Never synced

Política de Privacidade

Última atualização: 19 de maio de 2026

1. Identidade do Controlador

O controlador dos seus dados pessoais é o iPitWall, acessível em ipitwall.app. Somos responsáveis pelas decisões sobre como seus dados são coletados, tratados e armazenados, nos termos da LGPD (Lei nº 13.709/2018), GDPR (Regulamento UE 2016/679) e CCPA (California Consumer Privacy Act).

2. Encarregado de Proteção de Dados

Nosso Encarregado de Proteção de Dados (DPO) pode ser contactado pelo e-mail privacy@ipitwall.app. Toda comunicação relacionada aos seus direitos sobre dados pessoais deve ser enviada para esse endereço.

3. Dados Pessoais Coletados

Coletamos os seguintes dados:

  • Dados de conta: nome, endereço de e-mail (via Supabase Auth)
  • Dados técnicos: endereço IP e User-Agent (armazenados em metadados de sessão)
  • Perfil iRacing: custId, histórico de corridas, iRating, licenças e estatísticas de temporada (obtidos via OAuth iRacing)
  • Preferências: séries favoritas, carros, pistas, itens no carrinho e wishlist
  • Tokens OAuth: tokens de acesso e atualização do iRacing (armazenados criptografados)

4. Finalidade e Base Legal do Tratamento

Autenticação e gerenciamento de sessão

Base legal: execução de contrato (LGPD Art. 7-V / GDPR Art. 6(1)(b)). Necessário para acesso à plataforma.

Sincronização de dados iRacing

Base legal: consentimento expresso via OAuth (LGPD Art. 7-I / GDPR Art. 6(1)(a)).

Personalização e preferências

Base legal: legítimo interesse (LGPD Art. 7-IX / GDPR Art. 6(1)(f)).

Segurança e prevenção de fraudes

Base legal: legítimo interesse e cumprimento de obrigação legal (LGPD Art. 7-II, IX / GDPR Art. 6(1)(c), (f)).

5. Compartilhamento com Terceiros

Supabase (infraestrutura de autenticação e banco de dados)

Processador de dados. Armazena dados de conta e sessão. Conforme GDPR Art. 28 e SCCs aplicáveis.

iRacing (provedor de dados esportivos)

Fonte de dados via OAuth. Apenas os dados autorizados pelo usuário no momento da conexão são acessados.

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.

6. Transferências Internacionais

Seus dados podem ser processados em servidores localizados fora do Brasil e da União Europeia, em função da infraestrutura da Supabase e do iRacing. Essas transferências são realizadas com base em cláusulas contratuais padrão (SCCs) e salvaguardas equivalentes, conforme exigido pela LGPD Art. 33 e GDPR Art. 46.

7. Prazos de Retenção

  • Metadados de sessão (IP, User-Agent): removidos automaticamente após 90 dias do encerramento da sessão
  • Perfis de pilotos de terceiros (cache): removidos após 12 meses sem sincronização
  • Tokens de re-autenticação: expiram em 5 minutos e são removidos automaticamente
  • Dados de conta e histórico: mantidos enquanto a conta estiver ativa; removidos permanentemente ao excluir a conta

8. Direitos do Titular dos Dados

Você tem os seguintes direitos, exercíveis a qualquer momento:

  • Acesso: solicitar confirmação e cópia dos dados que mantemos sobre você
  • Portabilidade: exportar seus dados em formato estruturado (disponível em Configurações → Exportar Dados)
  • Exclusão: solicitar a exclusão permanente de todos os seus dados (disponível em Configurações → Excluir Conta)
  • Retificação: corrigir dados imprecisos ou incompletos
  • Oposição: opor-se ao tratamento baseado em legítimo interesse
  • Revogação de consentimento: retirar o consentimento a qualquer momento, sem prejuízo dos tratamentos anteriores

9. Como Exercer Seus Direitos

Para exercer qualquer um dos direitos listados acima, entre em contato com nosso Encarregado de Proteção de Dados pelo e-mail privacy@ipitwall.app. Responderemos em até 15 dias úteis. Alternativamente, você pode exercer os direitos de exportação e exclusão diretamente em Configurações na plataforma.

Se considerar que seus direitos não foram atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) no Brasil ou à autoridade de proteção de dados competente na sua jurisdição.