PaceHub
Política de Privacidade
Versão 1.0.0 · Vigente desde 05 de junho de 2026
Política de Privacidade da PaceHub
Versão 1.0.0 — vigente a partir de 5 de junho de 2026.
A PaceHub respeita a privacidade dos titulares de dados pessoais e adota práticas alinhadas à Lei Geral de Proteção de Dados Pessoais — Lei nº 13.709/2018 (LGPD), ao Marco Civil da Internet e à legislação consumerista brasileira. Esta Política descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais.
1. Controlador dos dados
Para fins desta Política, o controlador é [RAZÃO SOCIAL DA EMPRESA, CNPJ XX.XXX.XXX/0001-XX, endereço completo] ("PaceHub").
Encarregado pelo Tratamento de Dados (DPO): [NOME COMPLETO DO DPO] E-mail de contato: [dpo@pacehub.com.br]
2. A quem esta Política se aplica
Esta Política se aplica a:
- Atletas que se cadastram para se inscrever em eventos;
- Organizadores (pessoas físicas que representam a si próprios ou pessoas jurídicas);
- Visitantes do site público.
Quando o Organizador é pessoa jurídica, ele atua como controlador independente em relação aos dados que coleta diretamente dos Atletas em formulários adicionais do Evento. A PaceHub atua, neste caso, como operadora.
3. Dados pessoais que tratamos
3.1. Dados de cadastro
- Nome completo, e-mail, telefone, senha (armazenada com hash bcrypt), CPF, data de nascimento, gênero (campo opcional);
- Para Organizadores pessoa jurídica: razão social, CNPJ, dados do representante legal e dados bancários para repasse.
3.2. Dados de inscrição em eventos
- Categoria escolhida, modalidade, faixa etária, tamanho de camiseta;
- Respostas a formulários específicos do Organizador, que podem incluir:
- Dados sensíveis de saúde: alergias, condições médicas pré-existentes, medicamentos em uso, contato de emergência, tipo sanguíneo. O tratamento desses dados depende de consentimento específico e destacado, conforme art. 11 da LGPD;
- Informações de filiação federativa e número de registro.
3.3. Dados financeiros
- Histórico de transações (valores, datas, status);
- Dados de cartão de crédito não são armazenados pela PaceHub. Eles são processados diretamente pelo gateway de pagamento certificado PCI DSS Level 1;
- Dados bancários do Organizador para split de pagamento.
3.4. Dados de validação cadastral
- Resultados de consultas a APIs de validação de CPF junto à Receita Federal e provedores autorizados, restritos à confirmação de regularidade cadastral.
3.5. Dados de navegação e dispositivo
- Endereço IP, identificadores de dispositivo, tipo e versão do navegador, sistema operacional, páginas visitadas, tempo de permanência, referências de origem (UTM, referrer);
- Cookies e tecnologias similares (vide seção 9).
3.6. Dados gerados pela utilização
- Logs de acesso e auditoria (data, hora, IP e ação);
- Histórico de aceites de Termos e Política (registro automático);
- Resultados de cronometragem, classificação e desempenho em provas (quando integrados via parceiros).
4. Finalidades e bases legais
Tratamos dados pessoais para as finalidades a seguir, sempre com fundamento em uma das bases legais previstas nos arts. 7º e 11 da LGPD:
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e manter sua conta na Plataforma | Execução de contrato (art. 7º, V) |
| Processar inscrições e pagamentos | Execução de contrato (art. 7º, V) |
| Validar CPF, prevenir fraude e proteger a segurança da Plataforma | Legítimo interesse (art. 7º, IX) |
| Cumprir obrigações fiscais, contábeis e regulatórias | Cumprimento de obrigação legal (art. 7º, II) |
| Tratar dados sensíveis de saúde para viabilizar a inscrição em provas | Consentimento específico (art. 11, I) |
| Enviar comunicações transacionais (confirmação, lembretes, atualizações do evento) | Execução de contrato (art. 7º, V) |
| Enviar comunicações de marketing sobre eventos similares | Consentimento (art. 7º, I), com opt-out a qualquer momento |
| Melhorar a Plataforma com métricas agregadas de uso | Legítimo interesse (art. 7º, IX) |
| Exercer direito em processos judiciais e administrativos | Exercício regular de direitos (art. 7º, VI) |
Você pode revogar a qualquer momento o consentimento informado. A revogação não retroage e não compromete operações já realizadas com base no consentimento anterior.
5. Compartilhamento de dados
A PaceHub compartilha dados pessoais apenas quando estritamente necessário e nas hipóteses abaixo:
- Organizador do Evento: recebe os dados de inscrição e respostas de formulários estritamente necessários para a realização da prova (nome, CPF, data de nascimento, e-mail, telefone, categoria, dados de saúde quando consentidos);
- Gateway de pagamento certificado: para processar a cobrança e o split de pagamento. O fornecedor é informado no checkout;
- Software de cronometragem: parceiros que recebem listas de atletas confirmados e devolvem resultados oficiais;
- Seguradoras de eventos, quando o Organizador contratar seguro coletivo;
- Provedores de e-mail transacional (ex.: Resend), para envio de mensagens automáticas;
- Provedores de armazenamento e infraestrutura em nuvem, regidos por contratos de tratamento de dados com cláusulas LGPD;
- Autoridades fiscais, regulatórias e judiciais, mediante requisição formal ou ordem judicial.
Todos os parceiros estão contratualmente vinculados a tratar os dados apenas para as finalidades acordadas, com adoção de medidas técnicas e organizacionais equivalentes às nossas.
6. Transferência internacional
Eventualmente, alguns provedores de infraestrutura podem armazenar ou processar dados fora do Brasil. Nesses casos, garantimos que a transferência ocorra para países com nível de proteção adequado ou mediante cláusulas contratuais padrão que assegurem o nível de proteção exigido pela LGPD.
7. Retenção e descarte
Mantemos seus dados pelo tempo necessário para cumprir as finalidades descritas e as obrigações legais aplicáveis. Os principais prazos de retenção são:
- Dados cadastrais: por todo o período em que a conta estiver ativa, mais cinco (5) anos após o encerramento;
- Dados financeiros: cinco (5) anos para fins fiscais (art. 173, CTN);
- Logs de acesso e auditoria: seis (6) meses, conforme art. 15 do Marco Civil da Internet;
- Dados sensíveis de saúde: pelo período do Evento mais um (1) ano para fins de comprovação operacional, salvo prazo superior exigido pelo Organizador para suporte médico pós-evento.
Encerrados os prazos, os dados são anonimizados ou descartados de forma segura.
8. Direitos do titular
Nos termos do art. 18 da LGPD, você pode, a qualquer tempo, exercer os seguintes direitos:
- Confirmação de existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor de serviço, observados os segredos comercial e industrial;
- Eliminação dos dados tratados com base no consentimento, exceto nas hipóteses de guarda legal;
- Informação sobre entidades públicas e privadas com as quais a PaceHub compartilhou os dados;
- Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
- Revogação do consentimento, quando essa for a base legal aplicável;
- Oposição a tratamento realizado com fundamento em legítimo interesse;
- Revisão de decisões automatizadas que afetem seus interesses.
Para exercer qualquer desses direitos, envie sua solicitação ao Encarregado pelo endereço [dpo@pacehub.com.br]. Responderemos no prazo legal de até quinze (15) dias, podendo solicitar comprovação adicional de identidade para sua segurança.
9. Cookies
Utilizamos cookies estritamente necessários (sessão, autenticação, prevenção a fraudes) e cookies analíticos para entender o uso da Plataforma. Cookies de marketing dependem do seu consentimento, que pode ser gerenciado a qualquer momento pelo banner de consentimento ou pelas configurações do navegador.
A desativação dos cookies estritamente necessários pode prejudicar o funcionamento da Plataforma.
10. Segurança da informação
Adotamos medidas técnicas e administrativas razoáveis para proteger seus dados, incluindo:
- Criptografia em trânsito (TLS 1.2+) e em repouso para dados sensíveis;
- Hash bcrypt para senhas;
- Controles de acesso baseados em função (RBAC) com privilégio mínimo;
- Registros de auditoria de acesso e modificação de dados;
- Monitoramento contínuo e revisão periódica de vulnerabilidades;
- Treinamento regular de equipe sobre privacidade e segurança;
- Plano de resposta a incidentes, incluindo comunicação à ANPD e aos titulares nos prazos legais quando aplicável.
Nenhum sistema é totalmente imune a falhas. Caso identifique vulnerabilidade ou comportamento anômalo, contate imediatamente [seguranca@pacehub.com.br].
11. Crianças e adolescentes
A Plataforma não é destinada a menores de 18 anos. Em casos excepcionais, a inscrição de menores deve ser realizada por seus pais ou responsáveis legais, com consentimento específico do responsável conforme art. 14 da LGPD.
12. Decisões automatizadas
Algumas decisões podem ser tomadas com apoio em algoritmos (ex.: detecção de padrões de fraude, antifraude no pagamento). Você tem o direito de solicitar revisão humana dessas decisões, conforme art. 20 da LGPD.
13. Alterações desta Política
Esta Política pode ser revisada periodicamente. Alterações materiais serão comunicadas com no mínimo trinta (30) dias de antecedência por e-mail ou por aviso destacado na Plataforma. Recomendamos consulta frequente.
Cada nova versão recebe um identificador próprio (versionamento semântico) e a data de vigência. O histórico fica disponível para consulta.
14. Como falar conosco
Em caso de dúvidas, solicitações ou reclamações sobre tratamento de dados pessoais, fale com o nosso Encarregado de Tratamento de Dados (DPO):
- Nome: [NOME COMPLETO DO DPO]
- E-mail: [dpo@pacehub.com.br]
- Endereço postal: [Endereço completo da sede]
Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo site oficial www.gov.br/anpd.