Política de Proteção de Dados Pessoais

Política de Proteção de Dados Pessoais

1. Propósito

Esta Política de Proteção de Dados Pessoais tem como objetivo estabelecer os princípios, diretrizes e práticas adotadas pelo CAC Digital no tratamento de dados pessoais, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais (LGPD).

O CAC Digital é uma solução desenvolvida pela Arsenal Tecnologia LTDA, voltada para a gestão digital de documentos, armas e atividades de atiradores esportivos, colecionadores e caçadores (CACs). Nesta função, o sistema realiza diversas operações que envolvem o tratamento de dados pessoais de seus usuários e, em alguns casos, de terceiros relacionados, como representantes e funcionários de clubes.

Nosso compromisso é assegurar que todo tratamento de dados pessoais ocorra de forma transparente, segura e proporcional, respeitando os direitos dos titulares e promovendo uma cultura de responsabilidade e proteção.

2. Abrangência

Esta política se aplica a todas as operações de tratamento de dados pessoais conduzidas no âmbito do CAC Digital, incluindo:

  • Coleta, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, armazenamento, eliminação, avaliação ou controle da informação;
  • Tratamentos automatizados ou manuais realizados dentro do aplicativo ou em suas integrações com sistemas internos da Arsenal Tecnologia LTDA;
  • Dados coletados diretamente dos usuários (titulares) ou provenientes de documentos enviados, interações com clubes e uso das funcionalidades do sistema.

Também estão incluídos neste escopo os dados pessoais de terceiros que venham a ser tratados indiretamente, como representantes legais de clubes ou outras pessoas autorizadas pelos usuários, nos casos em que o vínculo com o clube é solicitado voluntariamente.

As práticas descritas nesta política se estendem a todos os colaboradores, parceiros, prestadores de serviço, fornecedores e operadores que atuem em nome do CAC Digital no tratamento de dados pessoais, inclusive aqueles que operam sob regime de terceirização.

A política cobre os dados tratados durante todo o ciclo de vida das informações, incluindo coleta, uso, compartilhamento, armazenamento e descarte, mesmo que ainda não exista, no momento, uma política de retenção formalmente definida.

3. Fundamentos Legais e Normativos

O tratamento de dados pessoais no CAC Digital é realizado com base nos fundamentos jurídicos estabelecidos pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e em consonância com princípios constitucionais como a dignidade da pessoa humana, a intimidade, a privacidade e a autodeterminação informativa.

São observadas também as seguintes normas e referências complementares:

  • Marco Civil da Internet (Lei nº 12.965/2014), especialmente quanto à guarda de registros e segurança da informação;
  • Código de Defesa do Consumidor, no que diz respeito à transparência e à proteção contra o uso indevido de dados;
  • Boas práticas internacionais, especialmente os princípios das normas ISO/IEC 27001 e 27701, voltadas à segurança da informação e à proteção de dados.

O CAC Digital adota como premissa a realização de tratamentos de dados estritamente necessários ao funcionamento de suas funcionalidades, sempre com base em uma das hipóteses legais previstas na LGPD. As principais bases legais aplicadas são:

  • Execução de contrato ou de procedimentos preliminares (art. 7º, V): necessária para a prestação dos serviços do aplicativo, como cadastro, autenticação e atualização de informações do usuário.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): nos casos em que o tratamento se relaciona ao atendimento de normas administrativas, fiscais ou legais aplicáveis à atividade.
  • Legítimo interesse do controlador (art. 7º, IX): nos casos de envio de comunicações operacionais, manutenção de funcionalidades e eventuais ações de marketing, sempre garantido o direito de oposição.
  • Consentimento do titular (art. 7º, I): utilizado em situações específicas, como no uso de cookies não essenciais, envio voluntário de documentos e ativação de comunicações promocionais.

Essas bases legais são continuamente avaliadas e documentadas de forma a assegurar que nenhum tratamento ocorra sem fundamento jurídico apropriado e transparente.

4. Termos e Definições

Para fins desta política, são adotadas as definições estabelecidas pela LGPD e por boas práticas de governança em proteção de dados. Abaixo, os principais termos utilizados:

  • Dados pessoais: informações que permitem identificar ou tornar identificável uma pessoa natural, como nome, CPF, e-mail, número de telefone, data de nascimento, entre outros.
  • Dados pessoais sensíveis: dados que dizem respeito à origem racial ou étnica, convicção religiosa, opinião política, saúde ou vida sexual, dado genético ou biométrico. Observação: o CAC Digital não realiza tratamento de dados sensíveis.
  • Titular: pessoa natural a quem se referem os dados pessoais tratados.
  • Tratamento: toda operação realizada com dados pessoais, como coleta, recepção, uso, compartilhamento, armazenamento, arquivamento, exclusão, entre outras.
  • Controlador: pessoa jurídica responsável pelas decisões referentes ao tratamento de dados pessoais — no caso, a Arsenal Tecnologia LTDA.
  • Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
  • Encarregado (Data Protection Officer – DPO): pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Este papel será exercido conforme definição interna da empresa.
  • Anonimização: processo técnico por meio do qual um dado perde a possibilidade de associação direta ou indireta a um indivíduo.
  • Eliminação: exclusão de dados armazenados em banco de dados ou outros meios de forma definitiva e irrecuperável.

Outros termos específicos podem ser apresentados ao longo desta política, sempre com a devida contextualização e alinhamento com a legislação aplicável.

5. Princípios da Proteção de Dados

O compromisso do CAC Digital com a proteção de dados pessoais não se limita à conformidade formal com a LGPD — ele está presente em todas as etapas de desenvolvimento e operação da plataforma. Abaixo, detalhamos como cada princípio da LGPD é aplicado no dia a dia da aplicação:

5.1. Finalidade

Todos os dados coletados têm objetivos legítimos e claramente definidos. O CAC Digital trata dados com a finalidade exclusiva de oferecer uma experiência segura, prática e útil para os usuários, facilitando a gestão de seus documentos, armas, habitualidade e vínculos com clubes. Nenhum dado é utilizado para fins ocultos, abusivos ou incompatíveis com o que foi informado ao titular.

5.2. Adequação

A plataforma respeita a coerência entre o tipo de dado coletado e a atividade que será desempenhada. Por exemplo, ao solicitar dados de armas ou documentos pessoais, a finalidade está relacionada diretamente à funcionalidade oferecida — como cadastro, agendamento de atividades ou solicitação de vínculo com clubes. Não são solicitadas informações que não tenham conexão direta com os serviços prestados.

5.3. Necessidade

Os dados solicitados são limitados ao estritamente necessário para o uso adequado das funcionalidades. O CAC Digital evita a coleta de dados excessivos e desnecessários, permitindo que o usuário compartilhe apenas o essencial para operar dentro do sistema. Dados opcionais são sempre indicados como tal, e o usuário tem autonomia para decidir o que deseja fornecer.

5.4. Livre Acesso

O titular pode, a qualquer momento, solicitar acesso aos dados que estão sob tratamento. O CAC Digital está comprometido em garantir que todas as informações possam ser consultadas de forma simples, gratuita e transparente. Esse direito inclui tanto a visualização de dados diretamente no aplicativo quanto a solicitação de acesso completo via canal de atendimento.

5.5. Qualidade dos Dados

A integridade dos dados é prioridade. O sistema permite que o usuário atualize suas informações sempre que necessário, evitando o uso de dados desatualizados ou imprecisos. A manutenção da qualidade das informações também passa por validações internas, como a verificação de documentos e registros de habitualidade.

5.6. Transparência

Todos os tratamentos são realizados de maneira clara e informada. A presente política, bem como outros avisos e comunicações, estão redigidos em linguagem acessível. O CAC Digital preza por uma relação de confiança com seus usuários, mantendo-os cientes de como suas informações são utilizadas.

5.7. Segurança

Embora o CAC Digital não adote, por ora, mecanismos avançados como criptografia de todos os dados, são implementadas práticas adequadas de controle de acesso, autenticação por senha, backup periódico e segregação de permissões por tipo de usuário. Senhas e dados sensíveis são protegidos com mecanismos específicos de segurança, e a estrutura dos sistemas prioriza a integridade e confidencialidade das informações.

5.8. Prevenção

Apesar de não haver, até o presente momento, qualquer registro de incidente relacionado à segurança da informação, o CAC Digital tem adotado, de forma sistemática, uma série de práticas voltadas à prevenção. Entre elas, destacam-se a reavaliação frequente dos acessos concedidos e o rigor na definição de permissões. Essas medidas não se limitam a aspectos técnicos: integram uma estratégia mais ampla de redução de riscos, especialmente no que diz respeito ao acesso por agentes externos ou ao uso inadequado de dados por operadores internos.

5.9. Não Discriminação

Todas as atividades de tratamento de dados realizadas pela plataforma seguem princípios que garantem o respeito à dignidade humana. Nenhuma informação, sob qualquer pretexto, é utilizada com propósitos discriminatórios ou que possam violar direitos legais e constitucionais. O compromisso com a não discriminação não se restringe a uma diretriz operacional — ele está incorporado à identidade do CAC Digital como um ambiente onde a diversidade é valorizada e as oportunidades são asseguradas de forma equitativa.

5.10. Responsabilização e Prestação de Contas

A Arsenal Tecnologia LTDA compreende que o cumprimento das normas de proteção de dados não se resume à observância formal de obrigações legais. Por isso, além de manter atualizado o registro das operações de tratamento no ROPA, a empresa assegura ampla transparência por meio da publicação de suas políticas e de uma postura ativa na resposta às solicitações dos titulares. Todos esses procedimentos são conduzidos de forma documentada, refletindo não apenas responsabilidade jurídica, mas também um compromisso institucional com a ética e a confiança pública.

6. Categorias de Dados Pessoais Tratados

O CAC Digital trata apenas os dados pessoais necessários para viabilizar sua operação, todos obtidos diretamente dos usuários ou gerados a partir de suas interações com o sistema. As categorias de dados são agrupadas a seguir:

6.1. Dados Cadastrais

Estes dados são fornecidos pelo usuário no momento do registro na plataforma ou durante atualizações de perfil:

  • Nome completo;
  • CPF;
  • Data de nascimento;
  • Endereço completo (CEP, logradouro, número, complemento, bairro, cidade e estado);
  • E-mail;
  • Telefone/celular principal e secundário (opcional);
  • Foto de perfil.

Essas informações são fundamentais para garantir a individualização do usuário, autenticação segura e contato eficaz com a plataforma.

6.2. Dados Documentais

Coletados a partir do envio voluntário de documentos e usados para validações, comprovação de habitualidade e interação com clubes:

  • Imagens e cópias de documentos (como RG, CR, CRAF);
  • Arquivos enviados que comprovem a posse de arma ou a participação em eventos;
  • Outros registros documentais exigidos pelo sistema para fins administrativos.

Esses dados são utilizados exclusivamente para os fins relacionados à atividade de atirador esportivo, e ficam armazenados em servidores sob gestão exclusiva da empresa.

6.3. Dados Operacionais

Gerados no uso da plataforma e utilizados para a prestação dos serviços contratados:

  • Histórico de habitualidade (agendamentos, registros de presença, autenticações);
  • Cadastro e histórico de armas (modelo, número de série, situação documental, vencimentos);
  • Histórico de processos administrativos iniciados pelo usuário junto a clubes.

Essas informações são utilizadas para demonstrar a habitualidade, viabilizar vínculos com clubes e cumprir exigências legais.

6.4. Dados de Terceiros

Em determinados contextos, o usuário pode fornecer informações sobre terceiros, especialmente no processo de vínculo com clubes:

  • Nome, e-mail, telefone e cargo de representantes e funcionários de clubes;
  • Informações incluídas voluntariamente em campos abertos ou uploads.

O tratamento desses dados ocorre com base no legítimo interesse do usuário e do clube, sendo limitado à finalidade estrita de estabelecer ou manter o vínculo institucional.

7. Bases Legais Utilizadas

O CAC Digital fundamenta todas as suas operações de tratamento de dados pessoais em bases legais previstas na LGPD, sempre avaliando cuidadosamente o cenário e a finalidade de cada uso. Isso garante que os dados sejam tratados com responsabilidade, respeitando os direitos do titular e evitando usos indevidos.

As bases legais adotadas variam conforme o contexto. A seguir, explicamos de forma clara e prática como cada uma é aplicada:

7.1. Execução de Contrato ou Procedimentos Preliminares

Grande parte das funcionalidades do CAC Digital exige a coleta e o uso de dados pessoais. O cadastro do usuário, o acesso ao sistema, o envio de documentos e a vinculação com clubes são exemplos de serviços que fazem parte de um contrato de adesão entre o titular e a plataforma.

Assim, quando o usuário cria sua conta e aceita os termos de uso, o tratamento de seus dados se fundamenta nesta base legal — pois é necessário para que a plataforma funcione como prometido.

Exemplos práticos:

  • Cadastro de informações pessoais;
  • Upload de documentos obrigatórios;
  • Registro de habitualidade e armas;
  • Solicitação de vínculo com clubes.
7.2. Cumprimento de Obrigação Legal ou Regulatória

O CAC Digital, enquanto plataforma que atua no contexto de atividades regulamentadas, pode tratar determinados dados pessoais para atender exigências legais ou administrativas.

Ainda que não haja uma obrigação direta imposta à empresa em todos os casos, determinadas práticas são adotadas para permitir que os usuários consigam cumprir suas obrigações legais perante clubes e órgãos competentes.

Exemplos práticos:

  • Armazenamento de documentos fiscais relacionados à atividade;
  • Registro de dados exigidos para demonstrar habitualidade;
  • Manutenção de informações por tempo mínimo exigido por normas aplicáveis.
7.3. Legítimo Interesse do Controlador

Em algumas situações, o tratamento de dados é necessário para fins legítimos do próprio CAC Digital — como manter a segurança da aplicação, enviar avisos operacionais ou realizar comunicações que o usuário esperaria receber.

Esse interesse legítimo é sempre equilibrado com os direitos do titular. O usuário pode, inclusive, se opor ao tratamento quando entender que ele não está alinhado às suas expectativas ou quando impactar negativamente sua privacidade.

Exemplos práticos:

  • Envio de lembretes sobre vencimento de documentos;
  • Comunicação sobre melhorias no sistema;
  • Envio de conteúdo promocional ou institucional com opção de opt-out;
  • Análise de dados agregados para melhoria contínua da experiência.
7.4. Consentimento do Titular

Há casos em que o tratamento depende exclusivamente da vontade do titular. Nessas situações, o CAC Digital solicita o consentimento explícito, garantindo que o usuário entenda claramente o motivo da coleta e possa revogar a autorização a qualquer momento.

O consentimento é utilizado com parcimônia, apenas nos casos em que não há outra base legal aplicável e quando há real liberdade de escolha para o titular.

Exemplos práticos:

  • Aceite de cookies não essenciais no site;
  • Participação em campanhas de marketing com comunicações personalizadas;
  • Envio voluntário de dados em situações não obrigatórias;
  • Autorização para publicação de imagem ou depoimento (se aplicável).

8. Finalidades do Tratamento

O CAC Digital trata os dados pessoais com objetivos bem definidos, sempre alinhados à sua missão de facilitar a gestão da rotina dos atiradores, colecionadores e caçadores. Nenhuma informação é utilizada para finalidades incompatíveis, abusivas ou desproporcionais.

Abaixo, detalhamos as finalidades principais que justificam o uso dos dados:

8.1. Identificação e autenticação do usuário

Para garantir que o acesso à plataforma seja seguro e exclusivo, solicita-se, logo no início do cadastro, que o usuário forneça dados como nome completo, CPF, e-mail e uma senha. Essas informações compõem o perfil pessoal e permitem ao sistema reconhecer cada titular de forma única. O CPF, além disso, é utilizado para impedir que uma mesma pessoa realize múltiplos registros, o que comprometeria a integridade da base.

8.2. Gestão de documentos e habitualidade

Manter a regularidade da prática esportiva exige mais do que apenas participar das atividades — é preciso, também, manter um histórico organizado. Pensando nisso, o CAC Digital permite que o usuário:

  • Envie documentos oficiais, como CR e CRAF;
  • Registre presença em eventos, cursos ou outras ocasiões relevantes;
  • Consulte datas e compromissos anteriores;
  • Acompanhe vencimentos, com alertas automáticos.

Com essas informações reunidas em um único ambiente, fica mais simples demonstrar habitualidade sempre que necessário.

8.3. Cadastro e controle de armas

Cada arma cadastrada pode ser descrita em detalhes: marca, modelo, número de série, categoria e situação documental. Essas informações, por padrão, são mantidas sob responsabilidade exclusiva do titular, que decide se deseja — ou não — compartilhá-las com os clubes aos quais estiver vinculado. A própria plataforma cuida da organização e do envio de lembretes, o que ajuda a evitar atrasos ou pendências.

8.4. Comunicação com clubes

Ao solicitar o vínculo com um clube, o sistema compartilha inicialmente apenas os dados mínimos para viabilizar a análise: nome, CPF, cidade e estado. Confirmado o vínculo, o clube passa a ter acesso a dados adicionais, como os registros de habitualidade, documentos enviados, armamento cadastrado e formas de contato. O controle sobre o que é compartilhado permanece sempre com o usuário.

8.5. Envio de comunicações operacionais

A plataforma utiliza o e-mail e outros canais para enviar mensagens relacionadas ao funcionamento do aplicativo. Isso inclui:

  • Lembretes de vencimento;
  • Avisos sobre atualizações ou manutenções do sistema;
  • Confirmação de agendamentos e interações;
  • Alertas sobre falhas ou ações pendentes.

Essas comunicações não são promocionais, mas fazem parte da prestação do serviço contratado.

8.6. Suporte técnico e atendimento ao titular

Para resolver problemas técnicos, dúvidas ou questões relacionadas aos direitos previstos na LGPD, o CAC Digital utiliza os dados fornecidos pelo próprio usuário para verificar sua identidade, entender o histórico e prestar um atendimento mais eficaz.

O canal oficial para demandas de privacidade é o e-mail: lgpd@cacdigital.app.br.

8.7. Melhoria da experiência e do sistema

Dados sobre o uso da aplicação — como quais funcionalidades são mais acessadas ou onde ocorrem erros — são analisados de forma anônima para melhorar o desempenho, a navegabilidade e a segurança da plataforma.

Esse processo é feito com foco no coletivo e não busca identificar usuários individualmente.

8.8. Comunicação institucional e marketing (com opt-out)

O CAC Digital poderá enviar conteúdos institucionais e promocionais, respeitando os limites legais e as boas práticas de marketing. O envio será realizado com base no legítimo interesse ou no consentimento, conforme o caso.

O titular poderá, a qualquer momento, optar por não receber essas mensagens, utilizando o link de descadastramento ou entrando em contato com o canal indicado.

9. Direitos do Titular de Dados

Conforme assegura a Lei nº 13.709/2018 — a Lei Geral de Proteção de Dados Pessoais (LGPD) — toda pessoa tem o direito de controlar o uso que é feito de suas informações pessoais. No CAC Digital, esse princípio é mais do que um cumprimento legal: trata-se de um compromisso com o respeito ao usuário.

Por essa razão, qualquer titular pode exercer seus direitos de maneira simples e gratuita, bastando encaminhar a solicitação ao canal específico de atendimento à privacidade: lgpd@cacdigital.app.br.

9.1. Confirmação da existência de tratamento

O primeiro direito do titular consiste em confirmar se há, de fato, tratamento de seus dados. Esse pedido permite saber se a plataforma coleta, armazena ou utiliza qualquer dado pessoal. Ainda que o tratamento seja mínimo, o CAC Digital fornece a informação de forma clara e objetiva, a fim de garantir total transparência.

9.2. Acesso aos dados

Caso deseje, o usuário pode solicitar acesso às informações que constam em sua ficha cadastral ou que estejam sob a guarda da plataforma. Isso inclui a possibilidade de receber cópias digitais dos dados, bem como explicações sobre o motivo de estarem sendo utilizados, com quais finalidades e em que contexto operacional.

9.3. Correção de dados

Sempre que o titular identificar qualquer erro, dado desatualizado ou informação incompleta, poderá solicitar sua correção. Em boa parte dos casos, essa atualização pode ser feita diretamente no próprio aplicativo. Quando não for possível, o suporte técnico do CAC Digital estará disponível para orientar e realizar os ajustes necessários.

9.4. Anonimização, bloqueio ou eliminação

Quando os dados forem tratados de maneira inadequada, excessiva ou sem base legal, o usuário poderá solicitar que sejam anonimizados (ou seja, que deixem de ser associados a sua identidade), bloqueados (temporariamente suspensos do uso) ou eliminados (excluídos de forma permanente).

Essas ações serão avaliadas com base na finalidade, no tempo de guarda legal e nos direitos fundamentais envolvidos.

9.5. Portabilidade dos dados

Caso deseje migrar para outra plataforma ou reunir suas informações para uso pessoal, o usuário pode solicitar a portabilidade de seus dados. O CAC Digital disponibilizará as informações em formato estruturado e acessível, respeitando segredos comerciais e exigências técnicas.

9.6. Eliminação de dados tratados com consentimento

Nos casos em que o tratamento se baseia exclusivamente no consentimento do usuário (por exemplo, uso de cookies não essenciais), o titular pode solicitar a exclusão dessas informações a qualquer momento, sem prejuízo da utilização anterior à revogação.

9.7. Informação sobre compartilhamento

O usuário tem o direito de saber com quem seus dados foram compartilhados — especialmente em processos como o vínculo com clubes ou uso de serviços terceirizados. O CAC Digital informa de forma clara, nesta política, os cenários de compartilhamento de dados, mas o titular pode solicitar mais detalhes quando desejar.

9.8. Revogação do consentimento

O titular pode, a qualquer momento, revogar o consentimento previamente concedido para o tratamento de seus dados, desde que essa seja a base legal utilizada. A retirada será processada de forma simples e transparente, com o mesmo nível de facilidade com que foi obtida, sem qualquer tipo de ônus ou consequência indevida ao usuário.

9.9. Oposição ao tratamento

Mesmo quando o tratamento dos dados pessoais não depende do consentimento do titular — como nos casos em que se baseia no cumprimento de obrigação legal ou em legítimo interesse —, o usuário pode apresentar oposição, desde que fundamente sua solicitação em motivos plausíveis. Quando isso ocorrer, o CAC Digital compromete-se a analisar a manifestação com atenção individualizada, avaliando os riscos envolvidos, o contexto do tratamento e o equilíbrio entre direitos e deveres. A decisão será tomada com base na legislação vigente e comunicada de forma clara ao titular.

9.10. Revisão de decisões automatizadas

Atualmente, o CAC Digital não adota decisões tomadas exclusivamente por sistemas automatizados. No entanto, caso futuramente venha a utilizar mecanismos desse tipo, os titulares terão o direito de requisitar a revisão de qualquer decisão que produza efeitos relevantes sobre sua experiência ou seus direitos. Além da revisão, o usuário poderá solicitar esclarecimentos quanto à lógica aplicada e aos critérios que nortearam o processo decisório, garantindo maior transparência no uso de tecnologias.

Autenticação do solicitante e prazos de resposta

Para proteger a privacidade do titular e evitar fraudes, o CAC Digital poderá solicitar a confirmação de identidade antes de atender a qualquer solicitação relacionada ao exercício dos direitos previstos na LGPD. Esse procedimento tem por objetivo garantir que apenas o legítimo titular possa acessar ou modificar seus dados. Todos os pedidos serão processados com responsabilidade e dentro dos prazos estabelecidos em lei, com comunicação direta e transparente com o solicitante.

10. Compartilhamento de Dados Pessoais

O CAC Digital adota uma política restrita e responsável quanto ao compartilhamento de dados pessoais. As informações dos usuários não são vendidas, repassadas para terceiros sem justificativa ou utilizadas para fins fora do escopo da plataforma.

O compartilhamento de dados ocorre somente quando necessário, legítimo e com pleno conhecimento do titular. Abaixo, detalhamos os principais cenários:

10.1. Compartilhamento com clubes de tiro

Quando o usuário solicita o vínculo com um clube, autoriza o compartilhamento dos seguintes dados:

  • Antes da aprovação do vínculo: nome completo, CPF, cidade e estado. Essas informações são utilizadas pelo clube para identificar o atirador e verificar sua elegibilidade à filiação.
  • Após a aprovação do vínculo: o clube passa a ter acesso ao perfil completo do usuário no sistema, incluindo:
    • E-mail e telefones de contato;
    • Documentos cadastrados;
    • Dados das armas vinculadas;
    • Histórico de habitualidade (relacionado ao clube em questão);
    • Outros registros operacionais relevantes.

Esse compartilhamento ocorre exclusivamente no contexto do relacionamento entre o usuário e o clube, mediante solicitação direta do titular. O usuário pode cancelar o vínculo a qualquer momento, o que encerra o acesso contínuo do clube a seus dados.

10.2. Compartilhamento com operadores de serviço

Determinadas atividades técnicas da plataforma dependem do suporte de empresas terceirizadas — como provedores de hospedagem, manutenção de servidores, ferramentas de comunicação e suporte.

Nesses casos, os operadores:

  • Recebem apenas os dados estritamente necessários para executar suas tarefas;
  • Assinam contratos que impõem confidencialidade e exigem medidas de segurança;
  • Agem sempre sob orientação e supervisão da Arsenal Tecnologia LTDA.

O objetivo é garantir que o funcionamento da aplicação seja seguro, estável e eficiente, sem comprometer a privacidade dos usuários.

10.3. Armazenamento internacional de dados

Parte da infraestrutura do CAC Digital está hospedada em servidores localizados fora do Brasil, especialmente em datacenters com alto padrão de segurança e conformidade internacional.

Mesmo que os dados estejam fisicamente em outro país, eles permanecem sob controle exclusivo da empresa, e as cláusulas contratuais garantem que o tratamento respeite os direitos dos titulares, conforme os requisitos do artigo 33 da LGPD.

10.4. Ausência de repasse a órgãos públicos ou federações

O CAC Digital não realiza, por padrão, o envio de dados pessoais a órgãos públicos, confederações ou federações esportivas. Esse tipo de compartilhamento só ocorrerá se houver:

  • Obrigação legal ou regulatória que justifique o repasse; ou
  • Consentimento específico do titular para determinada finalidade.

11. Medidas de Segurança e Boas Práticas

A proteção dos dados pessoais é tratada, no CAC Digital, como um valor essencial — não apenas como requisito técnico. Desde a coleta até o descarte das informações, são adotadas medidas práticas voltadas à prevenção de acessos indevidos, perdas acidentais e usos não autorizados. A ideia é garantir que o ambiente digital seja confiável para todos os usuários.

11.1. Acesso restrito por perfil e necessidade

O acesso aos dados é restrito e controlado de acordo com a função exercida por cada pessoa envolvida no sistema. Cada colaborador possui permissões compatíveis com as tarefas sob sua responsabilidade. Quando alguém deixa a equipe, os acessos são imediatamente revogados após notificação do setor de pessoal, reduzindo o risco de uso indevido por terceiros que já não integram a operação.

11.2. Autenticação e proteção por senha

O login na plataforma exige senha pessoal, com regras mínimas de complexidade para dificultar tentativas indevidas. Essas senhas são criptografadas no sistema, o que impede até mesmo os administradores de visualizá-las. Além disso, recomenda-se aos usuários que não compartilhem credenciais e adotem práticas seguras — como evitar o uso de senhas repetidas ou acessos em dispositivos de terceiros.

11.3. Backups periódicos e recuperação de dados

O CAC Digital realiza backups de forma periódica, garantindo que os dados estejam protegidos mesmo em caso de falhas inesperadas. Embora essas cópias ainda não sejam testadas rotineiramente nem mantidas fora da infraestrutura principal, existem procedimentos definidos para restaurar o sistema em caso de interrupções ou falhas técnicas.

11.4. Firewall, antivírus e monitoramento

A infraestrutura utilizada possui proteção contra ameaças externas, com o uso de firewall, antivírus e outras ferramentas de monitoramento de rede. Embora a rede não seja segmentada por tipo de uso (por exemplo, visitantes x administrativos), o ambiente é continuamente analisado para detectar atividades suspeitas ou comportamentos irregulares.

11.5. Política interna e conscientização

A Arsenal Tecnologia LTDA mantém uma Política de Segurança da Informação aplicada a todos os colaboradores e prestadores com acesso ao sistema. Essa política abrange diretrizes sobre o uso de dispositivos pessoais, senhas, armazenamento de arquivos, acesso remoto e utilização de mídias removíveis.

Todos os colaboradores recebem uma Cartilha de Segurança da Informação por meio do WhatsApp e devem confirmar a leitura do material. Embora ainda não haja treinamentos periódicos formais, existe um vídeo obrigatório para novos integrantes da equipe, com orientações sobre segurança digital e privacidade.

11.6. Rastreabilidade de atividades

A plataforma registra ações realizadas pelos usuários internos com o objetivo de permitir a rastreabilidade de acessos. Esse controle é útil para auditorias, resolução de problemas e eventual investigação de incidentes.

Por outro lado, o CRM utilizado não registra, por padrão, interações detalhadas com os clientes — o que limita a capacidade de rastreamento do comportamento de consumo por esse canal.

11.7. Ausência de classificação e descarte formal

Atualmente, a empresa não adota classificação formal da informação (ex: dados públicos, restritos, confidenciais) nem políticas claras de descarte seguro. Isso representa um ponto de atenção em relação ao ciclo de vida dos dados, que deverá ser aprimorado futuramente com a criação de uma Política de Retenção e Descarte.

12. Transferência Internacional de Dados

Alguns dados pessoais coletados ou gerados no CAC Digital podem ser armazenados ou processados fora do território brasileiro, conforme as necessidades técnicas da operação. Essa prática é comum em plataformas tecnológicas que utilizam infraestrutura de nuvem, e ocorre sob regras rígidas de proteção de dados.

12.1. Onde os dados são armazenados

O CAC Digital utiliza servidores dedicados e gerenciados por provedores de tecnologia contratados pela própria Arsenal Tecnologia LTDA. Esses servidores podem estar localizados em outros países — especialmente em centros de dados com alto nível de segurança física e lógica.

Apesar da localização internacional, os dados permanecem sob gestão direta da empresa, que não utiliza serviços externos de terceiros para fins comerciais ou publicitários.

12.2. Continuidade da proteção legal

Mesmo que o armazenamento ocorra fora do Brasil, o tratamento dos dados está sujeito à LGPD e às cláusulas contratuais firmadas entre a Arsenal Tecnologia LTDA e os provedores de tecnologia.

Esses contratos preveem:

  • Garantia de confidencialidade;
  • Adoção de medidas técnicas e organizacionais de segurança;
  • Restrição do uso dos dados à finalidade contratada;
  • Resposta imediata em caso de violação ou incidente.

A empresa também se compromete a rever essas condições sempre que houver alteração na legislação aplicável ou nos termos contratuais vigentes.

12.3. Bases legais para a transferência

Nos termos do art. 33 da LGPD, as transferências internacionais são permitidas quando houver garantias de proteção compatível com a lei brasileira — o que se aplica ao modelo adotado pelo CAC Digital. Mesmo na ausência de cláusulas-padrão publicadas pela Autoridade Nacional, a empresa assegura que os dados são tratados com o mesmo nível de cuidado exigido em território nacional.

12.4. Transparência e controle

O usuário é informado nesta política sobre a possibilidade de armazenamento internacional de dados. Embora não haja escolha de local de armazenamento por parte do usuário, a empresa assegura que essa prática não compromete os direitos dos titulares.

Caso futuramente sejam contratados novos fornecedores ou destinos de armazenamento, essa política será atualizada com as devidas informações.

13. Cookies e Tecnologias de Rastreamento

O site institucional do CAC Digital utiliza cookies e tecnologias semelhantes com o objetivo de oferecer uma navegação funcional, segura e personalizada. Esses pequenos arquivos são armazenados no navegador ou dispositivo do usuário, permitindo reconhecer preferências, entender padrões de uso e, quando autorizado, oferecer conteúdo relevante.

13.1. O que são cookies?

Cookies são arquivos digitais que registram informações sobre a navegação do usuário, como idioma escolhido, tempo de permanência, páginas visitadas, entre outros. Não são programas, e não executam ações no dispositivo — apenas armazenam dados.

Além dos cookies, podem ser utilizados web beacons, pixels de rastreamento e identificadores de sessão, com funcionamento semelhante.

13.2. Categorias de cookies utilizados

O CAC Digital pode utilizar cookies divididos em três grandes grupos:

  • Cookies estritamente necessários (essenciais):
     Garantem o funcionamento básico da plataforma e a segurança da navegação. São indispensáveis para recursos como login, carregamento de páginas e autenticação do usuário. Estes cookies não podem ser desativados.
  • Cookies de desempenho e estatísticas:
     Coletam informações anônimas sobre como o site é utilizado, permitindo à equipe entender o comportamento do público, identificar erros e melhorar a experiência de navegação. A ferramenta Google Analytics pode ser empregada com essa finalidade, sempre de forma agregada e sem identificar usuários diretamente.
  • Cookies de publicidade e rastreamento (opcionais):
     Permitem a personalização de anúncios e o acompanhamento da eficácia de campanhas publicitárias em outras plataformas, como Google Ads ou Meta (Facebook e Instagram). Esses cookies dependem do consentimento explícito do usuário.
13.3. Coleta e gestão do consentimento

Ao acessar o site, o usuário é informado sobre a utilização de cookies e pode optar por aceitar ou rejeitar os não essenciais. A aceitação é registrada de forma segura, e o consentimento pode ser revogado a qualquer momento por meio:

  • Das configurações de cookies no site;
  • Das preferências do navegador (limpeza de cookies);
  • De solicitações ao canal oficial de atendimento à LGPD.

O não consentimento ou a revogação do uso de cookies opcionais não compromete o funcionamento essencial da plataforma, mas pode limitar recursos personalizados e a entrega de conteúdo otimizado.

13.4. Transparência e atualização

A política de cookies será atualizada sempre que houver alterações nas ferramentas utilizadas ou no funcionamento do site. O CAC Digital compromete-se a manter o usuário informado de forma clara e acessível, garantindo sua liberdade de escolha.

14. Armazenamento e Retenção dos Dados Pessoais

A forma como os dados pessoais são armazenados, assim como o tempo em que permanecem sob custódia, representa um dos pilares da proteção à privacidade. No CAC Digital, medidas de segurança vêm sendo aplicadas com o objetivo de proteger essas informações. No entanto, é importante reconhecer que a organização ainda não dispõe de uma política formal e estruturada para retenção e descarte. A construção desse instrumento já está em andamento e será implementada gradualmente como parte do processo de conformidade com a LGPD.

14.1. Onde os dados são armazenados

Atualmente, os dados dos usuários são armazenados em servidores exclusivos da Arsenal Tecnologia LTDA, podendo, conforme descrito anteriormente, estar fisicamente localizados fora do território brasileiro. A estrutura conta com recursos de proteção física e lógica, como criptografia de senhas, firewall, backups periódicos e controle de acesso baseado em perfis. A empresa não utiliza plataformas públicas de hospedagem nem serviços de armazenamento baseados em soluções abertas. Todo o tratamento ocorre sob gerenciamento direto da própria organização.

14.2. Tempo de retenção dos dados

Enquanto não há uma política de retenção formalizada, os dados permanecem armazenados conforme os seguintes critérios:

  • Enquanto a conta do usuário estiver ativa;
  • Durante o tempo necessário para atender às finalidades descritas nesta política;
  • Enquanto houver obrigações legais ou contratuais que exijam a manutenção dos dados;
  • Em situações em que a retenção seja necessária para eventual defesa jurídica ou administrativa.

Não há, no momento, prazos padronizados ou automatismos para a exclusão de dados. A permanência dos registros se dá de maneira contínua, até que o titular solicite sua exclusão ou que haja decisão legal ou estratégica nesse sentido.

14.3. Riscos associados à ausência de prazos definidos

A inexistência de uma política clara de retenção apresenta riscos reais, entre eles:

  • Manutenção de dados desnecessários ou inativos por tempo indeterminado;
  • Maior exposição das informações a acessos indevidos ao longo do tempo;
  • Dificuldade operacional para atender solicitações de exclusão ou anonimização.

Esses pontos de fragilidade já foram identificados internamente, e estão sendo tratados por meio do desenvolvimento de critérios mais objetivos para a retenção por tipo de dado.

14.4. Perspectiva futura: descarte e anonimização

A política que está sendo elaborada deverá contemplar:

  • Prazos máximos de armazenamento, definidos por categoria de informação (ex: documentos, registros de armas, habitualidade, dados de contato);
  • Processos de anonimização aplicáveis aos dados que não precisam manter vínculo com o titular;
  • Ciclos regulares de revisão e descarte seguro, com registro documental das operações realizadas.

Assim que formalizada, essa política será incorporada ao presente documento, e a versão da Política de Proteção de Dados será atualizada para refletir os novos parâmetros de governança.

15. Tratamento de Dados de Crianças e Adolescentes

O CAC Digital é destinado exclusivamente a maiores de 18 anos. A plataforma foi desenvolvida para atender atiradores esportivos, colecionadores e caçadores devidamente habilitados, de acordo com a legislação brasileira aplicável às categorias CAC.

15.1. Restrição de uso

Não é permitido o cadastro ou uso do aplicativo por menores de idade. O sistema não realiza, de forma intencional, a coleta, o armazenamento ou o tratamento de dados de crianças ou adolescentes.

15.2. Adoção de medidas preventivas

O cadastro exige informações de identificação, como CPF e data de nascimento, o que permite impedir o registro de menores. Caso seja identificado o uso indevido por pessoa menor de 18 anos, a conta será bloqueada e os dados eventualmente coletados serão removidos com segurança.

16. Decisões Automatizadas e Perfis

O CAC Digital adota funcionalidades automatizadas que visam facilitar a navegação, organizar informações do usuário e garantir a segurança das interações. No entanto, essas funcionalidades não envolvem decisões que gerem efeitos jurídicos ou relevantes com base exclusivamente em algoritmos.

16.1. Ausência de decisões com impacto significativo

O sistema não realiza decisões baseadas exclusivamente em processamento automatizado que afetem o usuário de forma relevante — como aprovação, exclusão, recusa de acesso, ou avaliação de desempenho. Todas as ações relevantes que envolvem terceiros (como clubes) dependem de análise e decisão humana.

16.2. Classificações automáticas limitadas

Funcionalidades como categorização de armas, habitualidade ou vencimento de documentos podem ser automatizadas, mas têm fins informativos e organizacionais, não produzindo efeitos diretos sobre os direitos do usuário.

16.3. Direito à explicação

Caso o usuário venha a ser afetado por qualquer processo automatizado no futuro, terá direito de:

  • Solicitar esclarecimentos sobre os critérios utilizados;
  • Contestar a decisão;
  • Obter revisão por pessoa natural, se necessário.

17. Canal de Atendimento ao Titular de Dados

Em cumprimento ao princípio da transparência e ao direito de acesso assegurado pela LGPD, o CAC Digital mantém um canal exclusivo para atendimento de demandas relacionadas à proteção de dados pessoais.

17.1. Finalidade do canal

Esse canal está disponível para que o usuário possa:

  • Tirar dúvidas sobre o conteúdo desta Política de Proteção de Dados;
  • Solicitar a confirmação de tratamento ou acesso aos seus dados;
  • Requerer a correção, exclusão, bloqueio ou anonimização de dados;
  • Revogar consentimentos anteriormente concedidos;
  • Solicitar a portabilidade de seus dados a outro fornecedor de serviço;
  • Se opor ao tratamento com base em legítimo interesse;
  • Solicitar esclarecimentos sobre compartilhamento de dados;
  • Apontar eventual incidente de segurança ou uso indevido das suas informações;
  • Exercer qualquer outro direito previsto nos artigos 17 a 22 da LGPD.
17.2. Forma de contato

As solicitações devem ser enviadas por e-mail para:

lgpd@cacdigital.app.br

Esse endereço é exclusivo para assuntos relacionados à proteção de dados e será atendido com a devida atenção e confidencialidade. Não é necessário preencher formulários ou realizar cadastros externos para exercer seus direitos.

17.3. Identificação do titular

Para a segurança do próprio usuário, o CAC Digital poderá solicitar informações adicionais para confirmar a identidade do requerente antes de atender à solicitação. Isso evita fraudes e protege o titular contra acessos indevidos.

18. Protocolo de Atendimento ao Titular

Para garantir que os pedidos relacionados à proteção de dados pessoais sejam tratados com a devida atenção, o CAC Digital mantém um fluxo de atendimento próprio para esse tipo de demanda. A ideia é simples: assegurar que cada solicitação receba resposta clara, dentro do prazo, e com a segurança que o tema exige.

18.1. Registro e triagem da solicitação

Toda solicitação enviada ao e-mail lgpd@cacdigital.app.br é registrada. O controle inclui:

  • Nome do titular,
  • E-mail de origem,
  • Data e hora de chegada,
  • Tipo de pedido (como acesso, exclusão ou correção),
  • E uma breve descrição do conteúdo.

A equipe faz uma triagem inicial. Se faltar alguma informação essencial, o usuário será contatado antes de seguir para as etapas seguintes.

18.2. Validação da identidade do solicitante

Em casos que envolvam ações delicadas — por exemplo, exclusão de dados —, pode ser necessário confirmar se o pedido realmente partiu do titular. Isso pode ser feito com:

  • Validação de dados básicos (como CPF),
  • Envio de um documento oficial,
  • Ou autenticação via login na plataforma.

É uma etapa de segurança, voltada à proteção de quem está pedindo e dos dados em questão.

18.3. Prazos e priorização

A resposta será enviada em até 15 dias corridos, contados após a verificação da identidade. Esse é o prazo estabelecido na LGPD. Porém, se for possível responder antes, a equipe o fará. Pedidos urgentes — como casos de possível vazamento — podem ser tratados com prioridade, desde que justificados.

18.4. Resposta e encerramento

A resposta será enviada ao mesmo e-mail utilizado para o envio da solicitação. O titular será informado sobre:

  • Qual medida foi tomada (e por quê),
  • Se houve algum impedimento técnico ou jurídico,
  • E, se aplicável, como acessar ou baixar os dados solicitados.

Depois disso, o caso é encerrado e registrado internamente, mantendo o histórico disponível para auditoria ou revisão futura, se necessário.

19. Plano de Resposta a Incidentes

Ainda que todas as medidas de segurança estejam em vigor, nenhuma organização está completamente imune a riscos. Por isso, o CAC Digital adota um plano básico de resposta a incidentes, alinhado às exigências da LGPD, especialmente ao art. 48.

Esse plano tem por objetivo minimizar os impactos, preservar os direitos dos titulares e evitar recorrência de falhas.

19.1. Detecção e relato

Incidentes podem ser identificados por:

  • Equipes técnicas da própria plataforma;
  • Colaboradores que percebam comportamentos anômalos;
  • Terceiros que recebam dados indevidos;
  • Titulares que relatem falhas por meio dos canais de contato.

Todo indício de violação, acesso indevido, vazamento ou perda de dados é imediatamente reportado ao responsável técnico e à gestão da empresa.

19.2. Investigação e contenção

Uma vez detectado o incidente, são adotadas medidas imediatas de contenção, que podem incluir:

  • Bloqueio temporário de acessos;
  • Verificação de logs;
  • Revisão de credenciais;
  • Avaliação de sistemas comprometidos.

A causa raiz é investigada, e a extensão do impacto é dimensionada.

19.3. Avaliação de risco e comunicação

Nos casos em que o incidente envolver risco significativo para os titulares — como exposição de informações sensíveis, possibilidade de prejuízo financeiro, discriminação ou violação de direitos fundamentais — o CAC Digital compromete-se a agir com prontidão e transparência. A depender do cenário, serão adotadas as seguintes medidas:

  • Notificação direta aos usuários afetados, por e-mail ou mensagem na própria plataforma;
  • Comunicação à Autoridade Nacional de Proteção de Dados (ANPD), conforme previsto na legislação.

As comunicações emitidas, tanto aos titulares quanto à autoridade competente, trarão informações claras sobre:

  • O tipo de dado envolvido e o grau de sensibilidade das informações;
  • As providências adotadas imediatamente após a detecção do incidente;
  • A avaliação preliminar dos riscos e orientações práticas ao titular sobre como proceder.
19.4. Correções e prevenção futura

Concluída a contenção imediata do incidente, o CAC Digital conduz uma análise técnica e operacional para identificar falhas e ajustar processos. Entre as ações que podem ser implementadas estão:

  • Atualizações em sistemas, protocolos ou práticas internas que tenham contribuído para a ocorrência;
  • Revisão de contratos com operadores ou fornecedores envolvidos, se for o caso;
  • Registro formal do incidente, com documentação das decisões tomadas e dos aprendizados obtidos;
  • Reforço nas ações de conscientização interna, incluindo treinamentos específicos voltados à prevenção de novos eventos.

O objetivo não é apenas corrigir a falha pontual, mas fortalecer a maturidade da segurança da informação dentro da organização.

20. Atualizações desta Política

O cenário tecnológico e regulatório está em constante transformação. Por isso, esta Política de Proteção de Dados Pessoais será periodicamente revista e atualizada para refletir:

  • Mudanças na legislação, especialmente LGPD e normas complementares;
  • Novas funcionalidades da plataforma;
  • Alterações nos fluxos de tratamento ou compartilhamento de dados;
  • Contratação de novos operadores ou mudanças estruturais relevantes.
20.1. Divulgação das alterações

A versão mais recente estará sempre disponível no site oficial do CAC Digital e poderá ser consultada diretamente no aplicativo.

Em caso de mudanças substanciais — como nova finalidade de uso, alteração de base legal ou modificação de mecanismos de coleta — os usuários serão notificados com destaque e antecedência razoável.

20.2. Continuidade do uso como aceite

Ao continuar utilizando a plataforma após a publicação de nova versão da política, o usuário manifesta sua ciência e concordância com os novos termos. Caso deseje revogar consentimentos específicos, poderá fazê-lo a qualquer momento, conforme indicado nos itens anteriores.

21. Informações da Controladora

A responsável pelo tratamento dos dados pessoais no contexto do CAC Digital é:

Razão Social: Arsenal Tecnologia LTDA
CNPJ: 47.881.739/0001-13
Endereço: Avenida Brasil, nº 250, Sala 03 – Bairro Bom Jesus
Município: Sorriso – Mato Grosso – Brasil
CEP: 78.896-134
Contato para assuntos de privacidade e proteção de dados:
E-mail: lgpd@cacdigital.app.br

A empresa atua como controladora de dados pessoais, nos termos do art. 5º da LGPD, sendo responsável por decidir sobre as finalidades e os meios de tratamento de dados no âmbito da aplicação CAC Digital.

Política atualizada em: 20/06/2025.