicas e administrativas compatíveis com o risco, incluindo comunicação criptografada (HTTPS/TLS), controles de acesso, segregação de ambientes no provedor de dados e boas práticas de desenvolvimento. Nenhum sistema é absolutamente invulnerável; em caso de incidente relevante, avaliaremos comunicação aos titulares e à Autoridade Nacional de Proteção de Dados (ANPD) conforme a LGPD.

Mantemos dados pelo tempo necessário para cumprir as finalidades descritas, respeitando prazos legais e contratuais. Após o encerramento da relação ou do prazo aplicável, podemos anonimizar ou eliminar os dados, salvo hipóteses de guarda obrigatória (ex.: obrigações fiscais ou defesa em processo).

Você pode solicitar, mediante requisição ao e-mail indicado na seção 3:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• portabilidade, nas hipóteses legais;
• informação sobre compartilhamentos;
• informação sobre a possibilidade de não fornecer consentimento e as consequências;
• revogação do consentimento, quando o tratamento tiver essa base.

Prazos e procedimentos seguem a regulamentação aplicável. Você também pode apresentar reclamação à ANPD ou a órgãos de defesa do consumidor, quando cabível.

Informações devem ser verdadeiras e atualizadas. Dados falsos ou uso indevido da plataforma podem ensejar medidas como suspensão de conta ou exclusão de conteúdo, sempre com fundamento legal e contratual.

Recomendamos navegadores atualizados (Chrome, Firefox, Edge, Safari) para segurança, compatibilidade com cookies e padrões modernos de criptografia.

Podemos atualizar este texto para refletir mudanças na plataforma, na legislação ou na organização do tratamento. A data no topo da página indica a última revisão relevante. O uso continuado após publicação de alterações materialmente importantes pode ser comunicado por meios razoáveis (ex.: aviso no painel ou no site).