Este documento explica como o Flamedle coleta, utiliza, armazena e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018). Última atualização: 19/02/2026.
1. Dados coletados
Coletamos apenas os dados necessários para o funcionamento da plataforma:
Dados de cadastro: nome de usuário, endereço de e-mail e senha (armazenada de forma criptografada com hash bcrypt).
Dados de uso do jogo: partidas jogadas, respostas, pontuação, conquistas, streak e histórico de participação.
Dados técnicos: endereço IP (anonimizado), tipo de navegador, sistema operacional e logs de acesso para segurança, prevenção de fraude e limitação de taxa (rate limiting).
Dados de cookies: informações armazenadas localmente no seu navegador para autenticação, preferências (como tema escuro) e funcionamento de serviços de terceiros (veja seção 4).
2. Como usamos seus dados
Seus dados pessoais são utilizados exclusivamente para:
- Autenticar sua conta e manter o funcionamento dos quizzes diários.
- Calcular progresso, nível, ranking e recursos da comunidade.
- Proteger a plataforma contra fraude, spam e uso abusivo.
- Medir desempenho geral do produto e melhorar a experiência do usuário.
- Exibir publicidade relevante por meio de parceiros (veja seção 5).
- Enviar comunicações relacionadas ao serviço (verificação de e-mail, redefinição de senha).
3. Base legal para tratamento (LGPD)
O tratamento dos seus dados pessoais se fundamenta nas seguintes bases legais previstas na LGPD:
Consentimento (Art. 7º, I): para uso de cookies não essenciais, publicidade personalizada e analytics.
Execução de contrato (Art. 7º, V): para operar sua conta, registrar jogadas e manter os serviços funcionando.
Interesse legítimo (Art. 7º, IX): para prevenção de fraude, segurança da plataforma e melhoria do produto.
4. Cookies e tecnologias de rastreamento
O Flamedle utiliza cookies e tecnologias similares para diferentes finalidades:
Cookies essenciais
Necessários para autenticação (token JWT), preferências de tema e funcionamento básico da plataforma. Não podem ser desativados.
Cookies de analytics (Google Analytics)
Utilizamos o Google Analytics para entender como os usuários interagem com a plataforma, medir desempenho de páginas e identificar melhorias. Esses cookies coletam informações de forma anonimizada.
Cookies de publicidade (Google AdSense)
Utilizamos o Google AdSense para exibir anúncios. O Google pode usar cookies para personalizar anúncios com base nos seus interesses e navegação. Para saber mais sobre como o Google utiliza dados de publicidade, acesse: policies.google.com/technologies/ads.
Você pode gerenciar suas preferências de cookies a qualquer momento. Além disso, a maioria dos navegadores permite bloquear ou excluir cookies nas configurações. Note que desativar cookies essenciais pode afetar o funcionamento do site.
5. Compartilhamento de dados com terceiros
Não vendemos seus dados pessoais. Compartilhamos informações apenas com os seguintes parceiros, estritamente para as finalidades descritas:
Google Analytics: dados anonimizados de navegação para fins estatísticos.
Google AdSense: dados de cookies para exibição de publicidade. O Google atua como controlador independente para fins de personalização de anúncios.
Vercel: hospedagem e infraestrutura (processamento de requisições).
Upstash: serviço de cache e rate limiting (dados técnicos anonimizados).
Dados de conta: mantidos enquanto sua conta estiver ativa. Você pode excluir sua conta em Perfil > Zona de perigo. Após a solicitação, os dados são removidos em até 30 dias, respeitadas obrigações legais e de segurança.
Dados de jogo: mantidos para funcionamento de rankings e estatísticas. Dados anonimizados podem ser retidos indefinidamente para fins estatísticos.
Logs técnicos: retidos por até 90 dias para segurança e auditoria.
Cookies de terceiros: seguem as políticas de retenção de cada provedor (Google Analytics: 14 meses; Google AdSense: conforme política do Google).
7. Seus direitos (LGPD)
De acordo com a LGPD, você tem os seguintes direitos sobre seus dados pessoais:
Acesso: solicitar quais dados pessoais temos sobre você.
Correção: solicitar a correção de dados incompletos ou incorretos.
Exclusão: solicitar a exclusão dos seus dados pessoais.
Portabilidade: solicitar uma cópia dos seus dados em formato estruturado.
Revogação de consentimento: retirar o consentimento para cookies não essenciais a qualquer momento.
Oposição: opor-se ao tratamento de dados em determinadas circunstâncias.
Informação: ser informado sobre com quem seus dados são compartilhados.
Para exercer esses direitos, você pode usar o fluxo de exclusão em Perfil > Zona de perigo (quando aplicável), abrir ticket em contato ou enviar e-mail para contato@flamedle.com. Para solicitações LGPD, nosso canal de privacidade é o mesmo e o prazo padrão de resposta é de até 15 dias.
8. Segurança dos dados
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais:
- Senhas armazenadas com hash criptográfico (bcrypt).
- Comunicação protegida por HTTPS/TLS.
- Autenticação via tokens JWT com expiração.
- Rate limiting para prevenção de ataques de força bruta.
- Acesso ao banco de dados restrito a ambientes seguros.
9. Menores de idade
O Flamedle é destinado a usuários com idade mínima de 13 anos. Não coletamos intencionalmente dados de menores de 13 anos. Caso tome conhecimento de que um menor de 13 anos criou uma conta, entre em contato conosco para que possamos remover os dados.
10. Alterações nesta política
Esta política pode ser atualizada periodicamente para refletir melhorias no produto, novas funcionalidades ou exigências legais. A data da última atualização será sempre indicada no topo da página. Recomendamos que você revise esta política periodicamente.