Gameedy
← Início

Política de privacidade

Última atualização: 28 de maio de 2026

Ao utilizar o aplicativo Gameedy e o site gameedy.com, você nos confia seus dados pessoais. Esta política informa sobre o seu tratamento em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD — UE 2016/679) e com a lei francesa de proteção de dados, conforme alterada.

1. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais é o Sr. Grégoire Clément DELACROIX, empresário individual que exerce sua atividade sob o nome comercial Gleedi, cujos dados completos constam na seção Aviso legal. Contato: [email protected].

Nenhum Encarregado de Proteção de Dados (DPO) foi designado, pois o tratamento não se enquadra nas hipóteses de designação obrigatória previstas no artigo 37 do RGPD.

2. Dados coletados

  • Dados de identificação e de conta: endereço de e-mail, nome de exibição (apelido), avatar gerado, dados de login via Google OAuth ou Discord OAuth quando aplicável (endereço de e-mail, nome de exibição, identificador único e foto de perfil, apenas os dados transmitidos pelo provedor de identidade no momento do login), versão dos CGU aceita (terms_version), visibilidade do perfil (público/privado).
  • Dados de uso: jogos avaliados, listas criadas, comentários publicados, histórico de navegação dentro do aplicativo, preferências e configurações, relações sociais (usuários seguidos), ideias de funcionalidades enviadas.
  • Dados técnicos: identificador do dispositivo, sistema operacional, versão do aplicativo, relatórios de erro anonimizados (Sentry e Firebase Crashlytics), tokens de notificação push. O SDK Sentry Flutter gera um identificador de instalação (installationId, UUID aleatório criado na instalação e armazenado localmente), utilizado apenas para deduplicar relatórios de erro. O Firebase Crashlytics também gera um identificador técnico de instalação (installation_id). A coleta de informações pessoais identificáveis está desativada (sendDefaultPii: false): endereços IP e dados de sessão não são transmitidos.
  • Dados de assinatura: identificador de aplicação do RevenueCat (app_user_id), loja da assinatura (App Store / Google Play), ambiente (produção / sandbox), identificador do produto assinado, identificador da assinatura na loja, status da assinatura, datas de término do período e eventual cancelamento. O Gameedy não coleta nem armazena seus dados bancários; esses dados são geridos exclusivamente pela Apple ou pelo Google, conforme a plataforma.
  • Registros de faturamento: quando as assinaturas são sincronizadas por meio de webhooks do RevenueCat, o backend registra eventos técnicos contendo um identificador de evento, o tipo de evento, o identificador do usuário (userId), a loja, o status e o identificador do produto. Esses dados são pseudonimizados e conservados apenas para fins de segurança e depuração.
  • Dados de escaneamento: ao escanear um código de barras, o código GTIN/UPC/EAN é transmitido ao EAN-Search para identificar o nome do produto. Esse nome é então transmitido ao OpenAI somente para normalização. Esses dados não o identificam e não são conservados após o tratamento.

O Gameedy não coleta nenhum dado sensível nos termos do artigo 9 do RGPD.

3. Finalidades do tratamento

  • Prestação e personalização do serviço (recomendações, biblioteca de jogos, tradução de resumos de videojogos via OpenAI)
  • Recomendações personalizadas por meio de tratamento automatizado (perfilamento — ver §4)
  • Gestão das contas de usuário e autenticação
  • Gestão das assinaturas e do faturamento (via App Store, Google Play e RevenueCat)
  • Melhoria do aplicativo (correção de erros e estabilidade)
  • Acompanhamento das versões dos CGU aceitas para conformidade regulatória
  • Envio de notificações com o seu consentimento
  • Detecção e resolução de erros técnicos
  • Segurança e prevenção de fraude
  • Obrigações legais e regulamentares

4. Perfilamento e recomendações personalizadas

O Gameedy pode gerar recomendações personalizadas de jogos a pedido do usuário. Quando você inicia uma recomendação selecionando uma biblioteca ou uma lista, o aplicativo analisa as características dos jogos que ela contém (tema, gênero, desenvolvedor, perspetiva de jogo etc.) para identificar jogos semelhantes que possam corresponder ao seu perfil. Os resultados são apresentados em forma de feed, que você pode consultar livremente e fechar a qualquer momento.

Esse tratamento constitui perfilamento nos termos do artigo 4(4) do RGPD. Ele é iniciado exclusivamente por sua ação e não produz decisões com efeitos jurídicos ou significativamente semelhantes sobre você, na aceção do artigo 22. Não existe perfilamento passivo nem em segundo plano.

O aplicativo também oferece um modo de descoberta não personalizado: você pode introduzir manualmente critérios brutos (gênero, tema, plataforma etc.) sem qualquer ligação com a sua biblioteca pessoal. Esse modo não se baseia em nenhum perfilamento e constitui a opção de recomendação não baseada no tratamento de dados pessoais, em conformidade com o artigo 27 do Regulamento (UE) 2022/2065 (DSA).

Base legal: execução do contrato. Você pode se opor a esse tratamento entrando em contato com [email protected]; nesse caso, a funcionalidade de recomendação deixará de estar disponível.

5. Base legal do tratamento

  • Execução do contrato: gestão da conta, prestação do serviço, assinaturas, acompanhamento das versões de CGU aceitas, escaneamento de códigos de barras, recomendações personalizadas a pedido
  • Interesse legítimo (art. 6.1.f RGPD): segurança, prevenção de abusos, melhoria do serviço, monitorização de erros, registro de eventos de faturamento para fins de depuração e auditoria de segurança
  • Consentimento: notificações push (retirada possível a qualquer momento em Configurações → Notificações → Gameedy)
  • Obrigação legal: conservação de dados contábeis e fiscais durante 10 anos (art. L.123-22 do Código Comercial francês)

6. Destinatários dos dados

Operadores (tratam dados por conta do Gameedy):

  • Hetzner Online GmbH — hospedagem do backend — Alemanha
  • Scaleway SAS — hospedagem da base de dados — França
  • IGDB (Twitch Interactive, Inc.) — dados de videojogos — Estados Unidos
  • RevenueCat, Inc. — gestão e sincronização de assinaturas — Estados Unidos
  • Sentry (Functional Software, Inc.) e Firebase Crashlytics (Google LLC) — monitorização de erros — Estados Unidos
  • Google LLC (Google OAuth) e Discord Inc. (Discord OAuth) — autenticação social — Estados Unidos
  • Google LLC (Firebase Cloud Messaging) — notificações push — Estados Unidos
  • Relaxed Communications GmbH (EAN-Search.org) — escaneamento de códigos de barras — Alemanha
  • OpenAI, LLC — inteligência artificial (normalização ligada ao escaneamento de códigos de barras e tradução de resumos de videojogos) — Estados Unidos

Responsáveis pelo tratamento terceiros (tratam seus dados em nome próprio, de acordo com suas próprias políticas):

Quando você assina por meio do App Store ou do Google Play, a Apple ou o Google coleta diretamente seus dados de pagamento. O Gameedy não recebe esses dados e não é responsável pelo seu tratamento.

O Gameedy não vende seus dados pessoais a terceiros.

7. Transferências para fora da UE

Alguns operadores e responsáveis pelo tratamento terceiros operam nos Estados Unidos. As transferências para fora da UE são enquadradas da seguinte forma:

  • Hetzner Online GmbH: estabelecida na Alemanha (UE) — sem transferências para fora da UE para a hospedagem do backend
  • Scaleway SAS: estabelecida na França (UE) — sem transferências para fora da UE para a hospedagem da base de dados
  • Apple Inc.: certificada no DPF para as atividades abrangidas pelo programa
  • RevenueCat, Inc. e Sentry (Functional Software, Inc.): Cláusulas Contratuais-Tipo (CCT) — acordo de tratamento de dados (DPA) disponível junto de cada prestador
  • IGDB (Twitch Interactive, Inc.): CCT
  • OpenAI, LLC: apenas CCT — não certificada no DPF
  • EAN-Search.org (Relaxed Communications GmbH): estabelecida na Alemanha (UE) — sem transferências para fora da UE para esse serviço

Para os usuários do Reino Unido, as transferências para países do EEE beneficiam das decisões de adequação adotadas pelo Reino Unido. As transferências para os Estados Unidos são enquadradas pelo International Data Transfer Agreement (IDTA) ou por cláusulas contratuais aprovadas pelo ICO.

8. Prazo de conservação

  • Dados de conta e conteúdos (perfil, bibliotecas, listas, comentários, relações sociais): conservados durante a vida da conta e, se aplicável, até o termo da assinatura ativa; depois, eliminados definitivamente em até um mês. Essa eliminação é irreversível.
  • Dados de assinatura e faturamento: 10 anos a partir da transação
  • Logs técnicos, relatórios de erro e registros de faturamento: 12 meses corridos
  • Dados de escaneamento: não conservados após o tratamento

9. Seus direitos

Em conformidade com o RGPD e com a lei francesa de proteção de dados, você dispõe dos seguintes direitos:

  • Direito de acesso (art. 15): obter uma cópia dos seus dados
  • Direito de retificação (art. 16): corrigir dados inexatos
  • Direito de eliminação (art. 17): apagar sua conta e seus dados
  • Direito à limitação (art. 18): restringir o tratamento em determinadas circunstâncias
  • Direito à portabilidade (art. 20): receber seus dados em formato JSON diretamente na página Privacidade & dados do aplicativo, ou mediante solicitação a [email protected]
  • Direito de oposição (art. 21): opor-se aos tratamentos baseados no interesse legítimo
  • Direito de retirar o consentimento (art. 7.3): revogar a qualquer momento um tratamento baseado em seu consentimento, sem efeito retroativo
  • Instruções pós-morte (art. 85 da lei francesa de proteção de dados, conforme alterada): definir instruções relativas à conservação, eliminação ou comunicação dos seus dados após o seu falecimento

Seus registros de faturamento pseudonimizados estão disponíveis mediante pedido escrito em [email protected]. Esses prazos contam a partir do recebimento da sua solicitação e podem ser prorrogados por mais dois meses no caso de solicitações complexas ou numerosas, com informação prévia.

Para exercer seus direitos: [email protected] ou pelas configurações do aplicativo. Em caso de reclamação não resolvida, você pode contatar sua autoridade nacional de proteção de dados: CNIL (França), ICO (Reino Unido), BfDI (Alemanha), AEPD (Espanha), Garante (Itália), UODO (Polônia), ANPD (Brasil), OPC (Canadá), OAIC (Austrália).

Residentes da Califórnia — CCPA/CPRA

Os residentes da Califórnia dispõem dos seguintes direitos: saber, apagar, corrigir e opor-se à venda ou ao compartilhamento. O Gameedy não vende seus dados pessoais e não os compartilha para publicidade comportamental cruzada. Contato: [email protected] (assunto: "CCPA Rights Request").

Residentes do Canadá — PIPEDA e Lei 25 (Quebec)

Os residentes canadenses beneficiam dos direitos de acesso, retificação, portabilidade e, no Quebec, desindexação. O Gameedy designa [email protected] como responsável pela proteção das informações pessoais. Autoridades: www.priv.gc.ca · www.cai.gouv.qc.ca.

Residentes do Brasil — LGPD

Os residentes brasileiros dispõem dos direitos de confirmação, acesso, correção, portabilidade, informação sobre os destinatários e revogação do consentimento. Em conformidade com o artigo 41 da LGPD, o Gameedy designa [email protected] como Encarregado de dados. Autoridade: www.gov.br/anpd.

Residentes da Austrália — Privacy Act 1988

Os residentes australianos dispõem de direitos de acesso, correção e eliminação. Autoridade: www.oaic.gov.au. Contato: assunto "Australian Privacy Request".

Residentes do Reino Unido — UK GDPR

Os residentes britânicos beneficiam dos mesmos direitos descritos acima nos termos do UK GDPR e do Data Protection Act 2018. A autoridade de supervisão competente é o Information Commissioner's Office (ICO).

10. Cookies & rastreadores (site)

O site gameedy.com não deposita nenhum cookie no seu terminal e não utiliza nenhum serviço externo (sem analytics, sem CDN de terceiros, sem rede publicitária). As fontes são auto-hospedadas. Apenas os logs de acesso padrão do provedor de hospedagem (IP, data/hora, navegador) são tratados para fins de segurança — interesse legítimo (art. 6.1.f RGPD), nunca para fins publicitários.

11. Segurança

O Gameedy implementa medidas técnicas e organizacionais adequadas: criptografia dos dados em trânsito (TLS), autenticação segura, acesso restrito aos dados pessoais. Em caso de violação de dados suscetível de gerar risco para os direitos e liberdades dos titulares, o Gameedy notificará a autoridade de supervisão competente dentro dos prazos legais aplicáveis (72 horas no RGPD — art. 33, e assim que razoavelmente possível nas demais jurisdições). Em caso de violação que apresente alto risco para seus direitos e liberdades, você também será informado o mais rapidamente possível, nos termos do artigo 34 do RGPD.

12. Menores

O aplicativo é aberto apenas a pessoas com pelo menos 18 anos. O Gameedy fixou uniformemente essa idade mínima em 18 anos para todos os seus mercados, o que corresponde à maioridade legal em quase todos os países em que o aplicativo está disponível. Usuários com menos de 18 anos não podem criar conta. O Gameedy não coleta conscientemente dados pessoais de pessoas com menos de 18 anos.

Crianças nos Estados Unidos — COPPA

Embora o aplicativo seja reservado a maiores de idade, o Gameedy adota medidas adicionais para usuários residentes nos Estados Unidos: o aplicativo não se destina a crianças menores de 13 anos. Se soubermos que um usuário tem menos de 13 anos e reside nos Estados Unidos, procederemos à exclusão imediata da conta e dos dados, em conformidade com o Children's Online Privacy Protection Act (COPPA, 15 U.S.C. §6501 e ss.).

13. Site (landing page)

O site gameedy.com é um site estático puramente informativo. Ele não coleta nem armazena diretamente nenhum dado pessoal. Os dados descritos nas seções 2 a 8 dizem respeito exclusivamente ao aplicativo móvel Gameedy (iOS e Android).

14. Atualizações desta política

Esta política pode ser atualizada a qualquer momento. Qualquer alteração substancial será objeto de notificação no aplicativo. A data da última atualização é indicada no topo desta página.