1. Quem somos
O VektOS é uma plataforma de gestão esportiva voltada para o automobilismo amador e semiprofissional, em especial o kartismo. Permite que equipes, organizadores e pilotos gerenciem temporadas, eventos, corridas, inscrições, resultados e classificações de forma centralizada e digital.
O controlador dos dados pessoais tratados por este aplicativo é o responsável pela operação da plataforma VektOS ("nós", "nosso").
2. Quais dados pessoais coletamos
2.1 Dados de conta de usuário
| Dado | Finalidade |
|---|---|
| Nome e sobrenome | Identificação do usuário |
| CPF | Verificação de identidade única (campo obrigatório) |
| Acesso à conta, comunicações e notificações | |
| Senha (armazenada em hash) | Autenticação segura |
| Telefone | Comunicação e suporte |
| IDs de login social (Google, Apple) | Autenticação via provedor externo, quando escolhido pelo usuário |
2.2 Dados de perfil do piloto
| Dado | Finalidade |
|---|---|
| Nome e sobrenome | Exibição em resultados, classificações e perfis públicos |
| Foto de perfil e imagem de capa | Personalização do perfil |
| Cidade, estado (UF) | Localização para fins de exibição |
| Data de nascimento | Categorização e fins estatísticos |
| Biografia | Apresentação pública do piloto |
| Links de redes sociais (Facebook, Instagram, Twitter/X) | Exibição opcional no perfil |
| Tag (apelido) do piloto | Identificação alternativa no sistema |
| Número do piloto na temporada | Identificação esportiva |
| Foto de temporada | Exibição em classificações da temporada |
| Último acesso | Controle de sessão |
2.3 Dados de equipe
| Dado | Finalidade |
|---|---|
| Nome, nome curto e sigla da equipe | Identificação e exibição |
| Logotipo e imagem de capa | Personalização |
| Cidade, estado, país | Localização |
| E-mail e site da equipe | Comunicação e exibição |
| Links de redes sociais da equipe | Exibição opcional |
| Biografia da equipe | Apresentação pública |
2.4 Dados esportivos e operacionais
- Inscrições em temporadas e corridas: categoria, forma de pagamento, valor pago, status de inscrição
- Resultados de corridas: posição geral, posição por categoria, tempo total, melhor volta, voltas completadas, pontos conquistados
- Resultados de qualifying: posição, tempo, velocidade máxima, posição de grid
- Advertências: motivo, data de ocorrência, corrida vinculada
- Peso do piloto (entrada e saída na balança do kartódromo): somente quando registrado pelo organizador do evento
- Pagamentos de inscrição: status (notificado / confirmado) e datas — sem armazenamento de dados bancários ou de cartão
- Classificação da temporada: pontos acumulados, vitórias, pódios, poles, voltas mais rápidas
2.5 Dados de dispositivo e notificações
| Dado | Finalidade |
|---|---|
| Token FCM (Firebase Cloud Messaging) | Envio de notificações para o dispositivo |
| Plataforma (Android / iOS) | Compatibilidade das notificações |
O token é vinculado à conta do usuário e removido automaticamente ao realizar logout.
3. Permissões solicitadas no dispositivo
| Permissão | Uso |
|---|---|
| Câmera | Captura de foto de perfil ou digitalização de documentos via OCR |
| Galeria / Armazenamento de mídia | Seleção de imagens para perfil de piloto ou equipe |
| Notificações | Recebimento de alertas sobre eventos, corridas e atualizações da equipe |
| Biometria (digital / face) | Autenticação rápida e segura no app (opcional, ativada pelo usuário) |
| Calendário | Adição de eventos e corridas ao calendário do dispositivo (somente mediante ação explícita do usuário) |
| Internet | Comunicação com os servidores da plataforma |
Todas as permissões são solicitadas no momento de uso e podem ser revogadas a qualquer momento nas configurações do dispositivo.
4. Como e por que usamos seus dados
| Finalidade | Dados utilizados | Base legal (LGPD) |
|---|---|---|
| Criação e gestão da conta | Nome, e-mail, CPF, senha, telefone | Execução de contrato (art. 7º, V) |
| Autenticação e controle de sessão | E-mail, senha, token JWT, biometria | Execução de contrato / legítimo interesse |
| Autenticação via login social | ID do provedor externo (Google ou Apple), nome, e-mail | Execução de contrato (art. 7º, V) |
| Exibição de perfil público do piloto | Nome, foto, cidade, tag, estatísticas | Execução de contrato |
| Gestão de equipes, temporadas e eventos | Dados da equipe e do piloto | Execução de contrato |
| Resultados e classificações | Dados esportivos de corridas | Execução de contrato |
| Envio de notificações push | Token FCM, e-mail | Consentimento (art. 7º, I) |
| Controle de pagamentos de inscrição | Status e datas de pagamento | Execução de contrato / obrigação legal |
| Segurança e prevenção de fraudes | Logs de acesso, último acesso | Legítimo interesse (art. 7º, IX) |
| Comunicação de suporte | E-mail, telefone | Execução de contrato |
5. Como os dados são armazenados
5.1 No servidor
Os dados são armazenados em banco de dados MySQL hospedado na Amazon Web Services (AWS RDS), região us-east-1 (Estados Unidos). As imagens de perfil e capas são armazenadas no Amazon S3.
A comunicação entre o aplicativo e os servidores é realizada via HTTPS com autenticação por token JWT (validade de 7 dias). Senhas são armazenadas exclusivamente em formato hash — nunca em texto puro.
5.2 No dispositivo
Os seguintes dados são armazenados localmente no dispositivo do usuário (armazenamento seguro criptografado):
- Token de autenticação JWT
- ID do usuário, ID do piloto e ID da equipe
- Dados básicos do perfil (para exibição offline)
- Preferência de login por biometria
- Credenciais de acesso (e-mail e senha), quando o usuário habilita o login biométrico — armazenadas de forma criptografada no Keychain (iOS) ou no Keystore com hardware-backed encryption (Android), nunca em texto puro
Esses dados são removidos automaticamente ao realizar logout.
6. Compartilhamento de dados
Seus dados não são vendidos a terceiros. O compartilhamento ocorre apenas nas seguintes situações:
- Google (Firebase + Google Sign-In): para envio de notificações push (FCM) e autenticação via Firebase Authentication. Sujeito à Política de Privacidade do Google.
- Apple (Sign in with Apple): quando o usuário opta pelo login com Apple. Sujeito à Política de Privacidade da Apple.
- Amazon Web Services: para hospedagem da infraestrutura. Sujeito à Política de Privacidade da AWS.
- Outros membros da equipe / organizadores: dados esportivos e o nome e foto do piloto são visíveis para outros membros autenticados da mesma equipe.
- Autoridades competentes: quando exigido por lei ou ordem judicial.
7. Retenção de dados
| Tipo de dado | Período de retenção |
|---|---|
| Conta de usuário ativa | Enquanto a conta estiver ativa |
| Dados esportivos (resultados, classificações) | Por toda a duração da temporada e histórico da equipe |
| Token FCM | Até o logout ou desinstalação do app |
| Dados de conta após exclusão | Excluídos ou anonimizados em até 30 dias após solicitação |
8. Seus direitos (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), você tem direito a:
- Confirmação: saber se tratamos seus dados pessoais
- Acesso: obter uma cópia dos seus dados
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade
- Portabilidade: receber seus dados em formato estruturado
- Eliminação: solicitar a exclusão dos dados tratados com base em consentimento
- Revogação do consentimento: para dados cujo tratamento se baseia nessa base legal
- Oposição: ao tratamento realizado com base em legítimo interesse
Para exercer qualquer um desses direitos, entre em contato pelo e-mail informado na seção 10.
9. Segurança
- Transmissão de dados via HTTPS/TLS
- Armazenamento de senhas com hash criptográfico
- Autenticação por JWT com expiração automática (7 dias)
- Armazenamento seguro de tokens no dispositivo
- Autenticação biométrica opcional como camada adicional
- Token de dispositivo (FCM) removido no logout
- Acesso ao banco de dados restrito por credenciais e rede privada (AWS RDS)
Nenhum sistema é 100% seguro. Em caso de incidente de segurança, notificaremos os usuários afetados e a ANPD conforme exigido pela LGPD.
10. Contato e Encarregado de Dados (DPO)
Para dúvidas, solicitações sobre seus dados ou exercício de direitos previstos na LGPD, entre em contato:
E-mail: vektos@vektos.app.br
Responsável: Cleiton Felix Batista
Responderemos às solicitações em até 15 dias úteis.
11. Atualizações desta Política
Esta Política poderá ser atualizada periodicamente. Quando houver alterações relevantes, notificaremos os usuários por meio do aplicativo ou por e-mail. A continuação do uso do aplicativo após a notificação implica aceitação das alterações.
A versão vigente estará sempre disponível dentro do aplicativo, na seção de Configurações.
12. Legislação aplicável
- Lei nº 13.709/2018 — Lei Geral de Proteção de Dados (LGPD)
- Lei nº 8.078/1990 — Código de Defesa do Consumidor
- Marco Civil da Internet — Lei nº 12.965/2014
Fica eleito o foro da comarca do domicílio do controlador para dirimir eventuais conflitos.
VektOS — Plataforma de Gestão Esportiva · Última atualização: 21 de março de 2026