Politica de Privacidade e Protecao de Dados
Ultima atualizacao: 22 de junho de 2026
Uzz.Ai Ltda · CNPJ 64.025.866/0001-30
1. Identificacao do Controlador
Uzz.Ai Ltda, inscrita no CNPJ sob o nº 64.025.866/0001-30, com sede na Av. Julio de Castilhos, 1.989, Sala L, Centro, Caxias do Sul/RS, CEP 95.020-485, e a Controladora dos dados pessoais tratados no ambito do Convoca.
2. Dados que coletamos
Dados fornecidos diretamente: nome completo, endereco de e-mail, numero de telefone, dados da empresa (razao social, CNPJ) para contratantes pessoa juridica e informacoes de pagamento (processadas por suboperadores — a Uzz.Ai nao armazena dados de cartao de credito).
Dados coletados automaticamente: endereco IP, tipo e versao do navegador (user-agent), idioma do dispositivo, paginas acessadas e tempo de navegacao, logs de acesso e erros, identificadores de sessao.
Dados especificos do Convoca: dados do organizador (nome, e-mail, telefone, dados de faturamento); dados dos membros (nome, posicao preferida, rating, historico de participacao em eventos); dados dos eventos (data, hora, local, valor por pessoa, lista de confirmados); estatisticas e rankings (gols, assistencias, MVPs, frequencia, pontuacao por temporada); metadados tecnicos (IP, user-agent, idioma, timestamps).
A Uzz.Ai nao coleta dados pessoais sensiveis diretamente.
3. Bases legais
O tratamento de dados pessoais pela Uzz.Ai fundamenta-se nas seguintes bases legais, aplicadas conforme a legislacao de cada jurisdicao:
Brasil — LGPD (Lei nº 13.709/2018):
- Execucao de contrato (Art. 7º, V) — dados necessarios a prestacao dos servicos contratados.
- Legitimo interesse (Art. 7º, IX) — seguranca da plataforma, prevencao de fraudes, melhoria dos servicos.
- Consentimento (Art. 7º, I) — comunicacoes de marketing (opt-in).
- Cumprimento de obrigacao legal (Art. 7º, II) — obrigacoes fiscais, contabeis e regulatorias.
Uniao Europeia — GDPR (Regulamento UE 2016/679):
- Execucao de contrato (Art. 6(1)(b)) — tratamento necessario para prestar o servico.
- Interesses legitimos (Art. 6(1)(f)) — seguranca, prevencao de fraudes e melhoria do servico.
- Consentimento (Art. 6(1)(a)) — marketing (opt-in, revogavel a qualquer momento).
- Obrigacao legal (Art. 6(1)(c)) — cumprimento de obrigacoes legais aplicaveis.
Australia — Privacy Act 1988 (Australian Privacy Principles):
- A Uzz.Ai trata dados de usuarios australianos em conformidade com as 13 Australian Privacy Principles (APPs) do Privacy Act 1988. Usuarios australianos podem peticionar ao Office of the Australian Information Commissioner (OAIC) em caso de nao resolucao de reclamacao.
4. Como usamos os dados
Usamos os dados para: criacao e gerenciamento de contas; execucao das funcionalidades do Convoca; processamento de pagamentos; suporte tecnico; notificacoes sobre o servico; prevencao de fraudes e acessos nao autorizados; analise de uso agregado e anonimizado para aprimoramento da plataforma.
A Uzz.Ai nao utiliza dados pessoais dos titulares para treinamento de modelos de IA de terceiros sem autorizacao previa e expressa.
5. Compartilhamento de dados
A Uzz.Ai nao vende, aluga nem comercializa dados pessoais. Os dados podem ser compartilhados com:
- Suboperadores contratados para execucao dos servicos (Neon Inc. — banco de dados PostgreSQL, AWS Sao Paulo; Vercel Inc. — hospedagem e CDN; Auth.js/NextAuth v5 — autenticacao).
- Autoridades publicas quando exigido por lei, ordem judicial ou regulamentacao aplicavel.
- Sucessores societarios em caso de fusao, aquisicao ou reestruturacao, mantidos os mesmos niveis de protecao.
Transferencias internacionais de dados (para servidores fora do Brasil) sao realizadas com base nas salvaguardas adequadas previstas no Art. 33 da LGPD.
6. Retencao de dados
- Dados de conta (cadastro): 5 anos apos o encerramento.
- Logs de acesso: 6 meses (conforme Art. 15 do Marco Civil da Internet).
- Dados de pagamento: 5 anos (obrigacao fiscal — Lei nº 9.430/1996).
- Dados do grupo e eventos: disponiveis para exportacao por 30 dias apos o encerramento da conta, depois excluidos.
- Dados de marketing (opt-in): ate revogacao do consentimento pelo titular.
7. Seguranca dos dados
A Uzz.Ai adota medidas tecnicas e organizacionais para protecao dos dados pessoais, incluindo: criptografia em transito (TLS); criptografia em repouso (AES-256); controle de acesso baseado em funcoes (RBAC); backups periodicos com testes de restauracao; monitoramento de seguranca e alertas de anomalias. Nenhuma medida de seguranca e absolutamente infalivel.
7b. Transferencias internacionais de dados
Os dados sao armazenados em servidores nos EUA (Neon Inc., Vercel Inc.). Para usuarios da Uniao Europeia, essas transferencias sao realizadas com base nas Clausulas Contratuais Padrao (Standard Contractual Clauses — SCC) adotadas pela Comissao Europeia, conforme Art. 46(2) do GDPR. Para usuarios australianos, aplicam-se os requisitos do APP 8 (cross-border disclosure).
8. Direitos dos titulares (LGPD — Art. 18)
O titular dos dados pessoais pode, a qualquer momento, solicitar: confirmacao e acesso; correcao; anonimizacao, bloqueio ou eliminacao; portabilidade; eliminacao de dados tratados com base em consentimento; informacao sobre compartilhamento; revogacao do consentimento; revisao de decisoes automatizadas; e peticao a ANPD.
Prazo de resposta: ate 15 (quinze) dias uteis a contar do recebimento da solicitacao.
Para exercer seus direitos, acesse Direitos LGPD ou Excluir conta e dados.
8b. Direitos adicionais — usuarios da Uniao Europeia (GDPR)
Alem dos direitos previstos na LGPD, usuarios na Uniao Europeia tem os seguintes direitos sob o GDPR:
- Direito de oposicao (Art. 21) — opor-se ao tratamento baseado em interesses legitimos, incluindo criacao de perfis.
- Direito a restricao (Art. 18 GDPR) — solicitar a restricao do tratamento em determinadas circunstancias.
- Revisao de decisoes automatizadas (Art. 22) — nao ser submetido a decisoes baseadas exclusivamente em tratamento automatizado.
- Reclamacao a autoridade supervisora — usuarios na Alemanha podem reclamar ao BfDI (www.bfdi.bund.de); em Portugal ao CNPD (www.cnpd.pt); em outros paises da UE, a autoridade nacional competente.
Tempo de resposta para solicitacoes GDPR: ate 30 (trinta) dias corridos, prorrogavel por mais 60 dias em casos complexos (com notificacao ao titular).
8c. Direitos adicionais — usuarios australianos (Privacy Act 1988)
Usuarios australianos tem direito de: acessar os dados pessoais que mantemos; solicitar correcao de dados inexatos; reclamar sobre o tratamento de seus dados. Reclamacoes nao resolvidas podem ser encaminhadas ao Office of the Australian Information Commissioner (OAIC).
9. Permissoes do app
O app pode solicitar: notificacoes push para avisos de eventos e confirmacoes; camera para imagens de perfil, grupos ou eventos; biometria para acesso seguro quando habilitado no dispositivo.
10. Menores de idade
O Convoca e destinado a pessoas com 18 anos ou mais. Caso o grupo inclua membros menores de 18 anos, o organizador e responsavel por obter o consentimento dos responsaveis legais antes de inclui-los na plataforma.
11. Alteracoes desta politica
A Uzz.Ai pode atualizar esta politica a qualquer tempo. Alteracoes relevantes serao comunicadas por e-mail e/ou notificacao na plataforma com antecedencia minima de 15 dias antes da entrada em vigor.
12. Contato
Para exercer seus direitos, esclarecer duvidas ou apresentar reclamacoes:
- E-mail: juridico@uzzai.com.br
- WhatsApp: +55 (54) 99284-1942
- Endereco: Av. Julio de Castilhos, 1.989, Sala L, Centro — Caxias do Sul/RS — CEP 95.020-485
Caso nao obtenha resposta satisfatoria, o titular pode peticionar diretamente a ANPD em www.gov.br/anpd.