PRDLABStream

Política de Privacidade

Última atualização: 7 de junho de 2026

Esta Política de Privacidade descreve como o PRDLAB Overlays coleta, utiliza, armazena, compartilha e protege os dados pessoais dos seus usuários, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD). Levamos a sério a privacidade dos titulares e tratamos os dados pessoais apenas na medida necessária para fornecer o serviço, sempre com fundamento em uma base legal adequada.

O PRDLAB Overlays é uma plataforma que permite a criação e a exibição de overlays (camadas gráficas) para transmissões esportivas, integrando placares, escalações e informações de partidas em tempo real. Para oferecer esses recursos, precisamos tratar alguns dados pessoais, conforme detalhado nesta Política.

Ao criar uma conta e utilizar o PRDLAB Overlays, o titular declara estar ciente desta Política de Privacidade e concorda com o tratamento dos seus dados pessoais nos termos aqui descritos. Caso não concorde com qualquer ponto, recomendamos não utilizar o serviço. Esta Política deve ser lida em conjunto com os nossos Termos de Uso.

O produto PRDLAB Overlays é operado por [RAZÃO SOCIAL], inscrita no CNPJ sob o nº [CNPJ], com sede em [ENDEREÇO], doravante denominada simplesmente "nós" ou "controladora". A controladora é responsável pelas decisões sobre o tratamento dos seus dados pessoais e atua como controladora nos termos da LGPD.

Para qualquer assunto relacionado a esta Política ou ao tratamento dos seus dados pessoais, você pode entrar em contato conosco pelo e-mail abaixo.

Para facilitar a leitura desta Política, alguns termos têm o seguinte significado:

  • Dados pessoais: qualquer informação relacionada a uma pessoa natural identificada ou identificável (por exemplo, nome, e-mail e CPF).
  • Titular: a pessoa natural a quem os dados pessoais se referem — no caso, você, usuário do PRDLAB Overlays.
  • Tratamento: toda operação realizada com dados pessoais, como coleta, armazenamento, uso, compartilhamento e eliminação.
  • Controlador: quem toma as decisões sobre o tratamento dos dados pessoais — neste caso, a [RAZÃO SOCIAL].
  • Operador: quem trata dados pessoais em nome do controlador (por exemplo, os provedores de infraestrutura e pagamento que utilizamos).
  • LGPD: a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).
  • ANPD: a Autoridade Nacional de Proteção de Dados, órgão responsável por fiscalizar o cumprimento da LGPD no Brasil.

Coletamos diferentes categorias de dados, conforme a forma como você interage com o serviço. Tratamos apenas o necessário para a finalidade de cada coleta.

Dados que você nos fornece

  • Nome de exibição (display_name) escolhido por você.
  • Endereço de e-mail, usado para login, identificação da conta e comunicações operacionais.
  • Senha, quando você cria a conta diretamente. A senha é armazenada de forma cifrada pelo serviço de autenticação do Supabase — nós não temos acesso à sua senha em texto.
  • CPF, utilizado para identificação fiscal e prevenção à fraude (veja a seção específica abaixo).
  • Avatar (foto de perfil), informado por você como uma URL externa de imagem.
  • Identificadores e @handles de redes sociais que você adiciona aos seus overlays, por meio do recurso Smart Bar, para exibição na sua transmissão.

Dados de terceiros

  • Login com Google (OAuth): quando você opta por entrar com o Google, recebemos do Google o seu nome, e-mail e foto de perfil para criar ou autenticar a sua conta.
  • Stripe (pagamentos): recebemos e armazenamos apenas o status e os identificadores da sua assinatura, como o identificador de cliente (stripe_customer_id), o status da assinatura e o plano/intervalo contratado.
  • Dados de cartão de crédito NÃO são coletados nem armazenados por nós. O checkout de pagamento é hospedado diretamente pela Stripe, que processa os dados financeiros no ambiente dela.

Dados coletados automaticamente

  • Cookies essenciais de sessão de autenticação do Supabase, necessários para manter você conectado(a).
  • Cookie PRDLAB_LOCALE, que guarda a sua preferência de idioma.
  • Cookie prdlab_billing_mock, que armazena o estado de cobrança apenas no modo de demonstração.
  • Registros técnicos (logs) do provedor de hospedagem (Vercel), como endereço IP, navegador e data/hora de acesso, utilizados para segurança e para o funcionamento do serviço.
  • Não utilizamos ferramentas de analytics, pixels de rastreamento nem cookies de publicidade.

Coletamos o seu CPF para identificação fiscal, verificação de identidade e prevenção à fraude no contexto da contratação de planos pagos. O CPF é um dado de identificação fiscal que tratamos com cautela reforçada e restrição de acesso.

As bases legais para o tratamento do CPF são o cumprimento de obrigação legal e regulatória (por exemplo, exigências fiscais aplicáveis a transações financeiras) e o legítimo interesse na prevenção à fraude. O CPF não é utilizado para fins de marketing nem compartilhado para essa finalidade.

Tratamos os seus dados pessoais para as finalidades abaixo, cada uma amparada por uma base legal prevista nos arts. 7º e 11 da LGPD:

  • Fornecer o serviço e gerenciar a sua conta (criação, autenticação e uso da plataforma): execução de contrato.
  • Processar pagamentos e administrar assinaturas (planos, cobranças e renovações): execução de contrato.
  • Tratar o CPF para identificação fiscal e prevenção à fraude: cumprimento de obrigação legal e legítimo interesse.
  • Enviar comunicações de suporte e operacionais relacionadas à sua conta e ao serviço: execução de contrato e legítimo interesse.
  • Garantir a segurança da plataforma e prevenir fraudes e abusos: legítimo interesse e cumprimento de obrigação legal.

Atualmente não realizamos envio de e-mail marketing. Caso isso venha a mudar, atualizaremos esta Política e, quando exigido, solicitaremos o seu consentimento.

Para operar o PRDLAB Overlays, contamos com operadores (sub-processadores) que tratam dados pessoais em nosso nome e seguindo as nossas instruções. Compartilhamos com cada um deles apenas os dados necessários à respectiva finalidade:

  • Supabase: banco de dados e autenticação (armazenamento dos dados da conta e gestão de login).
  • Stripe: processamento de pagamentos e gestão de assinaturas.
  • Vercel: hospedagem da aplicação e registros técnicos (logs) para segurança e funcionamento.
  • Google: autenticação via login social, quando você opta por entrar com o Google.

Cada operador trata os dados conforme as suas próprias políticas de privacidade, disponíveis nos links abaixo:

Os provedores de dados esportivos que utilizamos (SofaScore, FotMob, ESPN e 365scores) recebem apenas consultas sobre partidas e times, que são dados públicos. Eles NÃO recebem nenhum dado pessoal dos nossos usuários. Além disso, não vendemos os seus dados pessoais e não os compartilhamos para fins de publicidade de terceiros.

Alguns dos nossos operadores (como Supabase, Stripe, Vercel e Google) podem processar e armazenar dados pessoais em servidores localizados fora do Brasil, especialmente nos Estados Unidos e na União Europeia. Nesses casos, a transferência internacional ocorre com fundamento no art. 33 da LGPD.

Buscamos assegurar que essas transferências sejam acompanhadas de garantias contratuais e técnicas adequadas, de modo a manter um nível de proteção dos dados pessoais compatível com o exigido pela legislação brasileira.

Utilizamos um conjunto reduzido de cookies, estritamente ligados ao funcionamento do serviço. São eles:

  • Cookie de sessão de autenticação do Supabase — essencial: mantém você conectado(a) com segurança durante o uso da plataforma.
  • PRDLAB_LOCALE — preferência: armazena o idioma escolhido por você.
  • prdlab_billing_mock — apenas no modo de demonstração: guarda o estado de cobrança em ambiente de demonstração, sem efeitos reais de pagamento.

Não utilizamos cookies de rastreamento, de publicidade nem de analytics. Os cookies acima existem apenas para que o serviço funcione e respeite as suas preferências.

Mantemos os seus dados pessoais enquanto a sua conta estiver ativa e enquanto forem necessários para as finalidades descritas nesta Política.

Após a exclusão da conta, eliminamos ou anonimizamos os seus dados pessoais, ressalvadas as hipóteses em que a conservação for exigida por obrigação legal ou regulatória — por exemplo, a guarda de registros fiscais e financeiros pelo prazo previsto em lei, ou a defesa de direitos em processo administrativo ou judicial.

Adotamos medidas técnicas e organizacionais para proteger os seus dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Entre essas medidas estão:

  • Criptografia dos dados em trânsito (conexões protegidas por HTTPS).
  • Controle de acesso aos dados, incluindo políticas de segurança em nível de linha (Row Level Security) no banco de dados.
  • Armazenamento da senha de forma cifrada, sem que a controladora tenha acesso a ela em texto.
  • Utilização de operadores reconhecidos no mercado, que mantêm seus próprios padrões de segurança e conformidade.

Apesar dos nossos esforços, nenhum sistema é totalmente imune a falhas, e não podemos garantir segurança absoluta. Caso identifiquemos um incidente de segurança relevante envolvendo dados pessoais, adotaremos as providências cabíveis e faremos as comunicações exigidas pela LGPD.

Nos termos do art. 18 da LGPD, você, como titular dos dados, pode exercer os seguintes direitos a qualquer momento:

  • Confirmação da existência de tratamento dos seus dados pessoais.
  • Acesso aos dados pessoais que tratamos sobre você.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial.
  • Eliminação dos dados pessoais tratados com base no consentimento, ressalvadas as hipóteses de conservação previstas em lei.
  • Informação sobre as entidades públicas e privadas com as quais compartilhamos os seus dados.
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa recusa.
  • Revogação do consentimento, quando o tratamento se basear nessa hipótese.

Para exercer qualquer desses direitos, entre em contato conosco pelo canal abaixo. Poderemos solicitar informações adicionais para confirmar a sua identidade antes de atender ao pedido.

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), caso entenda que o tratamento dos seus dados não está de acordo com a legislação.

O PRDLAB Overlays não é destinado a menores de 18 anos e não coletamos intencionalmente dados pessoais de crianças e adolescentes. Caso tomemos conhecimento de que coletamos dados de um menor sem o devido amparo legal, adotaremos as medidas necessárias para eliminar essas informações.

O Encarregado pelo Tratamento de Dados Pessoais (DPO) é [NOME DO ENCARREGADO], responsável por atuar como canal de comunicação entre a controladora, os titulares e a ANPD. Você pode contatá-lo pelo e-mail abaixo.

Podemos atualizar esta Política de Privacidade a qualquer momento, para refletir mudanças no serviço, na legislação ou nas nossas práticas. Quando houver alterações relevantes, avisaremos por meios adequados, como aviso na plataforma ou comunicação por e-mail.

A versão vigente é sempre identificada pela data de última atualização indicada no topo deste documento. Recomendamos a leitura periódica desta Política.

Se você tiver dúvidas sobre esta Política de Privacidade ou sobre o tratamento dos seus dados pessoais, entre em contato conosco. Para assuntos de privacidade e exercício de direitos, utilize o e-mail de contato; para suporte ao serviço, utilize o e-mail de suporte.