Política de
Privacidade

Nos termos do Regulamento (UE) 2016/679 (RGPD), o responsável pelo tratamento dos dados pessoais recolhidos através do KamiODDS é: Nome: Tomás Afonso Ferreira Carvalho Email: [email protected] País: Portugal Para qualquer questão relativa ao tratamento dos seus dados pessoais, incluindo o exercício dos seus direitos, contacte através do email acima indicado.

O KamiODDS recolhe os seguintes dados pessoais: DADOS FORNECIDOS PELO UTILIZADOR: — Endereço de email (obrigatório para registo) Password (armazenada em formato hash bcrypt, nunca em texto claro) — Plano de subscrição e historial de pagamentos DADOS RECOLHIDOS AUTOMATICAMENTE: — Endereço IP (para protecção contra ataques de força bruta e rate limiting) — Tokens de sessão e refresh tokens (para autenticação) — Timestamps de login, logout e actividade na conta — Informação técnica do dispositivo (user agent) para fingerprinting de segurança DADOS NÃO RECOLHIDOS: — O KamiODDS não recolhe dados de localização precisos, dados biométricos, dados de saúde, dados de categorias especiais nos termos do art. 9.º RGPD, nem histórico de apostas do utilizador.

Os dados pessoais são tratados para as seguintes finalidades: EXECUÇÃO DO CONTRATO (art. 6.º/1/b RGPD): — Criação e gestão da conta de utilizador — Prestação do serviço de detecção de surebets — Envio de alertas Discord conforme o plano subscrito — Processamento de pagamentos e gestão de subscrições — Recuperação de password INTERESSE LEGÍTIMO (art. 6.º/1/f RGPD): — Segurança da Plataforma: detecção de acessos não autorizados, prevenção de ataques de força bruta, protecção contra uso abusivo — Prevenção de fraude e uso indevido do serviço CUMPRIMENTO DE OBRIGAÇÃO LEGAL (art. 6.º/1/c RGPD): — Conservação de registos contabilísticos e fiscais relativos a pagamentos, conforme legislação portuguesa aplicável CONSENTIMENTO (art. 6.º/1/a RGPD): — Envio de comunicações de marketing e novidades do serviço (opt-in, revogável a qualquer momento)

Os dados pessoais são conservados pelo período estritamente necessário: — Dados de conta activa: durante o período em que a conta se mantiver activa — Tokens de sessão: 15 minutos (access token) / 7 dias (refresh token), com eliminação automática — Tokens de reset de password: 1 hora após emissão, com eliminação automática após uso — Endereços IP para rate limiting: 15 minutos em cache Redis — Registos de pagamento: 10 anos, conforme obrigações fiscais portuguesas (Código do IVA e CIVA) — Após encerramento de conta: os dados são eliminados no prazo de 30 dias, excepto os que devam ser conservados por obrigação legal Os dados são armazenados em servidores localizados na União Europeia (Hetzner Cloud, Frankfurt, Alemanha), em conformidade com o RGPD.

O KamiODDS não vende, aluga ou cede dados pessoais a terceiros para fins de marketing. Os dados são partilhados apenas com os seguintes subcontratantes estritamente necessários à prestação do serviço: STRIPE, INC. (processamento de pagamentos) — Dados partilhados: email, informação de pagamento — Finalidade: processamento de subscrições — Localização: EUA (cláusulas contratuais tipo RGPD aplicáveis) — Política de privacidade: stripe.com/privacy RESEND, INC. (envio de emails transaccionais) — Dados partilhados: endereço de email, conteúdo do email — Finalidade: envio de emails de boas vindas, reset de password — Localização: EUA (cláusulas contratuais tipo aplicáveis) DISCORD, INC. (alertas de surebets) — Dados partilhados: apenas dados de oportunidades de arbitragem (sem dados pessoais identificáveis) — Finalidade: envio de alertas para canais Discord do utilizador — Nota: o utilizador configura e controla o canal Discord receptor HETZNER ONLINE GMBH (alojamento) — Dados partilhados: todos os dados armazenados na Plataforma — Localização: Alemanha (UE) — Finalidade: alojamento da infraestrutura Qualquer transferência de dados para fora da UE é realizada com as garantias adequadas exigidas pelo RGPD.

Nos termos do RGPD, o utilizador tem os seguintes direitos: DIREITO DE ACESSO (art. 15.º): Obter confirmação de que os seus dados são tratados e aceder aos mesmos. DIREITO DE RECTIFICAÇÃO (art. 16.º): Corrigir dados inexactos ou incompletos. Pode fazê-lo directamente nas definições de perfil. DIREITO DE APAGAMENTO / "DIREITO A SER ESQUECIDO" (art. 17.º): Solicitar a eliminação dos seus dados, excepto quando o tratamento seja necessário para cumprimento de obrigação legal. DIREITO DE LIMITAÇÃO DO TRATAMENTO (art. 18.º): Solicitar a suspensão do tratamento em determinadas circunstâncias. DIREITO DE PORTABILIDADE (art. 20.º): Receber os seus dados num formato estruturado, de uso corrente e leitura automática. DIREITO DE OPOSIÇÃO (art. 21.º): Opor-se ao tratamento baseado em interesse legítimo, incluindo para fins de marketing directo. DIREITO DE NÃO FICAR SUJEITO A DECISÕES AUTOMATIZADAS (art. 22.º): Não ser sujeito a decisões tomadas exclusivamente com base em tratamento automatizado que produzam efeitos jurídicos significativos. Para exercer qualquer destes direitos, contacte [email protected]. O KamiODDS responderá no prazo máximo de 30 dias. O utilizador tem também o direito de apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD), em www.cnpd.pt, caso considere que o tratamento dos seus dados viola o RGPD.

O KamiODDS implementa medidas técnicas e organizativas adequadas para proteger os dados pessoais: — Passwords armazenadas em hash bcrypt com 12 rounds (nunca em texto claro) — Comunicações cifradas via HTTPS/TLS em todos os endpoints — Tokens JWT com validade curta (15 minutos) e rotação de refresh tokens — Rate limiting e protecção contra ataques de força bruta — Base de dados sem exposição directa à internet (acesso apenas interno à rede Docker) — Variáveis de ambiente para gestão de segredos (nunca hardcoded no código) Em caso de violação de dados pessoais com risco para os direitos e liberdades dos titulares, o KamiODDS notificará a CNPD no prazo de 72 horas e os utilizadores afectados sem demora injustificada.

O KamiODDS utiliza armazenamento local (localStorage) no browser para: — Autenticação: tokens de sessão necessários para manter o utilizador autenticado (estritamente necessários) — Preferências de interface: filtros e configurações do dashboard Não são utilizados cookies de rastreamento, analytics de terceiros, ou pixels de publicidade. Os tokens de autenticação são eliminados automaticamente no logout ou expiração.

O KamiODDS é um serviço destinado exclusivamente a maiores de 18 anos. Não recolhemos intencionalmente dados pessoais de menores. Se tomarmos conhecimento de que recolhemos dados de um menor, procederemos à eliminação imediata dos mesmos. Se for pai, mãe ou tutor legal e souber que o seu filho/educando criou uma conta no KamiODDS, contacte-nos para [email protected].

Esta Política de Privacidade pode ser actualizada periodicamente. Quaisquer alterações significativas serão comunicadas por email com antecedência mínima de 15 dias. A versão em vigor é sempre a disponível nesta página, identificada pela data de última actualização indicada no topo. Última actualização: 5 de Junho de 2026