Última atualização: 14 de maio de 2026
Versão: 1.0

A ANOSTC — Associação Nacional Olímpica dos Servidores dos Tribunais de Contas do Brasil ("ANOSTC", "nós") respeita a sua privacidade e está comprometida com a proteção dos seus dados pessoais. Esta Política de Privacidade descreve quais dados coletamos, como utilizamos, com quem compartilhamos e quais são os seus direitos em relação ao tratamento das suas informações, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018), bem como com as exigências da Apple App Store e do Google Play.

Esta política se aplica a:

  • Site institucional www2.anostc.com.br;
  • Sistema OTC (plataforma de gestão das Olimpíadas) em olimpiadasotc.anostc.com.br;
  • Aplicativo móvel ANOSTC (iOS e Android).

1. Quem somos

A ANOSTC é uma associação sem fins lucrativos, fundada em 2018, que tem como missão apoiar, organizar e fundamentar as Olimpíadas dos Servidores dos Tribunais de Contas do Brasil e da América Latina.

2. Quais dados coletamos

2.1. Dados informados por você (cadastro e inscrição)

Quando você se cadastra no Sistema OTC, no aplicativo móvel ou realiza uma pré-inscrição em uma Olimpíada, coletamos:

  • Dados de identificação: nome completo, CPF (ou documento equivalente para estrangeiros), data de nascimento, sexo, país;
  • Dados de contato: e-mail e número de celular;
  • Dados esportivos e institucionais: delegação (Tribunal de Contas) à qual está vinculado, tipo de vínculo, modalidades inscritas, tamanho da camiseta;
  • Dados de acompanhantes: quando aplicável, os mesmos dados acima referentes a familiares cadastrados como acompanhantes;
  • Foto de perfil (opcional): imagem fornecida por você — tirada na hora pela câmera do dispositivo ou selecionada a partir da galeria/biblioteca de fotos — utilizada exclusivamente para sua identificação visual no sistema e no aplicativo;
  • Credenciais de acesso: senha pessoal (armazenada de forma criptografada — nunca em texto plano).

2.2. Dados de pagamento

Quando você efetua pagamentos relacionados às inscrições (taxa de inscrição, hospedagem, etc.), os dados do cartão de crédito não são armazenados em nossos servidores. Esses dados são processados diretamente pelo nosso parceiro financeiro (Banco Sicredi / First Data IPG) em ambiente certificado PCI-DSS. Armazenamos apenas o registro da transação (valor, status, código de autorização).

2.3. Dados coletados automaticamente

  • Logs técnicos: endereço IP, agente do navegador (user-agent), data/hora de acesso, páginas/endpoints visitados — utilizados para segurança, auditoria e prevenção a abusos;
  • Cookies de sessão: identificador da sessão autenticada (necessário para manter você conectado no sistema web);
  • Armazenamento local (LocalStorage): token de autenticação do aplicativo móvel (armazenado no próprio dispositivo).

2.4. Tokens de notificação push (aplicativo móvel)

Quando você abre o aplicativo, coletamos um token único de notificação emitido pelo seu sistema operacional (FCM no Android, APNs no iOS). Esse token não é um dado pessoal identificável — ele apenas permite enviar notificações para o seu dispositivo. Você pode desativar as notificações a qualquer momento nas configurações do sistema operacional.

2.5. Permissões do aplicativo móvel

O aplicativo ANOSTC pode solicitar as seguintes permissões no seu dispositivo (iOS e Android):

  • Notificações (push): para informar sobre novidades das Olimpíadas (resultados, agenda, comunicados);
  • Câmera: utilizada exclusivamente para você tirar uma foto na hora e definir como sua foto de perfil. A câmera não é usada para qualquer outra finalidade — apenas para capturar a imagem que você decidir enviar;
  • Galeria / Biblioteca de fotos: utilizada exclusivamente para você selecionar uma imagem já existente no seu dispositivo e defini-la como sua foto de perfil. Não acessamos, lemos ou enviamos para nossos servidores qualquer outra foto além daquela que você selecionar manualmente;
  • Acesso à internet: para sincronizar dados com nossos servidores.

O aplicativo não acessa sua localização, contatos, microfone, agenda, SMS, chamadas, sensores biométricos ou outras informações sensíveis do dispositivo. As permissões de câmera e galeria são acionadas somente quando você toca no botão de alterar a foto de perfil — você pode recusar/revogar essas permissões a qualquer momento nas configurações do dispositivo, sem perder o acesso ao restante do aplicativo (a foto de perfil é opcional).

3. Como utilizamos seus dados

Tratamos seus dados pessoais exclusivamente para as seguintes finalidades:

  • Realizar e gerenciar sua inscrição nas Olimpíadas (validação de idade, vínculo, delegação);
  • Exibir sua foto de perfil (quando fornecida) para identificação visual em listas de participantes, credenciais, classificações e demais áreas do sistema/aplicativo;
  • Gerar listas de participação, classificação esportiva e ranking;
  • Processar pagamentos de taxas de inscrição e hospedagem;
  • Organizar logística (reserva de quartos, distribuição de camisetas, credenciamento);
  • Enviar comunicados oficiais por e-mail e notificações push;
  • Atender a obrigações legais, regulatórias e auditorias;
  • Prevenir fraudes, abusos e garantir a segurança do sistema (rate limiting, logs).

4. Com quem compartilhamos seus dados

A ANOSTC não vende, aluga ou comercializa seus dados pessoais. Compartilhamos informações estritamente necessárias com as seguintes categorias de terceiros:

  • Tribunais de Contas (delegações): dados dos participantes de cada delegação são acessíveis aos respectivos delegados para fins de gestão da participação no evento;
  • Banco Sicredi / First Data IPG: processamento de pagamentos via cartão de crédito e PIX;
  • Hotéis e operadores de hospedagem: dados básicos (nome, documento, datas) para efetivação da reserva;
  • Provedores de infraestrutura em nuvem: Amazon Web Services (armazenamento de imagens em S3 + CloudFront — servidores nos Estados Unidos), Cloudflare (CDN, proteção DDoS, captcha Turnstile);
  • Serviços de notificação: Google Firebase Cloud Messaging (FCM) para Android e Apple Push Notification service (APNs) para iOS — utilizados exclusivamente para entrega de notificações;
  • Autoridades públicas: quando exigido por lei, ordem judicial ou autoridade competente.

5. Bases legais para o tratamento (LGPD)

O tratamento dos seus dados pessoais é fundamentado nas seguintes bases legais previstas na LGPD:

  • Execução de contrato (art. 7º, V): para viabilizar sua participação nas Olimpíadas;
  • Cumprimento de obrigação legal (art. 7º, II): para atender exigências fiscais, contábeis e regulatórias;
  • Legítimo interesse (art. 7º, IX): para segurança, prevenção de fraudes e melhoria dos serviços;
  • Consentimento (art. 7º, I): para envio de comunicações não essenciais (newsletter, notificações push) — você pode revogar a qualquer momento.

6. Por quanto tempo armazenamos seus dados

Mantemos seus dados pessoais pelo tempo necessário ao cumprimento das finalidades descritas nesta política, observados os prazos legais aplicáveis:

  • Dados de cadastro e participação esportiva: mantidos enquanto sua conta estiver ativa e por tempo indeterminado para fins de histórico esportivo (estatísticas, ranking, edições anteriores), salvo solicitação de exclusão por parte do titular;
  • Dados de pagamento (registros financeiros): 5 anos, conforme exigência fiscal/contábil;
  • Logs técnicos: 6 meses;
  • Tokens de notificação push: enquanto o aplicativo estiver instalado e ativo no dispositivo.

7. Seus direitos como titular dos dados

Nos termos do art. 18 da LGPD, você tem o direito de, a qualquer momento:

  • Confirmar se realizamos o tratamento dos seus dados;
  • Acessar seus dados pessoais;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD;
  • Solicitar a portabilidade dos seus dados;
  • Solicitar a eliminação dos dados tratados com base em consentimento;
  • Ser informado sobre as entidades públicas e privadas com quem compartilhamos seus dados;
  • Ser informado sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogar o consentimento previamente fornecido.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail [email protected]. Responderemos sua solicitação em até 15 dias úteis.

8. Exclusão da conta e dos dados

Você pode solicitar a exclusão da sua conta e dos seus dados pessoais a qualquer momento, encaminhando um pedido por e-mail para [email protected] a partir do endereço cadastrado no sistema.

Após a confirmação da identidade, sua conta será desativada e seus dados pessoais serão excluídos ou anonimizados, exceto quando:

  • Existir obrigação legal ou regulatória que exija a retenção (ex.: registros fiscais — 5 anos);
  • Os dados forem necessários para cumprimento de contrato em vigor;
  • Os dados forem mantidos sob forma anonimizada exclusivamente para fins estatísticos e históricos das Olimpíadas (sem possibilidade de identificação do titular).

9. Cookies e armazenamento local

Utilizamos cookies estritamente necessários ao funcionamento do sistema (autenticação de sessão, proteção contra CSRF, captcha anti-bot). Não utilizamos cookies de publicidade, rastreamento de terceiros ou perfilamento.

10. Notificações push (aplicativo móvel)

O aplicativo ANOSTC pode enviar notificações push para informá-lo sobre:

  • Publicação de notícias oficiais das Olimpíadas;
  • Resultados de provas e atualizações de classificação;
  • Lembretes de agenda (próximos confrontos);
  • Comunicados administrativos relevantes (aprovação de inscrição, pagamento confirmado).

Você pode desativar as notificações a qualquer momento nas configurações do seu dispositivo (Ajustes > Notificações > ANOSTC) ou nas configurações do próprio aplicativo.

11. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:

  • Conexões cifradas com TLS 1.2/1.3 (HTTPS) em todas as comunicações;
  • Armazenamento de senhas com algoritmo de hash criptográfico (bcrypt);
  • Controle de acesso por níveis de permissão (perfis);
  • Monitoramento contínuo, rate limiting e proteção anti-bot (Cloudflare Turnstile);
  • Backups regulares com retenção controlada;
  • Cabeçalhos de segurança (CSP, HSTS, X-Frame-Options, etc.);
  • Auditoria periódica de vulnerabilidades.

Apesar disso, nenhum sistema é 100% seguro. Caso ocorra um incidente envolvendo seus dados, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) nos termos da LGPD.

12. Crianças e adolescentes

O Sistema OTC e o aplicativo ANOSTC destinam-se exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Caso identifique cadastro indevido, entre em contato para que possamos providenciar a exclusão imediata.

13. Transferência internacional de dados

Alguns dos nossos provedores de infraestrutura (Amazon Web Services, Cloudflare, Google Firebase, Apple) processam dados em servidores localizados fora do Brasil, especialmente nos Estados Unidos. Esses provedores possuem certificações internacionais de segurança e adotam salvaguardas compatíveis com a LGPD para a transferência internacional de dados.

14. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou na legislação aplicável. A versão vigente estará sempre disponível em www2.anostc.com.br/politica-privacidade com a data da última atualização indicada no topo.

Em caso de alterações significativas, comunicaremos você por e-mail e/ou notificação push antes que entrem em vigor.

15. Contato e Encarregado pelo Tratamento (DPO)

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento dos seus dados pessoais, entre em contato pelo e-mail:

E-mail: [email protected]
Assunto sugerido: [LGPD] — descrição da sua solicitação

Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) por meio do site www.gov.br/anpd.