Política de privacidade
Esta política descreve quais dados o RepGamer coleta, para que são usados, por quanto tempo são mantidos, com quem podem ser compartilhados e quais direitos você tem sobre eles, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).
Controlador dos dados
Esta plataforma é mantida por Luís Fernando (ferplay), pessoa física, atuando como controlador dos dados pessoais nos termos do art. 5º, VI da LGPD. Para exercer qualquer direito previsto no art. 18 (acesso, correção, exclusão, portabilidade, revogação de consentimento etc.) ou tirar dúvidas sobre o tratamento de dados, entre em contato pelo e-mail
ferplay1986@gmail.com.
Dados que coletamos
Dados informados por você
| Dado | Quando é coletado | Finalidade | Obrigatório? |
|---|---|---|---|
| Nickname | Cadastro | Identificar você publicamente na plataforma e no login | Sim |
| Cadastro e edição de perfil | Confirmar a conta, recuperar senha e comunicar mudanças importantes | Sim | |
| Senha | Cadastro, login, redefinição | Autenticar você. Nunca armazenamos a senha em texto — apenas um hash irreversível (Argon2id com pepper). | Sim |
| Confirmação de maioridade | Cadastro | Restringir o uso da plataforma a maiores de 18 anos (ECA) | Sim |
| URLs de perfis externos | Cadastro e edição de perfil | Exibir seus links em plataformas de terceiros (Steam, Epic, GOG, Ubisoft, EA App, Discord, Battle.net, Xbox, Twitch, YouTube, IGDB, HowLongToBeat, OpenCritic e ProtonDB). Nada além da URL fornecida é coletado dessas plataformas. | Não |
| Notas de avaliação | Ao avaliar outro jogador | Cinco notas numéricas (1 a 5) em critérios objetivos. Não há comentário em texto livre. | Sim, ao avaliar |
Dados técnicos coletados automaticamente
| Dado | Onde é coletado | Finalidade | Como é armazenado |
|---|---|---|---|
| Endereço IP | Toda requisição ao servidor | Validação do CAPTCHA (Cloudflare Turnstile), limitação de taxa (rate limit) e registros de segurança transitórios (login, cadastro, redefinição de senha). | Em logs de aplicação de curta duração (controlados pela hospedagem). Não é gravado em banco de dados em texto puro. |
| Hash do endereço IP | Ao visitar um perfil público | Contar visitas únicas evitando contagens duplicadas da mesma origem. | SHA-256 com sal interno; impossível reverter ao IP original. Retido por 90 dias. |
| Tipo de resposta aceita pelo navegador | Cabeçalho HTTP Accept | Decidir se respondemos com página HTML ou com código de status puro em caso de bloqueio. | Usado apenas em memória; não é persistido em lugar nenhum. |
| Idioma preferido do navegador | Cabeçalho HTTP Accept-Language | Definir o idioma da interface na sua primeira visita, antes de qualquer escolha manual no seletor. | Usado apenas em memória durante a requisição; não é persistido em lugar nenhum. |
| Cookies próprios | Navegador | Detalhados na seção Cookies abaixo. | No navegador, com durações específicas por cookie. |
A própria plataforma não coleta User-Agent, Referer, geolocalização nem fingerprint de dispositivo. Identificadores publicitários podem ser gerados pelo Google Ads, mas somente após você autorizar o uso de cookies — veja Cookies e Compartilhamento com terceiros.
Bases legais para o tratamento
- Execução de contrato (art. 7º, V) — para cadastrar você, autenticar logins e operar as funcionalidades que você usa.
- Legítimo interesse (art. 7º, IX) — para medidas de segurança, prevenção de fraude e abuso (rate limit, CAPTCHA, logs).
- Cumprimento de obrigação legal (art. 7º, II) — quando precisarmos atender requisição de autoridade competente.
- Consentimento (art. 7º, I) — para o uso da plataforma como um todo (você autoriza o uso de cookies essenciais antes de poder entrar ou se cadastrar).
Compartilhamento com terceiros
| Destinatário | Quando | O que é enviado |
|---|---|---|
| Cloudflare Turnstile | Cadastro, login e recuperação de senha | Seu endereço IP e um token do CAPTCHA. Não enviamos nickname nem e-mail. |
| Provedor de e-mail (SMTP) | Confirmação de cadastro e recuperação de senha | Seu endereço de e-mail e o conteúdo da mensagem (link com token). |
| Google Ads (Google LLC) | Apenas após você autorizar cookies, enquanto navega no site | Identificadores de cookie publicitário e eventos de página/conversão, usados para medir resultados de campanhas e exibir anúncios. Não enviamos nickname, e-mail nem senha. Enquanto você não autoriza, o Google Ads opera em modo de consentimento negado (Consent Mode) e nenhum cookie ou identificador é gravado. |
Não vendemos, alugamos nem cedemos seus dados pessoais. Usamos o Google Ads exclusivamente para medição de campanhas e publicidade, e somente após o seu consentimento. Nunca vendemos reputação nem alteramos avaliações por pagamento.
Transferência internacional: o Google Ads é operado pela Google LLC, com servidores nos Estados Unidos. Ao autorizar os cookies de publicidade, você consente com a transferência desses dados para fora do Brasil, nos termos do art. 33, VIII (consentimento específico) da LGPD.
Retenção
- Conta, perfil e avaliações: mantidos até você solicitar a exclusão.
- Registros de visita ao perfil: 90 dias (apagados automaticamente).
- Token de recuperação de senha: 1 hora.
- Token de confirmação de e-mail: 24 horas.
- Logs de aplicação (IP, identificadores de evento): retenção curta, controlada pela hospedagem.
Sistema de avaliação e anonimato
As avaliações que você recebe são exibidas publicamente apenas como médias agregadas — nunca mostramos quem avaliou. Internamente, no entanto, registramos o autor de cada avaliação para impedir abusos (auto-avaliação, retaliação coordenada, múltiplos votos). Esse vínculo só é acessível ao controlador dos dados em casos de investigação de abuso ou requisição legal.
Direitos do titular (art. 18 da LGPD)
Você pode, a qualquer momento:
- Acessar seus dados: eles estão visíveis na sua página de perfil e na tela de edição.
- Corrigir dados: pela tela "Editar perfil".
- Excluir sua conta e todos os dados vinculados: pela opção "Excluir conta" dentro da edição de perfil. A exclusão é irreversível e remove perfil, links, avaliações recebidas, tokens e registros de visita.
- Revogar consentimento sobre cookies: pelo banner ou por esta página.
- Solicitar portabilidade ou esclarecimentos: enviando e-mail para o controlador.
Cookies utilizados
| Finalidade | Descrição | Duração | Requer autorização? |
|---|---|---|---|
| Sessão autenticada | Mantém você conectado após o login. Sem ele, áreas como avaliação e edição de perfil não funcionam. | 30 dias (renovável) | Sim — só é gravado após você aceitar e efetuar login. |
| Proteção de formulários | Impede que outro site faça submissões em seu nome (proteção contra falsificação de requisições). Usado sempre que uma página contém formulário. | Sessão | Não — estritamente necessário para a segurança das submissões. |
| Mensagens temporárias | Carrega avisos entre páginas após um redirecionamento (por exemplo, "consentimento obrigatório"). | Único uso (apagado após ser lido) | Não — estritamente necessário para a navegação. |
| Controle de visitas a perfil | Evita contar a mesma visita várias vezes em um curto intervalo de tempo. | 6 horas | Não — não contém dados pessoais. |
| Preferência de cookies | Registra a sua escolha sobre o aviso de cookies (aceitar ou recusar) para que o banner não reapareça. Não contém dados pessoais. | 12 meses | Não — é o próprio mecanismo que torna a sua recusa efetiva. |
| Preferência de idioma | Lembra o idioma que você escolheu manualmente no seletor do topo ou do rodapé, para que a interface continue nesse idioma nas próximas visitas. Não contém dados pessoais. | 12 meses | Não — funcional, registra apenas a sua escolha de exibição. |
| Publicidade e medição (Google Ads) | Cookies de terceiro (Google) que permitem medir conversões e exibir anúncios. Por padrão ficam bloqueados (Consent Mode) e só são gravados depois que você aceita. | Até 24 meses (definido pelo Google) | Sim — só são gravados após a sua autorização. |
Seu status atual
Você ainda não respondeu ao aviso de cookies.
Como apagar manualmente
Você pode apagar qualquer cookie diretamente pelas configurações do seu navegador (geralmente em "Privacidade e segurança" → "Cookies e outros dados do site"). Após apagar o cookie de preferência, o aviso será reexibido na próxima visita.
Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo HTTPS obrigatório, senhas armazenadas com Argon2id, proteção contra CSRF, limitação de taxa de requisições, isolamento entre origens e CAPTCHA em fluxos sensíveis. Nenhum sistema é totalmente imune a falhas; incidentes relevantes serão comunicados aos titulares afetados nos termos da LGPD.
Alterações nesta política
Podemos atualizar este documento para refletir mudanças na plataforma, em requisitos legais ou em parceiros. Alterações relevantes serão sinalizadas no site. A data da última atualização aparece logo abaixo.
Última atualização: 1º de junho de 2026.