Política de Privacidade

Última atualização: 4 de maio de 2026

Em linguagem simples: explicamos quais dados coletamos, por que, com quem dividimos, e como você pode exercer seus direitos. Levamos LGPD a sério.

1. Quem somos

O Mestre RPG é uma operação informal que oferece ferramentas para mestres de RPG organizarem suas campanhas. Atuamos como controladora dos dados pessoais coletados nesta plataforma.

Canal oficial para assuntos de privacidade: contato.mbagencia@gmail.com.

2. Dados que coletamos

2.1 Dados de cadastro

Quando você cria uma conta:

• Nome ou apelido de mestre.
• Endereço de e-mail.
• Senha (armazenada com hash forte — nunca em texto puro; nem nós conseguimos lê-la).

2.2 Login social

Se você optar por entrar com Google ou Discord:

• Identificador único da sua conta no provedor.
• E-mail e nome retornados pelo provedor.
• Eventual foto de perfil pública (apenas para exibição).

Não recebemos senhas dos provedores nem acesso a dados privados além dos descritos.

2.3 Conteúdo criado

Tudo que você cria no Serviço — campanhas, NPCs, mapas, fichas, anotações de sessão — é tratado como seu conteúdo, conforme a seção 5 dos Termos de Uso.

2.4 Dados de uso e desempenho

Apenas após você aceitar no banner de consentimento, coletamos:

• Páginas visitadas e eventos agregados de uso, sem cookies de rastreamento entre sites e sem fingerprinting persistente.
• Métricas de desempenho de carregamento (Core Web Vitals).

Você pode aceitar ou recusar a qualquer momento na nossa Política de Cookies.

2.5 Dados técnicos

Endereço IP e User-Agent podem ser capturados em logs do servidor por motivos de segurança e prevenção a abuso, com retenção curta.

3. Para que usamos seus dados

• Criar e manter sua conta.
• Permitir login (e-mail/senha ou social).
• Hospedar e exibir o conteúdo que você cria no Serviço.
• Comunicar mudanças no Serviço, falhas críticas ou questões de segurança.
• Melhorar o produto a partir de métricas anonimizadas (apenas com seu consentimento).
• Cumprir obrigações legais e responder a solicitações de autoridades competentes.

4. Bases legais (LGPD Art. 7)

• Execução de contrato: cadastro, autenticação, hospedagem do seu conteúdo.
• Cumprimento de obrigação legal: respostas a autoridades, retenção mínima por lei.
• Legítimo interesse: segurança, prevenção a fraude e abuso.
• Consentimento: métricas anonimizadas de uso e desempenho, e-mails de novidades.

Você pode revogar consentimento a qualquer momento sem prejuízo das atividades cobertas pelas demais bases legais.

5. Compartilhamento e operadores

Para operar o Serviço, dependemos de prestadores que atuam como operadores nas seguintes categorias:

• Provedor de hospedagem e infraestrutura web — entrega das páginas e arquivos estáticos do site e da aplicação.
• Provedor de banco de dados e autenticação — armazena seu cadastro, sua sessão e o conteúdo que você cria.
• Google LLC: provedor de identidade, quando você escolhe login com Google.
• Discord Inc.: provedor de identidade, quando você escolhe login com Discord.

Esses operadores tratam seus dados em nosso nome, com obrigação contratual de confidencialidade e segurança. A relação completa identificando cada operador pode ser solicitada pelo e-mail de contato.

Não vendemos seus dados pessoais. Não compartilhamos seus dados com terceiros para fins de marketing.

Podemos divulgar dados quando legalmente obrigados (ordem judicial, requisição de autoridade competente, defesa de direitos).

6. Cookies e tecnologias similares

O detalhamento está na Política de Cookies. Resumindo:

• Não usamos cookies de marketing.
• Usamos armazenamento local do navegador para manter sua sessão de login (estritamente necessário).
• As métricas anônimas de uso e desempenho não usam cookies de rastreamento entre sites e só são ativadas após seu consentimento no banner.

7. Transferência internacional de dados

Seus dados podem ser tratados em servidores localizados fora do Brasil pelos nossos provedores de infraestrutura.

Realizamos transferências internacionais com base no Art. 33 da LGPD — em particular, quando o tratamento é necessário para a execução do contrato (cadastro, hospedagem do seu conteúdo) ou com seu consentimento (analytics).

8. Retenção de dados

Mantemos seus dados pelo tempo necessário para:

• Manter a conta ativa e o conteúdo acessível enquanto você usar o Serviço.
• Cumprir obrigações legais (por exemplo, registros fiscais ou de segurança).

Após a exclusão da conta:

• Conteúdo do usuário é removido em até 30 dias.
• Logs de segurança e backup podem ser mantidos por até 30 dias adicionais e então descartados.

9. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis para proteger seus dados, incluindo:

• Conexões TLS em todas as comunicações.
• Senhas armazenadas com hash forte por meio de provedor de autenticação seguro.
• Princípio do menor privilégio em acessos administrativos.
• Monitoramento básico de erros e atividade suspeita.

Nenhum sistema é 100% seguro. Em caso de incidente de segurança que afete seus dados pessoais de forma significativa, comunicaremos você e a Autoridade Nacional de Proteção de Dados (ANPD), conforme o Art. 48 da LGPD.

10. Seus direitos LGPD

Você tem os seguintes direitos sobre seus dados pessoais (LGPD Art. 18):

• Confirmação da existência de tratamento.
• Acesso aos dados.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade dos dados.
• Eliminação dos dados tratados com seu consentimento.
• Informação sobre entidades com quem compartilhamos seus dados.
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
• Revogação do consentimento.

Como exercer: envie e-mail para contato.mbagencia@gmail.com com a solicitação. Responderemos em até 15 dias.

Para verificar sua identidade, podemos pedir confirmações adicionais — sem armazenar mais dados do que o necessário.

11. Crianças e adolescentes

O Serviço não é destinado a menores de 16 anos. Se identificarmos que coletamos dados de alguém abaixo dessa idade sem base legal adequada, removeremos os dados imediatamente.

Pais ou responsáveis legais que tomem conhecimento desse tipo de cadastro podem nos contatar pelo e-mail oficial para que removamos a conta e os dados associados.

12. Alterações nesta política

Podemos atualizar esta Política para refletir mudanças no Serviço, novos sub-operadores ou exigências legais. A data de “Última atualização” no topo é o melhor sinal de que houve mudança. Mudanças materiais serão notificadas por e-mail ou banner no Serviço com antecedência razoável.

13. Encarregado e contato

Para dúvidas sobre privacidade, exercício de direitos ou comunicação com o encarregado de tratamento de dados:

• E-mail: contato.mbagencia@gmail.com

Enquanto operamos sob a forma de “operação Mestre RPG” (sem CNPJ formalizado), o e-mail acima é o canal único para essas comunicações. Quando houver pessoa jurídica formalizada, atualizaremos esta seção identificando o encarregado nominal.