← Voltar ao jogo
Politica de Privacidade
Vigencia: abril de 2026 — Ultima atualizacao: 01/04/2026
Esta politica explica quais dados pessoais o Metal Invaders coleta, por que coleta e como os utiliza, em conformidade com a Lei Geral de Protecao de Dados (LGPD — Lei 13.709/2018).
1. Dados que Coletamos
| Dado |
Origem |
Finalidade |
| Nome e email |
Google OAuth |
Identificacao e autenticacao |
| Foto de perfil (avatar) |
Google OAuth |
Exibicao no ranking e perfil |
| Endereco IP |
Conexao HTTP |
Seguranca e prevencao de fraude |
| User-Agent |
Navegador |
Compatibilidade e diagnostico |
| Historico de compras |
Transacoes no jogo |
Controle financeiro, recibos, reembolsos |
| Dados de jogo (score, ranking) |
Sessoes de jogo |
Funcionamento do jogo e ranking |
Nao coletamos dados sensiveis (origem racial, opiniao politica, saude, biometria, etc.).
2. Base Legal para o Tratamento
Utilizamos as seguintes bases legais conforme o art. 7 da LGPD:
- Execucao de contrato (art. 7, V): processamento de pagamentos, entrega de fichas, envio de recibos, suporte ao consumidor.
- Interesse legitimo (art. 7, IX): prevencao de fraude, seguranca do servico, analytics agregados (sem identificacao individual).
- Consentimento (art. 7, I): caso implementemos comunicacoes de marketing no futuro, sera solicitado consentimento especifico e revogavel.
3. Para que Usamos seus Dados
- Autenticacao: identificar voce no jogo via Google OAuth.
- Pagamentos: processar compras de fichas e gerar recibos.
- Recibos: enviar comprovantes de compra por email.
- Suporte: atender solicitacoes de reembolso e duvidas.
- Anti-fraude: detectar e prevenir uso abusivo (chargebacks indevidos, bots, exploits).
- Ranking: exibir nome e avatar no ranking publico do jogo.
3.1. Envio de Emails — Politica Anti-Spam
O Metal Invaders envia emails exclusivamente transacionais. Voce so recebe email apos uma acao sua (compra de fichas ou ticket de suporte). Nao enviamos newsletter, email marketing, promocional ou em massa. Nao vendemos nem cedemos seu email para terceiros.
Consentimento explicito: ao confirmar uma compra de fichas, voce autoriza o envio de um unico recibo transacional para o email associado a sua conta Google. Esse recibo e obrigatorio como comprovante fiscal (CDC art. 49) e protecao contra chargeback.
Nossa infraestrutura de envio segue as melhores praticas de autenticacao de email:
- SPF, DKIM e DMARC configurados no dominio
metalinvaders.com, impedindo spoofing.
- MAIL FROM customizado (
mail.metalinvaders.com), alinhando envelope sender ao dominio visivel.
- Suppression list automatica: se um email der bounce permanente ou for marcado como spam, nosso sistema remove automaticamente o endereco da lista de envio via Amazon SES (processamento em ate 1 hora atraves de SNS + AWS Lambda). Nunca mais enviamos email para enderecos suprimidos.
- Monitoramento ativo de taxas de bounce e complaint via Amazon CloudWatch e New Relic.
Para parar de receber recibos, basta parar de comprar fichas — ou solicitar exclusao da conta (secao 7).
4. Compartilhamento de Dados
Seus dados podem ser compartilhados com os seguintes terceiros, estritamente para as finalidades descritas:
| Terceiro |
Finalidade |
Dados compartilhados |
| MercadoPago |
Processamento de pagamentos PIX |
Valor da compra, ID da transacao |
| Amazon Web Services (AWS) |
Infraestrutura (hospedagem, banco de dados) |
Todos os dados (armazenamento) |
| Amazon SES |
Envio de emails transacionais (recibos) |
Email, dados da compra |
| Google |
Autenticacao OAuth |
Token de autenticacao |
Nao vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.
5. Armazenamento e Seguranca
- Local: Amazon Web Services, regiao Sao Paulo (
sa-east-1), Brasil.
- Banco de dados: Amazon DynamoDB (criptografia em repouso).
- Transito: todas as comunicacoes usam HTTPS/TLS.
- Autenticacao: tokens JWT com expiracao, sem armazenamento de senhas.
6. Retencao de Dados
- Dados da conta (nome, email, avatar): mantidos enquanto a conta existir.
- Dados de compras: mantidos por 5 anos apos a transacao (obrigacao fiscal e legal).
- Logs de acesso (IP, user-agent): mantidos por 6 meses (Marco Civil da Internet, art. 15).
- Dados de jogo (scores, ranking): mantidos enquanto a conta existir.
Apos o encerramento da conta, os dados pessoais sao anonimizados ou excluidos em ate 30 dias, exceto os que devem ser retidos por obrigacao legal.
7. Seus Direitos (LGPD art. 18)
Voce tem direito a:
- Confirmacao e acesso: saber quais dados temos sobre voce.
- Correcao: corrigir dados incompletos ou desatualizados.
- Anonimizacao ou exclusao: solicitar a remocao dos seus dados pessoais.
- Portabilidade: receber seus dados em formato estruturado.
- Revogacao de consentimento: retirar consentimento previamente dado.
- Informacao sobre compartilhamento: saber com quem seus dados foram compartilhados.
Para exercer qualquer desses direitos, envie um email para
contato@metalinvaders.com com o assunto "LGPD — [seu pedido]". Responderemos em ate
15 dias uteis.
8. Cookies e Armazenamento Local
O Metal Invaders utiliza apenas cookies e armazenamento local estritamente funcionais:
| Nome |
Tipo |
Finalidade |
mi_auth_token |
Cookie |
Manter sua sessao autenticada |
mi_onboarding_done |
LocalStorage |
Saber se voce ja viu o tutorial |
Nao utilizamos cookies de rastreamento, analytics de terceiros ou pixels de tracking.
9. Alteracoes nesta Politica
Esta politica pode ser atualizada para refletir mudancas no servico ou na legislacao. Alteracoes relevantes serao comunicadas no jogo ou por email. A data de "ultima atualizacao" no topo sempre refletira a versao vigente.
10. Encarregado de Dados (DPO)
O encarregado pelo tratamento de dados pessoais pode ser contatado por:
Email: contato@metalinvaders.com
11. Contato
Para duvidas sobre privacidade ou exercicio de direitos:
Email: contato@metalinvaders.com