Ir para o conteúdo principal
Anhembi Tênis Clube
Política de Privacidade

Versão v1.0 — Vigente desde 03/03/2026

1. Identificação do Controlador

O Clube Anhembi, pessoa jurídica de direito privado, com sede em São Paulo/SP, é o Controlador dos dados pessoais tratados no Portal de Reposição de Aulas de Tênis. Para exercer seus direitos ou tirar dúvidas sobre o tratamento dos seus dados, entre em contato:

E-mail do encarregado: privacidade@clubeanhembi.com.br

2. Dados Coletados e Finalidades

DadoFinalidadeBase Legal
Nome completoIdentificação no sistemaArt. 7-II (contrato)
E-mailAutenticação e comunicações transacionaisArt. 7-II (contrato)
TelefoneContato em caso de necessidadeArt. 7-I (consentimento)
Matrícula do clubeVínculo associativo e identificaçãoArt. 7-II (contrato)
Categoria (infantil/adulto)Controle de acesso às turmas corretasArt. 7-II (contrato)
Senha (hash bcrypt)Autenticação segura — nunca armazenada em texto puroArt. 7-II (contrato)
Registros de presençaControle de frequência e geração de créditosArt. 7-II (contrato)
Logs de acesso (IP)Segurança, auditoria e prevenção de fraudesArt. 7-IX (legítimo interesse)
Registros de consentimentoComprovação do consentimento prestadoArt. 7-I (consentimento)

3. Compartilhamento com Terceiros

Os dados são compartilhados apenas com os seguintes suboperadores, todos com contratos de proteção de dados:

  • Supabase Inc. (EUA) — Banco de dados PostgreSQL hospedado em servidores seguros. Os dados são armazenados na região sa-east-1 (São Paulo).
  • Vercel Inc. (EUA) — Plataforma de hospedagem da aplicação web. Certificada SOC 2 Type II.
  • Resend Inc. (EUA) — Serviço de envio de e-mails transacionais (confirmação de e-mail, redefinição de senha).

Não vendemos, alugamos ou cedemos seus dados a terceiros para fins comerciais ou de marketing.

4. Retenção de Dados

  • Dados de conta ativa: mantidos durante todo o vínculo associativo.
  • Após exclusão de conta: dados pessoais identificáveis são anonimizados imediatamente; registros financeiros e de frequência são mantidos por até 5 anos por obrigação legal (Art. 7-II e legislação fiscal/trabalhista aplicável).
  • Logs de auditoria: mantidos por 2 anos para fins de segurança.
  • Tokens de redefinição de senha: expiram em 1 hora.

5. Seus Direitos (Art. 18 LGPD)

Como titular dos dados, você possui os seguintes direitos garantidos pela Lei 13.709/2018:

  • I. Confirmação e acesso — Saber se tratamos seus dados e obter cópia deles.
  • II. Correção — Solicitar a correção de dados incompletos ou desatualizados.
  • III. Anonimização, bloqueio ou eliminação — Dos dados desnecessários ou excessivos.
  • IV. Portabilidade — Receber seus dados em formato estruturado (JSON).
  • V. Eliminação dos dados tratados com consentimento — Mediante solicitação.
  • VI. Informação sobre compartilhamento — Saber com quem seus dados são compartilhados.
  • VII. Informação sobre consentimento — Saber as consequências de negar o consentimento.
  • VIII. Revogação do consentimento — A qualquer momento, sem ônus.
  • IX. Oposição — Se discordar do tratamento realizado.

Para exercer esses direitos, utilize o canal de exercício de direitos descrito na seção 6 abaixo, ou acesse diretamente as funcionalidades disponíveis na página de Perfil (exportação de dados e exclusão de conta).

6. Canal de Exercício de Direitos

Para exercer seus direitos ou reportar qualquer preocupação com seus dados:

E-mail: privacidade@clubeanhembi.com.br

Prazo de resposta: até 15 dias úteis, conforme Art. 19 LGPD.

Funcionalidades self-service: Exportação de dados e exclusão de conta disponíveis diretamente no Perfil.

Caso não esteja satisfeito com nossa resposta, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.

7. Cookies e Sessões

Utilizamos cookies de sessão estritamente necessários para manter você autenticado durante o uso do portal (via NextAuth.js). Não utilizamos cookies de rastreamento, publicidade ou analytics. Ao fazer login, você consente com o uso desses cookies funcionais essenciais.

8. Segurança dos Dados

  • Senhas armazenadas com hash bcrypt (12 rounds)
  • Comunicação criptografada via HTTPS/TLS
  • Proteção CSRF em todos os endpoints de escrita
  • Rate limiting para prevenção de ataques de força bruta
  • Audit logging de todas as ações sensíveis
  • Autenticação com bloqueio após tentativas repetidas falhas

9. Alterações desta Política

Esta política pode ser atualizada periodicamente. Em caso de alterações relevantes, os usuários serão notificados por e-mail ou por aviso no portal. A versão atual é sempre acessível nesta página.

Política de Privacidade — Portal de Reposição | Clube Anhembi

Versão v1.0 — Vigente desde 03/03/2026

Contato: privacidade@clubeanhembi.com.br