← Voltar ao inicioAtualizado em 13 de fevereiro de 2026

Politica de Privacidade

Ultima atualizacao: 13 de fevereiro de 2026 · Vigente a partir desta data

1.Identificacao do Controlador e Introducao

A presente Politica de Privacidade ("Politica") descreve como a [NOME DA EMPRESA], pessoa juridica de direito privado, inscrita no CNPJ/MF sob o n.o [CNPJ], com sede em [ENDERECO COMPLETO] ("Controlador", "nos" ou "Guardiao do Segredo"), realiza o tratamento de dados pessoais dos usuarios ("Titular", "voce" ou "Usuario") da plataforma Guardiao do Segredo ("Plataforma").

Esta Politica foi elaborada em conformidade com a Lei n.o 13.709/2018 (Lei Geral de Protecao de Dados Pessoais — LGPD), o Marco Civil da Internet (Lei n.o 12.965/2014), seu decreto regulamentador (Decreto n.o 8.771/2016) e demais normas aplicaveis do ordenamento juridico brasileiro.

O Guardiao do Segredo e uma plataforma de entretenimento digital na qual jogadores tentam descobrir segredos protegidos por uma inteligencia artificial por meio de perguntas estrategicas. A plataforma envolve transacoes financeiras reais em Reais (R$) por meio de PIX.

Ao se cadastrar e utilizar a Plataforma, voce declara ter lido, compreendido e concordado com os termos desta Politica. Caso nao concorde com quaisquer disposicoes aqui descritas, por favor, nao utilize nossos servicos.

2.Dados Pessoais Coletados

Coletamos as seguintes categorias de dados pessoais:

2.1. Dados de Cadastro

DadoFinalidadeBase Legal
Nome completoIdentificacao do usuario na plataformaExecucao de contrato (art. 7o, V)
Endereco de e-mailAutenticacao, comunicacao e recuperacao de contaExecucao de contrato (art. 7o, V)
Senha (armazenada com hash bcrypt)Autenticacao segura na plataformaExecucao de contrato (art. 7o, V)

2.2. Dados Financeiros

DadoFinalidadeBase Legal
CPFIdentificacao para operacoes de saque via PIX, conforme exigencia regulatoriaCumprimento de obrigacao legal (art. 7o, II) e execucao de contrato (art. 7o, V)
Chave PIX (e-mail, CPF, telefone ou chave aleatoria)Processamento de saques para o usuarioExecucao de contrato (art. 7o, V)
Tipo de chave PIXValidacao e roteamento correto do pagamentoExecucao de contrato (art. 7o, V)
Saldo em centavosControle financeiro interno da conta do usuarioExecucao de contrato (art. 7o, V)
Historico de transacoes (depositos, saques, taxas de entrada, premios)Registro contabil e transparencia financeiraCumprimento de obrigacao legal (art. 7o, II) e execucao de contrato (art. 7o, V)

2.3. Dados de Jogo

DadoFinalidadeBase Legal
Historico de partidas (rodadas jogadas, resultado, tempo)Funcionamento do jogo e ranking de jogadoresExecucao de contrato (art. 7o, V)
Perguntas enviadas ao Guardiao (IA)Processamento da jogabilidade em tempo realExecucao de contrato (art. 7o, V)
Respostas recebidas da IARegistro do historico de jogo e auditoriaExecucao de contrato (art. 7o, V)
Tentativas de resposta (palpites)Logica do jogo e calculo de pontuacaoExecucao de contrato (art. 7o, V)

2.4. Dados Tecnicos e de Navegacao

DadoFinalidadeBase Legal
Token JWT (cookie de sessao)Autenticacao e manutencao da sessao do usuarioExecucao de contrato (art. 7o, V)
Endereco IPSeguranca, prevencao a fraudes e cumprimento do Marco Civil da InternetCumprimento de obrigacao legal (art. 7o, II) e legitimo interesse (art. 7o, IX)
Dados do navegador (User-Agent)Seguranca e otimizacao da experienciaLegitimo interesse (art. 7o, IX)

3.Finalidades do Tratamento de Dados

Seus dados pessoais sao tratados para as seguintes finalidades:

  • Criar e gerenciar sua conta na Plataforma;
  • Processar depositos e saques via PIX;
  • Operar o jogo, incluindo o envio de perguntas a inteligencia artificial e o processamento de respostas;
  • Calcular e distribuir premios;
  • Manter rankings e estatisticas de desempenho;
  • Prevenir fraudes, lavagem de dinheiro e uso indevido da Plataforma;
  • Cumprir obrigacoes legais e regulatorias, especialmente as relativas a registros financeiros;
  • Enviar comunicacoes relacionadas ao servico (alteracoes na conta, atualizacoes de politicas, alertas de seguranca);
  • Melhorar a Plataforma e a experiencia do usuario com base em dados agregados e anonimizados.

4.Bases Legais para o Tratamento (Art. 7o da LGPD)

O tratamento de seus dados pessoais fundamenta-se nas seguintes bases legais:

4.1. Execucao de Contrato (art. 7o, V)

O tratamento e necessario para a execucao do contrato de prestacao de servicos firmado entre voce e o Guardiao do Segredo ao aceitar os Termos de Uso. Isso inclui a criacao de conta, operacao do jogo, processamento de transacoes financeiras e manutencao do historico de partidas.

4.2. Cumprimento de Obrigacao Legal ou Regulatoria (art. 7o, II)

Determinados dados, como CPF e registros de transacoes financeiras, sao tratados para cumprir obrigacoes impostas pela legislacao brasileira, incluindo normas tributarias, contabeis e de prevencao a lavagem de dinheiro. O armazenamento de registros de acesso (IP e data/hora) por seis meses e obrigacao prevista no Marco Civil da Internet.

4.3. Legitimo Interesse (art. 7o, IX)

Utilizamos o legitimo interesse como base legal para tratamentos que visam a seguranca da Plataforma, a prevencao a fraudes e a melhoria dos servicos, sempre observando os direitos e liberdades fundamentais do Titular. O balanceamento entre nosso interesse legitimo e seus direitos e feito caso a caso, e voce pode solicitar informacoes adicionais sobre esta avaliacao a qualquer momento.

4.4. Consentimento (art. 7o, I)

Para finalidades nao cobertas pelas bases legais acima, como o envio de comunicacoes promocionais ou de marketing, sera solicitado seu consentimento previo, livre, informado e inequivoco. Voce pode revogar o consentimento a qualquer momento, sem prejuizo da licitude do tratamento realizado anteriormente.

5.Compartilhamento de Dados com Terceiros

Seus dados pessoais podem ser compartilhados com os seguintes terceiros, estritamente dentro das finalidades descritas nesta Politica:

5.1. Efi (Gerencianet) — Processamento de Pagamentos

Compartilhamos dados necessarios para o processamento de transacoes financeiras via PIX, incluindo CPF, chave PIX, tipo de chave e valores de transacao. A Efi atua como operadora de dados e possui sua propria Politica de Privacidade, disponivel em sejaefi.com.br.

5.2. Google (Google Gemini API) — Inteligencia Artificial

As perguntas e tentativas de resposta enviadas durante o jogo sao processadas pela API do Google Gemini (modelo 2.5 Flash) para gerar as respostas do Guardiao. Apenas o conteudo textual das interacoes de jogo e enviado — nenhum dado pessoal identificavel (como nome, e-mail ou CPF) e transmitido a API. O Google atua como operador de dados neste contexto. A Politica de Privacidade do Google esta disponivel em policies.google.com/privacy.

5.3. Provedor de Infraestrutura (Railway)

Nossos servidores e banco de dados sao hospedados na plataforma Railway. Os dados sao armazenados em servidores localizados nos Estados Unidos. O Railway atua como operador de dados e mantem medidas de seguranca adequadas para a protecao das informacoes.

5.4. Autoridades Publicas

Podemos compartilhar dados pessoais com autoridades publicas competentes quando houver obrigacao legal, ordem judicial ou requisicao administrativa legitima, nos termos da legislacao vigente.

Nao vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para finalidades de marketing ou qualquer outra finalidade nao descrita nesta Politica.

6.Transferencia Internacional de Dados

Em razao da utilizacao de servicos de terceiros com infraestrutura localizada fora do Brasil, seus dados pessoais podem ser transferidos para outros paises, em particular os Estados Unidos da America, nas seguintes situacoes:

  • Processamento de interacoes de jogo pela API do Google Gemini (servidores do Google nos EUA);
  • Armazenamento em servidores da Railway (infraestrutura nos EUA).

Essas transferencias sao realizadas com base no artigo 33 da LGPD e justificam-se pela necessidade de execucao do contrato (art. 33, III) e pelo consentimento especifico do Titular (art. 33, VIII), fornecido no momento do aceite desta Politica. Adotamos medidas tecnicas e contratuais para assegurar que os dados transferidos recebam nivel de protecao compativel com a legislacao brasileira, incluindo clausulas contratuais padrao e verificacao das politicas de privacidade e seguranca dos prestadores de servico.

7.Retencao e Exclusao de Dados

Seus dados pessoais serao retidos apenas pelo tempo necessario para cumprir as finalidades para as quais foram coletados, observados os seguintes prazos:

Categoria de DadosPrazo de RetencaoFundamentacao
Dados de conta (nome, e-mail)Enquanto a conta estiver ativa + 6 meses apos exclusaoExecucao de contrato
Dados financeiros (CPF, transacoes)5 anos apos a transacaoLegislacao tributaria e contabil (CTN, art. 173)
Registros de acesso (IP, data/hora)6 mesesMarco Civil da Internet (art. 15)
Historico de partidasEnquanto a conta estiver ativa + 1 ano apos exclusaoExecucao de contrato e legitimo interesse
Interacoes com a IA (perguntas/respostas)90 diasAuditoria e melhoria do servico

Apos o termino dos prazos de retencao, os dados serao eliminados de forma segura ou anonimizados de modo irreversivel, salvo quando a manutencao for necessaria para cumprimento de obrigacao legal ou regulatoria.

Voce pode solicitar a exclusao de sua conta e dados a qualquer momento, conforme detalhado na Secao 8. A exclusao sera processada no prazo maximo de 15 (quinze) dias uteis, observados os prazos legais de retencao obrigatoria descritos acima.

8.Direitos do Titular dos Dados

Nos termos dos artigos 17 a 22 da LGPD, voce possui os seguintes direitos em relacao aos seus dados pessoais:

Confirmacao e Acesso (art. 18, I e II)

Confirmar a existencia de tratamento e obter acesso aos seus dados pessoais que tratamos.

Correcao (art. 18, III)

Solicitar a correcao de dados incompletos, inexatos ou desatualizados.

Anonimizacao, Bloqueio ou Eliminacao (art. 18, IV)

Solicitar a anonimizacao, o bloqueio ou a eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade com a LGPD.

Portabilidade (art. 18, V)

Solicitar a portabilidade dos seus dados a outro fornecedor de servico, mediante requisicao expressa, em formato estruturado e interoperavel.

Eliminacao de Dados Consentidos (art. 18, VI)

Solicitar a eliminacao dos dados pessoais tratados com base no consentimento, exceto quando houver outra base legal aplicavel.

Informacao sobre Compartilhamento (art. 18, VII)

Obter informacoes sobre as entidades publicas e privadas com as quais compartilhamos seus dados.

Revogacao do Consentimento (art. 18, IX)

Revogar o consentimento a qualquer momento, de forma gratuita e facilitada.

Oposicao (art. 18, § 2o)

Opor-se ao tratamento realizado com fundamento em base legal diversa do consentimento, caso haja descumprimento da LGPD.

Revisao de Decisoes Automatizadas (art. 20)

Solicitar a revisao de decisoes tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.

Para exercer qualquer desses direitos, entre em contato com nosso Encarregado de Protecao de Dados (DPO) pelo e-mail indicado na Secao 13. As solicitacoes serao atendidas no prazo de ate 15 (quinze) dias uteis, conforme previsto na LGPD, podendo ser prorrogado em casos de complexidade justificada.

9.Cookies e Tecnologias de Rastreamento

A Plataforma utiliza as seguintes tecnologias:

9.1. Cookies de Sessao (Estritamente Necessarios)

Utilizamos cookies para armazenar tokens JWT (JSON Web Tokens) que mantem sua sessao autenticada na Plataforma. Estes cookies sao estritamente necessarios para o funcionamento do servico e nao podem ser desativados. Eles nao coletam informacoes para fins de marketing ou rastreamento publicitario.

CookieFinalidadeDuracao
tokenAutenticacao do usuario (JWT)7 dias
refreshTokenRenovacao da sessao30 dias

9.2. Conexao WebSocket

A Plataforma utiliza WebSocket (via Socket.io) para comunicacao em tempo real durante as partidas. A conexao WebSocket e autenticada com o mesmo token JWT e nao constitui rastreamento adicional — e utilizada exclusivamente para a funcionalidade do jogo.

A Plataforma nao utiliza cookies de terceiros, pixels de rastreamento, ferramentas de analytics de terceiros ou tecnologias de fingerprinting. Nao exibimos anuncios e nao compartilhamos dados de navegacao com redes de publicidade.

10.Seguranca dos Dados

Adotamos medidas tecnicas e administrativas aptas a proteger os dados pessoais de acessos nao autorizados e de situacoes acidentais ou ilicitas de destruicao, perda, alteracao, comunicacao ou difusao, em conformidade com o artigo 46 da LGPD. Entre as medidas implementadas, destacam-se:

Criptografia de senhas: Senhas sao armazenadas utilizando o algoritmo bcrypt com salt aleatorio, impossibilitando sua recuperacao em texto plano.
Autenticacao via JWT: Tokens de acesso assinados digitalmente com expiracao automatica, renovados via refresh token.
Comunicacao criptografada: Todas as comunicacoes entre o navegador e nossos servidores sao realizadas via HTTPS/TLS.
Banco de dados protegido: Acesso ao banco de dados PostgreSQL restrito a conexoes autenticadas e criptografadas, sem exposicao publica.
Certificado digital para PIX: As comunicacoes com a API da Efi sao autenticadas via certificado digital mTLS (mutual TLS), garantindo a identidade de ambas as partes.
Principio do minimo privilegio: Cada componente do sistema possui acesso apenas aos dados estritamente necessarios para sua funcao.
Monitoramento: Monitoramos nossos sistemas para detectar acessos nao autorizados e incidentes de seguranca.

Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos Titulares, notificaremos a Autoridade Nacional de Protecao de Dados (ANPD) e os Titulares afetados em prazo razoavel, conforme os artigos 48 e 49 da LGPD, informando a natureza dos dados afetados, as medidas adotadas e as orientacoes para mitigacao de riscos.

11.Menores de Idade

Restricao de Idade

A Plataforma Guardiao do Segredo e destinada exclusivamente a maiores de 18 (dezoito) anos. Essa restricao decorre do fato de a Plataforma envolver transacoes financeiras com dinheiro real (R$), o que exige capacidade civil plena.

Nao coletamos intencionalmente dados pessoais de criancas e adolescentes (menores de 18 anos), em conformidade com o artigo 14 da LGPD e o Estatuto da Crianca e do Adolescente (Lei n.o 8.069/1990).

Caso identifiquemos que um usuario menor de idade se cadastrou na Plataforma, sua conta sera suspensa imediatamente, seus dados serao eliminados, e eventuais saldos serao reembolsados conforme procedimento especifico.

Se voce e responsavel por um menor e acredita que ele tenha se cadastrado na Plataforma, entre em contato conosco imediatamente pelo canal indicado na Secao 13.

12.Alteracoes nesta Politica

Esta Politica podera ser atualizada periodicamente para refletir mudancas em nossas praticas de tratamento de dados, na legislacao aplicavel ou nos servicos oferecidos.

Quando realizarmos alteracoes substanciais, voce sera notificado por meio de:

  • Aviso destacado na Plataforma;
  • Notificacao por e-mail (para o endereco cadastrado em sua conta);
  • Atualizacao da data de "Ultima atualizacao" no topo desta pagina.

Alteracoes substanciais incluem, mas nao se limitam a: mudanca nas finalidades de tratamento, inclusao de novas categorias de dados, alteracao das bases legais ou inclusao de novos terceiros com acesso a dados pessoais.

Recomendamos que voce revise esta Politica periodicamente. O uso continuado da Plataforma apos a publicacao de alteracoes constitui aceitacao das novas disposicoes.

13.Encarregado de Protecao de Dados (DPO)

Em conformidade com o artigo 41 da LGPD, designamos um Encarregado pelo Tratamento de Dados Pessoais (DPO — Data Protection Officer), que atua como canal de comunicacao entre o Controlador, os Titulares de dados e a Autoridade Nacional de Protecao de Dados (ANPD).

Canal de Contato

Encarregado (DPO): [NOME DO ENCARREGADO]

E-mail: [EMAIL DPO]

Endereco: [ENDERECO COMPLETO]

Voce pode entrar em contato com o Encarregado para:

  • Exercer qualquer dos direitos listados na Secao 8;
  • Esclarecer duvidas sobre o tratamento de seus dados pessoais;
  • Registrar reclamacoes ou sugestoes sobre privacidade;
  • Solicitar informacoes sobre esta Politica.

Caso sua solicitacao nao seja atendida de forma satisfatoria, voce tem o direito de apresentar reclamacao perante a Autoridade Nacional de Protecao de Dados (ANPD), por meio do site www.gov.br/anpd.

14.Disposicoes Finais

Esta Politica de Privacidade e regida pela legislacao da Republica Federativa do Brasil. Qualquer controversia oriunda desta Politica sera dirimida no foro da comarca do domicilio do Titular, conforme previsto no Codigo de Defesa do Consumidor.

Se qualquer disposicao desta Politica for considerada invalida ou inexequivel, as demais disposicoes permanecerao em pleno vigor e efeito.

Esta Politica constitui o acordo integral entre voce e o Controlador no que diz respeito ao tratamento de dados pessoais na Plataforma, substituindo quaisquer versoes anteriores.

Esta Politica de Privacidade entra em vigor na data de sua publicacao:

13 de fevereiro de 2026

[NOME DA EMPRESA] — CNPJ: [CNPJ]

← Voltar ao inicioTermos de Uso →