1. Propósito

Esta Política de Proteção de Dados Pessoais tem como objetivo estabelecer os princípios, diretrizes e práticas adotadas pelo Sistema de Gestão de Clubes de Atiradores no tratamento de dados pessoais, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD).

O Sistema de Gestão de Clubes é uma solução desenvolvida pela Arsenal Tecnologia LTDA, voltada para a administração operacional, financeira e de documentação de clubes de atiradores, bem como para o gerenciamento de seus associados. Nesta função, o sistema realiza diversas operações que envolvem o tratamento de dados pessoais dos administradores do clube, dos associados vinculados e, em alguns casos, de terceiros relacionados como representantes e operadores do sistema.

Nosso compromisso é assegurar que todo tratamento de dados pessoais ocorra de forma transparente, segura e proporcional, respeitando os direitos dos titulares e promovendo uma cultura de responsabilidade e proteção, tanto para os clubes quanto para seus associados.

2. Abrangência

Esta política se aplica a todas as operações de tratamento de dados pessoais conduzidas no âmbito do Sistema de Gestão de Clubes, incluindo:

  • Coleta, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, armazenamento, eliminação, avaliação ou controle da informação;
  • Tratamentos automatizados ou manuais realizados dentro do sistema ou em suas integrações com sistemas internos da Arsenal Tecnologia LTDA;
  • Dados coletados diretamente dos usuários (administradores do clube, associados) ou provenientes de documentos enviados, interações internas e uso das funcionalidades do sistema;
  • Dados do próprio clube e de seus representantes legais.

Também estão incluídos neste escopo os dados pessoais de terceiros que venham a ser tratados indiretamente, como operadores do sistema, confederações, federações ou órgãos reguladores nos casos em que há compartilhamento formal ou requisição legal.

As práticas descritas nesta política se estendem a todos os colaboradores, parceiros, prestadores de serviço, fornecedores e operadores que atuem em nome do Sistema de Gestão de Clubes no tratamento de dados pessoais, inclusive aqueles que operam sob regime de terceirização.

A política cobre os dados tratados durante todo o ciclo de vida das informações, incluindo coleta, uso, compartilhamento, armazenamento e descarte, mesmo que ainda não exista, no momento, uma política de retenção formalmente definida.

3. Fundamentos Legais e Normativos

O tratamento de dados pessoais no Sistema de Gestão de Clubes é realizado com base nos fundamentos jurídicos estabelecidos pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e em consonância com princípios constitucionais como a dignidade da pessoa humana, a intimidade, a privacidade e a autodeterminação informativa.

São observadas também as seguintes normas e referências complementares:

  • Marco Civil da Internet (Lei nº 12.965/2014), especialmente quanto à guarda de registros e segurança da informação;
  • Código de Defesa do Consumidor, no que diz respeito à transparência e à proteção contra o uso indevido de dados;
  • Regulamentações da atividade de tiro desportivo, quando aplicáveis à gestão de clubes;
  • Boas práticas internacionais, especialmente os princípios das normas ISO/IEC 27001 e 27701, voltadas à segurança da informação e à proteção de dados.

O Sistema de Gestão de Clubes adota como premissa a realização de tratamentos de dados estritamente necessários ao funcionamento de suas funcionalidades, sempre com base em uma das hipóteses legais previstas na LGPD. As principais bases legais aplicadas são:

  • Execução de contrato ou de procedimentos preliminares (art. 7º, V): necessária para a prestação dos serviços do sistema, como cadastro de clubes e administradores, gerenciamento de associados e operações financeiras.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): nos casos em que o tratamento se relaciona ao atendimento de normas administrativas, fiscais ou legais aplicáveis à atividade de clubes de tiro.
  • Legítimo interesse do controlador (art. 7º, IX): nos casos de envio de comunicações operacionais, manutenção de funcionalidades e eventuais ações de marketing, sempre garantido o direito de oposição.
  • Consentimento do titular (art. 7º, I): utilizado em situações específicas, como no uso de cookies não essenciais e ativação de comunicações promocionais.

Essas bases legais são continuamente avaliadas e documentadas de forma a assegurar que nenhum tratamento ocorra sem fundamento jurídico apropriado e transparente.

4. Termos e Definições

Para fins desta política, são adotadas as definições estabelecidas pela LGPD e por boas práticas de governança em proteção de dados. Abaixo, os principais termos utilizados:

  • Dados pessoais: informações que permitem identificar ou tornar identificável uma pessoa natural, como nome, CPF, e-mail, número de telefone, data de nascimento, RG, naturalidade, nacionalidade, entre outros.
  • Dados pessoais sensíveis: dados que dizem respeito à origem racial ou étnica, convicção religiosa, opinião política, saúde ou vida sexual, dado genético ou biométrico. Observação: o Sistema de Gestão de Clubes não realiza tratamento de dados sensíveis, salvo quando exigido por lei ou regulamentação específica.
  • Titular: pessoa natural a quem se referem os dados pessoais tratados — administradores do clube e associados.
  • Tratamento: toda operação realizada com dados pessoais, como coleta, recepção, uso, compartilhamento, armazenamento, arquivamento, exclusão, entre outras.
  • Controlador: pessoa jurídica responsável pelas decisões referentes ao tratamento de dados pessoais. No contexto do sistema, o clube é o controlador dos dados de seus associados, e a Arsenal Tecnologia LTDA é a controladora dos dados gerais do sistema.
  • Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador — a Arsenal Tecnologia LTDA atua como operadora, fornecendo infraestrutura técnica.
  • Encarregado (Data Protection Officer – DPO): pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Este papel será exercido conforme definição interna da empresa.
  • Anonimização: processo técnico por meio do qual um dado perde a possibilidade de associação direta ou indireta a um indivíduo.
  • Eliminação: exclusão de dados armazenados em banco de dados ou outros meios de forma definitiva e irrecuperável.

Outros termos específicos podem ser apresentados ao longo desta política, sempre com a devida contextualização e alinhamento com a legislação aplicável.

5. Princípios da Proteção de Dados

O compromisso do Sistema de Gestão de Clubes com a proteção de dados pessoais não se limita à conformidade formal com a LGPD — ele está presente em todas as etapas de desenvolvimento e operação da plataforma. Abaixo, detalhamos como cada princípio da LGPD é aplicado:

5.1. Finalidade

Todos os dados coletados têm objetivos legítimos e claramente definidos. O Sistema de Gestão de Clubes trata dados com a finalidade exclusiva de oferecer uma experiência segura, prática e útil para os clubes, facilitando a gestão de seus associados, documentação, operações financeiras, controle de acervo de munições e conformidade com normas. Nenhum dado é utilizado para fins ocultos, abusivos ou incompatíveis com o que foi informado ao titular.

5.2. Adequação

A plataforma respeita a coerência entre o tipo de dado coletado e a atividade que será desempenhada. Por exemplo, ao solicitar dados de associados ou informações financeiras, a finalidade está relacionada diretamente à funcionalidade oferecida — como gestão de filiação, controle de habitualidade e assinaturas. Não são solicitadas informações que não tenham conexão direta com os serviços prestados.

5.3. Necessidade

Os dados solicitados são limitados ao estritamente necessário para o uso adequado das funcionalidades. O Sistema de Gestão de Clubes evita a coleta de dados excessivos e desnecessários, permitindo que o clube compartilhe apenas o essencial para operar dentro do sistema. Dados opcionais são sempre indicados como tal.

5.4. Livre Acesso

O titular pode, a qualquer momento, solicitar acesso aos dados que estão sob tratamento. O Sistema de Gestão de Clubes está comprometido em garantir que todas as informações possam ser consultadas de forma simples, gratuita e transparente. Esse direito inclui tanto a visualização de dados diretamente no painel administrativo quanto a solicitação de acesso completo via canal de atendimento.

5.5. Qualidade dos Dados

A integridade dos dados é prioridade. O sistema permite que os administradores atualizem informações sempre que necessário, evitando o uso de dados desatualizados ou imprecisos. A manutenção da qualidade das informações também passa por validações internas, como a verificação de documentos de associados.

5.6. Transparência

Todos os tratamentos são realizados de maneira clara e informada. A presente política, bem como outros avisos e comunicações, estão redigidos em linguagem acessível. O Sistema de Gestão de Clubes preza por uma relação de confiança com seus usuários, mantendo-os cientes de como as informações são utilizadas.

5.7. Segurança

Embora o sistema não adote, por ora, mecanismos avançados como criptografia de todos os dados, são implementadas práticas adequadas de controle de acesso, autenticação por senha, backup periódico e segregação de permissões por tipo de usuário. Senhas e dados sensíveis são protegidos com mecanismos específicos de segurança, e a estrutura dos sistemas prioriza a integridade e confidencialidade das informações.

5.8. Prevenção

Apesar de não haver, até o presente momento, qualquer registro de incidente relacionado à segurança da informação, o Sistema de Gestão de Clubes tem adotado, de forma sistemática, uma série de práticas voltadas à prevenção. Entre elas, destacam-se a reavaliação frequente dos acessos concedidos e o rigor na definição de permissões. Essas medidas não se limitam a aspectos técnicos: integram uma estratégia mais ampla de redução de riscos.

5.9. Não Discriminação

Todas as atividades de tratamento de dados realizadas pela plataforma seguem princípios que garantem o respeito à dignidade humana. Nenhuma informação, sob qualquer pretexto, é utilizada com propósitos discriminatórios ou que possam violar direitos legais e constitucionais. O compromisso com a não discriminação está incorporado à identidade do Sistema de Gestão de Clubes como um ambiente onde a equidade é valorizada.

5.10. Responsabilização e Prestação de Contas

A Arsenal Tecnologia LTDA compreende que o cumprimento das normas de proteção de dados não se resume à observância formal de obrigações legais. Por isso, além de manter atualizado o registro das operações de tratamento, a empresa assegura ampla transparência por meio da publicação de suas políticas e de uma postura ativa na resposta às solicitações dos titulares. Todos esses procedimentos são conduzidos de forma documentada, refletindo responsabilidade jurídica e um compromisso institucional com a ética e a confiança pública.

6. Categorias de Dados Pessoais Tratados

O Sistema de Gestão de Clubes trata apenas os dados pessoais necessários para viabilizar sua operação, todos obtidos diretamente dos usuários ou gerados a partir de suas interações com o sistema. As categorias de dados são agrupadas a seguir:

6.1. Dados do Clube

Informações cadastrais fornecidas no momento de configuração do sistema:

  • Razão social e nome fantasia;
  • CNPJ;
  • Endereço completo (CEP, logradouro, número, complemento, bairro, cidade, estado);
  • Telefones de contato (principal e secundário);
  • E-mail institucional;
  • Informações do representante legal ou administrador principal;
  • Documentação do clube (estatutos, registros legais, quando aplicável);
  • Informações financeiras relacionadas à assinatura do sistema.

6.2. Dados de Administradores e Gestores

Informações de usuários autorizados a acessar o painel administrativo:

  • Nome completo;
  • CPF;
  • Data de nascimento;
  • Naturalidade, nacionalidade, gênero, estado civil;
  • Profissão e escolaridade;
  • RG e documentos complementares;
  • Endereço completo;
  • E-mail de acesso e telefone de contato;
  • Credencial de Atirador (CR), quando aplicável;
  • Nome dos pais;
  • Informações de permissões e acesso ao sistema.

6.3. Dados de Associados

Informações de membros do clube, gerenciadas pelo sistema:

  • Nome completo;
  • CPF;
  • Data de nascimento;
  • RG e documentos complementares;
  • Naturalidade, nacionalidade, gênero, estado civil;
  • Profissão e escolaridade;
  • E-mail e telefone de contato;
  • Endereço completo;
  • Credencial de Atirador (CR);
  • Nome dos pais;
  • Informações de habitualidade (participação em eventos, registros de comparecimento);
  • Documentação enviada para comprovação de filiação;
  • Histórico de assinatura e status de filiação.

6.4. Dados Operacionais e Financeiros

Informações relacionadas à gestão do clube:

  • Registros de assinaturas e planos de filiação de associados;
  • Histórico de pagamentos e movimentações financeiras;
  • Datas de vencimento de filiações e documentações;
  • Registros de eventos, treinamentos e competições;
  • Controle de acervo de munições (quantidades, tipos, movimentações);
  • Dados de documentação arquivada;
  • Logs de acesso e atividades no sistema.

6.5. Dados de Terceiros

Em determinados contextos, dados de terceiros podem ser tratados:

  • Nome, e-mail, telefone e cargo de representantes de confederações ou federações;
  • Informações incluídas voluntariamente em campos de comunicação;
  • Dados de terceiros fornecidos para fins de integração ou compartilhamento formal.

6.6. Dados Técnicos e de Navegação

Informações coletadas automaticamente para segurança e diagnóstico:

  • Data e horário de acessos ao painel administrativo;
  • Logs de atividades e interações no sistema;
  • Endereço IP do dispositivo;
  • Informações sobre o dispositivo (modelo, sistema operacional, navegador);
  • Dados de uso agregados e estatísticas anonimizadas.

7. Bases Legais Utilizadas

O Sistema de Gestão de Clubes fundamenta todas as suas operações de tratamento de dados pessoais em bases legais previstas na LGPD, sempre avaliando cuidadosamente o cenário e a finalidade de cada uso. Isso garante que os dados sejam tratados com responsabilidade, respeitando os direitos do titular e evitando usos indevidos.

7.1. Execução de Contrato ou Procedimentos Preliminares

Grande parte das funcionalidades do Sistema de Gestão de Clubes exige a coleta e o uso de dados pessoais. O cadastro do clube, a criação de contas de administradores, o registro de associados e a gestão de operações financeiras são exemplos de serviços que fazem parte de um contrato de adesão entre o titular e a plataforma.

Exemplos práticos:

  • Cadastro de informações do clube e administrador;
  • Gerenciamento de associados e suas documentações;
  • Controle de assinaturas e pagamentos;
  • Integração com CAC Digital para sincronização de vínculos.

7.2. Cumprimento de Obrigação Legal ou Regulatória

O Sistema de Gestão de Clubes, enquanto plataforma que atua no contexto de atividades regulamentadas, pode tratar determinados dados pessoais para atender exigências legais ou administrativas.

Exemplos práticos:

  • Manutenção de registros de associados conforme exigências regulatórias;
  • Armazenamento de documentos fiscais relacionados à operação do clube;
  • Registro de dados exigidos para demonstrar habitualidade de atiradores;
  • Manutenção de informações por tempo mínimo exigido por normas aplicáveis.

7.3. Legítimo Interesse do Controlador

Em algumas situações, o tratamento de dados é necessário para fins legítimos do próprio Sistema de Gestão de Clubes — como manter a segurança da aplicação, enviar avisos operacionais ou realizar comunicações que o usuário esperaria receber.

Exemplos práticos:

  • Envio de lembretes sobre vencimento de filiações ou documentos;
  • Comunicação sobre melhorias no sistema;
  • Envio de conteúdo promocional ou institucional com opção de opt-out;
  • Análise de dados agregados para melhoria contínua da experiência.

7.4. Consentimento do Titular

Há casos em que o tratamento depende exclusivamente da vontade do titular. Nessas situações, o Sistema de Gestão de Clubes solicita o consentimento explícito.

Exemplos práticos:

  • Aceite de cookies não essenciais no site;
  • Participação em campanhas de marketing;
  • Compartilhamento de dados com órgãos reguladores quando não exigido por lei;
  • Envio de conteúdo promocional personalizado.

8. Finalidades do Tratamento

O Sistema de Gestão de Clubes trata os dados pessoais com objetivos bem definidos, sempre alinhados à sua missão de facilitar a gestão operacional, financeira e administrativa de clubes de atiradores. Nenhuma informação é utilizada para finalidades incompatíveis, abusivas ou desproporcionais.

Abaixo, detalhamos as finalidades principais que justificam o uso dos dados:

8.1. Cadastro e Verificação de Identidade

Para garantir que o acesso ao painel administrativo seja seguro e exclusivo, solicita-se, logo no início do cadastro, que o representante do clube forneça dados como nome completo, CPF, e-mail e uma senha. Essas informações compõem o perfil administrativo e permitem ao sistema reconhecer cada usuário de forma única.

8.2. Gestão de Associados e Filiação

O Sistema de Gestão de Clubes permite que os administradores:

  • Registrem novos associados com seus dados pessoais completos;
  • Armazenem documentação de filiação e habilitação;
  • Acompanhem o histórico de filiação e status de cada associado;
  • Gerenciem vencimentos de documentações e filiações.

8.3. Controle de Habitualidade

O sistema possibilita o registro e acompanhamento de:

  • Participação de associados em eventos e treinamentos;
  • Agendamentos e comparecimentos;
  • Histórico de atividades para comprovação de habitualidade;
  • Alertas sobre prazos vencidos ou próximos de vencer.

8.4. Administração Financeira

Gestão de assinaturas e receitas do clube, incluindo:

  • Registro de pagamentos de filiações;
  • Controle de planos e vencimentos;
  • Histórico financeiro de associados;
  • Relatórios de receita e inadimplência.

8.5. Gestão de Documentação e Acervo

Armazenamento seguro e organizado de:

  • Documentos de associados (RG, CPF, CR, documentação complementar);
  • Registros de armamentos cadastrados;
  • Informações sobre acervo de munições;
  • Arquivos de conformidade e auditoria.

8.6. Integração com CAC Digital

Sincronização de dados entre os sistemas para:

  • Validação de associados vinculados via CAC Digital;
  • Atualização de habitualidades;
  • Sincronização de documentos e registros.

8.7. Suporte Técnico e Atendimento

Para resolver problemas técnicos, dúvidas ou questões relacionadas aos direitos previstos na LGPD, o Sistema de Gestão de Clubes utiliza os dados fornecidos pelo próprio usuário para verificar sua identidade e prestar um atendimento eficaz.

O canal oficial para demandas de privacidade é o e-mail: lgpd@cacdigital.app.br.

8.8. Melhoria da Experiência e do Sistema

Dados sobre o uso da aplicação — como quais funcionalidades são mais acessadas ou onde ocorrem erros — são analisados de forma anônima para melhorar o desempenho, a navegabilidade e a segurança da plataforma.

8.9. Comunicação Institucional e Marketing (com opt-out)

O Sistema de Gestão de Clubes poderá enviar conteúdos institucionais e promocionais, respeitando os limites legais e as boas práticas de marketing. O titular poderá optar por não receber essas mensagens a qualquer momento.

8.10. Cumprimento de Obrigações Legais e Regulatórias

Compartilhamento de dados com órgãos reguladores, confederações ou federações quando requisitado formalmente ou quando exigido por lei.

9. Direitos do Titular de Dados

Conforme assegura a Lei nº 13.709/2018 — a Lei Geral de Proteção de Dados Pessoais (LGPD) — toda pessoa tem o direito de controlar o uso que é feito de suas informações pessoais. No Sistema de Gestão de Clubes, esse princípio é mais do que um cumprimento legal: trata-se de um compromisso com o respeito ao usuário.

Por essa razão, qualquer titular pode exercer seus direitos de maneira simples e gratuita, bastando encaminhar a solicitação ao canal específico de atendimento à privacidade: lgpd@cacdigital.app.br.

9.1. Confirmação da Existência de Tratamento

O primeiro direito do titular consiste em confirmar se há, de fato, tratamento de seus dados. Esse pedido permite saber se o sistema coleta, armazena ou utiliza qualquer dado pessoal. Ainda que o tratamento seja mínimo, o Sistema de Gestão de Clubes fornece a informação de forma clara e objetiva, a fim de garantir total transparência.

9.2. Acesso aos Dados

Caso deseje, o usuário pode solicitar acesso às informações que constam em sua ficha cadastral ou que estejam sob a guarda da plataforma. Isso inclui a possibilidade de receber cópias digitais dos dados, bem como explicações sobre o motivo de estarem sendo utilizados.

9.3. Correção de Dados

Sempre que o titular identificar qualquer erro, dado desatualizado ou informação incompleta, poderá solicitar sua correção. Em boa parte dos casos, essa atualização pode ser feita diretamente no próprio painel administrativo. Quando não for possível, o suporte técnico estará disponível para realizar os ajustes necessários.

9.4. Anonimização, Bloqueio ou Eliminação

Quando os dados forem tratados de maneira inadequada, excessiva ou sem base legal, o usuário poderá solicitar que sejam anonimizados, bloqueados ou eliminados. Essas ações serão avaliadas com base na finalidade, no tempo de guarda legal e nos direitos fundamentais envolvidos.

9.5. Portabilidade dos Dados

Caso deseje migrar para outra plataforma ou reunir suas informações para uso pessoal, o usuário pode solicitar a portabilidade de seus dados. O Sistema de Gestão de Clubes disponibilizará as informações em formato estruturado e acessível, respeitando segredos comerciais e exigências técnicas.

9.6. Revogação de Consentimento

Nos casos em que o tratamento se baseia exclusivamente no consentimento do usuário, o titular pode solicitar a exclusão dessas informações a qualquer momento, sem prejuízo da utilização anterior à revogação.

9.7. Informação sobre Compartilhamento

O usuário tem o direito de saber com quem seus dados foram compartilhados — especialmente em processos como integração com confederações ou uso de serviços terceirizados. O Sistema de Gestão de Clubes informa de forma clara, nesta política, os cenários de compartilhamento de dados.

9.8. Revogação do Consentimento

O titular pode, a qualquer momento, revogar o consentimento previamente concedido para o tratamento de seus dados, desde que essa seja a base legal utilizada. A retirada será processada de forma simples e transparente, sem qualquer ônus ao usuário.

9.9. Oposição ao Tratamento

Mesmo quando o tratamento dos dados pessoais não depende do consentimento do titular, o usuário pode apresentar oposição, desde que fundamente sua solicitação em motivos plausíveis. O Sistema de Gestão de Clubes compromete-se a analisar a manifestação com atenção individualizada.

9.10. Revisão de Decisões Automatizadas

Atualmente, o Sistema de Gestão de Clubes não adota decisões tomadas exclusivamente por sistemas automatizados. No entanto, caso futuramente venha a utilizar mecanismos desse tipo, os titulares terão o direito de requisitar a revisão de qualquer decisão que produza efeitos relevantes sobre seus direitos.

Autenticação do Solicitante e Prazos de Resposta

Para proteger a privacidade do titular e evitar fraudes, o Sistema de Gestão de Clubes poderá solicitar a confirmação de identidade antes de atender a qualquer solicitação relacionada ao exercício dos direitos previstos na LGPD. Todos os pedidos serão processados com responsabilidade e dentro dos prazos estabelecidos em lei.

10. Compartilhamento de Dados Pessoais

O Sistema de Gestão de Clubes adota uma política restrita e responsável quanto ao compartilhamento de dados pessoais. As informações não são vendidas, repassadas para terceiros sem justificativa ou utilizadas para fins fora do escopo da plataforma.

10.1. Compartilhamento com Integração CAC Digital

Quando um associado se vincula ao clube via CAC Digital, o sistema realiza sincronização de dados conforme autorização prévia do atirador na plataforma CAC. O compartilhamento ocorre apenas do clube para CAC Digital e vice-versa, limitado a:

  • Informações de filiação e status;
  • Registros de habitualidade relacionados ao clube;
  • Documentos necessários para comprovação.

10.2. Compartilhamento com Operadores de Serviço

Determinadas atividades técnicas da plataforma dependem do suporte de empresas terceirizadas — como provedores de hospedagem, manutenção de servidores e ferramentas de comunicação.

Nesses casos, os operadores:

  • Recebem apenas os dados estritamente necessários para executar suas tarefas;
  • Assinam contratos que impõem confidencialidade e exigem medidas de segurança;
  • Agem sempre sob orientação e supervisão da Arsenal Tecnologia LTDA.

10.3. Compartilhamento com Órgãos Reguladores e Confederações

O Sistema de Gestão de Clubes poderá compartilhar dados com autoridades competentes, confederações ou federações apenas quando:

  • Requisitado formalmente por órgão competente;
  • Exigido por lei ou regulamentação aplicável;
  • Houver consentimento explícito do titular (quando não obrigatório).

10.4. Armazenamento Internacional de Dados

Parte da infraestrutura do Sistema de Gestão de Clubes está hospedada em servidores localizados fora do Brasil. Mesmo que os dados estejam fisicamente em outro país, eles permanecem sob controle exclusivo da empresa, e as cláusulas contratuais garantem que o tratamento respeita os direitos dos titulares, conforme os requisitos do artigo 33 da LGPD.

10.5. Ausência de Venda de Dados

O Sistema de Gestão de Clubes não realiza a venda, aluguel ou repasse comercial de dados pessoais para terceiros. O compartilhamento ocorre exclusivamente para fins legítimos e sob conformidade legal.

11. Medidas de Segurança e Boas Práticas

A proteção dos dados pessoais é tratada, no Sistema de Gestão de Clubes, como um valor essencial. Desde a coleta até o descarte das informações, são adotadas medidas práticas voltadas à prevenção de acessos indevidos, perdas acidentais e usos não autorizados.

11.1. Acesso Restrito por Perfil e Necessidade

O acesso aos dados é restrito e controlado de acordo com a função exercida por cada pessoa envolvida no sistema. Cada administrador possui permissões compatíveis com as tarefas sob sua responsabilidade. Quando alguém deixa de ter acesso, os acessos são imediatamente revogados.

11.2. Autenticação e Proteção por Senha

O login na plataforma exige senha pessoal, com regras mínimas de complexidade. Essas senhas são criptografadas no sistema, o que impede até mesmo os administradores de visualizá-las. Recomenda-se aos usuários que não compartilhem credenciais e adotem práticas seguras.

11.3. Backups Periódicos e Recuperação de Dados

O Sistema de Gestão de Clubes realiza backups de forma periódica, garantindo que os dados estejam protegidos mesmo em caso de falhas inesperadas. Existem procedimentos definidos para restaurar o sistema em caso de interrupções ou falhas técnicas.

11.4. Firewall, Antivírus e Monitoramento

A infraestrutura utilizada possui proteção contra ameaças externas, com o uso de firewall, antivírus e ferramentas de monitoramento de rede. O ambiente é continuamente analisado para detectar atividades suspeitas ou comportamentos irregulares.

11.5. Política Interna e Conscientização

A Arsenal Tecnologia LTDA mantém uma Política de Segurança da Informação aplicada a todos os colaboradores e prestadores com acesso ao sistema. Todos os colaboradores recebem orientações sobre boas práticas no tratamento de informações sensíveis.

11.6. Rastreabilidade de Atividades

A plataforma registra ações realizadas pelos usuários internos com o objetivo de permitir a rastreabilidade de acessos. Esse controle é útil para auditorias, resolução de problemas e eventual investigação de incidentes.

11.7. Ausência de Classificação e Descarte Formal

Atualmente, a empresa não adota classificação formal da informação nem políticas claras de descarte seguro. Isso representa um ponto de atenção que será aprimorado com a criação de uma Política de Retenção e Descarte.

12. Transferência Internacional de Dados

Alguns dados pessoais coletados ou gerados no Sistema de Gestão de Clubes podem ser armazenados ou processados fora do território brasileiro, conforme as necessidades técnicas da operação.

12.1. Onde os Dados são Armazenados

O Sistema de Gestão de Clubes utiliza servidores dedicados gerenciados pela Arsenal Tecnologia LTDA. Esses servidores podem estar localizados em outros países — especialmente em centros de dados com alto nível de segurança.

Apesar da localização internacional, os dados permanecem sob gestão direta da empresa.

12.2. Continuidade da Proteção Legal

Mesmo que o armazenamento ocorra fora do Brasil, o tratamento dos dados está sujeito à LGPD e às cláusulas contratuais firmadas entre a Arsenal Tecnologia LTDA e os provedores de tecnologia.

Esses contratos preveem:

  • Garantia de confidencialidade;
  • Adoção de medidas técnicas e organizacionais de segurança;
  • Restrição do uso dos dados à finalidade contratada;
  • Resposta imediata em caso de violação ou incidente.

12.3. Bases Legais para a Transferência

As transferências internacionais são permitidas quando houver garantias de proteção compatíveis com a lei brasileira — o que se aplica ao modelo adotado pelo Sistema de Gestão de Clubes. A empresa assegura que os dados são tratados com o mesmo nível de cuidado exigido em território nacional.

13. Cookies e Tecnologias de Rastreamento

O site institucional do Sistema de Gestão de Clubes pode utilizar cookies e tecnologias semelhantes com o objetivo de oferecer uma navegação funcional, segura e personalizada.

13.1. O que são Cookies?

Cookies são arquivos digitais que registram informações sobre a navegação do usuário. Não são programas, e não executam ações no dispositivo — apenas armazenam dados.

13.2. Categorias de Cookies Utilizados

O Sistema de Gestão de Clubes pode utilizar cookies divididos em três grandes grupos:

  • Cookies estritamente necessários (essenciais): Garantem o funcionamento básico da plataforma e a segurança da navegação. Estes cookies não podem ser desativados.
  • Cookies de desempenho e estatísticas: Coletam informações anônimas sobre como o site é utilizado, permitindo à equipe entender o comportamento do público e melhorar a experiência.
  • Cookies de publicidade e rastreamento (opcionais): Permitem a personalização de anúncios. Esses cookies dependem do consentimento explícito do usuário.

13.3. Coleta e Gestão do Consentimento

Ao acessar o site, o usuário é informado sobre a utilização de cookies e pode optar por aceitar ou rejeitar os não essenciais. O consentimento pode ser revogado a qualquer momento por meio das configurações do site ou do navegador.

14. Armazenamento e Retenção dos Dados Pessoais

A forma como os dados pessoais são armazenados, assim como o tempo em que permanecem sob custódia, representa um dos pilares da proteção à privacidade. No Sistema de Gestão de Clubes, medidas de segurança vêm sendo aplicadas com o objetivo de proteger essas informações. No entanto, é importante reconhecer que a organização ainda não dispõe de uma política formal e estruturada para retenção e descarte.

14.1. Onde os Dados são Armazenados

Atualmente, os dados dos usuários são armazenados em servidores exclusivos da Arsenal Tecnologia LTDA, podendo estar fisicamente localizados fora do território brasileiro. A estrutura conta com recursos de proteção física e lógica, como criptografia de senhas, firewall, backups periódicos e controle de acesso baseado em perfis.

14.2. Tempo de Retenção dos Dados

Enquanto não há uma política de retenção formalizada, os dados permanecem armazenados conforme os seguintes critérios:

  • Enquanto a conta do clube estiver ativa;
  • Durante o tempo necessário para atender às finalidades descritas nesta política;
  • Enquanto houver obrigações legais ou contratuais que exijam a manutenção dos dados;
  • Em situações em que a retenção seja necessária para eventual defesa jurídica ou administrativa.

Não há, no momento, prazos padronizados ou automatismos para a exclusão de dados. A permanência dos registros se dá de maneira contínua, até que o titular solicite sua exclusão ou que haja decisão legal nesse sentido.

14.3. Perspectiva Futura: Descarte e Anonimização

A política que está sendo elaborada deverá contemplar:

  • Prazos máximos de armazenamento, definidos por categoria de informação;
  • Processos de anonimização aplicáveis aos dados que não precisam manter vínculo com o titular;
  • Ciclos regulares de revisão e descarte seguro.

15. Tratamento de Dados de Crianças e Adolescentes

O Sistema de Gestão de Clubes é destinado exclusivamente a maiores de 18 anos. A plataforma foi desenvolvida para gerenciar clubes de atiradores e seus associados habilitados, conforme a legislação brasileira aplicável.

15.1. Restrição de Uso

Não é permitido o cadastro ou uso do sistema por menores de idade. O sistema não realiza, de forma intencional, a coleta, o armazenamento ou o tratamento de dados de crianças ou adolescentes.

15.2. Adoção de Medidas Preventivas

O cadastro exige informações de identificação, como CPF e data de nascimento, o que permite impedir o registro de menores. Caso seja identificado o uso indevido por pessoa menor de 18 anos, a conta será bloqueada e os dados serão removidos.

16. Decisões Automatizadas e Perfis

O Sistema de Gestão de Clubes adota funcionalidades automatizadas que visam facilitar a navegação e garantir a segurança das interações. No entanto, essas funcionalidades não envolvem decisões que gerem efeitos jurídicos ou relevantes com base exclusivamente em algoritmos.

16.1. Ausência de Decisões com Impacto Significativo

O sistema não realiza decisões baseadas exclusivamente em processamento automatizado que afetem o usuário de forma relevante. Todas as ações relevantes dependem de análise e decisão humana.

16.2. Direito à Explicação

Caso o usuário venha a ser afetado por qualquer processo automatizado no futuro, terá direito de solicitar esclarecimentos sobre os critérios utilizados e contestar a decisão.

17. Canal de Atendimento ao Titular de Dados

Em cumprimento ao princípio da transparência e ao direito de acesso assegurado pela LGPD, o Sistema de Gestão de Clubes mantém um canal exclusivo para atendimento de demandas relacionadas à proteção de dados pessoais.

17.1. Finalidade do Canal

Esse canal está disponível para que o usuário possa:

  • Tirar dúvidas sobre o conteúdo desta Política;
  • Solicitar a confirmação de tratamento ou acesso aos seus dados;
  • Requerer a correção, exclusão, bloqueio ou anonimização de dados;
  • Revogar consentimentos anteriormente concedidos;
  • Solicitar a portabilidade de seus dados;
  • Se opor ao tratamento com base em legítimo interesse;
  • Apontar eventual incidente de segurança ou uso indevido das suas informações;
  • Exercer qualquer outro direito previsto nos artigos 17 a 22 da LGPD.

17.2. Forma de Contato

As solicitações devem ser enviadas por e-mail para:

lgpd@cacdigital.app.br

Esse endereço é exclusivo para assuntos relacionados à proteção de dados e será atendido com a devida atenção e confidencialidade.

17.3. Identificação do Titular

Para a segurança do próprio usuário, o Sistema de Gestão de Clubes poderá solicitar informações adicionais para confirmar a identidade do requerente antes de atender à solicitação.

18. Protocolo de Atendimento ao Titular

Para garantir que os pedidos relacionados à proteção de dados pessoais sejam tratados com a devida atenção, o Sistema de Gestão de Clubes mantém um fluxo de atendimento próprio para esse tipo de demanda.

18.1. Registro e Triagem da Solicitação

Toda solicitação enviada ao e-mail lgpd@cacdigital.app.br é registrada. O controle inclui:

  • Nome do titular;
  • E-mail de origem;
  • Data e hora de chegada;
  • Tipo de pedido;
  • Breve descrição do conteúdo.

18.2. Validação da Identidade do Solicitante

Em casos que envolvam ações delicadas — por exemplo, exclusão de dados — pode ser necessário confirmar se o pedido realmente partiu do titular. Isso pode ser feito com validação de dados básicos ou envio de um documento oficial.

18.3. Prazos e Priorização

A resposta será enviada em até 15 dias corridos, contados após a verificação da identidade. Esse é o prazo estabelecido na LGPD. Pedidos urgentes podem ser tratados com prioridade, desde que justificados.

18.4. Resposta e Encerramento

A resposta será enviada ao mesmo e-mail utilizado para o envio da solicitação. O titular será informado sobre qual medida foi tomada e se houve algum impedimento técnico ou jurídico.

19. Plano de Resposta a Incidentes

O Sistema de Gestão de Clubes adota um plano básico de resposta a incidentes, alinhado às exigências da LGPD, especialmente ao art. 48.

19.1. Detecção e Relato

Incidentes podem ser identificados por:

  • Equipes técnicas da própria plataforma;
  • Colaboradores que percebam comportamentos anômalos;
  • Terceiros que recebam dados indevidos;
  • Titulares que relatem falhas por meio dos canais de contato.

Todo indício de violação, acesso indevido ou vazamento de dados é imediatamente reportado ao responsável técnico e à gestão da empresa.

19.2. Investigação e Contenção

Uma vez detectado o incidente, são adotadas medidas imediatas de contenção, que podem incluir:

  • Bloqueio temporário de acessos;
  • Verificação de logs;
  • Revisão de credenciais;
  • Avaliação de sistemas comprometidos.

19.3. Avaliação de Risco e Comunicação

Nos casos em que o incidente envolver risco significativo para os titulares, o Sistema de Gestão de Clubes compromete-se a agir com prontidão e transparência. Serão adotadas as seguintes medidas:

  • Notificação direta aos usuários afetados, por e-mail ou mensagem na própria plataforma;
  • Comunicação à Autoridade Nacional de Proteção de Dados (ANPD), conforme previsto na legislação.

19.4. Correções e Prevenção Futura

Concluída a contenção imediata do incidente, o Sistema de Gestão de Clubes conduz uma análise técnica e operacional para identificar falhas. As ações implementadas podem incluir:

  • Atualizações em sistemas, protocolos ou práticas internas;
  • Revisão de contratos com operadores ou fornecedores;
  • Registro formal do incidente, com documentação das decisões tomadas;
  • Reforço nas ações de conscientização interna.

20. Atualizações desta Política

O cenário tecnológico e regulatório está em constante transformação. Por isso, esta Política de Proteção de Dados Pessoais será periodicamente revista e atualizada para refletir:

  • Mudanças na legislação, especialmente LGPD e normas complementares;
  • Novas funcionalidades da plataforma;
  • Alterações nos fluxos de tratamento ou compartilhamento de dados;
  • Contratação de novos operadores ou mudanças estruturais relevantes.

20.1. Divulgação das Alterações

A versão mais recente estará sempre disponível no site oficial e poderá ser consultada diretamente no sistema.

Em caso de mudanças substanciais, os usuários serão notificados com destaque e antecedência razoável.

20.2. Continuidade do Uso como Aceite

Ao continuar utilizando a plataforma após a publicação de nova versão da política, o usuário manifesta sua ciência e concordância com os novos termos. Caso deseje revogar consentimentos específicos, poderá fazê-lo a qualquer momento.

21. Informações da Controladora

A responsável pelo tratamento dos dados pessoais no contexto do Sistema de Gestão de Clubes de Atiradores é:

Razão Social: Arsenal Tecnologia LTDA
CNPJ: 47.881.739/0001-13
Endereço: Avenida Brasil, nº 250, Sala 03 – Bairro Bom Jesus
Município: Sorriso – Mato Grosso – Brasil
CEP: 78.896-134
Contato para assuntos de privacidade e proteção de dados:
E-mail: lgpd@cacdigital.app.br

A empresa atua como controladora de dados pessoais, nos termos do art. 5º da LGPD, sendo responsável por decidir sobre as finalidades e os meios de tratamento de dados no âmbito do Sistema de Gestão de Clubes de Atiradores.

Política atualizada em: 05/05/2026