privacidade · v1

Política de Privacidade

Última atualização · 10/05/2026

1. Sobre esta Política

Esta Política de Privacidade descreve quais "Dados Pessoais" coletamos sobre você quando você utiliza nossos serviços de análise pós-jogo de League of Legends ou nosso website (os "Serviços"), de onde esses dados vêm, por que os coletamos e como são tratados.

Se você não concorda com esta Política, por favor não utilize os Serviços nem visite o Website.

Os termos definidos nesta Política têm o mesmo significado atribuído nos nossos Termos de Serviço. Sempre que houver referência a uma "Cláusula", trata-se de um capítulo numerado desta Política.

2. Quem é o Controlador dos Dados

O controlador dos Dados Pessoais descritos nesta Política, nos termos da Lei Geral de Proteção de Dados ("LGPD", Lei nº 13.709/2018), é a pessoa física baseada no Brasil que opera o website lolguidedreview.com e os Serviços relacionados. A identificação completa do operador não é publicada nesta página, mas pode ser obtida mediante solicitação por titulares de dados, autoridades ou outras partes com interesse legítimo, pelos canais de contato indicados na Cláusula 15. Para usuários sujeitos ao Regulamento Geral sobre a Proteção de Dados da União Europeia ("GDPR"), atuamos como "Controller" nos termos do Art. 4(7) do GDPR.

Nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) pode ser contatado em privacy@lolguidedreview.com para qualquer dúvida ou solicitação relacionada à privacidade.

Para os aspectos de privacidade relativos a League of Legends e à Riot API, consulte o Aviso de Privacidade da Riot Games. Não somos afiliados à Riot Games e não controlamos como ela trata seus dados em seu próprio ambiente.

3. Quais Dados Coletamos

Coletamos Dados Pessoais em cinco categorias:

A. Dados de Conta

Quando você cria uma Conta, coletamos:

  • Seu endereço de e-mail.
  • Uma senha escolhida por você, armazenada apenas em forma criptografada com salt e hash (jamais em texto puro).
  • Nome e sobrenome, se você optar por fornecê-los.
  • Idioma de exibição de sua preferência.

B. Identificadores e Dados de Partidas da Riot Games

Quando você associa um invocador à sua Conta, coletamos:

  • O Riot ID (nome de jogo + tagline) que você fornece.
  • O PUUID (identificador único persistente da Riot) retornado pela Riot API.
  • Resumos e linhas do tempo das partidas que ingerimos, obtidos da Riot API. Isso inclui eventos como abates, mortes, objetivos, gold, visão e construções de itens com granularidade de um minuto.
  • Métricas derivadas que calculamos a partir dessas partidas, como pontuações de fundamentos e janelas de contexto por morte.

C. Diário e Conteúdo das Análises por IA

Quando você escreve anotações de auto-análise, entradas de diário ou tags de morte nos Serviços, armazenamos esse texto. Também enviamos esse texto, junto com os dados relevantes da partida, ao nosso fornecedor de IA para fins de geração da análise automatizada (ver Cláusula 6).

A própria análise gerada por IA também é armazenada e vinculada à sua Conta.

D. Comunicações

Quando você nos contata por e-mail ou outros meios, coletamos o endereço utilizado e o conteúdo da mensagem, com a finalidade de tratar sua solicitação.

E. Dados Técnicos e Operacionais

Como qualquer serviço web, coletamos automaticamente dados técnicos quando você interage com os Serviços:

  • Endereço IP (a partir da sua conexão de rede).
  • String de User-Agent (navegador e tipo de dispositivo).
  • Páginas visitadas, marcações de tempo e método da requisição (logs de acesso do servidor).
  • Logs de erro e diagnóstico, quando algo falha.
  • Valor do cookie de sessão (ver Cláusula 9).

4. De Onde Coletamos os Dados

A maior parte dos seus Dados Pessoais vem diretamente de você: ao preencher o formulário de cadastro, adicionar um invocador ou escrever no diário.

Os dados de partidas vêm da Riot Games API, após você fornecer um Riot ID e nos autorizar a buscar suas partidas em seu nome.

Os dados técnicos e operacionais são gerados automaticamente pelo seu dispositivo e por nossos servidores quando você interage com os Serviços.

Não compramos Dados Pessoais de data brokers, não fazemos scraping de fontes de terceiros e não enriquecemos seu perfil com bancos de dados externos.

5. Por que Tratamos seus Dados

Sob a LGPD e o GDPR, todo tratamento exige uma base legal. As nossas são:

  • Execução de contrato (LGPD Art. 7º, V; GDPR Art. 6(1)(b)): criação e login de Conta, busca de dados de partidas, geração da auto-análise por IA, exibição da sua lista de partidas, armazenamento do diário. São funções essenciais dos Serviços e não conseguimos prestá-los sem este tratamento.
  • Legítimo interesse (LGPD Art. 7º, IX; GDPR Art. 6(1)(f)): prevenção a abusos e fraudes, monitoramento de saúde do serviço, depuração de incidentes, correção de bugs e aprimoramento dos Serviços com base em uso agregado e desidentificado.
  • Cumprimento de obrigação legal ou regulatória (LGPD Art. 7º, II; GDPR Art. 6(1)(c)): atendimento de solicitações lícitas de autoridades, retenção de registros quando exigida por legislação brasileira (por exemplo, escrituração fiscal quando vierem a existir planos pagos).
  • Consentimento (LGPD Art. 7º, I; GDPR Art. 6(1)(a)): se e quando enviarmos e-mails de marketing, executarmos analytics com cookies de rastreamento ou tratarmos dados de menores. Atualmente, não realizamos nenhuma dessas atividades, portanto não nos baseamos em consentimento para qualquer tratamento. Pediremos seu consentimento expresso se isso mudar.

6. Com Quem Compartilhamos

Não vendemos seus Dados Pessoais e não os compartilhamos com terceiros para fins de marketing. Compartilhamos seus dados apenas com os seguintes operadores, estritamente na medida do necessário para operar os Serviços:

  • Riot Games (Estados Unidos e diversas entidades regionais): trocamos dados com a Riot API para obter informações de suas partidas. A Riot Games é controladora independente dos seus dados de jogo e está sujeita ao seu próprio aviso de privacidade.
  • OpenAI, L.L.C. (Estados Unidos): enviamos dados de partida e o texto do seu diário à OpenAI com o fim de gerar as auto-análises por IA. A OpenAI trata esses dados conforme seus próprios Termos de API e o Adendo de Tratamento de Dados (DPA) por nós firmado. Na data desta Política, a OpenAI não treina seus modelos por padrão com dados enviados via API.
  • [Provedor de hospedagem]: hospeda nossos servidores de aplicação e banco de dados. Trata Dados Pessoais apenas para operar a infraestrutura.
  • [Provedor de e-mail transacional]: envia e-mails relacionados à conta (confirmações, recuperação de senha, avisos de segurança).
  • Lemon Squeezy (Lemon Squeezy LLC, Merchant of Record): caso você faça upgrade da avaliação gratuita para uma assinatura paga, o Lemon Squeezy trata dados pessoais relacionados à cobrança (nome, e-mail, endereço de cobrança e meio de pagamento) na qualidade de vendedor legal da assinatura. Atua como controlador independente para esses dados, regido por seu próprio aviso de privacidade. Usuários que permanecem em avaliação gratuita não têm dados de cobrança compartilhados com o Lemon Squeezy.

Também poderemos divulgar Dados Pessoais a juízos, tribunais, órgãos reguladores ou autoridades policiais quando exigido por lei, ou para fazer cumprir nossos Termos de Serviço.

Podemos atualizar a lista de operadores ao longo do tempo. Se adicionarmos ou substituirmos um operador de forma a alterar materialmente o tratamento dos seus dados, notificaremos os Usuários por e-mail com pelo menos 30 dias de antecedência.

7. Transferências Internacionais

Estamos sediados no Brasil, mas utilizamos operadores localizados fora do país, em particular a OpenAI, nos Estados Unidos. As transferências internacionais de Dados Pessoais são realizadas com base nas hipóteses do Art. 33 da LGPD (cláusulas contratuais específicas ou garantias equivalentes) e, para transferências a partir do Espaço Econômico Europeu, com base nas Cláusulas Contratuais Padrão (Standard Contractual Clauses) do GDPR previstas nos Adendos de Tratamento de Dados dos nossos operadores.

Você pode solicitar cópia dos documentos das salvaguardas aplicáveis pelo canal de contato da Cláusula 15.

8. Retenção e Exclusão

Retemos Dados Pessoais apenas pelo tempo necessário à finalidade para a qual foram coletados, somado a um curto período de limpeza e ao prazo de retenção exigido por lei.

  • Dados de Conta, invocadores, partidas, diário e análises por IA: retidos enquanto sua Conta estiver ativa. Ao excluir sua Conta, esses dados são removidos dos nossos sistemas ativos em até 30 dias.
  • Backups: mantemos backups criptografados do banco de dados por até 30 dias, para fins de recuperação de desastres. Os dados excluídos são purgados dos backups conforme estes são rotacionados.
  • Logs de acesso e de erro do servidor: retidos por até 90 dias e, em seguida, excluídos ou agregados em métricas não identificáveis.
  • Comunicações com nossa equipe (suporte por e-mail): retidas pelo tempo necessário ao tratamento da sua solicitação e por um período razoável de acompanhamento; excluídas a pedido, quando não houver razão legal para retenção.

Podemos optar por anonimizar Dados Pessoais em vez de excluí-los. Dados anonimizados deixam de ser Dados Pessoais e podem ser retidos indefinidamente para análise e melhoria dos Serviços.

9. Cookies e Tecnologias Similares

Durante o beta utilizamos apenas cookies estritamente necessários:

  • Um cookie de sessão (definido pelo framework Rails) para manter você autenticado e proteger envios de formulário contra falsificação (CSRF). Esse cookie é essencial ao funcionamento dos Serviços e não é utilizado para rastreamento ou analytics.

Não utilizamos atualmente cookies de analytics, publicidade ou rastreamento de terceiros. Caso passemos a utilizá-los, solicitaremos seu consentimento prévio por meio de banner de cookies e atualizaremos esta Cláusula.

10. Seus Direitos

Conforme a legislação aplicável a você, você possui os seguintes direitos sobre seus Dados Pessoais:

  • Confirmação e acesso: confirmar se tratamos seus Dados Pessoais e obter cópia.
  • Correção: solicitar a retificação de dados incorretos ou incompletos.
  • Anonimização, bloqueio ou eliminação (LGPD) de dados desnecessários, excessivos ou tratados em desconformidade.
  • Eliminação (GDPR, "direito ao esquecimento") nas hipóteses definidas em lei.
  • Portabilidade: receber seus dados em formato estruturado, de uso comum e leitura por máquina, ou que sejam transmitidos a outro fornecedor, quando tecnicamente viável.
  • Informação sobre compartilhamento: saber com quem seus dados foram compartilhados.
  • Oposição e limitação ao tratamento, nas hipóteses previstas em lei.
  • Revogação do consentimento: a qualquer momento, quando o tratamento for baseado em consentimento. A revogação não afeta a licitude do tratamento realizado antes dela.
  • Informação sobre as consequências de não fornecer consentimento (LGPD): informaremos o que ocorre se você se recusar a fornecer um dado solicitado.

Para exercer qualquer desses direitos, envie e-mail para privacy@lolguidedreview.com a partir do endereço associado à sua Conta. Buscamos responder em até 15 dias, prorrogáveis por mais 15 em casos complexos, em linha com o Art. 19 da LGPD.

11. Crianças e Adolescentes

Os Serviços não são dirigidos a menores de 16 anos. Caso descubramos a coleta de dados de menor de 16 anos sem o consentimento verificável de pais ou responsável legal, excluiremos esses dados o mais rápido possível. Se você é pai, mãe ou responsável e suspeita que um menor sob seus cuidados nos forneceu Dados Pessoais sem o seu consentimento, contate-nos em privacy@lolguidedreview.com.

12. Segurança

Adotamos medidas técnicas e organizacionais razoáveis para proteger os Dados Pessoais, incluindo:

  • Criptografia HTTPS / TLS em todo o tráfego web.
  • Armazenamento de senhas com salt e hash (nunca em texto puro).
  • Controles de acesso a sistemas de produção, com credenciais separadas do código-fonte.
  • Gestão de credenciais e segredos por mecanismos padrão de mercado.
  • Criptografia em repouso do banco de dados, quando oferecida pelo provedor de hospedagem.
  • Atualizações periódicas de dependências e verificações de segurança.

Nenhum sistema é perfeitamente seguro. Se identificarmos incidente de segurança que afete seus Dados Pessoais, notificaremos você e a autoridade competente (como a ANPD no Brasil) nos prazos legais aplicáveis.

13. Alterações desta Política

Podemos atualizar esta Política de tempos em tempos. A versão mais atual estará sempre disponível nesta URL, com a data de "Última atualização" no topo.

Para alterações materiais (como novas categorias de Dados Pessoais, novos operadores ou novas finalidades), notificaremos os Usuários por e-mail com pelo menos 30 dias de antecedência. O uso continuado dos Serviços após a data de eficácia significa aceite da Política atualizada.

14. Reclamações

Se você entender que não tratamos suas preocupações de privacidade de forma adequada, tem o direito de apresentar reclamação à autoridade competente:

Antes de escalar, agradecemos a oportunidade de tratarmos sua questão diretamente pelo nosso canal.

15. Contato

Para qualquer dúvida sobre esta Política, sobre seus dados ou para exercer seus direitos: