Política de Privacidade

Última atualização: 3 de julho de 2026 — Versão 2.0 (foco LGPD / América Latina)

Aviso legal: Este documento é um rascunho de trabalho e deve ser revisado por um advogado especializado em proteção de dados antes da publicação definitiva. Não constitui aconselhamento jurídico nem garante conformidade plena.

1. Quem somos

CHRISTIAN OTAVIO PASCHOALOTTO LTDA (“Aura”, “nós”) é a empresa responsável pelo Aura Club Manager, plataforma SaaS de gestão de clubes e escolinhas esportivas.

  • Endereço: Rua Barão do Rio Branco, 566, Santo Anástácio-SP, Brasil
  • Contato de privacidade: privacy@auraclubmanager.io
  • Encarregado (DPO): ainda não designado formalmente — contato pelo e-mail acima

2. Nossos dois papéis no tratamento de dados

2.1 Aura como Controladora

A Aura é controladora quando trata dados para seus próprios fins: visitantes e leads do site, administradores e equipe dos clubes que criam contas, dados de cobrança e comunicações de suporte. Para esses dados, você exerce seus direitos diretamente com a Aura (Seção 6).

2.2 Aura como Operadora

A Aura é operadora quando trata dados que os clubes inserem sobre seus membros — atletas, responsáveis, presença, pagamentos no sistema, vídeos e avaliações. Nesse caso, o clube é o controlador e define as finalidades. Pedidos sobre esses dados devem ser dirigidos primeiro ao clube. Essa relação é regida por um Acordo de Tratamento de Dados (DPA) firmado com cada clube (instrumento separado, não reproduzido aqui).

3. Dados que coletamos

3.1 Dados de site, conta e cobrança (Aura como Controladora)

  • Identificação: nome, e-mail, cargo
  • Credenciais de acesso (senha com hash)
  • Dados de cobrança: últimos dígitos do cartão, endereço de cobrança, plano (processados pela Stripe — não armazenamos o número completo do cartão)
  • Dados de uso e logs (necessários à segurança e ao funcionamento)
  • Comunicações de suporte

3.2 Dados de membros do clube (Aura como Operadora, por conta do clube)

  • Perfis de atletas: nome, data de nascimento, foto, posição, categoria
  • Contato e consentimentos de responsáveis
  • Presença, agenda e convocações
  • Registros de pagamento no sistema (o cartão vai para a Stripe)
  • Vídeos enviados para análise (com consentimento gerido pelo clube)
  • Avaliações técnicas, planos de desenvolvimento, estatísticas
  • Eventuais notas de saúde inseridas pelo clube (dado sensível — art. 11 da LGPD)

4. Finalidades e bases legais (LGPD)

  • Prestar e operar o serviço — execução de contrato (art. 7, V)
  • Cobrança e pagamentos — execução de contrato e obrigação legal (art. 7, V e II)
  • Melhoria e segurança do serviço — legítimo interesse (art. 7, IX), com teste de balanceamento
  • Comunicações de marketing — consentimento (art. 7, I), quando aplicável
  • Cumprimento de obrigações legais/regulatórias — art. 7, II
  • Dados de membros (operadora) — tratados conforme instruções documentadas do clube (art. 39) e o DPA
  • Dados sensíveis (ex.: saúde) — hipóteses do art. 11, incluindo consentimento específico ou tutela da saúde, geridas pelo clube

5. Dados de crianças e adolescentes 👤

Esta é nossa prioridade máxima, pois o Aura Club Manager trata rotineiramente dados de atletas menores de idade por conta dos clubes.

O tratamento observa o art. 14 da LGPD: o melhor interesse da criança e do adolescente e o consentimento específico de pelo menos um dos pais ou responsável.

  • O clube é o controlador e é responsável por obter e gerir o consentimento do responsável antes de inserir qualquer dado de menor no sistema.
  • A Aura trata esses dados apenas conforme as instruções do clube e não os usa para fins próprios.
  • Salvaguardas: vídeos e avaliações de menores são acessíveis apenas à equipe autorizada do clube e ao(s) responsável(is); os dados não são usados para marketing ou perfilamento; o clube deve documentar o consentimento do responsável antes de enviar vídeos.
  • Essas obrigações são contratualmente vinculantes aos clubes por meio do DPA.

6. Seus direitos (art. 18 da LGPD)

Você pode solicitar: confirmação e acesso; correção; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade; informação sobre compartilhamento; informação sobre a possibilidade de não consentir; e revogação do consentimento. Para exercê-los, escreva para privacy@auraclubmanager.io. Responderemos nos prazos da LGPD.

Para dados tratados como operadora (dados de membros), o pedido deve ser dirigido primeiro ao clube (controlador); a Aura auxilia o clube no atendimento.

7. Compartilhamento com operadores e terceiros

Não vendemos dados pessoais. Compartilhamos apenas com prestadores que atuam como operadores, sob contrato:

  • Stripe, Inc. — processamento de pagamentos — EUA
  • Supabase (infraestrutura AWS) — banco de dados, autenticação e armazenamento — EUA (AWS us-west-2, Oregon)
  • Resend — envio de e-mails transacionais — EUA

Também podemos divulgar dados quando exigido por lei ou ordem judicial.

8. Transferência internacional de dados

Nossa infraestrutura e alguns operadores estão nos Estados Unidos. As transferências internacionais observam o art. 33 da LGPD (por exemplo, cláusulas contratuais e garantias de nível adequado de proteção). Cópia dos mecanismos aplicáveis está disponível mediante solicitação a privacy@auraclubmanager.io.

9. Retenção

  • Dados de conta: mantidos durante a assinatura e por até 90 dias após o encerramento (salvo obrigação legal maior).
  • Registros de cobrança: 7 anos (obrigações fiscais; mantidos na Stripe).
  • Logs administrativos de auditoria: 24 meses.
  • Logs de acesso a vídeos (auditoria interna): 13 meses.
  • Comunicações de suporte: 3 anos.
  • Dados de membros (operadora): mantidos durante a assinatura do clube; após o encerramento, excluídos em até 90 dias, salvo pedido de exclusão antecipada ou exigência legal.

10. Segurança

Adotamos medidas técnicas e organizacionais adequadas: criptografia em trânsito e em repouso, controle de acesso por papel, e procedimentos de resposta a incidentes. Em caso de incidente que possa acarretar risco relevante, comunicaremos a ANPD e os titulares conforme a LGPD. Nenhum sistema é totalmente inviolável.

11. Cookies

Nosso site utiliza apenas cookies estritamente necessários (sessão de login e preferências de idioma/moeda). Não usamos ferramentas de analytics nem cookies de publicidade. O aplicativo usa um banner de consentimento interno apenas para eventuais recursos opcionais de terceiros, que só carregam após consentimento explícito.

12. Autoridade

Você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD)gov.br/anpd.

13. Alterações

Poderemos atualizar esta política. Mudanças relevantes serão comunicadas aos titulares de conta por e-mail com antecedência razoável. A data no topo indica a versão vigente.

14. Contato

Dúvidas sobre privacidade: privacy@auraclubmanager.io.

Scroll to Top