Política de Privacidade

Última atualização: 19 de maio de 2026

A presente Política de Privacidade aplica-se ao site ludofun.com.br, à plataforma de comunidade os.ludofun.com.br/community e demais serviços operados pela Ludofun Editora Ltda. Está em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD").

1. Quem somos (controlador de dados)

Ludofun Editora Ltda.

  • CNPJ: 05.636.992/0001-61
  • Endereço: Alameda Afonso Schmidt, 119 — Conj. 11, São Paulo/SP, CEP 02450-000
  • Email: contato@ludofun.com.br

Encarregado pelo Tratamento de Dados (DPO): Rafael Verri — contato@ludofun.com.br

2. Dados que coletamos

Coletamos diferentes categorias de dados conforme a sua interação:

2.1 Dados de cadastro (quando você se cadastra)

  • Nome completo
  • Email
  • Telefone / WhatsApp (opcional para newsletter; obrigatório para conta Player)
  • Para lojistas B2B: CNPJ, razão social, inscrição estadual, endereço fiscal/entrega, dados de contato comercial

2.2 Dados de comunicação

  • Mensagens enviadas via formulários do site
  • Mensagens trocadas com nosso atendimento via WhatsApp
  • Sugestões de jogos para localização

2.3 Dados de transação (lojistas B2B)

  • Histórico de pedidos
  • Valores, produtos, condições de pagamento
  • Dados fiscais necessários para emissão de NFe (Nota Fiscal Eletrônica)

2.4 Dados de navegação

  • Endereço IP (hash anonimizado quando aplicável)
  • Tipo de navegador (user agent)
  • Páginas visitadas e tempo de navegação
  • Origem de tráfego (referrer)
  • Cookies (ver Política de Cookies)

2.5 Dados gerados por inteligência artificial

  • Quando você interage com nosso atendimento via WhatsApp, mensagens podem ser processadas por sistema de IA da Anthropic (Claude) para classificação e geração de resposta. O conteúdo das mensagens é mantido em nosso banco para auditoria e melhoria do serviço.

2.6 Dados de Player (comunidade)

Quando você se cadastra na comunidade (/community), coletamos:

Identificação obrigatória

  • Nome completo
  • Email (único — uma conta Player por email)
  • Senha (armazenada apenas em hash criptográfico bcrypt; nunca temos acesso à senha original)
  • CPF — armazenado normalizado (apenas dígitos), usado exclusivamente para garantir uma conta por pessoa física e prevenir fraude. Não é exibido publicamente nem compartilhado com outros operadores
  • Telefone / WhatsApp — usado para recuperação de conta e comunicações da comunidade
  • Cidade — para sugestões de mesas presenciais e eventos próximos

Perfil público da comunidade

  • Handle (@nome escolhido por você)
  • Nome de exibição (pode ser diferente do nome completo)
  • Avatar gerado automaticamente (iniciais + cor) — sem upload de foto na versão atual
  • Biografia opcional, título conquistado

Dados de gameplay e atividade

  • Coleção de jogos declarada (auto-reporte estilo BGG)
  • Histórico de partidas registradas (data, jogo, resultado, duração, pontuação)
  • Estatísticas agregadas: nível (XP), badges, win-rate, horas jogadas, ranking de liga
  • Mesas que você criou, entrou ou assistiu
  • Reações, comentários e avaliações em mesas

Conteúdo gerado por você

  • Reviews de jogos
  • Posts no feed da comunidade
  • Mensagens em chat de mesas (privadas ou públicas)
  • Convites enviados, convites aceitos
  • Sugestões e feedback enviados

Dados derivados

  • Match score com outros jogos (calculado por afinidade da sua coleção)
  • Recomendações personalizadas
  • Posição em rankings (liga, jogo específico, regional)

2.7 Dados sensíveis

A Ludofun não solicita nem armazena dados sensíveis (origem racial, convicção religiosa, opinião política, filiação sindical, saúde, vida sexual, dados genéticos ou biométricos), conforme definidos no art. 5º, II da LGPD.

3. Bases legais (art. 7º LGPD)

Tratamos seus dados com base em:

| Finalidade | Base legal | |---|---| | Newsletter, comunicações de marketing | Consentimento (art. 7º, I) | | Processamento de pedidos B2B | Execução de contrato (art. 7º, V) | | Emissão de NFe e obrigações fiscais | Cumprimento de obrigação legal (art. 7º, II) | | Atendimento ao cliente (incluindo WhatsApp) | Execução de contrato / legítimo interesse (art. 7º, IX) | | Analytics de navegação minimalista | Legítimo interesse (art. 7º, IX) | | Sugestões de jogos | Consentimento (art. 7º, I) | | Prevenção de fraude e segurança | Legítimo interesse (art. 7º, IX) | | Cadastro e operação da conta Player | Execução de contrato (art. 7º, V) | | Coleta de CPF (1 conta por pessoa, prevenção de duplicidade) | Legítimo interesse (art. 7º, IX) | | Recursos da comunidade (chat, ranking, feed, mesas) | Execução de contrato (art. 7º, V) | | Comunicações transacionais da conta Player (confirmação de email, recuperação de senha, mudanças importantes) | Execução de contrato (art. 7º, V) |

4. Como usamos suas informações

  • Operar a plataforma: processar pedidos, emitir NFe, gerenciar contas (lojistas e players)
  • Atendimento: responder dúvidas, resolver problemas de garantia/troca
  • Comunidade Player: permitir mesas, chat, feed, ranking, missões, recomendações
  • Comunicações: enviar novidades sobre lançamentos, ofertas (somente com consentimento explícito) e comunicações transacionais da conta
  • Melhoria do serviço: analisar uso para identificar gargalos e oportunidades
  • Segurança: detectar atividades suspeitas, multi-contas, fraudes ou cheating na comunidade
  • Obrigações legais: cumprir solicitações de autoridades competentes

5. Com quem compartilhamos seus dados

Compartilhamos dados estritamente necessários com operadores (art. 5º, VII LGPD) que prestam serviços essenciais:

| Operador | Finalidade | Localização | |---|---|---| | Supabase | Banco de dados e autenticação | EUA | | Vercel | Hospedagem | EUA / global edge | | Meta (WhatsApp Business API) | Atendimento via WhatsApp | EUA | | Anthropic | Processamento de IA do atendimento | EUA | | Bling | Emissão de NFe e gestão fiscal | Brasil | | Resend / outros provedores de email | Envio de emails transacionais | EUA |

Nunca vendemos seus dados. Nunca compartilhamos com terceiros para fins comerciais sem o seu consentimento.

Dados de Player especificamente: CPF e telefone nunca são compartilhados com outros operadores além do banco de dados (Supabase) e provedor de email transacional (Resend). Não usamos esses dados para perfilamento publicitário nem os enviamos para redes sociais.

6. Transferência internacional de dados

Alguns operadores listados acima processam dados fora do Brasil (principalmente nos EUA). Quando isso ocorre, garantimos que a transferência atende aos requisitos do art. 33 da LGPD, por meio de:

  • Operadores certificados em padrões internacionais de proteção (SOC 2, ISO 27001)
  • Cláusulas contratuais específicas de proteção de dados
  • Adoção de mecanismos previstos em lei (consentimento, execução de contrato)

7. Retenção de dados

Mantemos seus dados pelo tempo necessário a cada finalidade:

  • Newsletter: até você revogar consentimento (descadastrar)
  • Conta de lojista ativa: enquanto a conta estiver ativa + 5 anos após encerramento (obrigações fiscais)
  • Pedidos e NFe: 5 anos após emissão (obrigação legal — art. 173, CTN)
  • Mensagens de WhatsApp: 2 anos a partir da última interação
  • Logs de navegação: 12 meses
  • Sugestões de jogos: 3 anos
  • Conta Player ativa: enquanto a conta estiver ativa
  • Conta Player inativa há +24 meses sem login: você é avisado por email; sem ação, dados pessoais (CPF, telefone, email, IP) são anonimizados após 30 dias. O handle público e estatísticas agregadas podem ser preservados na comunidade (sem vínculo a você)
  • Conta Player encerrada a pedido do titular: 30 dias de retenção pra reativação, depois exclusão definitiva (exceto registros fiscais se houver compra associada)
  • Mensagens em chat de mesa: 1 ano após o fim da mesa; mesas privadas podem ser excluídas antes pelo host
  • Posts em feed da comunidade: enquanto a conta estiver ativa. Você pode deletar individualmente a qualquer momento
  • Reviews de jogos: preservadas após encerramento da conta, com autoria anonimizada ("Player removido")
  • Estatísticas agregadas (rankings históricos): preservadas indefinidamente em forma agregada, sem identificação individual

Após esses prazos, dados são anonimizados ou excluídos.

8. Seus direitos (art. 18 LGPD)

Você tem direito a, a qualquer momento:

  1. Confirmação da existência de tratamento dos seus dados
  2. Acesso aos seus dados pessoais
  3. Correção de dados incompletos, inexatos ou desatualizados
  4. Anonimização, bloqueio ou eliminação de dados desnecessários
  5. Portabilidade dos dados a outro fornecedor
  6. Eliminação dos dados tratados com base no seu consentimento
  7. Informação sobre com quem compartilhamos seus dados
  8. Revogação do consentimento a qualquer momento
  9. Oposição a tratamento realizado com fundamento em legítimo interesse
  10. Revisão de decisões tomadas exclusivamente com base em tratamento automatizado (incluindo IA)

Para exercer qualquer um destes direitos, escreva para contato@ludofun.com.br com o assunto "LGPD — [seu direito]". Respondemos em até 15 dias úteis.

Para players: você também pode encerrar sua conta a qualquer momento pelas configurações da conta (/community/configuracoes), o que dispara o processo de exclusão descrito na Seção 7.

9. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Conexões criptografadas (HTTPS/TLS) em todo o site
  • Senhas armazenadas com hash criptográfico bcrypt
  • Controle de acesso baseado em função (RBAC) e Row-Level Security (RLS) nas tabelas
  • CPF e telefone protegidos por RLS estrita — só o próprio player e administradores autorizados acessam
  • Auditoria de logs de acesso
  • Operadores selecionados que mantêm certificações de segurança

Apesar de nossos melhores esforços, nenhum sistema é 100% à prova de falhas. Caso ocorra qualquer incidente, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados conforme o art. 48 da LGPD.

10. Crianças e adolescentes

A conta Player exige idade mínima de 18 anos, em razão da coleta de CPF e da natureza social da comunidade. Não permitimos cadastro de menores. Caso identifiquemos cadastro de menor, a conta é encerrada e os dados excluídos.

Outros serviços (newsletter, conteúdo público do site) não exigem cadastro. Pais/responsáveis que detectem tratamento indevido de dados de menores podem nos contatar imediatamente.

11. Cookies

Utilizamos cookies para operar o site, lembrar suas preferências e analisar uso. Detalhes em nossa Política de Cookies.

12. Alterações nesta política

Esta Política pode ser atualizada periodicamente. Versões anteriores ficam arquivadas e disponíveis sob solicitação. Mudanças substanciais serão comunicadas via email aos titulares cadastrados.

13. Contato

Para dúvidas sobre privacidade ou para exercer seus direitos:

Email: contato@ludofun.com.br Assunto: "LGPD — [seu direito ou dúvida]"

Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd caso entenda que seus direitos não foram atendidos.