Política de Privacidade

1. Responsável pelo tratamento dos dados

O responsável pelo tratamento dos dados pessoais coletados através do portal O Tigrinho é a equipe editorial e técnica do O Tigrinho. Para qualquer questão relacionada à privacidade e proteção de dados, entre em contato pelo e-mail: contato@otigrinho.com.br.

2. Dados que coletamos

Coletamos diferentes categorias de dados, dependendo de como você interage com o portal:

2.1. Dados fornecidos por você

• Cadastro e login: nome, e-mail e foto de perfil (quando fornecidos diretamente ou via login social com Google). Também armazenamos um nome de usuário (username) e biografia, caso você os preencha.
• Newsletter: nome e e-mail fornecidos ao se inscrever na newsletter.
• Avaliações e reclamações: textos, notas, títulos, evidências (URLs de captura de tela) e outros dados enviados ao publicar avaliações de cassinos ou registrar reclamações.
• Códigos promocionais: códigos de cupom enviados pela comunidade para moderação e publicação.
• Formulários de parceria e afiliação: nome, e-mail, telefone, nome da empresa, razão social, website, estratégia de promoção e chave Pix (sub-afiliados) fornecidos ao se candidatar como parceiro ou afiliado.
• Contato: dados informados quando você entra em contato conosco por e-mail ou formulário.

2.2. Dados coletados automaticamente

• Dados de navegação: páginas visitadas, cliques, tempo de permanência, referrer (de onde você veio), termos de busca utilizados no portal e tipo de dispositivo (desktop/mobile).
• Dados técnicos: endereço IP, user agent (navegador e sistema operacional), país, região e cidade (geolocalização aproximada via IP).
• Identificadores de sessão: IDs de sessão e de visitante gerados automaticamente para acompanhar a navegação de forma pseudonimizada.
• Métricas de desempenho: dados de performance do site (Core Web Vitals: CLS, LCP, FCP, INP) para otimização técnica.
• Dados de cliques em afiliados: quando você clica em um link de cassino, registramos o clique, incluindo casino de destino, origem (página), UTM parameters, e dados de sessão/visitante para fins de atribuição de receita.

2.3. Cookies e armazenamento local

• Cookies essenciais: cookies de sessão de autenticação (next-auth) e verificação de idade (age gate), necessários para o funcionamento do portal.
• Armazenamento local (localStorage): preferências de tema (claro/escuro), verificação de idade e dados de sessão de analytics.
• Cookies de analytics (terceiros): quando habilitados, serviços como PostHog ou Plausible podem criar cookies para análise de uso do portal.

3. Para que usamos seus dados

Utilizamos seus dados pessoais para as seguintes finalidades, sempre respeitando o princípio da necessidade:

• Autenticação e gestão de contas: criar e manter sua conta, processar login, verificar e-mail e manter a segurança do acesso.
• Publicação e moderação de conteúdo: processar, moderar e publicar avaliações, reclamações e códigos promocionais enviados por você.
• Comunicações: enviar confirmações de newsletter, e-mails de boas-vindas, campanhas editoriais, notificações push (quando autorizadas) e respostas a solicitações de contato.
• Gamificação: calcular e atribuir pontos, níveis e badges com base em suas contribuições.
• Analytics e melhoria do produto: medir uso de páginas, analisar padrões de navegação, monitorar desempenho do portal e identificar erros técnicos para aprimoramento contínuo.
• Atribuição de afiliados: rastrear cliques em links de cassinos para fins de atribuição de receita (comissões de afiliados), funcionamento do programa de sub-afiliados e métricas de conversão.
• Segurança e prevenção de fraude: identificar e prevenir abuso, spam, contas duplicadas, manipulação de avaliações e outros comportamentos fraudulentos.
• Compliance regulatório: cumprir obrigações legais, incluindo verificação de idade (Lei nº 14.790/2023) e responder a solicitações judiciais.

4. Base legal para o tratamento (LGPD)

As bases legais para o tratamento de seus dados, nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), incluem:

• Consentimento (Art. 7º, I): para envio de newsletter, notificações push e cookies de analytics não essenciais.
• Execução de contrato (Art. 7º, V): para criação e manutenção de contas, moderação de conteúdo publicado e participação em programas de afiliação/parceria.
• Legítimo interesse (Art. 7º, IX): para analytics operacional, segurança do portal, prevenção de fraude e melhoria do produto — sempre respeitando os direitos e liberdades do titular.
• Cumprimento de obrigação legal (Art. 7º, II): para verificação de idade e obrigações do Marco Civil da Internet.

5. Com quem compartilhamos seus dados

Não vendemos, alugamos nem comercializamos seus dados pessoais ou listas de e-mail. Seus dados podem ser compartilhados apenas nas seguintes situações:

• Provedores de infraestrutura: serviços de hospedagem (Vercel), banco de dados (PostgreSQL/Supabase), envio de e-mail e armazenamento necessários para a operação do portal.
• Provedores de autenticação: Google (quando você optar pelo login social), que compartilha seu nome, e-mail e foto de perfil conosco conforme seus termos de uso.
• Provedores de analytics: PostHog ou Plausible (quando configurados) para análise de uso do portal.
• Monitoramento de erros: Sentry para detecção e diagnóstico de erros técnicos, com dados técnicos mínimos de sessão.
• Obrigação legal: quando exigido por lei, ordem judicial ou solicitação de autoridade competente.
• Dados publicamente compartilhados por você: seu nome de usuário, avatar, avaliações e reclamações publicadas são visíveis publicamente no portal, conforme sua ação voluntária.

Todos os processadores de dados terceiros são selecionados por sua conformidade com padrões adequados de segurança e privacidade.

6. Transferência internacional de dados

Alguns de nossos provedores de infraestrutura podem estar localizados fora do Brasil. Nessas situações, asseguramos que a transferência internacional de dados ocorre em conformidade com a LGPD, incluindo a adoção de cláusulas contratuais padrão ou a verificação de que o país de destino oferece nível adequado de proteção de dados.

7. Por quanto tempo mantemos seus dados

• Dados de conta: mantidos enquanto sua conta estiver ativa. Após exclusão, os dados são removidos ou anonimizados em até 30 dias, exceto quando a retenção for necessária para cumprimento de obrigação legal.
• Avaliações e reclamações publicadas: mantidas indefinidamente como parte do acervo editorial público do portal, podendo ser anonimizadas mediante solicitação.
• Newsletter: mantidos enquanto a inscrição estiver ativa. Após cancelamento, os dados são marcados como inativos e removidos após 90 dias.
• Dados de analytics e cliques: mantidos por até 24 meses para fins de análise operacional e atribuição de afiliados, após o que são agregados ou removidos.
• Logs de segurança e moderação: mantidos pelo período necessário para prevenção de fraude e cumprimento do Marco Civil da Internet (até 6 meses para registros de acesso).

8. Seus direitos (LGPD – Art. 18)

Nos termos da Lei Geral de Proteção de Dados, você possui os seguintes direitos em relação aos seus dados pessoais:

• Confirmação e acesso: confirmar a existência de tratamento e acessar seus dados pessoais.
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade: solicitar a portabilidade de seus dados a outro fornecedor de serviço.
• Eliminação: solicitar a eliminação dos dados tratados com base em consentimento.
• Informação sobre compartilhamento: ser informado sobre entidades públicas ou privadas com as quais seus dados são compartilhados.
• Revogação de consentimento: revogar o consentimento a qualquer momento (por exemplo, cancelar newsletter ou desativar notificações push).
• Oposição: opor-se ao tratamento quando realizado com base em legítimo interesse, caso entenda que seus direitos estão sendo violados.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail contato@otigrinho.com.br. Responderemos à sua solicitação no prazo de até 15 dias úteis, conforme estabelecido pela LGPD.

9. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:

• Comunicação criptografada via HTTPS em todas as páginas do portal.
• Autenticação segura via tokens de sessão e magic links (sem armazenamento de senhas).
• Acesso restrito ao banco de dados e painéis administrativos, limitado à equipe necessária.
• Monitoramento de erros e anomalias via serviço de observabilidade (Sentry).

Nenhum sistema é 100% seguro. Embora empreguemos práticas razoáveis de segurança, não podemos garantir proteção absoluta contra todas as ameaças. Em caso de incidente de segurança que comprometa dados pessoais, notificaremos os titulares afetados e a Autoridade Nacional de Proteção de Dados (ANPD) conforme exigido pela LGPD.

10. Dados de menores de idade

O portal é destinado exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Se identificarmos que dados foram coletados de um menor, tomaremos as medidas necessárias para eliminá-los imediatamente.

Se você é pai, mãe ou responsável legal e acredita que um menor de idade forneceu dados pessoais ao portal, entre em contato conosco para que possamos tomar as providências cabíveis.

11. Notificações push (Web Push)

O portal pode oferecer notificações push via navegador. A ativação depende do seu consentimento explícito (permissão do navegador). Para desativar, basta revogar a permissão nas configurações do seu navegador a qualquer momento.

Armazenamos dados mínimos de assinatura push (endpoint e chaves de criptografia fornecidas pelo navegador) e os removemos quando você desativa as notificações.

12. Testes A/B e feature flags

Podemos utilizar sistemas de feature flags para testar variações de funcionalidades e interface do portal (testes A/B). Esses testes utilizam identificadores de sessão ou conta e não envolvem coleta de dados pessoais adicionais além dos já descritos nesta política.

13. Links para sites de terceiros

O portal contém links para sites de terceiros (cassinos, provedores de jogos, órgãos reguladores). Esta Política de Privacidade se aplica exclusivamente ao portal O Tigrinho. Não nos responsabilizamos pelas práticas de privacidade de sites de terceiros.

Recomendamos que você leia a política de privacidade de cada site externo antes de fornecer qualquer dado pessoal.

14. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, funcionalidades ou obrigações legais. A data da última atualização será sempre exibida no topo da página.

Para alterações substanciais que afetem a forma como tratamos seus dados, notificaremos os usuários cadastrados por e-mail ou aviso no portal. O uso continuado do portal após a publicação de mudanças constitui aceitação da política atualizada.

15. Autoridade Nacional e reclamações

Se você acredita que seus dados pessoais estão sendo tratados de forma inadequada, entre em contato conosco primeiro pelo e-mail contato@otigrinho.com.br. Faremos o possível para resolver sua questão.

Caso a questão não seja resolvida satisfatoriamente, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.

16. Contato

Para qualquer dúvida, solicitação ou exercício de direitos relacionados à privacidade e proteção de dados pessoais, entre em contato:

• E-mail: contato@otigrinho.com.br
• Assunto sugerido: [Privacidade] — seguido de uma breve descrição da sua solicitação.
• Prazo de resposta: até 15 dias úteis, conforme previsto na LGPD.