Política de Privacidade

Última atualização: 05 de junho de 2026

Esta Política de Privacidade descreve como a Slithermania coleta, usa, armazena e compartilha seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Este documento representa uma camada inicial de adequação a boas práticas de privacidade, proporcional ao porte e à fase do projeto.

1. Quem é o responsável pelo tratamento

Controlador: Slithermania
Responsável / Encarregado: Bruno (Tezeus)
Canal de contato LGPD: contato@slithermania.com.br ou via formulário de solicitação.

2. Dados coletados e finalidades

Dados de conta

  • E-mail: autenticação, confirmação de cadastro, recuperação de senha e comunicações relacionadas à conta. Base legal: execução de contrato.
  • Senha (armazenada como hash irreversível): autenticação. Base legal: execução de contrato.
  • Nick principal: identificação pública no ranking. Base legal: execução de contrato.

Dados de perfil (opcionais)

  • Nicks secundários: identificação adicional no ranking. Base legal: legítimo interesse / consentimento do usuário ao preencher.
  • Discord user ID e nick Discord: integração com a comunidade Discord. Base legal: consentimento do usuário ao preencher.
  • URL do canal YouTube: exibição opcional no ranking. Base legal: consentimento do usuário ao preencher.
  • Avatar (URL de imagem): personalização do perfil. Base legal: consentimento do usuário ao preencher.

Dados técnicos

  • Endereço IP: segurança, rate limiting e logs de acesso. Base legal: legítimo interesse (segurança da plataforma).
  • User-agent do navegador: suporte a notificações push (se habilitadas). Base legal: consentimento ao aceitar notificações.
  • Cookies de sessão (sl2_access, sl2_refresh): manutenção de login seguro. Base legal: execução de contrato / cookie necessário.

Dados de jogo e ranking

  • Pontuações, sessões, participações em eventos: exibição pública no ranking. Base legal: execução de contrato.

3. Uso de analytics

Com seu consentimento, utilizamos o Google Analytics (via Google Tag Manager) para entender como o site é utilizado (páginas visitadas, tempo de sessão, origem de acesso). O Google Analytics pode coletar dados agregados de localização, dispositivo e comportamento de navegação. Você pode recusar esse uso no banner de cookies ou em Política de Cookies.

O Google Analytics não é carregado antes do seu consentimento explícito.

4. Compartilhamento de dados

Seus dados podem ser acessados ou processados pelos seguintes serviços:

  • Google (OAuth / Analytics): login social e estatísticas agregadas. Veja a Política de Privacidade do Google.
  • Provedor de hospedagem (Hostinger/VPS): infraestrutura de servidor onde os dados são armazenados.
  • Serviço de e-mail (SMTP): envio de confirmações e comunicações de conta.

Não vendemos nem compartilhamos dados pessoais com terceiros para fins de marketing.

5. Retenção de dados

  • Dados de conta ativa: mantidos enquanto a conta existir.
  • Logs técnicos: mantidos por prazo operacional razoável (estimativa: 30 a 90 dias).
  • Tokens de confirmação de e-mail e reset de senha: expiram automaticamente (curta duração).
  • Dados de ranking e pontuações: mantidos como histórico da plataforma.

A exclusão formal de conta e dados ainda não está disponível como autoatendimento. Enquanto não implementada, você pode solicitar via formulário de solicitação LGPD.

6. Seus direitos como titular (LGPD)

De acordo com a LGPD, você tem direito a:

  • Confirmar se seus dados são tratados e acessá-los;
  • Corrigir dados incompletos ou desatualizados;
  • Solicitar a exclusão ou anonimização dos dados tratados com base em consentimento;
  • Revogar consentimento para analytics e cookies não essenciais a qualquer momento;
  • Solicitar informações sobre com quem seus dados são compartilhados;
  • Pedir portabilidade quando tecnicamente viável.

Para exercer seus direitos, acesse a página de solicitações LGPD ou envie um e-mail para contato@slithermania.com.br.

7. Segurança

  • Senhas armazenadas exclusivamente como hash bcrypt (sem reversibilidade).
  • Comunicação via HTTPS com HSTS ativo.
  • Cookies de sessão com atributos HttpOnly, Secure e SameSite=Lax.
  • Rate limiting e headers de segurança (CSP, X-Content-Type-Options, Referrer-Policy) via Helmet.js.

Nenhum sistema é 100% seguro. Em caso de incidente que afete seus dados, tomaremos as medidas adequadas para comunicar e mitigar.

8. Menores de idade

A plataforma não é direcionada a menores de 13 anos. Se identificarmos dados de menores cadastrados sem consentimento adequado, procederemos com a exclusão imediata.

9. Alterações nesta política

Podemos atualizar esta política periodicamente. A data de última atualização será sempre indicada no topo desta página. Mudanças significativas serão comunicadas via banner ou notificação no site.

10. Contato

Dúvidas sobre privacidade: contato@slithermania.com.br
Formulário de solicitações: /lgpd