← Voltar ao jogo
Politica de Privacidade
Vigencia: abril de 2026 — Ultima atualizacao: 01/04/2026
Esta politica explica quais dados pessoais o Metal Invaders coleta, por que coleta e como os utiliza, em conformidade com a Lei Geral de Protecao de Dados (LGPD — Lei 13.709/2018).
1. Dados que Coletamos
| Dado |
Origem |
Finalidade |
| Nome e email |
Google OAuth |
Identificacao e autenticacao |
| Foto de perfil (avatar) |
Google OAuth |
Exibicao no ranking e perfil |
| Endereco IP |
Conexao HTTP |
Seguranca e prevencao de fraude |
| User-Agent |
Navegador |
Compatibilidade e diagnostico |
| Historico de compras |
Transacoes no jogo |
Controle financeiro, recibos, reembolsos |
| Dados de jogo (score, ranking) |
Sessoes de jogo |
Funcionamento do jogo e ranking |
1.1. Usuarios temporarios (convidados)
Voce pode jogar e comprar fichas sem criar conta. Nesse caso, nao coletamos nome, email, CPF ou qualquer dado pessoal identificavel — apenas o endereco IP e o user-agent (obrigatorios por forca do Marco Civil da Internet, art. 15). Seu progresso e compras ficam vinculados a um identificador anonimo (UUID) armazenado no navegador (localStorage). Se voce limpar os dados do navegador ou trocar de dispositivo, perdera acesso ao seu historico de compras e recibos.
Voce pode vincular uma conta Google a qualquer momento, preservando todo o historico e ganhando acesso em qualquer dispositivo.
Nao coletamos dados sensiveis (origem racial, opiniao politica, saude, biometria, etc.).
2. Base Legal para o Tratamento
Utilizamos as seguintes bases legais conforme o art. 7 da LGPD:
- Execucao de contrato (art. 7, V): processamento de pagamentos, entrega de fichas, envio de recibos, suporte ao consumidor.
- Interesse legitimo (art. 7, IX): prevencao de fraude, seguranca do servico, analytics agregados (sem identificacao individual).
- Consentimento (art. 7, I): caso implementemos comunicacoes de marketing no futuro, sera solicitado consentimento especifico e revogavel.
3. Para que Usamos seus Dados
- Autenticacao: identificar voce no jogo via Google OAuth.
- Pagamentos: processar compras de fichas e gerar recibos.
- Recibos: enviar comprovantes de compra por email.
- Suporte: atender solicitacoes de reembolso e duvidas.
- Anti-fraude: detectar e prevenir uso abusivo (chargebacks indevidos, bots, exploits).
- Ranking: exibir nome e avatar no ranking publico do jogo.
3.1. Comunicacao e Recibos — Politica Anti-Spam
O Metal Invaders nao envia emails transacionais nem de marketing. Nao enviamos recibos por email, nao enviamos newsletter, nao cedemos seu endereco para terceiros e nao mantemos lista de envio de nenhuma natureza.
Comprovante de compra acessivel: apos cada compra de fichas, voce ve uma confirmacao imediata na tela com os dados da transacao (pacote, valor, ID, timestamp). O comprovante completo — com dados do vendedor, politica de reembolso CDC art. 49 e demais informacoes legais — fica permanentemente disponivel em Minhas Compras, acessivel enquanto sua conta existir. Voce pode imprimir ou salvar em PDF a qualquer momento pelo botao nativo do navegador.
Pontos importantes sobre o modelo:
- Sem canal de envio ativo: nenhum email sai do dominio
metalinvaders.com, nenhum SMS, nenhum push. Isso elimina riscos de spam e de vazamento por erro de digitacao.
- MercadoPago continua emitindo comprovante de pagamento PIX: o comprovante bancario da transferencia e responsabilidade do seu banco e do MercadoPago, e chega diretamente a voce pelos canais que voce ja configurou neles.
- Visualizacao autenticada: so voce, logado na sua conta Google, ve os seus comprovantes. A requisicao passa por verificacao de propriedade antes de o comprovante ser servido.
- Retencao: seus comprovantes ficam armazenados por no minimo 5 anos, conforme obrigacoes fiscais brasileiras, e podem ser recuperados a qualquer momento enquanto sua conta estiver ativa.
- Suporte: para duvidas, reclamacoes ou pedidos de reembolso, escreva para metalinvaders.oficial@gmail.com. Se precisar de copia do comprovante por outro canal (ex: anexo em email pessoal), o suporte pode envia-lo manualmente sob demanda.
4. Compartilhamento de Dados
Seus dados podem ser compartilhados com os seguintes terceiros, estritamente para as finalidades descritas:
| Terceiro |
Finalidade |
Dados compartilhados |
| MercadoPago |
Processamento de pagamentos PIX |
Valor da compra, ID da transacao |
| Amazon Web Services (AWS) |
Infraestrutura (hospedagem, banco de dados) |
Todos os dados (armazenamento) |
| Google (OAuth) |
Autenticacao dos jogadores no site |
Token de autenticacao, email, nome, avatar |
Nao vendemos, alugamos ou comercializamos seus dados pessoais com terceiros para fins de marketing.
5. Armazenamento e Seguranca
- Local: Amazon Web Services, regiao Sao Paulo (
sa-east-1), Brasil.
- Banco de dados: Amazon DynamoDB (criptografia em repouso).
- Transito: todas as comunicacoes usam HTTPS/TLS.
- Autenticacao: tokens JWT com expiracao, sem armazenamento de senhas.
6. Retencao de Dados
- Dados da conta (nome, email, avatar): mantidos enquanto a conta existir.
- Dados de compras: mantidos por 5 anos apos a transacao (obrigacao fiscal e legal).
- Logs de acesso (IP, user-agent): mantidos por 6 meses (Marco Civil da Internet, art. 15).
- Dados de jogo (scores, ranking): mantidos enquanto a conta existir.
Apos o encerramento da conta, os dados pessoais sao anonimizados ou excluidos em ate 30 dias, exceto os que devem ser retidos por obrigacao legal.
7. Seus Direitos (LGPD art. 18)
Voce tem direito a:
- Confirmacao e acesso: saber quais dados temos sobre voce.
- Correcao: corrigir dados incompletos ou desatualizados.
- Anonimizacao ou exclusao: solicitar a remocao dos seus dados pessoais.
- Portabilidade: receber seus dados em formato estruturado.
- Revogacao de consentimento: retirar consentimento previamente dado.
- Informacao sobre compartilhamento: saber com quem seus dados foram compartilhados.
Para exercer qualquer desses direitos, envie um email para
metalinvaders.oficial@gmail.com com o assunto "LGPD — [seu pedido]". Responderemos em ate
15 dias uteis.
8. Cookies e Armazenamento Local
O Metal Invaders utiliza apenas cookies e armazenamento local estritamente funcionais:
| Nome |
Tipo |
Finalidade |
mi_auth_token |
Cookie |
Manter sua sessao autenticada |
mi_onboarding_done |
LocalStorage |
Saber se voce ja viu o tutorial |
Nao utilizamos cookies de rastreamento, analytics de terceiros ou pixels de tracking.
9. Alteracoes nesta Politica
Esta politica pode ser atualizada para refletir mudancas no servico ou na legislacao. Alteracoes relevantes serao comunicadas no jogo ou por email. A data de "ultima atualizacao" no topo sempre refletira a versao vigente.
10. Encarregado de Dados (DPO)
O encarregado pelo tratamento de dados pessoais pode ser contatado por:
Email: metalinvaders.oficial@gmail.com
11. Contato
Para duvidas sobre privacidade ou exercicio de direitos:
Email: metalinvaders.oficial@gmail.com