Política de Privacidade
Vigência: maio de 2026 — Em conformidade com LGPD (Lei 13.709/2018) e GDPR
1. Controlador dos Dados
O controlador dos dados, conforme o art. 5º, VI da LGPD, é:
Scafa Investments LLC
Representada por: Jens Scafarti (Managing Member)
9830 Bahama Dr
Cutler Bay, FL 33189-1568
Estados Unidos
Email: info@scafa-investments.com
Site: mapraiders.com
Para questões de privacidade, entre em contato pelo email info@scafa-investments.com.
2. Dados Coletados
Quando você usa o MapRaiders, coletamos e tratamos os seguintes dados pessoais:
| Categoria de dados | Dados específicos | Finalidade |
|---|---|---|
| Dados da conta | Email, nome de usuário, senha (com hash) ou ID Google OAuth | Cadastro, autenticação, gestão de conta |
| Dados de localização (GPS) | Latitude, longitude, timestamp, velocidade, precisão | Conquista de territórios, mecânicas de jogo, anti-cheat |
| Dados de atividade no jogo | Territórios conquistados, progresso de missões, resultados de duelos, clã, estatísticas, pontos de experiência | Operação do jogo, rankings, balanceamento |
| Conteúdo gerado pelo usuário | Missões, ecos (mensagens de voz), desafios, artefatos, mensagens de chat | Recursos de jogo, interação na comunidade |
| Dados técnicos | Modelo do celular, sistema operacional, versão do app, endereço IP (anonimizado) | Solução de problemas, segurança, compatibilidade |
Dados opcionais adicionais
- Fotos: coletadas quando você envia fotos voluntariamente para validar missões ou compor sua foto de perfil
- Áudio: coletado quando você grava ecos (mensagens de voz em locais)
- Token de notificação push: identificador do celular para notificações push via Expo
3. Base Legal — LGPD e GDPR
Tratamos seus dados pessoais com base nas seguintes hipóteses legais.
LGPD — Art. 7º (Lei 13.709/2018)
- Art. 7º, I — Consentimento: para a coleta e o tratamento de dados de localização (GPS). Você dá o consentimento ao ativar o GPS no celular e usar o app. Você pode revogá-lo a qualquer momento desativando o GPS ou excluindo sua conta.
- Art. 7º, V — Execução de contrato: para tratar dados de conta e dados de atividade no jogo necessários à prestação do serviço.
- Art. 7º, IX — Legítimo interesse: para tratar dados técnicos com a finalidade de garantir segurança, estabilidade e medidas anti-cheat.
GDPR (UE)
- Art. 6º, 1, "a": consentimento (GPS, push, microfone, câmera).
- Art. 6º, 1, "b": execução do contrato (dados de conta e jogo).
- Art. 6º, 1, "f": legítimo interesse (segurança, anti-cheat).
4. Dados de Localização (GPS) — Detalhes
Dados de localização por GPS são especialmente sensíveis, pois podem revelar onde você está e seus padrões de deslocamento. Levamos a proteção desses dados muito a sério.
4.1 Coleta
Os dados de localização são coletados enquanto você usa o app ativamente (em primeiro plano) ou quando você habilita expressamente o rastreamento em segundo plano. Sem permissão de GPS ativa no seu celular, nenhum rastreamento ocorre.
Rastreamento em segundo plano: ao ativá-lo, o app coleta sua localização mesmo com a tela apagada, permitindo que você conquiste territórios caminhando, correndo ou pedalando. Você pode desativar o rastreamento em segundo plano a qualquer momento nas configurações do celular ou do app. O app continua funcionando sem isso — territórios são conquistados apenas com o app aberto.
4.2 Uso
Seus dados de GPS são usados exclusivamente para:
- Conquista de território: definir quais células do mapa você reivindica com seu deslocamento
- Mecânicas de jogo: missões, duelos, posicionamento de ecos, interação com artefatos
- Anti-cheat: detectar GPS spoofing e padrões irreais de deslocamento
4.3 Tempo de retenção
Dados detalhados de rota e movimentação são armazenados por no máximo 90 dias e depois apagados automaticamente. Dados agregados (por exemplo, territórios conquistados) são mantidos enquanto sua conta existir, pois são essenciais para o jogo.
4.4 Sem rastreamento publicitário
Seus dados de GPS nunca são usados para publicidade, profiling, análise de localização para terceiros ou qualquer finalidade não relacionada ao jogo. Não compartilhamos dados de GPS com anunciantes ou serviços de tracking.
5. Retenção de Dados
| Categoria de dados | Tempo de retenção |
|---|---|
| Dados da conta | Até a exclusão da conta |
| Rotas de GPS (detalhadas) | 90 dias, depois exclusão automática |
| Dados de território (agregados) | Até a exclusão da conta |
| Atividade no jogo | Até a exclusão da conta |
| Conteúdo gerado pelo usuário | Até a exclusão da conta ou exclusão manual |
| Dados técnicos / logs do servidor | 30 dias |
Após a exclusão da conta, todos os dados pessoais são apagados de forma permanente em até 30 dias, salvo obrigação legal de guarda.
6. Compartilhamento e Operadores Terceiros
6.1 Google Sign-In
Quando você se cadastra ou faz login via Google Sign-In, o MapRaiders recebe apenas seu email e nome de exibição do Google. Nenhum outro dado do Google é coletado. Aplica-se também a Política de Privacidade do Google.
6.2 Hospedagem e infraestrutura
Nossos servidores são operados pela Hetzner Online GmbH (Industriestr. 25, 91710 Gunzenhausen, Alemanha), provedora alemã de hospedagem que trata dados exclusivamente na Alemanha/UE. Há contrato de operador de dados nos termos do art. 28 do GDPR firmado com a Hetzner.
6.3 Sem venda de dados pessoais
Não vendemos, alugamos ou transferimos seus dados pessoais a terceiros para fins publicitários, de marketing ou analytics. Nenhum SDK de publicidade ou ferramenta de tracking de terceiros é usado no app.
6.4 Google Maps
Usamos a Google Maps Platform (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA) para exibir o mapa do jogo. Quando o mapa carrega, dados técnicos (IP, região do mapa, dados do celular) são transmitidos a servidores do Google. Nenhum dado pessoal de jogador (nome, email, progresso) é compartilhado com o Google. Base legal: art. 7º, V LGPD / art. 6º, 1, "b" GDPR (execução de contrato — o mapa é necessário para jogar). Aplica-se a Política de Privacidade do Google.
6.5 Notificações Push (Expo)
Usamos a Expo (650 Industries Inc., EUA) para enviar notificações push. Ao ativar push, um token específico do celular é transmitido ao nosso servidor e aos servidores da Expo. A Expo encaminha a mensagem ao Google Firebase Cloud Messaging (FCM) ou ao Apple Push Notification Service (APNs). Você pode desativar as notificações push a qualquer momento nas configurações do app ou do celular. Base legal: consentimento (art. 7º, I LGPD / art. 6º, 1, "a" GDPR).
6.6 Acesso a câmera e microfone
O app acessa sua câmera quando você tira fotos para validar missões ou compor seu perfil. O acesso ao microfone ocorre quando você grava ecos de áudio. Essas gravações são armazenadas em nossos servidores e podem ser vistas/ouvidas por outros jogadores. Você pode revogar as permissões de câmera e microfone a qualquer momento nas configurações do celular. Base legal: consentimento.
6a. Transferências Internacionais
O MapRaiders usa operadores localizados nos Estados Unidos:
- Google LLC (Google Maps, Google Sign-In): IP, região do mapa, email e nome (para login social). A Google LLC é certificada pelo EU-U.S. Data Privacy Framework (decisão de adequação da Comissão Europeia, 10 de julho de 2023). Para usuários no Brasil, a transferência ocorre com base nas garantias do art. 33 da LGPD (cláusulas contratuais e padrão).
- Expo / 650 Industries Inc. (notificações push): token do celular. Transferência via Standard Contractual Clauses (art. 46(2)(c) GDPR) e cláusulas equivalentes para LGPD.
Todos os outros dados (conta, GPS, conteúdo de jogo) são tratados e armazenados exclusivamente em servidores na Alemanha/UE (Hetzner).
6b. Decisões Automatizadas
O MapRaiders usa um sistema antifraude (anti-cheat) automatizado que analisa padrões de movimentação por GPS, velocidade e dados de sensores para detectar GPS spoofing e trapaças. Em caso de violação, o sistema pode tomar medidas automaticamente (rejeição de conquista, restrições temporárias, suspensão de conta).
Conforme o art. 20 da LGPD e o art. 22 do GDPR, você tem direito a solicitar revisão por uma pessoa, expressar seu ponto de vista e contestar a decisão. Para pedir revisão humana, escreva para info@scafa-investments.com.
7. Publicidade
O MapRaiders não tem anúncios e não usa rastreadores publicitários. Não usamos cookies para publicidade. Nenhum tracking de anúncios, retargeting ou profiling para parceiros publicitários ocorre.
8. Seus Direitos como Titular
Você tem os seguintes direitos, garantidos pela LGPD (art. 18) e pelo GDPR, e pode exercê-los a qualquer momento.
Direito de confirmação e acesso (LGPD art. 18, I e II / GDPR art. 15)
Você pode pedir confirmação da existência de tratamento e o acesso aos seus dados, com informações sobre finalidade, categorias e destinatários.
Direito de correção (LGPD art. 18, III / GDPR art. 16)
Você pode corrigir dados incompletos, inexatos ou desatualizados. O nome de usuário pode ser alterado direto nas configurações do app.
Direito de eliminação (LGPD art. 18, VI / GDPR art. 17)
Você pode pedir a eliminação dos seus dados pessoais, ressalvadas obrigações legais de guarda. A exclusão de conta está disponível nas configurações do app ou por email.
Direito de portabilidade (LGPD art. 18, V / GDPR art. 20)
Você pode receber seus dados em formato estruturado, comum e legível por máquina. Entre em contato por email e enviamos seus dados como exportação em JSON.
Direito de oposição (GDPR art. 21)
Você pode se opor ao tratamento dos seus dados pessoais com base em motivos relativos à sua situação particular, na medida em que o tratamento se basear em legítimo interesse.
Anonimização, bloqueio ou eliminação (LGPD art. 18, IV)
Você pode pedir a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Revogação do consentimento
Quando o tratamento se basear em consentimento (em especial GPS), você pode revogá-lo a qualquer momento. A revogação não afeta a licitude do tratamento anterior. Você pode desativar a permissão de GPS nas configurações do celular.
Reclamação à autoridade
Você pode apresentar reclamação à ANPD — Autoridade Nacional de Proteção de Dados (gov.br/anpd) se entender que o tratamento dos seus dados viola a LGPD. Para usuários na UE, a autoridade competente é a do seu país de residência.
Contato para exercer direitos: info@scafa-investments.com. Costumamos responder em até 15 dias.
9. Segurança dos Dados
Aplicamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais (art. 46 LGPD / art. 32 GDPR):
- Transmissão criptografada (TLS/HTTPS) entre o app e o servidor
- Armazenamento de senhas com hash (bcrypt)
- Autenticação via tokens JWT com validade limitada
- Atualizações regulares de segurança no servidor
- Acesso restrito aos dados pessoais, limitado aos operadores
- Servidores localizados exclusivamente em data centers na Alemanha/UE (Hetzner)
10. Cookies
Nosso site (mapraiders.com) usa apenas cookies tecnicamente necessários (sessão, preferências). Nenhum cookie de marketing, tracking ou analytics de terceiros é utilizado. O app móvel não usa cookies de navegador.
11. Proteção de Crianças e Adolescentes
O MapRaiders é destinado a usuários com 16 anos ou mais. Usuários com menos de 18 anos precisam do consentimento dos pais ou responsável legal, conforme exigido pelo art. 14 da LGPD. Não coletamos conscientemente dados de crianças menores de 16 anos. Se identificarmos uma conta criada por menor de 16 sem consentimento, ela e seus dados serão excluídos imediatamente.
12. Alterações nesta Política
Esta Política pode ser atualizada para refletir mudanças legais ou de funcionalidade. A versão atual está sempre disponível em mapraiders.com/pt-br/privacidade.html. Em caso de mudanças relevantes, avisaremos por notificação no app.
Última atualização: maio de 2026