Privacy Policy
Last updated: March 24, 2025 — Effective date: March 24, 2025
1. Introduction
This Privacy Policy explains how Tangerina Labs (“we,” “us,” or “our”), registered in Brazil under CNPJ 59.599.938/0001-12, collects, uses, and protects information when you use FutGuru (the “Extension” or “Service”), available at https://futguru.com.
We are committed to protecting your privacy in compliance with the Brazilian General Data Protection Law (LGPD – Lei nº 13.709/2018) and, where applicable, the General Data Protection Regulation (GDPR).
2. Data We Collect
2.1 Account Data (stored on our servers)
When you register, we store the following in our database:
| Field | Description |
|---|---|
email | Your email address |
password_hash | bcrypt hash of your password — we never store your password in plain text |
display_name | Your display name |
avatar_url | Profile picture URL (Google OAuth only) |
google_sub | Google account identifier (Google OAuth only) |
ea_persona_id | Your EA persona ID, used to sync your club |
stripe_customer_id | Stripe identifier for billing management |
created_at | Account creation timestamp |
2.2 Subscription Data (stored on our servers)
| Field | Description |
|---|---|
| Stripe subscription ID | To manage your active subscription |
| Subscription status | Active, canceled, past due, etc. |
| Plan tier and price | Which plan you are on |
| Billing period start/end | Current billing cycle dates |
| Cancellation status | Whether cancellation is scheduled |
2.3 Game Data (stored on our servers)
By using FutGuru, you authorize us to collect the following game-related data from the EA Web App:
- Club roster (
club_players): Player IDs, ratings, positions, rarities, and names — synced to enable SBC solve calculations. - SBC solve logs (
solve_logs): SBC name, requirements, the squad solution (player IDs, ratings, positions, rarities, names, estimated cost), pool size, solve time in milliseconds, and submission status. - Player blocklist (
player_blocklist): Players you manually protect from being used in solutions. - Solver feedback (
solver_feedback): Optional ratings or comments you submit about generated solutions.
2.4 Data Stored Locally in Your Browser
The Extension uses chrome.storage.local to store the following exclusively on your device — this data is never transmitted to our servers:
- JWT authentication tokens (
fg_access_token,fg_refresh_token) - Cached user profile and subscription status (
fg_user,fg_sub_status) - Extension settings (
blockedLeagues,solverUrl) - UI state (onboarding progress, dismissed upsells, combo preferences)
2.5 Data We Do NOT Collect
- We do not store your EA account password or EA login credentials.
- We do not use cookies,
localStorage, orsessionStorage— on the Extension or on the landing page. - We do not collect your IP address persistently. IP is used in-memory for rate limiting only (auto-purged every 5 minutes) and is never written to our database.
- We do not collect your browser’s User-Agent string.
- We do not use any analytics, tracking pixels, or telemetry tools (no Google Analytics, Mixpanel, Hotjar, PostHog, Segment, or similar).
- We do not sell your data to any third party.
3. How We Use Your Data
| Purpose | Data Used |
|---|---|
| Authenticate your account and maintain your session | Email, password hash, JWT tokens |
| Sync your EA club for SBC calculations | Club roster, EA persona ID |
| Calculate and store SBC solutions | Solve logs, player blocklist |
| Manage your subscription | Stripe customer ID, subscription data |
| Optional login via Google | Google OAuth sub, display name, avatar |
| Respond to your feedback | Solver feedback |
| Comply with legal obligations | Any data required by law |
We do not use your data for advertising, profiling, or any purpose beyond providing and improving the Service.
4. Data Storage and Security
| Data | Location | Controlled By |
|---|---|---|
| Account, subscription, game data | Neon DB (PostgreSQL, cloud) | Tangerina Labs |
| JWT tokens, settings, UI state | Chrome local storage | You (your device) |
| Payment information | Stripe servers | Stripe, Inc. |
Our backend runs on FastAPI with JWT-based authentication. Passwords are hashed using bcrypt. All connections use HTTPS/TLS encryption.
No system is 100% secure. We cannot guarantee absolute security, but we follow industry best practices to protect your data.
5. Cookies and Tracking
FutGuru uses no cookies, no localStorage, and no tracking technologies — on either the Extension or the landing page (futguru.com).
The only storage mechanism used is chrome.storage.local within the Extension, exclusively for authentication tokens and settings, as described in Section 2.4.
6. Third-Party Services
| Service | Purpose | Privacy Policy |
|---|---|---|
| Google OAuth | Optional account login | policies.google.com/privacy |
| Stripe | Payment processing | stripe.com/privacy |
| FUT.GG | Player market price data (public API) | fut.gg |
We are not responsible for the privacy practices of these third parties.
7. Data Retention
| Data | Retention Period |
|---|---|
| Account data | Retained while account is active; deleted upon request or after 12 months of inactivity |
| Game data (club, solve logs, blocklist) | Retained while account is active; deleted upon account deletion |
| Subscription/billing records | Retained as required by Brazilian law (typically 5 years) |
| Chrome local storage | Retained on your device until you clear it or uninstall the Extension |
| IP addresses (rate limiting) | Never persisted — cleared from memory every 5 minutes |
8. Your Rights
Under the LGPD (Art. 18), you have the right to:
- Confirm whether we process your personal data.
- Access a copy of the data we hold about you.
- Correct incomplete, inaccurate, or outdated data.
- Anonymize, block, or delete unnecessary data or data processed in violation of the LGPD.
- Data portability in a structured, interoperable format.
- Information about third parties with whom we share your data.
- Revoke consent at any time.
- Object to processing that violates the law.
For GDPR (EU/EEA users): You also have rights under Articles 15–22 of the GDPR, including the right to erasure (“right to be forgotten”) and the right to restrict processing.
To exercise any of these rights, contact us at felipe@tangerina.agency. We will respond within 30 days.
9. Children’s Privacy
FutGuru is not intended for children under 13. We do not knowingly collect personal data from children under 13. If you believe we have done so inadvertently, please contact us immediately so we can delete the data.
10. Changes to This Policy
We may update this Privacy Policy periodically. We will notify you of significant changes via the Extension or by email. Continued use of the Service after changes constitutes acceptance of the updated Policy.
11. Data Controller / DPO Contact
Tangerina Labs — Data Controller
Email: felipe@tangerina.agency
Website: https://futguru.com
Address: Rua José Ramon Urtiza, 181, São Paulo - SP, Brazil
Política de Privacidade
Última atualização: 24 de março de 2025 — Data de vigência: 24 de março de 2025
1. Introdução
Esta Política de Privacidade descreve como a Tangerina Labs (“nós”), registrada no Brasil sob CNPJ 59.599.938/0001-12, coleta, utiliza e protege informações ao usar o FutGuru (a “Extensão” ou “Serviço”), disponível em https://futguru.com.
Estamos comprometidos com a proteção dos seus dados em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e, onde aplicável, com o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia.
2. Dados que Coletamos
2.1 Dados de Conta (armazenados em nossos servidores)
Ao criar uma conta, armazenamos os seguintes dados no banco de dados:
| Campo | Descrição |
|---|---|
email | Seu endereço de e-mail |
password_hash | Hash bcrypt da sua senha — nunca armazenamos sua senha em texto simples |
display_name | Seu nome de exibição |
avatar_url | URL da foto de perfil (somente login via Google) |
google_sub | Identificador da conta Google (somente login via Google) |
ea_persona_id | Seu EA Persona ID, usado para sincronizar seu clube |
stripe_customer_id | Identificador Stripe para gerenciamento de cobrança |
created_at | Data de criação da conta |
2.2 Dados de Assinatura (armazenados em nossos servidores)
| Campo | Descrição |
|---|---|
| ID da assinatura Stripe | Para gerenciar sua assinatura ativa |
| Status da assinatura | Ativa, cancelada, em atraso, etc. |
| Plano e preço | Qual plano você contratou |
| Período de cobrança (início/fim) | Datas do ciclo de cobrança vigente |
| Status de cancelamento | Se há cancelamento agendado ao fim do período |
2.3 Dados do Jogo (armazenados em nossos servidores)
Ao utilizar o FutGuru, você nos autoriza a coletar os seguintes dados do EA Web App:
- Plantel do clube (
club_players): IDs, ratings, posições, raridades e nomes dos jogadores — sincronizados para viabilizar os cálculos de SBC. - Logs de resolução (
solve_logs): Nome do SBC, requisitos, solução gerada (IDs, ratings, posições, raridades, nomes e custo estimado dos jogadores), pool de jogadores disponíveis, tempo de resolução em milissegundos e status de submissão. - Lista de bloqueio (
player_blocklist): Jogadores que você manualmente protege de serem usados em soluções. - Feedback do solver (
solver_feedback): Avaliações ou comentários opcionais que você submete sobre as soluções.
2.4 Dados Armazenados Localmente no Seu Navegador
A Extensão utiliza chrome.storage.local para armazenar os seguintes dados exclusivamente no seu dispositivo — esses dados nunca são transmitidos para nossos servidores:
- Tokens JWT de autenticação (
fg_access_token,fg_refresh_token) - Perfil de usuário e status de assinatura em cache (
fg_user,fg_sub_status) - Configurações da extensão (
blockedLeagues,solverUrl) - Estado de interface (progresso do onboarding, upsells descartados, preferências de combinações)
2.5 Dados que NÃO Coletamos
- Não coletamos sua senha ou credenciais de login da EA.
- Não utilizamos cookies,
localStorageousessionStorage— nem na Extensão nem na landing page (futguru.com). - Não coletamos seu endereço IP de forma persistente. O IP é usado exclusivamente em memória para rate limiting (limpeza automática a cada 5 minutos) e nunca é gravado no banco de dados.
- Não coletamos o User-Agent do seu navegador.
- Não utilizamos nenhum serviço de analytics, pixel de rastreamento ou telemetria (sem Google Analytics, Mixpanel, Hotjar, PostHog, Segment ou similares).
- Não vendemos seus dados a terceiros.
3. Como Utilizamos Seus Dados
| Finalidade | Dados Utilizados |
|---|---|
| Autenticar sua conta e manter sua sessão | E-mail, hash da senha, tokens JWT |
| Sincronizar seu clube EA para cálculos de SBC | Plantel, EA Persona ID |
| Calcular e armazenar soluções de SBC | Logs de resolução, lista de bloqueio |
| Gerenciar sua assinatura | ID Stripe, dados de assinatura |
| Login opcional via Google | Google sub, nome de exibição, avatar |
| Registrar seu feedback | Feedback do solver |
| Cumprir obrigações legais | Dados exigidos por lei |
Não utilizamos seus dados para publicidade, criação de perfis comportamentais ou qualquer finalidade além de fornecer e melhorar o Serviço.
4. Armazenamento e Segurança dos Dados
| Dado | Local de Armazenamento | Controlado por |
|---|---|---|
| Dados de conta, assinatura e jogo | Neon DB (PostgreSQL em nuvem) | Tangerina Labs |
| Tokens JWT, configurações e estado de UI | Chrome local storage | Você (seu dispositivo) |
| Informações de pagamento | Servidores Stripe | Stripe, Inc. |
Nosso backend utiliza FastAPI com autenticação JWT. As senhas são protegidas com bcrypt. Todas as conexões utilizam criptografia HTTPS/TLS.
Nenhum sistema é 100% seguro. Não podemos garantir segurança absoluta, mas adotamos as melhores práticas do setor para proteger seus dados.
5. Cookies e Rastreamento
O FutGuru não utiliza cookies, localStorage nem qualquer tecnologia de rastreamento — nem na Extensão nem na landing page (futguru.com).
O único mecanismo de armazenamento utilizado é o chrome.storage.local dentro da Extensão, exclusivamente para tokens de autenticação e configurações, conforme descrito na Seção 2.4.
6. Serviços de Terceiros
| Serviço | Finalidade | Política de Privacidade |
|---|---|---|
| Google OAuth | Login opcional via conta Google | policies.google.com/privacy |
| Stripe | Processamento de pagamentos | stripe.com/privacy |
| FUT.GG | Dados de preço de mercado dos jogadores (API pública) | fut.gg |
Não somos responsáveis pelas práticas de privacidade desses terceiros. Recomendamos a leitura de suas políticas.
7. Retenção de Dados
| Dado | Período de Retenção |
|---|---|
| Dados de conta | Retidos enquanto a conta estiver ativa; excluídos mediante solicitação ou após 12 meses de inatividade |
| Dados do jogo (plantel, logs, blocklist) | Retidos enquanto a conta estiver ativa; excluídos junto com a conta |
| Registros de cobrança | Retidos conforme exigido por lei (tipicamente 5 anos para registros financeiros no Brasil) |
| Chrome local storage | Armazenados no seu dispositivo até você limpá-los ou desinstalar a Extensão |
| Endereços IP (rate limiting) | Nunca persistidos — limpos da memória a cada 5 minutos |
8. Seus Direitos (LGPD – Art. 18)
Em conformidade com a Lei Geral de Proteção de Dados, você tem os seguintes direitos:
- Confirmação e acesso: Saber se tratamos seus dados e solicitar uma cópia.
- Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: Solicitar a eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
- Portabilidade: Solicitar seus dados em formato estruturado e interoperável.
- Informação sobre compartilhamento: Saber com quais terceiros compartilhamos seus dados.
- Revogação do consentimento: Revogar o consentimento a qualquer momento.
- Oposição: Opor-se a tratamentos realizados em descumprimento da lei.
Para usuários da UE/EEE (GDPR): Você também tem direitos nos termos dos Artigos 15–22 do GDPR, incluindo o direito ao apagamento (“direito ao esquecimento”) e o direito à limitação do tratamento.
Para exercer qualquer um desses direitos, entre em contato pelo e-mail felipe@tangerina.agency. Responderemos em até 30 dias.
9. Privacidade de Crianças
O FutGuru não é destinado a menores de 13 anos. Não coletamos intencionalmente dados pessoais de menores de 13 anos. Se você acredita que coletamos tais dados inadvertidamente, entre em contato imediatamente para que possamos excluí-los.
10. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Notificaremos você sobre alterações significativas pela Extensão ou por e-mail. O uso continuado do Serviço após as alterações constitui aceitação da Política atualizada.
11. Encarregado de Dados / Contato (DPO)
Em conformidade com a LGPD, o responsável pelo tratamento de dados pessoais é:
Tangerina Labs — Controlador de Dados
E-mail: felipe@tangerina.agency
Site: https://futguru.com
Endereço: Rua José Ramon Urtiza, 181, São Paulo - SP