← QuestOS

Política de Privacidade

Última atualização: 12 de abril de 2026

1. Quem somos

QuestOS é um serviço de gerenciamento de campanhas de RPG de mesa. Esta política descreve como coletamos, usamos e protegemos seus dados pessoais, em conformidade com a LGPD (Lei 13.709/2018) e o GDPR, quando aplicável.

2. Dados que coletamos

  • Conta: e-mail, nome, hash da senha (nunca a senha em texto claro), avatar opcional.
  • Conteúdo da campanha: campanhas, personagens, sessões, notas, lore, rolagens, mapas e mensagens de chat que você cria voluntariamente.
  • Dados técnicos: endereço IP, user-agent, logs de requisição para fins de segurança e diagnóstico.
  • Cookies: um cookie de sessão (`auth_token`, httpOnly, SameSite=Lax) para manter você autenticado. Nenhum cookie de rastreamento ou publicidade é usado.

3. Como usamos seus dados

  • Operar o serviço e sincronizar suas campanhas em tempo real.
  • Enviar e-mails transacionais: verificação de conta, redefinição de senha, convites.
  • Diagnosticar erros, prevenir abuso e manter a segurança da plataforma.
  • Cumprir obrigações legais quando aplicável.

Não vendemos nem compartilhamos seus dados para fins publicitários.

4. Compartilhamento com terceiros

Usamos prestadores de serviço estritamente necessários à operação:

  • Oracle Cloud Infrastructure — hospedagem dos servidores.
  • Cloudflare — DNS, CDN e armazenamento de objetos (R2).
  • Provedor SMTP — envio de e-mails transacionais.
  • Google — apenas se você optar por login com Google OAuth.

Estes prestadores tratam dados em nosso nome e estão vinculados a obrigações de confidencialidade.

5. Retenção

Dados da conta e conteúdo de campanhas são mantidos enquanto sua conta estiver ativa. Ao excluir sua conta, removemos seus dados pessoais em até 30 dias, exceto quando houver obrigação legal de retenção.

6. Seus direitos

Você pode, a qualquer momento, solicitar: (a) acesso aos seus dados; (b) correção de informações incorretas; (c) exclusão da conta e dos dados associados; (d) exportação dos seus dados em formato portável (recurso de Campaign Export). Envie a solicitação para privacy@questos.app.

7. Segurança

Senhas são armazenadas com bcrypt (custo 12). O tráfego é criptografado em trânsito via TLS. Acesso aos bancos de dados é restrito à infraestrutura de produção. Mesmo com essas medidas, nenhum serviço é imune a incidentes — em caso de violação relevante, notificaremos usuários afetados conforme a LGPD.

8. Crianças

O QuestOS não é destinado a menores de 13 anos. Se você tem conhecimento de uma conta criada por uma criança, entre em contato para que possamos removê-la.

9. Alterações desta política

Alterações relevantes serão comunicadas por e-mail ou aviso na plataforma antes de entrarem em vigor. A data no topo desta página reflete a última atualização.

10. Contato do encarregado

Para exercer seus direitos ou tirar dúvidas sobre o tratamento de dados, escreva para privacy@questos.app.

Termos de Uso·Voltar à página inicial