PainelX® Analytics Voltar

Política de Privacidade

Última atualização: 25 de maio de 2026 · Conformidade com a LGPD (Lei 13.709/18)

1. Quem somos

O PainelX® Analytics é o controlador dos dados pessoais coletados via este site e plataforma. Para qualquer questão sobre tratamento de dados pessoais, escreva praprivacidade@painelx.com.br.

2. Dados que coletamos

2.1 Dados fornecidos por você

  • Nome e email — para criar conta, enviar comunicações e identificar pagamentos.
  • Senha — armazenada com hash bcrypt (nunca em texto puro).

2.2 Dados opcionais (cadastro completo)

  • WhatsApp, CPF, endereço — todos OPCIONAIS, usados apenas se você quiser receber suporte por WhatsApp ou nota fiscal voluntária.
  • Se preenchidos, são guardados criptografados em repouso e nunca compartilhados com terceiros.

NÃO processamos pagamentos — o serviço é 100% gratuito. Não recebemos dados de cartão, CVV, PIX ou qualquer informação financeira do Usuário. Contribuições voluntárias por PIX são transações diretas Usuário → banco do PainelX®, sem intermediário e sem coleta de dados.

2.3 Dados de uso (técnicos)

  • Endereço IP (rate limiting, segurança)
  • User Agent do navegador
  • Logs de acesso a endpoints (debug e auditoria)
  • Cookie httpOnly de autenticação (token JWT, expira em 7 dias)

2.4 O que NÃO coletamos

  • CPF, RG ou qualquer documento de identificação
  • Dados financeiros completos
  • Dados de aposta (saldo, depósito, jogadas) das casas — esses ficam exclusivamente nelas
  • Dados de localização geográfica precisa
  • Dados de cookies de publicidade ou rastreamento de terceiros

3. Bases legais (LGPD Art. 7º)

  • Execução de contrato — para entregar o serviço contratado
  • Cumprimento de obrigação legal — guarda de dados fiscais (5 anos)
  • Legítimo interesse — para segurança e prevenção a fraudes
  • Consentimento — para comunicações de marketing (opcional)

4. Para quê usamos seus dados

  • Autenticar você e dar acesso ao painel (cookie JWT httpOnly)
  • Enviar emails transacionais (boas-vindas, recuperação de senha, alerta de auto-exclusão)
  • Operar segurança (rate limiting, reCAPTCHA, prevenção de spam)
  • Registrar auditoria de aceite de termos, +18 e disclaimer cognitivo (LGPD + Lei 14.790/2023)
  • Personalizar a experiência (casa preferida do Usuário)

Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros.

5. Compartilhamento

Compartilhamos dados estritamente necessários com:

  • Provedor de hospedagem (servidor onde o sistema roda — Brasil)
  • Provedor de email transacional (envio de notificações)
  • Google reCAPTCHA (anti-bot no login/cadastro — coleta IP e comportamento de cursor)
  • Autoridades mediante ordem judicial

Casas de apostas parceiras (Maxima, Betou, Sortenabet) NÃO recebem seus dados de cadastro no PainelX®. Se você se cadastra numa casa via nosso link de afiliação, é uma transação direta entre você e a casa — o PainelX® só recebe da casa a confirmação de cadastro pra contabilizar comissão (sem detalhes pessoais).

6. Cookies

Usamos apenas cookies essenciais ao funcionamento do serviço:

  • auth-token — autenticação (httpOnly, secure, expira em 7 dias)
  • painelx-trial-banner-dismissed-day — preferência local pra fechar banner (localStorage)

Não usamos cookies de publicidade, rastreamento de terceiros, Google Analytics, Meta Pixel ou similares.

7. Seus direitos (LGPD)

Você pode, a qualquer momento, exercer:

  • Confirmação de tratamento
  • Acesso aos seus dados
  • Correção de dados desatualizados/incorretos
  • Anonimização ou eliminação de dados desnecessários
  • Portabilidade dos dados a outro fornecedor
  • Eliminação dos dados (após cessada base legal)
  • Revogação do consentimento
  • Oposição a tratamento baseado em legítimo interesse

Para exercer qualquer direito, escreva pra privacidade@painelx.com.br. Respondemos em até 15 dias úteis.

8. Retenção de dados

  • Conta ativa — enquanto o usuário mantiver o cadastro
  • Logs de auditoria (aceite de termos, +18, disclaimer) — 5 anos (defesa regulatória)
  • Conta excluída a pedido — anonimização em até 30 dias (mantém só hash de email pra evitar re-cadastro malicioso)
  • Conta inativa por 24 meses — notificação por email + anonimização se sem retorno em 30 dias
  • Backups — purgados em até 90 dias

9. Segurança

Adotamos medidas técnicas e administrativas pra proteger seus dados:

  • HTTPS em todas as conexões (HSTS forçado)
  • Senhas com hash bcrypt (cost 10)
  • Cookies httpOnly + secure + sameSite
  • Rate limiting em endpoints públicos
  • Backup do banco com criptografia AES-256-GCM
  • Headers de segurança (CSP, X-Frame-Options, etc.)
  • Tokens secretos (SMTP, MP, criptografia) com criptografia em repouso

Apesar disso, NENHUM sistema é 100% inviolável. Se identificarmos vazamento, você será comunicado em até 72 horas (LGPD Art. 48).

10. Menores de idade

O PainelX® é destinado exclusivamente a maiores de 18 anos (Lei 14.790/23). Se identificarmos cadastro de menor, a conta é encerrada imediatamente e os dados eliminados. Pais ou responsáveis que identifiquem cadastro indevido podem solicitar eliminação imediata pelo email de privacidade.

11. Encarregado (DPO)

Encarregado pelo Tratamento de Dados Pessoais (DPO):dpo@painelx.com.br

12. Alterações nesta política

Podemos atualizar esta política. Mudanças relevantes serão comunicadas por email aos usuários ativos com 15 dias de antecedência. Sempre confira a data da “última atualização” no topo desta página.

13. Reclamações

Você pode reclamar diretamente conosco ou à ANPD — Autoridade Nacional de Proteção de Dados (gov.br/anpd).