Voltar para Home

Politica de Privacidade

Ultima atualizacao: 2026-02-16

1. Introducao e Controlador de Dados

Esta Politica de Privacidade (versao 1.0, em vigor a partir de 16 de fevereiro de 2026) descreve como a StringLab Tecnologia Ltda ('StringLab', 'nos', 'nosso') coleta, usa, armazena e protege suas informacoes pessoais quando voce utiliza nossa plataforma de gestao de encordoamento de raquetes de tenis. Estamos comprometidos em proteger sua privacidade e cumprir com a Lei Geral de Protecao de Dados (LGPD - Lei 13.709/2018) do Brasil, o Regulamento Geral de Protecao de Dados (GDPR) da Uniao Europeia e a California Consumer Privacy Act (CCPA) dos Estados Unidos.

Controlador de Dados:

StringLab Tecnologia Ltda

Brasil

2. Dados que Coletamos

Coletamos diferentes tipos de informacoes dependendo de como voce usa nossos servicos:

CategoriaDados ColetadosFinalidade
Dados de CadastroNome, email, senha (hash criptografico), foto de perfil (URL), tipo de conta (jogador/loja), data de verificacao de emailCriacao e gerenciamento de conta, autenticacao
Dados de Raquetes e SetupsMarca, modelo, especificacoes tecnicas (peso, balance, rigidez), numero de serie, apelido, cordas utilizadas, tensao, historico de encordoamentos, feedbacks de performance (potencia, controle, conforto, spin), QR code tokenFornecer o servico principal: historico, versionamento e recomendacoes de setups
Dados de Uso e TecnicosEndereco IP, tipo de navegador, user agent, paginas visitadas, horarios de acesso, eventos de erro (via Sentry), dados de push notification (endpoint, chaves publicas)Melhorar o servico, detectar problemas, garantir seguranca, enviar notificacoes push
Dados de PagamentoID de cliente Stripe, IDs de assinatura e fatura, status de pagamento, URLs de faturas. Nao armazenamos dados de cartao de credito - sao processados diretamente pelo StripeProcessar assinaturas, pagamentos e emissao de faturas

3. Como Usamos Seus Dados

Utilizamos seus dados para:

  • Fornecer e manter os servicos do StringLab (registro de raquetes, encordoamentos, feedbacks, QR codes, workflow de lojas)
  • Comunicar-nos com voce sobre sua conta, atualizacoes de servico e suporte via email (Resend) e push notifications
  • Analisar e melhorar nossos servicos, desenvolver novas funcionalidades usando dados agregados e anonimizados
  • Proteger contra fraudes, abusos e problemas tecnicos, gerenciar sessoes e tokens de autenticacao
  • Cumprir obrigacoes legais e regulatorias, incluindo retencao de dados fiscais
  • Enviar comunicacoes de marketing (apenas com seu consentimento explicito, que pode ser retirado a qualquer momento)

5. Base Legal para Processamento

Processamos seus dados com base em:

  • Execucao de Contrato (LGPD Art. 7, V / GDPR Art. 6(1)(b)): Necessario para fornecer os servicos que voce solicitou, incluindo gerenciamento de conta, registro de raquetes, e servicos de loja
  • Consentimento (LGPD Art. 7, I / GDPR Art. 6(1)(a)): Para marketing, cookies nao essenciais, dados de saude (sensibilidade no braco), profiling de IA e push notifications. Voce pode retirar a qualquer momento sem afetar os servicos basicos
  • Interesse Legitimo (LGPD Art. 7, IX / GDPR Art. 6(1)(f)): Para melhorias do servico com dados agregados, seguranca, prevencao de fraudes e monitoramento de erros
  • Obrigacao Legal (LGPD Art. 7, II / GDPR Art. 6(1)(c)): Para cumprir requisitos legais, incluindo retencao de dados fiscais de lojas e registro de consentimentos

6. Retencao de Dados

Mantemos seus dados conforme os periodos especificos indicados na secao 2 para cada categoria. Em resumo: dados de conta sao mantidos enquanto a conta estiver ativa; dados fiscais e de pagamento por 5 anos conforme legislacao tributaria; logs tecnicos por 90 dias; registros de consentimento por 5 anos apos revogacao. Contas inativas por mais de 3 anos serao notificadas e, na ausencia de resposta em 30 dias, excluidas. Voce pode solicitar a exclusao de sua conta a qualquer momento atraves das configuracoes ou entrando em contato com nosso DPO. A exclusao segue o processo de 30 dias de carencia conforme descrito em nossos Termos de Servico.

7. Seus Direitos

Voce tem os seguintes direitos sobre seus dados pessoais, garantidos pela LGPD e pelo GDPR:

  • Direito de Acesso (LGPD Art. 18, II / GDPR Art. 15): Saber quais dados temos sobre voce e obter uma copia
  • Direito de Retificacao (LGPD Art. 18, III / GDPR Art. 16): Corrigir dados incorretos ou incompletos
  • Direito de Exclusao (LGPD Art. 18, VI / GDPR Art. 17): Solicitar a exclusao de seus dados ('direito ao esquecimento'), exceto quando houver obrigacao legal de retencao
  • Direito de Restricao (GDPR Art. 18): Limitar como usamos seus dados em determinadas circunstancias
  • Direito de Portabilidade (LGPD Art. 18, V / GDPR Art. 20): Receber seus dados em formato estruturado e legivel por maquina (JSON)
  • Direito de Oposicao (LGPD Art. 18, IV / GDPR Art. 21): Opor-se ao processamento baseado em interesse legitimo ou profiling de IA
  • Retirada de Consentimento (LGPD Art. 18, IX / GDPR Art. 7(3)): Retirar consentimento para marketing, cookies, IA e push notifications a qualquer momento, sem afetar a licitude do processamento anterior

10. Cookies e Tecnologias de Rastreamento

Usamos cookies e tecnologias similares para melhorar sua experiencia. Cookies essenciais sao necessarios para o funcionamento do site (autenticacao, sessao, preferencias de idioma). Cookies de analise (Sentry) nos ajudam a monitorar erros e melhorar o servico. Cookies de marketing sao usados apenas com seu consentimento. Voce pode gerenciar suas preferencias de cookies a qualquer momento atraves do banner de cookies ou nas configuracoes da conta.

11. Servicos de Terceiros e Compartilhamento

Compartilhamos dados com terceiros apenas quando necessario para operar nosso servico. Nao vendemos seus dados. Os terceiros incluem:

  • Stripe: Stripe (EUA): Processamento de pagamentos para planos B2B e Pro, conforme PCI-DSS. Dados compartilhados: email, IDs de cliente e assinatura
  • Sentry: Sentry (EUA): Monitoramento de erros e performance. Dados compartilhados: dados tecnicos de erro, IP anonimizado, user agent
  • Google OAuth: Google (EUA): Autenticacao via Google OAuth (opcional). Dados compartilhados: email, nome, foto de perfil

12. Transferencias Internacionais

Seus dados sao armazenados em servidores no Brasil. Alguns servicos de terceiros (Stripe, Sentry, Google, Cloudflare, Resend) podem processar dados nos Estados Unidos e em outros paises. Essas transferencias sao protegidas por: Clausulas Contratuais Padrao (SCCs) aprovadas pela Comissao Europeia; certificacoes de adequacao quando disponiveis; politicas de privacidade dos terceiros que atendem aos requisitos da LGPD e do GDPR. Voce pode obter copias das garantias de transferencia entrando em contato com nosso DPO.

14. Privacidade de Menores

Nossos servicos nao sao direcionados a menores de 16 anos na Uniao Europeia (conforme GDPR Art. 8) ou menores de 13 anos em outras jurisdicoes. Nao coletamos intencionalmente dados de menores. Se voce e pai/mae ou responsavel e acredita que seu filho forneceu dados sem consentimento parental, entre em contato conosco pelo email [email protected] para que possamos excluir os dados.

15. Alteracoes nesta Politica

Podemos atualizar esta Politica de Privacidade periodicamente. Notificaremos sobre mudancas significativas por email ou aviso no site com pelo menos 30 dias de antecedencia. A versao atual e o numero de versao estao no topo deste documento. Mudancas que requeiram novo consentimento somente serao aplicadas apos sua aceitacao.

16. Contato e Encarregado de Dados (DPO)

Para exercer seus direitos, tirar duvidas ou fazer reclamacoes sobre privacidade, entre em contato:

Email: [email protected]

Encarregado de Dados (DPO): [email protected]