Sua privacidade no WhalesEdge

TL;DR

WhalesEdge é um social casino + hub de conteúdo. Não aceitamos dinheiro real, não processamos depósitos de jogos e não vendemos seus dados. Coletamos dados da conta para operar o site, analytics opcional para melhorá-lo — só isso. Você pode solicitar a exclusão da sua conta e dos seus dados a qualquer momento nos escrevendo.

Quem somos (controlador de dados)

WhalesEdge ("nós", "nosso", "nos") opera como WhalesEdge Consulting — um serviço de informação que publica pesquisas sobre cassinos online e um produto de social casino.

Para questões de compliance, GDPR ou outras de proteção de dados, escreva para o e-mail abaixo — lemos cada mensagem e respondemos em 30 dias.

admin@whalesedge.com

O que coletamos

Dados da conta

• Endereço de e-mail (para cadastro e recuperação de conta)
• Nome de usuário ou apelido (opcional — você escolhe)
• Hash da senha (bcrypt via Supabase Auth — nunca vemos sua senha sem hash)
• Preferência de idioma (qual idioma você usa)

Dados de jogo XP

• Saldo de XP e total apostado
• Histórico de sessões de jogo (tipo de jogo, valor de aposta, resultado, marca temporal)
• Conclusão de quizzes e XP ganhos
• Métricas de leitura de artigos (quais artigos abriu, até onde rolou)

Dados técnicos

• Endereço IP (log de segurança, retido por 30 dias e depois descartado)
• String user-agent do navegador
• Cookies (veja a seção Cookies abaixo)
• Tipo de dispositivo (mobile / desktop / tablet)

Dados de comunicação

• E-mails de suporte quando você nos contata
• Status de inscrição em newsletter (apenas se você se inscrever — hoje não enviamos newsletter)

Por que coletamos (base legal)

Conforme o artigo 6 do GDPR, cada categoria de tratamento deve se apoiar em uma base legal. Eis as nossas, mapeadas aos dados acima:

• Criação e manutenção de conta — necessidade contratual (GDPR Art. 6(1)(b))
• Jogos XP — execução de contrato e nosso interesse legítimo em prestar o serviço
• Analytics (Google Analytics, PostHog se habilitado) — seu consentimento (GDPR Art. 6(1)(a)). Apenas opt-in pelo banner de cookies.
• Registro de segurança — interesse legítimo (GDPR Art. 6(1)(f)) em prevenir fraude e abuso
• Indicações afiliadas — seu consentimento e nosso interesse legítimo. Divulgamos isso claramente na nossa divulgação de afiliados.

Cookies e rastreamento

Organizamos cookies em quatro categorias. Você controla o que roda no seu dispositivo pelo banner de cookies — visível na primeira visita e acessível pelo rodapé a qualquer momento.

Gerencie suas preferências de cookies pelo link "Configurações de cookies" no rodapé a qualquer momento.

Serviços externos

Compartilhamos os dados necessários com esses serviços para operar o site. Cada um é uma empresa separada com sua própria política de privacidade:

• Supabase — autenticação e banco de dados (região UE, Frankfurt). Armazena sua conta, histórico de jogos e hash da senha.
• Cloudflare — CDN, proteção contra DDoS e runtime do Workers (edge global). Vê IP e metadados de requisição.
• Google Analytics 4 — analytics anonimizado (EUA). Carrega apenas com seu consentimento de analytics.
• PostHog — analytics de produto (EUA/UE). Carrega apenas com seu consentimento de analytics. Hoje opcional.

Não vendemos seus dados pessoais. Indicações afiliadas passam por um subdomínio de tracking — o cassino parceiro recebe um sub-ID, não suas informações pessoais.

Seus direitos (GDPR Art. 15-22)

Se mantemos seus dados, você tem o direito de:

• Acesso — solicitar uma cópia dos dados pessoais que mantemos sobre você
• Retificação — corrigir dados imprecisos ou incompletos
• Exclusão — o "direito ao esquecimento"
• Restrição — limitar como tratamos seus dados
• Portabilidade — receber seus dados num formato legível por máquina
• Oposição — opor-se ao tratamento baseado em interesse legítimo
• Não estar sujeito a decisões tomadas exclusivamente com base em tratamento automatizado
• Retirar o consentimento a qualquer momento (por exemplo, pelo link de configurações de cookies no rodapé)

Para exercer qualquer um destes direitos, escreva para admin@whalesedge.com. Respondemos em 30 dias, sem custo.

Exclusão de conta

Enquanto nossa UI self-service de exclusão não estiver no ar (prevista para Q3 2026), envie um e-mail com o assunto "Delete my account" a partir do endereço registrado na sua conta. Nós cuidamos do resto:

• Envie um e-mail para admin@whalesedge.com com o assunto "Delete my account"
• Envie do endereço de e-mail registrado na sua conta (é assim que confirmamos sua identidade)
• Excluímos sua conta e os dados pessoais associados em até 30 dias
• Você recebe um e-mail de confirmação quando a exclusão é concluída

Alguns registros — logs de segurança anonimizados, um hash do e-mail para evitar abuso de re-cadastro rápido — são mantidos conforme o cronograma de retenção abaixo. Não contêm dados pessoais utilizáveis.

Retenção de dados

• Contas ativas: mantidas enquanto a conta existir, para podermos mostrar seu saldo de XP e histórico
• Contas excluídas: limpas em até 30 dias após o pedido de exclusão
• Logs de IP: 30 dias, depois descartados automaticamente (apenas para segurança)
• Hash do e-mail para cooldown de re-exclusão: 7 dias (anti-abuso, evita re-cadastro instantâneo)
• Backups criptografados: excluídos em até 90 dias
• Correspondência de suporte: 2 anos, depois excluída

Transferências internacionais

Nossa infraestrutura roda principalmente na UE (região Supabase EU) e em uma rede edge global (Cloudflare). Alguns dados podem ser tratados nos EUA por Cloudflare e Google Analytics.

Quando os dados saem do Espaço Econômico Europeu, as transferências são protegidas por Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia. Ao usar o serviço, você reconhece que essas transferências transfronteiriças são necessárias para a sua prestação.

Direitos de privacidade da Califórnia (CCPA / CPRA)

Se você é residente da Califórnia, a California Consumer Privacy Act (CCPA), alterada pela California Privacy Rights Act (CPRA), concede a você os direitos descritos abaixo além dos direitos conforme as regras do GDPR. Esta seção também serve como nosso "Aviso no momento da coleta" sob o Cal. Civ. Code § 1798.100(b).

Categorias de informações pessoais que coletamos

Conforme a taxonomia da CCPA (Cal. Civ. Code § 1798.140(v)), coletamos:

• Identificadores (Cat. A) — e-mail, ID de conta, endereço IP
• Registros de cliente (Cat. B) — nome de usuário, hash da senha
• Classificações protegidas (Cat. C) — confirmação de idade de que você tem 21+
• Informação comercial (Cat. D) — saldo de XP, histórico de jogos, engajamento com conteúdo
• Atividade de internet ou rede (Cat. F) — páginas visitadas, profundidade de rolagem, tipo de navegador, referer
• Dados de geolocalização (Cat. G) — apenas aproximados (nível de cidade ou país por IP), nunca precisos
• Inferências (Cat. K) — preferências derivadas de padrões de jogo e leitura

Não coletamos informações biométricas (Cat. E), dados sensoriais (Cat. H), informações profissionais (Cat. I), registros educacionais (Cat. J) ou geolocalização precisa.

Informações pessoais sensíveis

Não coletamos nem processamos informações pessoais sensíveis conforme definido no Cal. Civ. Code § 1798.140(ae) — sem números de seguridade social, números de contas financeiras, geolocalização precisa, dados raciais ou religiosos, dados de saúde ou de orientação sexual. Por isso, o "Direito de Limitar o Uso de PI Sensível" não se aplica a nós.

Fontes de informações pessoais

Coletamos informações pessoais diretamente de você (quando você se cadastra, faz login ou nos contata); automaticamente via cookies e scripts de analytics (apenas com seu consentimento); e dos nossos provedores de serviço Supabase e Cloudflare para a operação do site. Não compramos dados de data brokers.

Finalidades comerciais e de negócio

Usamos informações pessoais para operar o site e manter contas; para segurança, prevenção de fraude e mitigação de abuso; para melhorar a qualidade do conteúdo via analytics agregado; e para cumprir obrigações legais.

Venda ou compartilhamento de informações pessoais

Não vendemos suas informações pessoais por contraprestação monetária ou outra valiosa, e não as compartilhamos para publicidade comportamental cross-context — conforme esses termos são definidos pela CCPA/CPRA. Links de indicação afiliada passam aos cassinos parceiros apenas um sub-ID opaco, não suas informações pessoais. Respeitamos o sinal Global Privacy Control (GPC) do navegador como opt-out automático.

Seus direitos na Califórnia

• Direito de Saber — solicitar as categorias e peças específicas de informação pessoal que mantemos sobre você, as fontes, finalidades e destinatários. Escopo: os 12 meses anteriores pela CCPA, limitado aos dados que ainda mantemos conforme o cronograma de retenção acima (por exemplo, logs de IP ficam apenas 30 dias)
• Direito de Excluir — solicitar a exclusão das informações pessoais que mantemos, sujeito às exceções legais
• Direito de Corrigir — solicitar a correção de informações pessoais imprecisas que mantemos
• Direito de Optar por Não Vender ou Compartilhar — não aplicável, pois não vendemos nem compartilhamos informações pessoais; ainda assim respeitamos o sinal Global Privacy Control
• Direito de Limitar o Uso de PI Sensível — não aplicável, pois não coletamos informações pessoais sensíveis
• Direito à Não Discriminação — não vamos negar serviço, cobrar preços diferentes nem oferecer um nível de qualidade diferente porque você exerceu qualquer um destes direitos

Como exercer seus direitos da Califórnia

Escreva para admin@whalesedge.com com o assunto "California Privacy Request" e indique qual direito está exercendo. Respondemos em 45 dias, com uma prorrogação única de mais 45 dias mediante aviso. Para verificar a identidade só pediremos que o pedido seja enviado do endereço de e-mail registrado na sua conta — não pediremos informações sensíveis adicionais.

Agente autorizado

Você pode designar um agente autorizado para fazer o pedido em seu nome. O agente deve apresentar permissão por escrito assinada por você, e ainda assim podemos verificar o pedido diretamente com você para evitar fraude.

Menores de idade

Nosso serviço é restrito a usuários de 21 anos ou mais. Não coletamos conscientemente informações pessoais de menores de 16 anos e não vendemos nem compartilhamos tais informações.

Métricas de divulgação anuais

Como não vendemos nem compartilhamos informações pessoais, as métricas exigidas pelo Cal. Civ. Code § 1798.130(a)(5)(B) para o último ano calendário são zero em todas as categorias de solicitações de consumidores.

Crianças

WhalesEdge é para usuários de 21 anos ou mais. Não coletamos conscientemente dados de pessoas abaixo dessa idade.

Se acreditarmos que um usuário é menor de idade, nós:

• Bloqueamos a conta imediatamente
• Excluímos os dados pessoais associados em até 30 dias
• Recusamos um novo cadastro com o mesmo e-mail

Pais ou responsáveis que acreditem que um menor acessou nosso site podem escrever para admin@whalesedge.com — ajudaremos com qualquer pedido de exclusão de dados, sem perguntas.

Mudanças nesta política

Notificamos os usuários sobre mudanças relevantes por e-mail (se tivermos seu endereço) e um banner no site por pelo menos 14 dias.

A data "Última atualização" no topo desta página reflete a mudança relevante mais recente. Versões anteriores estão disponíveis mediante solicitação.

Contato

Dúvidas sobre privacidade, pedidos de titulares de dados ou questões de compliance — escreva para nós:

admin@whalesedge.com

Reclamações GDPR

Se não resolvemos seu problema, você tem o direito de apresentar reclamação à autoridade local de proteção de dados.

Veja também: Termos de Serviço →