Skip to main content

Política de Privacidade

Última atualização: março de 2026

1. Quais dados coletamos

Coletamos apenas os dados necessários para o funcionamento do serviço:

  • Endereço de e-mail — usado para autenticação e comunicação
  • Dados de campanha — nomes de personagens, pontos de vida, classe de armadura e dados de combat tracker que você inserir
  • Dados de sessão — endereço IP e timestamps de acesso para segurança e diagnóstico

2. Como usamos os dados

Seus dados são usados exclusivamente para prestar o serviço: armazenar campanhas, sincronizar sessões em tempo real entre Mestre e jogadores, e restaurar o estado após desconexões. Não vendemos, alugamos nem compartilhamos seus dados com terceiros para fins de marketing.

3. Retenção de dados

Seus dados são retidos enquanto sua conta estiver ativa. Você pode solicitar a exclusão completa da sua conta a qualquer momento nas configurações. Todos os dados associados — campanhas, personagens, sessões e histórico de combat — são excluídos permanentemente em até 30 dias.

4. Jogadores anônimos

Jogadores que acessam via link de sessão (/join/[token]) recebem uma sessão anônima temporária vinculada ao token. Nenhum e-mail ou dado pessoal identificável é coletado desses usuários. A sessão anônima expira quando o token é desativado pelo Mestre.

5. Seus direitos (LGPD / GDPR)

De acordo com a Lei Geral de Proteção de Dados (LGPD) e o GDPR, você tem direito a:

  • Acessar os dados que temos sobre você
  • Corrigir dados incorretos
  • Solicitar a exclusão de todos os seus dados
  • Portabilidade dos dados em formato legível por máquina
  • Opor-se ao processamento quando aplicável

Para exercer qualquer desses direitos, entre em contato pelo e-mail: privacidade@pocketdm.com.br

6. Segurança

Dados são armazenados no Supabase com criptografia em repouso e em trânsito (TLS). Senhas nunca são armazenadas em texto plano — usamos o sistema de autenticação do Supabase, que aplica hashing bcrypt. O acesso aos dados é controlado por políticas de Row Level Security (RLS) no banco de dados.

7. Alterações nesta política

Notificaremos usuários registrados por e-mail sobre alterações materiais nesta política com no mínimo 15 dias de antecedência. O uso continuado do serviço após esse prazo constitui aceitação das alterações.