Pista Cheia
Pista Cheia
EntrarCriar conta

Documento legal

Política de Privacidade

Última atualização: 17 de maio de 2026

Esta Política de Privacidade descreve como a DUOROQS LTDA. (“nós”) coleta, usa, compartilha e protege dados pessoais tratados na plataforma Pista Cheia, em observância à Lei nº 13.709/2018 (“LGPD”), ao Marco Civil da Internet e demais normas aplicáveis.

1. Quem somos

Controlador: DUOROQS LTDA., CNPJ a confirmar, com sede no Brasil.
Encarregado de Dados (DPO): dpo@duoroqs.com.

Em determinadas operações (ex.: inscrição em um evento), o Organizador atua como controlador conjunto dos dados do Participante. A Pista Cheia atua como operadora para fins de tecnologia, cobrança e suporte.

2. Dados que coletamos

2.1. Dados de cadastro

  • nome completo, e-mail, telefone, CPF;
  • data de nascimento, sexo (para categorias esportivas);
  • endereço (cidade/estado, e endereço completo quando exigido);
  • tamanho de camiseta e demais opções do evento;
  • contato de emergência (nome e telefone), com base no legítimo interesse de segurança.

2.2. Dados de pagamento

Não armazenamos número completo de cartão. O processamento é feito por instituições autorizadas pelo Banco Central. Guardamos apenas bandeira, últimos 4 dígitos, status, identificador do provedor e valores envolvidos.

2.3. Dados de uso

  • logs de acesso, IP, agente de usuário, páginas visitadas;
  • cookies estritamente necessários e analíticos agregados;
  • identificadores de dispositivo e sessão para autenticação.

3. Finalidades e bases legais

  • Execução de contrato — efetivar inscrição, checkout, repasse, retirada de kit e atendimento.
  • Cumprimento de obrigação legal — emissão fiscal, guarda de logs (Marco Civil), prevenção a fraudes.
  • Legítimo interesse — segurança operacional, análise antifraude, melhoria de produto, contato de emergência em eventos.
  • Consentimento — comunicações de marketing, newsletters e ofertas (revogável a qualquer momento).

4. Compartilhamento

Compartilhamos dados estritamente necessários com:

  • Organizadores do evento contratado, para gestão da inscrição (lista de inscritos, dados de retirada e contato de emergência);
  • Processadores de pagamento (Pagar.me, Mercado Pago) e antifraude;
  • Operadores tecnológicos — Supabase (banco/armazenamento), Resend (e-mail), Z-API (WhatsApp), Sentry (monitoramento), Vercel (hospedagem);
  • Autoridades públicas mediante ordem judicial ou obrigação legal.

Não vendemos dados pessoais. Operadores acessam dados sob contrato específico com cláusulas de confidencialidade e segurança.

5. Segurança

  • dados sensíveis (CPF) armazenados criptografados em repouso;
  • transmissão por TLS, autenticação multifator para staff e RLS no banco de dados;
  • logs auditáveis de acesso e modificação;
  • imutabilidade de registros de pagamento: nunca são apagados, apenas marcados como cancelados ou estornados.

6. Retenção

Mantemos dados pelo tempo necessário ao cumprimento das finalidades e das obrigações legais. Em regra:

  • logs de acesso: 6 meses (Marco Civil);
  • registros fiscais e financeiros: 5 anos após o exercício;
  • dados de inscrição: até 5 anos após o evento, para defesa de direitos;
  • dados marketing: até a revogação do consentimento.

7. Direitos do titular

Você pode, a qualquer tempo, solicitar:

  • confirmação da existência de tratamento;
  • acesso, correção e atualização dos seus dados;
  • anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • portabilidade dos dados;
  • informação sobre compartilhamentos e revogação do consentimento.

Os pedidos devem ser enviados para dpo@duoroqs.com, com prazo de resposta de até 15 dias.

8. Crianças e adolescentes

A Plataforma não é destinada a menores de 18 anos. Inscrições de menores devem ser feitas por seus responsáveis legais, que consentem com o tratamento na qualidade de representantes.

9. Cookies

Utilizamos apenas cookies estritamente necessários para autenticação e segurança, além de cookies analíticos agregados para entender o uso da Plataforma. Você pode bloqueá-los no navegador, mas algumas funcionalidades podem deixar de funcionar.

10. Alterações

Esta Política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas por e-mail ou banner com antecedência razoável.

11. Contato

DPO: dpo@duoroqs.com
Atendimento: contato@duoroqs.com

Caso considere que seus direitos foram violados, é seu direito apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.