1. Quem é o controlador e o Encarregado
O controlador dos dados pessoais tratados pela plataforma TopGames é Diogo Véras. Para fins da LGPD (Lei nº 13.709/2018), o controlador é quem decide sobre o tratamento dos dados pessoais.
Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme art. 41 da LGPD: as solicitações e comunicações sobre proteção de dados podem ser dirigidas ao canal abaixo, que é o ponto de contato entre você, o controlador e a ANPD.
- Encarregado (DPO): Diogo Véras.
- Canal de contato do Encarregado: support@topgames.app.br.
Observação sobre porte: a TopGames é tratada como agente de pequeno porte nos termos da Res. CD/ANPD nº 2/2022. Nessa condição, a indicação de Encarregado é facultativa — mas a Plataforma optou por manter um canal de comunicação identificado com o titular, como medida de boa-fé e governança.
2. Dados coletados
Coletamos os seguintes dados pessoais:
| Categoria | Dados | Origem |
|---|---|---|
| Identificação | nome, e-mail, foto de perfil | cadastro / login social (Google) |
| Autenticação | senha (criptografada), tokens de sessão | cadastro / login |
| Pagamento | últimos 4 dígitos do cartão, status da assinatura, histórico de cobranças | Mercado Pago e PayPal (não armazenamos dados completos do cartão) |
| Uso | jogos jogados, tempo de jogo, sessões, conquistas, configurações | launcher e jogos |
| Técnico | IP, identificador do dispositivo, sistema operacional, versão do launcher | launcher (anti-fraude e vínculo de dispositivo) |
| TikTok LIVE | @username TikTok, gifts recebidos durante a live, contadores agregados | integração TikTok LIVE (apenas durante uso ativo) |
| Voz (recursos opcionais) | texto que você digita para conversão em fala; áudio enviado para recursos de voz, quando você usa esses recursos | recursos de voz do launcher/jogos (TTS e conversão de voz) |
Não coletamos dados sensíveis (LGPD art. 5, II) e não usamos cookies de rastreamento publicitário no site. Os recursos de voz são opcionais e só são acionados quando você os utiliza ativamente.
3. Finalidades do tratamento
Tratamos seus dados para as seguintes finalidades:
- autenticar sua conta e impedir uso não autorizado;
- processar a Assinatura, cobranças e renovações via provedores de pagamento;
- fornecer acesso aos jogos do Catálogo e gerenciar a licença;
- aplicar vínculo entre conta e dispositivo como anti-fraude;
- integrar com TikTok LIVE durante uso ativo do recurso (gifts → ações no jogo);
- salvar progresso e configurações dos jogos no seu dispositivo (e opcionalmente em nuvem);
- fornecer recursos opcionais de voz — síntese de fala (TTS) e conversão de voz — processando o texto ou áudio que você fornece;
- responder dúvidas, suporte e solicitações de reembolso;
- cumprir obrigações legais (fiscais, regulatórias e judiciais);
- analisar uso agregado da Plataforma para melhoria do serviço (sem identificação individual).
4. Bases legais
Cada finalidade é amparada por uma base legal da LGPD:
| Finalidade | Base legal (LGPD art. 7) |
|---|---|
| Autenticação, conta e licença | execução de contrato (V) |
| Integração TikTok LIVE (opt-in) | consentimento (I) |
| Recursos de voz / TTS (opt-in) | consentimento (I) |
| Pagamento e cobrança | execução de contrato (V) + obrigação legal (II) |
| Anti-fraude (vínculo de dispositivo, IP) | legítimo interesse (IX) |
| Suporte e atendimento | execução de contrato (V) |
| Cumprimento legal/fiscal | cumprimento de obrigação legal (II) |
| Comunicações sobre a conta | execução de contrato (V) |
| Análise de uso agregado | legítimo interesse (IX), com anonimização |
5. Com quem compartilhamos (operadores e subprocessadores)
Para operar a Plataforma contamos com prestadores que tratam dados pessoais em nosso nome (operadores, art. 5, VII da LGPD). Cada um trata apenas o estritamente necessário à sua função e está, ou estará, vinculado por contrato de tratamento de dados (DPA). A lista abaixo é mantida atualizada:
| Operador | Função | Dados acessados | Localização |
|---|---|---|---|
| Supabase | banco de dados e autenticação | identificação, autenticação, uso, dados técnicos | Estados Unidos |
| Railway | hospedagem do servidor de aplicação | dados em trânsito durante o uso da Plataforma | Estados Unidos |
| Cloudflare R2 | armazenamento de builds, atualizações e saves em nuvem | arquivos de jogo e saves; identificadores técnicos | Estados Unidos / global |
| Mercado Pago | processamento de pagamento | e-mail, valor, identificadores da transação, status | Brasil |
| PayPal | processamento de pagamento | e-mail, valor, identificadores da transação, status | Estados Unidos |
| ElevenLabs | síntese de fala (TTS) dos recursos de voz | texto que você fornece para conversão em fala | Estados Unidos |
| Replicate | conversão de voz (RVC) dos recursos de voz | áudio que você fornece para conversão | Estados Unidos |
| Eulerstream | assinatura técnica da conexão com TikTok LIVE | identificadores técnicos da sessão; não recebe dados de cadastro | Estados Unidos |
Também recebem dados, quando aplicável: TikTok — apenas durante uso ativo do recurso "TikTok LIVE", recebemos eventos públicos da live (gifts, comentários); não enviamos dados de cadastro ao TikTok. Autoridades competentes — quando exigido por ordem judicial, lei ou autoridade reguladora.
Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins de marketing ou perfilamento.
6. Transferência internacional
Parte dos operadores listados acima — Supabase, Railway, Cloudflare R2, PayPal, ElevenLabs, Replicate e Eulerstream — processa dados em servidores fora do Brasil, principalmente nos Estados Unidos. Isso caracteriza transferência internacional de dados, informada nos termos do art. 33 da LGPD.
Essas transferências são amparadas por:
- o compromisso, em processo de formalização, de manter com cada operador contrato de tratamento de dados e de incorporar a ele as Cláusulas-Padrão Contratuais aprovadas pela ANPD (Anexo II da Res. CD/ANPD nº 19/2024), adotadas na íntegra e sem modificação;
- mecanismos de segurança aplicados pelos operadores (criptografia em trânsito e em repouso);
- avaliação de que os operadores adotam padrões de proteção compatíveis com a LGPD.
Você pode solicitar mais informações sobre as salvaguardas aplicadas a qualquer transferência pelo canal do Encarregado.
7. Retenção e eliminação
Mantemos dados pessoais apenas pelo tempo necessário às finalidades, observados os prazos legais:
| Categoria | Prazo |
|---|---|
| Conta ativa | enquanto a conta existir |
| Conta encerrada (sem assinatura ativa) | 6 meses (recuperação) → eliminação |
| Histórico de cobrança | 5 anos (obrigação fiscal) |
| Logs técnicos (IP, identificador do dispositivo) | 90 dias após última atividade |
| Dados de TikTok LIVE (gifts agregados) | 1 ano para ranking, 30 dias para detalhes brutos |
| Recursos de voz (texto/áudio enviados) | processados de forma transitória; não retidos pela TopGames após a geração do resultado [TODO: confirmar política de retenção de ElevenLabs e Replicate e ajustar este prazo] |
Após o prazo, os dados são eliminados ou anonimizados, exceto quando obrigatória sua manutenção por lei.
8. Seus direitos
Conforme o art. 18 da LGPD, você tem direito a:
- confirmação da existência de tratamento;
- acesso aos dados que tratamos sobre você;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
- portabilidade dos dados (exportação em formato estruturado);
- eliminação dos dados tratados com base em consentimento;
- informação sobre entidades públicas e privadas com que compartilhamos seus dados;
- informação sobre a possibilidade de não fornecer consentimento e suas consequências;
- revogação do consentimento, com efeitos sobre tratamentos futuros.
Você também pode se opor a tratamento baseado em legítimo interesse, mediante motivação, e solicitar revisão de decisões automatizadas que afetem seus interesses.
Para exercer qualquer direito, envie sua solicitação ao Encarregado pelo e-mail support@topgames.app.br. O atendimento é gratuito. Confirmamos o recebimento e respondemos no prazo do art. 19 da LGPD: até 15 dias para acesso e confirmação. Por sermos agente de pequeno porte (Res. CD/ANPD nº 2/2022), esse prazo pode ser estendido ao dobro mediante justificativa; nesse caso você será informado da prorrogação e do motivo.
9. Segurança
Aplicamos medidas técnicas e administrativas para proteger os dados:
- senhas armazenadas de forma criptografada (jamais em texto plano);
- comunicação criptografada (HTTPS) em todo o site e launcher;
- tokens de sessão com expiração e renovação automática;
- controle de acesso por nível de permissão no banco de dados;
- monitoramento de eventos suspeitos e anti-fraude;
- separação total entre ambiente de testes e ambiente real.
Mesmo com nossas medidas, nenhum sistema é 100% imune. Em caso de incidente de segurança que possa acarretar risco ou dano relevante a você, comunicaremos você e a ANPD em prazo razoável, conforme art. 48 da LGPD.
11. Crianças e adolescentes
A Plataforma não é direcionada a crianças menores de 13 anos e seu uso por crianças não é permitido. Adolescentes entre 13 e 17 anos só podem usar a Plataforma com o consentimento e sob a supervisão de pelo menos um dos pais ou do responsável legal, conforme o art. 14 da LGPD, que determina que o tratamento de dados de crianças e adolescentes seja feito sempre em seu melhor interesse.
A contratação de Assinatura e os recursos de pagamento são destinados a maiores de 18 anos ou a menores devidamente assistidos ou representados pelos responsáveis legais.
Não condicionamos a participação em jogos ou atividades ao fornecimento de dados pessoais além do estritamente necessário (art. 14, §3º). Se identificarmos cadastro de menor sem a devida autorização, suspenderemos a conta e eliminaremos os dados, salvo confirmação de autorização do responsável.
O responsável legal pode, a qualquer momento, solicitar informação sobre os dados do menor ou sua eliminação pelo canal do Encarregado.
12. Alterações nesta política
Esta Política pode ser atualizada para refletir mudanças legais, técnicas ou operacionais. Mudanças materiais serão comunicadas com 30 dias de antecedência por e-mail e/ou aviso na Plataforma.
Histórico de versões: v1.0.0 (09/05/2026) — versão inicial. v1.1.0 (17/05/2026) — inclusão dos operadores PayPal, ElevenLabs, Replicate e Eulerstream; detalhamento da transferência internacional e das Cláusulas-Padrão Contratuais; identificação do Encarregado e do canal de atendimento; ajustes nos dados coletados (recursos de voz) e nos direitos do titular.
Versão atual: 1.1.0 · vigência a partir de 17 de maio de 2026.
13. Como entrar em contato
- Encarregado (DPO) / proteção de dados: support@topgames.app.br
- Suporte geral: support@topgames.app.br
- Discord: link disponível em /suporte
Você também pode reclamar à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.