Última atualização: fevereiro de 2026
A Gamdato ("nós", "nos" ou "nosso") opera o site gamdato.com e fornece backend-as-a-service (BaaS) para desenvolvedores de jogos, incluindo rankings online, salvamento na nuvem, conquistas e gerenciamento de jogadores. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos suas informações pessoais quando você usa nosso site e serviços. Ao acessar ou usar o Gamdato, você consente com as práticas descritas nesta política.
Coletamos vários tipos de informações dependendo de como você interage com a nossa plataforma. Isso inclui informações que você fornece diretamente, informações coletadas automaticamente e informações de serviços de terceiros.
Quando você cria uma conta por meio do nosso provedor de autenticação (Clerk), coletamos seu endereço de e-mail, nome e sobrenome, foto de perfil (se fornecida) e número de telefone (se fornecido). Também armazenamos seu ID de usuário, a data de criação da conta e a função dentro da plataforma.
Quando você usa nossos serviços de API, coletamos e armazenamos dados de configuração do jogo (nomes de jogos, descrições, chaves de API), dados de ranking (apelidos de jogadores, pontuações, campos personalizados, classificações), dados de salvamento na nuvem (progresso do jogador, estados do jogo), dados de conquistas (status de desbloqueio, carimbos de data/hora) e dados de identificação do jogador (IDs de jogadores, tokens de sessão, apelidos).
Coletamos automaticamente informações técnicas quando você visita nosso site, incluindo seu endereço IP, tipo e versão do navegador (user agent), tipo de dispositivo (desktop, celular ou tablet), páginas visitadas e caminhos de navegação, duração da sessão e carimbos de data/hora de atividade, URLs de referência e preferências de idioma armazenadas em cookies.
Quando você assina um plano pago, o processamento do pagamento é feito pela Stripe. Armazenamos seu ID de cliente da Stripe, ID de assinatura, período de cobrança, status do pagamento, valores das transações e o e-mail associado ao pagamento. Não armazenamos o número completo do seu cartão de crédito, CVV ou outros detalhes sensíveis do cartão de pagamento em nossos servidores; essas informações são processadas e armazenadas exclusivamente pela Stripe em conformidade com os padrões PCI DSS.
Coletamos dados de análise agregados para melhorar nossos serviços, incluindo contagem e duração de sessões, frequência de visitas a páginas e páginas populares, taxas de rejeição, distribuição de dispositivos e navegadores e dados de interação com popups de marketing (visualizações, cliques, dispensas).
Usamos as informações que coletamos para: fornecer, operar e manter nossos serviços de backend para desenvolvedores de jogos; gerenciar sua conta, assinaturas e cobrança; processar envios de ranking, salvamentos na nuvem e conquistas dos seus jogos; enviar e-mails transacionais relacionados à sua conta (confirmações, alertas de segurança, notificações de cobrança); monitorar e analisar padrões de uso para melhorar nossa plataforma e a experiência do usuário; aplicar nossos termos de serviço, detectar abusos e prevenir fraudes; responder às suas solicitações de suporte e comunicações; e cumprir obrigações legais.
Processamos seus dados pessoais com base nos seguintes fundamentos legais: (a) Execução de Contrato - processamento necessário para fornecer a você os serviços que solicitou ao criar sua conta; (b) Interesses Legítimos - processamento para nossos interesses comerciais legítimos, como prevenção de fraudes, segurança da plataforma e melhoria dos serviços, quando esses interesses não forem sobrepostos por seus direitos; (c) Consentimento - quando você tiver dado consentimento específico para determinadas atividades de processamento, como comunicações de marketing; (d) Obrigação Legal - processamento necessário para cumprir leis e regulamentos aplicáveis.
Não vendemos, alugamos ou negociamos suas informações pessoais com terceiros para fins de marketing deles. Podemos compartilhar suas informações nas seguintes circunstâncias: com prestadores de serviços que nos auxiliam na operação da nossa plataforma, com autoridades policiais ou reguladoras quando exigido por lei ou para proteger nossos direitos, em conexão com uma fusão, aquisição ou venda de ativos (você será notificado) e quando você tiver dado consentimento explícito.
Usamos os seguintes serviços de terceiros que podem processar seus dados: Clerk (autenticação e gerenciamento de usuários - processa suas credenciais de login, dados de perfil e informações de sessão); Stripe (processamento de pagamentos - processa seu método de pagamento, endereço de cobrança e dados de transação); Supabase (hospedagem de banco de dados - armazena os dados da sua conta, dados de jogos e análises em infraestrutura PostgreSQL); e Resend (e-mail transacional - processa seu endereço de e-mail para entregar notificações relacionadas à conta). Cada provedor opera sob sua própria política de privacidade e é contratualmente obrigado a proteger seus dados.
Por design, os dados de ranking são acessíveis publicamente como parte da funcionalidade principal do serviço. Quando os jogadores enviam pontuações para os rankings do seu jogo, os seguintes dados tornam-se publicamente visíveis: apelidos dos jogadores, pontuações e classificações, quaisquer campos personalizados que você tenha configurado para o ranking e carimbos de data/hora dos envios. Como desenvolvedor de jogos, você é responsável por informar seus jogadores de que os dados de ranking serão exibidos publicamente. Recomendamos incluir avisos apropriados na política de privacidade do seu jogo.
Usamos cookies e tecnologias semelhantes para: cookies essenciais necessários para autenticação e gerenciamento de sessão (estes não podem ser desativados, pois são necessários para o funcionamento da plataforma); cookies de preferência para armazenar sua seleção de idioma e preferências de exibição; e cookies de análise para entender como os visitantes interagem com nosso site, incluindo visualizações de página, duração da sessão e padrões de navegação. Você pode controlar as preferências de cookies nas configurações do seu navegador. Desativar cookies essenciais pode impedir que você use determinados recursos da plataforma.
Retemos suas informações pessoais pelo tempo em que sua conta estiver ativa ou conforme necessário para fornecer nossos serviços. Especificamente: os dados da conta são retidos até que você exclua sua conta ou solicite a exclusão; os dados de jogo e de ranking são retidos durante a vida útil do jogo, a menos que você os exclua; os registros de pagamento são retidos por 7 anos para cumprir obrigações fiscais e contábeis; os dados de sessão e análise são retidos por 12 meses de forma identificável, após o que são agregados ou anonimizados; e os logs de servidor que contêm endereços IP são retidos por 90 dias para fins de segurança. Após a exclusão da conta, removeremos ou anonimizaremos seus dados pessoais em até 30 dias, exceto quando a retenção for exigida por lei.
Implementamos medidas de segurança padrão do setor para proteger seus dados, incluindo: criptografia de todos os dados em trânsito usando TLS/SSL (criptografia de 256 bits); comunicação de API criptografada entre os jogos e nossos servidores; armazenamento seguro na infraestrutura da Supabase com Row Level Security (RLS) habilitado em todas as tabelas; limitação de taxa para prevenir abusos e acessos não autorizados; verificação de assinatura de webhooks para todos os dados recebidos do Clerk e da Stripe; validação e sanitização de entradas para prevenir ataques de injeção (XSS, injeção de SQL); controle de acesso baseado em função com permissões granulares; e auditorias de segurança regulares da nossa infraestrutura. Embora nos esforcemos para proteger suas informações, nenhum método de transmissão ou armazenamento eletrônico é 100% seguro, e não podemos garantir segurança absoluta.
Seus dados podem ser processados e armazenados em servidores localizados fora do seu país de residência, incluindo nos Estados Unidos e em outras jurisdições onde nossos prestadores de serviços operam. Quando transferimos dados internacionalmente, garantimos que salvaguardas apropriadas estejam em vigor, incluindo Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia, a confiança em prestadores de serviços certificados sob estruturas aplicáveis de proteção de dados e obrigações contratuais que exigem que nossos provedores protejam seus dados em padrões equivalentes aos da sua jurisdição.
Nossos serviços são projetados para desenvolvedores de jogos e não são direcionados a crianças menores de 16 anos. Não coletamos intencionalmente informações pessoais de crianças menores de 16 anos. Se você for um desenvolvedor de jogos cujos jogos são jogados por crianças, você é responsável por garantir a conformidade com as leis de privacidade infantil aplicáveis (como a COPPA nos Estados Unidos e regulamentos equivalentes em outras jurisdições) no seu uso dos nossos serviços de API. Se tomarmos conhecimento de que coletamos informações pessoais de uma criança menor de 16 anos sem o consentimento dos pais, tomaremos medidas para excluir essas informações prontamente. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato conosco em contact@gamdato.com.
Dependendo da sua localização, você pode ter direitos específicos em relação aos seus dados pessoais. Você pode exercer qualquer um desses direitos entrando em contato conosco em contact@gamdato.com. Responderemos à sua solicitação em até 30 dias.
Se você estiver localizado no EEE, tem o direito de: acessar seus dados pessoais e receber uma cópia; retificar dados imprecisos ou incompletos; apagar seus dados pessoais ("direito ao esquecimento"); restringir o processamento dos seus dados em determinadas circunstâncias; portabilidade de dados (receber seus dados em um formato estruturado e legível por máquina); opor-se ao processamento baseado em interesses legítimos; retirar o consentimento a qualquer momento quando o processamento for baseado em consentimento; e apresentar uma reclamação à sua autoridade local de proteção de dados.
Se você for residente da Califórnia, tem o direito de: saber quais informações pessoais coletamos, usamos e divulgamos; solicitar a exclusão das suas informações pessoais; recusar a venda ou o compartilhamento de informações pessoais (observação: não vendemos informações pessoais); não sofrer discriminação por exercer seus direitos de privacidade; e corrigir informações pessoais imprecisas. Para exercer esses direitos, entre em contato conosco em contact@gamdato.com ou pela nossa página de contato.
Podemos atualizar esta Política de Privacidade de tempos em tempos para refletir mudanças em nossas práticas, tecnologias, requisitos legais ou outros fatores. Quando fizermos alterações materiais, notificaremos você publicando a política atualizada no nosso site com uma nova data de "Última atualização" e, quando apropriado, enviando uma notificação para o endereço de e-mail associado à sua conta. Recomendamos que você revise esta política periodicamente. O uso contínuo dos nossos serviços após quaisquer alterações constitui aceitação da política atualizada.
Se você tiver dúvidas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou às nossas práticas de dados, entre em contato conosco em: contact@gamdato.com. Procuramos responder a todas as consultas em até 30 dias úteis.