POLÍTICA DE PRIVACIDADE
Site institucional • atualizado em 8 de abril de 2026
Este texto descreve como o site airsoftgrandeabc.com.br trata dados pessoais e tecnologias do navegador, em linha com a Lei nº 13.709/2018 (LGPD). Não substitui aconselhamento jurídico. Grupos de WhatsApp, Telegram e outras redes possuem regras próprias dos respectivos fornecedores.
1. Quem somos
O site divulga a comunidade Airsoft Grande ABC. Para questões sobre esta política ou exercício de direitos relacionados ao site, utilize o nosso formulário oficial de contato.
2. Dados que o site pode processar
- Navegação: servidor e provedor de hospedagem podem registrar dados técnicos habituais (IP, data/hora, URL, user-agent), conforme configuração da infraestrutura.
- Formulário “Boletim de Inteligência” (newsletter): ao se inscrever, seu endereço de e-mail é armazenado temporariamente em banco de dados do Supabase por até 24 horas, exclusivamente para gerar o link de confirmação (double opt-in). Um e-mail de confirmação é enviado por meio do serviço Resend (resend.com). Após você confirmar clicando no link, o e-mail é registrado na plataforma de envio de newsletters MailerLite (mailerlite.com) e removido do banco temporário. Base legal: consentimento expresso (Art. 7°, I, LGPD), manifestado pelo double opt-in. Esses serviços podem processar dados fora do Brasil (transferência internacional, Art. 33, LGPD). Você pode revogar o consentimento a qualquer momento usando o link de descadastro presente em cada boletim ou solicitando via e-mail.
- Formulário de contato: ao enviar uma solicitação pela página de contato, seus dados (nome, e-mail, assunto, mensagem e categoria) são armazenados temporariamente em banco de dados do Supabase por até 24 horas, exclusivamente para gerar o link de confirmação (double opt-in). Um e-mail de confirmação é enviado por meio do serviço Resend (resend.com). Após você confirmar clicando no link, a mensagem é encaminhada à equipe da comunidade e removida do banco temporário. Base legal: consentimento expresso (Art. 7°, I, LGPD), manifestado pelo double opt-in.
- Área de membros: o acesso a /membros/ usa Supabase Auth para autenticação e manutenção de sessão. No navegador ficam apenas a URL pública do projeto e a chave publicável do cliente; chaves administrativas ou segredos de banco não são embutidos no frontend. Tokens de sessão podem ser armazenados localmente pelo provedor para manter seu login ativo entre visitas.
- Verificação de segurança (Turnstile): ambos os formulários (newsletter e contato) são protegidos por Cloudflare Turnstile, que processa sinais técnicos do cliente e do navegador, como endereço IP, TLS fingerprint, user-agent, sitekey e origem associada, exclusivamente para distinguir pessoas de bots, conforme o Turnstile Privacy Addendum e a política de privacidade da Cloudflare.
- Prevenção de abuso e indisponibilidade: para proteger os formulários contra uso abusivo, o site mantém buckets técnicos de rate limit por endereço IP em banco de dados do Supabase por até 7 dias. Esses registros são usados apenas para limitar excesso de tentativas e preservar a disponibilidade do serviço. Base legal: legítimo interesse do controlador para prevenção a abuso, fraude e indisponibilidade (Art. 7º, IX, LGPD).
- Geolocalização e cálculo de rotas: a página de campos pode solicitar sua localização (via API do navegador) para ordenar os campos por distância. Quando você escolhe a ordenação por proximidade, latitude e longitude aproximadas são enviadas temporariamente ao endpoint /api/campos/distances e repassadas ao serviço OpenRouteService apenas para calcular a rota até campos previamente conhecidos do diretório. Essas coordenadas não são gravadas no workflow store operacional e não entram no cadastro público de campos.
- E-mail ao clicar em “mailto:”: abre o seu aplicativo de correio; não enviamos mensagens em seu nome.
3. Cookies e armazenamento local
O site prioriza o mínimo necessário. Pode ocorrer armazenamento ou leitura por:
- Proteções de borda da Cloudflare: conforme as proteções técnicas ativas na edge em cada momento, a infraestrutura pode emitir cookies estritamente necessários como
_cfuvid(Rate Limiting Rules com diferenciação de visitantes),__cf_bm(produtos anti-bot),cf_clearancee cookies técnicos da Challenge Platform. Esses identificadores servem apenas para segurança, distinção de tráfego legítimo, mitigação de abuso e continuidade de acesso, não para publicidade comportamental do site. A emissão efetiva depende da configuração ativa na Cloudflare. Consulte também a documentação de cookies da Cloudflare. - Fontes e ícones: as fontes tipográficas (Roboto) são hospedadas localmente no próprio site, sem conexão a servidores externos. Os ícones (Font Awesome) são carregados via CDNJS; esse fornecedor pode registrar requisições conforme a política dele.
4. Links externos
Links para WhatsApp, Telegram, Facebook, Google Maps etc. levam a serviços de terceiros, fora do nosso controle. Leia as políticas dessas plataformas.
5. Base legal e direitos do titular (LGPD)
Quando houver tratamento de dados pessoais atribuível ao site ou à comunidade, você pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, eliminação de dados desnecessários ou informação sobre compartilhamentos, nos termos do art. 18 da LGPD, pelo nosso canal oficial de contato. Para pedidos de confirmação da existência de tratamento ou de acesso aos dados, adotaremos o fluxo do art. 19 da LGPD: resposta imediata em formato simplificado ou, quando aplicável, declaração clara e completa em até 15 dias. Os demais direitos serão tratados nos prazos legais e regulatórios aplicáveis.
6. Menores de idade
O site não se destina a coletar dados de menores de 18 anos de forma ativa. O esporte em campo segue regras de idade e responsáveis conforme a legislação.
7. Alterações
Podemos atualizar esta política para refletir mudanças no site ou na lei. A data no topo indica a última revisão relevante.