Privacidade & LGPD

Esta página é mantida por Legacy Online Ltda. (ME) para responder a dúvidas comuns sobre privacidade e proteção de dados dos jogadores. Não constitui certificação independente e não substitui assessoria jurídica.

Responsabilidade compartilhada: a infraestrutura roda em provedores de nuvem, na VPS oficial e em serviços operacionais contratados. Esses provedores oferecem controles técnicos da plataforma; a Legacy Online é responsável pelas configurações, políticas de acesso e tratamento dos dados do jogador.

• ◆Controlador: Legacy Online Ltda. — portal oficial do jogo Legacy Online.
• ◆Encarregado pelo Tratamento de Dados (DPO): contato pelo e-mail dpo@legacyonline.example.
• ◆Endereço para correspondência legal: a ser informado mediante solicitação pelo canal do DPO.

• ◆Cadastro: e-mail, nome de usuário (handle), senha em hash, idioma preferido.
• ◆Perfil de jogo: personagem, classe, nível, equipamento, histórico de Runs, guilda.
• ◆Marketplace: histórico de ofertas, compras e vendas, com logs auditáveis.
• ◆Técnicos: endereço IP, agente do navegador, identificador do cliente PC, telemetria opt-in de desempenho.
• ◆Suporte: conteúdo de tickets e anexos enviados voluntariamente.

• ◆Execução de contrato (art. 7º, V): operar a conta, salvar progresso, intermediar o marketplace oficial.
• ◆Cumprimento de obrigação legal (art. 7º, II): registros fiscais e atendimento a autoridades.
• ◆Legítimo interesse (art. 7º, IX): segurança da conta, prevenção a fraudes, antitrapaça e estabilidade do serviço.
• ◆Consentimento (art. 7º, I): comunicações de marketing, telemetria detalhada e cookies não essenciais.

• ◆Cloudflare — CDN, proteção DDoS e edge compute do portal.
• ◆VPS oficial / PostgreSQL — banco de dados, autenticação e armazenamento de arquivos quando esses módulos estiverem ativos.
• ◆Stripe — processamento de pagamentos do marketplace; não recebemos número completo de cartão.
• ◆Resend — envio de e-mails transacionais (confirmação, recuperação de senha, alertas).
• ◆Não vendemos dados pessoais. Compartilhamentos ocorrem para operar o serviço ou por exigência legal.

• ◆Parte dos subprocessadores opera fora do Brasil. As transferências usam cláusulas contratuais padrão e medidas equivalentes ao nível de proteção da LGPD (art. 33).

• ◆Dados de conta: mantidos enquanto a conta estiver ativa.
• ◆Após pedido de exclusão: anonimização ou apagamento em até 90 dias, salvo obrigação legal de guarda.
• ◆Logs de marketplace e antifraude: retidos por até 5 anos para auditoria e cumprimento legal.
• ◆Backups são sobrescritos no ciclo regular e não são restaurados para reverter exclusões.

• ◆Confirmação da existência de tratamento e acesso aos dados.
• ◆Correção de dados incompletos, inexatos ou desatualizados.
• ◆Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
• ◆Portabilidade dos dados a outro fornecedor.
• ◆Eliminação dos dados tratados com consentimento.
• ◆Informação sobre entidades com as quais compartilhamos dados.
• ◆Revogação do consentimento.
• ◆Solicite qualquer um destes direitos pelo canal do DPO: dpo@legacyonline.example.

• ◆Senhas armazenadas com hash forte; nunca em texto puro.
• ◆Conexões protegidas por TLS.
• ◆Controles de acesso por papel (RBAC) no backend.
• ◆2FA disponível para a conta do jogador — recomendado para todos.
• ◆Equipe oficial nunca pede senha por DM, chat ou e-mail.

• ◆Usamos cookies essenciais (sessão, idioma) e, mediante consentimento, cookies de análise.
• ◆Detalhes e controles na Política de Cookies.

• ◆O serviço é destinado a maiores de 13 anos. Menores entre 13 e 18 devem ter assistência dos responsáveis e jogar de acordo com a classificação indicativa.

• ◆Em caso de incidente que possa gerar risco ou dano relevante, comunicaremos os titulares afetados e a ANPD nos prazos da LGPD.
• ◆Reporte vulnerabilidades a security@legacyonline.example.

• ◆Podemos atualizar esta política. Mudanças relevantes serão comunicadas no portal e/ou por e-mail antes de entrar em vigor.

• ◆Você pode peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD): https://www.gov.br/anpd