Ir para o conteúdo
Privacidade & LGPD

Política de Privacidade

Última atualização: 27 de março de 2026

O Mathi é um jogo educativo voltado para crianças de 5 a 10 anos. Levamos a privacidade das crianças e famílias muito a sério. Esta política explica quais dados coletamos, como os usamos, e quais são os seus direitos, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei n.º 13.709/2018) e com a Children's Online Privacy Protection Act (COPPA).

1 Dados coletados

Coletamos apenas os dados estritamente necessários para o funcionamento do jogo. Dependendo do modo de uso:

Modo convidado (sem login)

Não criamos conta no modo convidado. O progresso fica salvo localmente no dispositivo, mas provedores essenciais e de monetização podem processar dados técnicos do dispositivo para operar o app com segurança. Na landing pública, também medimos visitas, permanência, idioma e país/região aproximada derivada do IP com analytics de audiência focada em privacidade.

Modo com conta

  • Endereço de e-mail (para autenticação e recuperação de conta)
  • Dados de progresso do jogo (níveis concluídos, pontuações, configuração do avatar)
  • Idioma preferido

Não coletamos nome completo, data de nascimento, localização precisa/GPS, número de telefone ou qualquer outro dado sensível.

2 Como usamos seus dados

Seus dados são utilizados exclusivamente para:

  • Autenticar sua conta e manter a sessão ativa
  • Sincronizar o progresso do jogo entre dispositivos
  • Enviar e-mails transacionais (confirmação de cadastro, recuperação de senha)
  • Melhorar a experiência do jogo e da landing com base em dados agregados e anônimos

Não vendemos dados pessoais nem usamos marketing direcionado. Quando houver anúncios no app nativo, eles serão configurados como apropriados para crianças e sem personalização comportamental.

3 Armazenamento e segurança

Os dados são armazenados de forma segura pelo Supabase (servidores localizados na União Europeia e nos Estados Unidos), com:

  • Criptografia em trânsito via TLS/HTTPS
  • Criptografia em repouso nos bancos de dados
  • Senhas nunca armazenadas em texto plano (hash bcrypt)
  • Acesso restrito com controle de permissões por linha (Row Level Security)

4 Compartilhamento de dados

Não vendemos nem compartilhamos dados pessoais com terceiros para fins comerciais. Os provedores que podem receber dados para operar o serviço são:

  • Supabase: banco de dados e autenticação (sujeito à Política de Privacidade do Supabase)
  • Google: quando o login via Google é utilizado (sujeito à Política de Privacidade do Google)
  • Resend: entrega de e-mails transacionais (apenas endereço de e-mail)
  • AdMob: entrega de anúncios apropriados para crianças no app nativo gratuito, com restrições de personalização e medição de recompensas virtuais opcionais
  • RevenueCat e lojas móveis: processamento de assinatura opcional, quando esse recurso estiver disponível

Todos os provedores são contratados com cláusulas de proteção de dados e não podem usar seus dados para fins próprios. Na landing pública, usamos analytics de audiência com foco em privacidade para medir visitas, tempo de permanência, cliques e país/região aproximada derivada do IP, sem cookies de publicidade comportamental.

Crianças e Menores de Idade

O Mathi é destinado a crianças de 5 a 10 anos e foi projetado com proteção máxima para esse público.

  • O modo convidado pode ser usado sem nenhum cadastro ou coleta de dados, recomendado para crianças menores de 13 anos.
  • Para criar uma conta, menores de 13 anos precisam do consentimento expresso dos pais ou responsáveis legais, conforme exigido pela LGPD (art. 14) e pela COPPA.
  • No app nativo gratuito, podemos exibir anúncios apropriados para crianças e oferecer recompensas opcionais, como moedas do jogo ou uma continuação limitada da fase. Também podemos oferecer assinatura opcional no futuro para remover anúncios e liberar benefícios extras.
  • Não há funcionalidades de redes sociais ou comunicação entre usuários no jogo.

Se você acredita que seu filho criou uma conta sem sua autorização, entre em contato imediatamente: mathi@arca-dev.com

6 Cookies e armazenamento local

Utilizamos apenas tecnologias de armazenamento essenciais:

  • Cookies de sessão (Supabase Auth): para manter o usuário autenticado entre visitas
  • localStorage: para salvar preferências de idioma e progresso no modo convidado

Não usamos cookies de rastreamento comportamental no navegador. Na landing pública, podemos usar analytics de audiência sem cookies para medir visitas, permanência e páginas acessadas. No app nativo, SDKs de autenticação, anúncios e assinatura podem processar identificadores técnicos estritamente necessários para segurança, medição, entrega de recompensas virtuais e funcionamento do serviço.

7 Seus direitos

De acordo com a LGPD, você tem direito a:

  • Acesso: solicitar uma cópia dos dados que mantemos sobre você
  • Correção: corrigir dados incompletos ou desatualizados
  • Exclusão: solicitar a remoção completa dos seus dados
  • Portabilidade: receber seus dados em formato estruturado
  • Revogação do consentimento: a qualquer momento, sem custo
  • Oposição: contestar o tratamento dos seus dados

Para exercer qualquer um desses direitos, envie um e-mail para mathi@arca-dev.com. As solicitações serão respondidas em até 15 dias úteis e a exclusão processada em até 30 dias.

8 Retenção de dados

Mantemos seus dados enquanto sua conta estiver ativa. Após a solicitação de exclusão, os dados são removidos permanentemente em até 30 dias, exceto quando a retenção for exigida por lei.

9 Alterações nesta política

Podemos atualizar esta política periodicamente. Em caso de alterações relevantes, notificaremos os usuários cadastrados por e-mail e atualizaremos a data no topo desta página. Recomendamos revisitar esta página regularmente.

Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou reclamações relacionadas à privacidade:

Mathi · Arca Dev

Responsável: Alesson Viana

E-mail: mathi@arca-dev.com

Você também pode apresentar reclamações à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd