Esta Política de Privacidade descreve como o VillagerIO coleta, utiliza, armazena e protege as informações dos usuários. Ao usar a plataforma, você concorda com as práticas descritas neste documento, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Dados que Coletamos
O VillagerIO pode coletar as seguintes categorias de dados:
Dados de identidade e autenticação
Nome de exibição (fornecido pelo Google no login)
Endereço de e-mail
Foto/avatar do perfil Google, quando disponível
Identificador único de autenticação (gerado pelo NextAuth)
Dados de acesso e plano
Plano contratado (Mensal, Anual ou Vitalício)
Status do acesso (ativo ou expirado)
Data de expiração do plano
Histórico de eventos de pagamento (recebidos via Hotmart)
Dados gerados pelo uso da plataforma
Build orders criadas pelo usuário (nome, civilização, fases, descrição)
Avaliações de builds publicadas pela comunidade
Preferências e configurações armazenadas localmente no dispositivo
Dados públicos do AoE2 Companion (opcional)
Perfil público de jogador: nome in-game, país, rating
Histórico de partidas recentes e civilizações utilizadas
Estatísticas de win-rate e desempenho por civilização
Esses dados são coletados apenas se o usuário optar por vincular seu perfil e são obtidos da API pública do AoE2 Companion. O VillagerIO não tem acesso à conta do jogo do usuário.
2. Para Que Usamos seus Dados
Os dados coletados são utilizados exclusivamente para:
Autenticação: identificar e autenticar o usuário no acesso à plataforma
Controle de acesso: verificar se o plano do usuário está ativo e liberar as funcionalidades correspondentes
Personalização: exibir o nome, avatar e informações do perfil dentro do app
Builds e estratégias: salvar, recuperar e publicar as builds criadas pelo usuário
Perfil de jogo: exibir estatísticas e histórico de partidas quando o usuário vincula seu perfil do AoE2
Suporte e segurança: responder a solicitações de suporte e proteger a plataforma contra usos abusivos
O VillagerIO não vende, aluga ou compartilha seus dados pessoais com terceiros para fins comerciais ou publicitários.
3. Serviços Terceiros Utilizados
O VillagerIO utiliza serviços terceiros para operar. Cada serviço possui sua própria política de privacidade:
Google OAuth (NextAuth.js): responsável pela autenticação. O login com Google compartilha nome, e-mail e foto com o VillagerIO. Consulte a Política de Privacidade do Google.
Supabase: banco de dados onde são armazenados os dados de usuário, plano, builds e perfil de jogo. Os dados ficam em servidores seguros com controle de acesso por nível de linha (RLS).
Hotmart: plataforma de pagamento responsável pelo processamento de compras. O VillagerIO recebe apenas a confirmação do pagamento e o e-mail do comprador — dados de cartão nunca passam pelo VillagerIO.
AoE2 Companion (API pública): fonte de dados públicos de jogadores de Age of Empires II, usada quando o usuário vincula seu perfil. Não requer autenticação da conta do jogo.
4. Retenção de Dados
Seus dados são mantidos enquanto sua conta estiver ativa. O cache de perfil do AoE2 é atualizado periodicamente e não é armazenado indefinidamente.
Se você solicitar a exclusão da sua conta, removeremos seus dados pessoais, builds e perfil de jogo do nosso banco de dados em até 30 dias úteis.
5. Seus Direitos (LGPD)
Como titular dos dados, você tem direito a:
Acesso: saber quais dados temos sobre você
Correção: corrigir dados incompletos ou desatualizados
Exclusão: solicitar a remoção dos seus dados pessoais
Portabilidade: receber seus dados em formato legível
Revogação: revogar o consentimento a qualquer momento
Para exercer qualquer um desses direitos, envie um e-mail para suporte@villager.io com o assunto "Solicitação LGPD".
6. Cookies e Armazenamento Local
O VillagerIO utiliza cookies de sessão essenciais para manter o login ativo. Não utilizamos cookies de rastreamento, publicidade ou analítica de terceiros. Algumas preferências do usuário (como tutorial de onboarding e favoritos) são armazenadas localmente no navegador via localStorage, sem envio a servidores externos.
7. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: autenticação JWT com cookies HTTPOnly, comunicação HTTPS, controle de acesso ao banco de dados e validação de entrada em todas as rotas de API. Nenhum sistema é 100% seguro, mas nos comprometemos a notificar os usuários em caso de incidente que possa afetar seus dados.
8. Contato e Encarregado de Dados
Para dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade, entre em contato:
E-mail: suporte@villager.io Assunto sugerido: "Privacidade" ou "Solicitação LGPD"