Seus dados, suas regras.

Operandi é um jogo investigativo diário operado pela equipe Operandi (Brasil). Esta política explica que dados pessoais coletamos, por que coletamos e como você pode exercer seus direitos sob a Lei Geral de Proteção de Dados (LGPD).

O texto cobre tanto o que tratamos diretamente quanto o que nossos operadores (provedores de infraestrutura, analytics, publicidade e monitoramento de erros) tratam em nosso nome. Cada operador está identificado nas seções 5 e 6.

• Identificação anônima de dispositivo

  Cookie de sessão criptografado (iron-session), httpOnly + secure + SameSite=lax, válido por 12 meses, escopo do domínio operandi.space. Guarda só um identificador interno do usuário no banco; não armazena nome, e-mail ou telefone.

• Nome de exibição (opcional)

  Quando você cria uma agência ou aceita um convite, pode informar um nome. Usamos esse nome só dentro do jogo, pra outros detetives da agência.

• Telefone (opcional)

  Se você optar por receber notificações cross-device, pedimos seu número. Armazenado em formato E.164 e usado exclusivamente pra recuperar sua identidade num dispositivo novo (Phase 2). Nunca compartilhado com terceiros.

• Inscrição de notificação push (opcional)

  Se você aceitar o pedido de permissão do navegador, armazenamos o objeto PushSubscription gerado pelo seu próprio browser (endpoint da Google/Apple/Mozilla + chaves criptográficas auth/p256dh). É necessário pra mandar o push diário do caso. Você revoga a qualquer momento nas configurações do navegador; subscriptions com erro 404/410 são apagadas automaticamente.

• Dados de jogo

  Progresso da agência, pistas reveladas, acusações finais e ranking. Necessários pra operar o jogo e calcular pontuação.

• Telemetria de uso (opcional, requer consentimento)

  Se você aceitou no banner LGPD, usamos Firebase Analytics (Google) pra registrar eventos do funil — visualizações de tela, ações de jogo, compartilhamentos. A taxonomia completa fica em lib/analytics.ts no nosso código aberto. Não associamos eventos a nome ou telefone.

• Diagnóstico de erros (Sentry)

  Quando algo dá errado no jogo, capturamos o stack trace + URL + tipo de navegador + sequência das últimas ações (breadcrumbs). Em caso de erro crítico, gravamos um replay anonimizado da sessão (texto não é mascarado por padrão; cuidado se você digitar algo sensível num campo). Ativado mesmo sem consentimento de analytics, porque sem isso não conseguimos manter o jogo no ar — base legal: legítimo interesse para segurança e estabilidade do serviço.

• Publicidade (Google AdSense, opcional)

  Quando você aceita o banner LGPD, exibimos anúncios via AdSense. O AdSense coleta cookies próprios de medição, página visitada, idioma, tipo de dispositivo e endereço IP truncado pra entregar e contar anúncios. Não passamos nenhum dado pessoal seu pro AdSense — o pareamento é feito do lado deles via cookie.

Tratamos seus dados com base em (Art. 7 LGPD):

• Execução de contrato

  dados de jogo, identificação de dispositivo, push subscription — necessários pra operar o serviço que você solicitou.

• Consentimento

  telemetria do Firebase Analytics e cookies de publicidade do AdSense, ativados via banner LGPD.

• Legítimo interesse

  diagnóstico de erros (Sentry) — necessário pra manter o serviço estável e seguro, com testes de balanceamento aplicados.

Dados de jogo permanecem enquanto sua agência estiver ativa. Após você sair de todas as agências e ficar inativo por 12 meses, removemos sua identificação de dispositivo e o telefone (se informado).

Eventos de telemetria (Firebase Analytics): retidos por 14 meses no padrão Google. Eventos de erro (Sentry): retidos por 90 dias para erros e 30 dias para session replays. Logs de AdSense: regidos pela política do Google.

Provedores que processam dados em nosso nome:

• Vercel (EUA)

  hospedagem do site, edge cache e Vercel Blob para armazenar imagens das pistas geradas.

• Neon (EUA)

  banco de dados Postgres serverless onde ficam dados de jogo, identificação anônima e telefone (se você informar).

• Google Gemini (EUA)

  geração das pistas de cada caso. Recebe apenas os parâmetros do caso (período, tema, suspeitos) — nunca seus dados pessoais. Geração roda assíncrona, antes do caso ser jogado.

• Google Imagen 4 (EUA)

  geração das imagens atmosféricas de algumas pistas. Recebe somente o texto descritivo da cena.

• Google Firebase Analytics (EUA)

  telemetria do funil de uso, gated por consentimento.

• Google AdSense (EUA)

  entrega e medição de anúncios, gated por consentimento.

• Sentry (EUA)

  captura de erros e replays de sessão sob erro, com base em legítimo interesse para estabilidade do serviço.

• Push services (Google FCM, Apple APNs, Mozilla)

  quando você aceita push, seu navegador entrega notificações através do serviço do fabricante. O endpoint é gerado por eles, não por nós.

Anúncios premiados (planejado): hoje a funcionalidade roda em modo simulação (timer de 10s sem anúncio real) durante o beta. Quando ligarmos um provedor real, o banner LGPD será exibido novamente para novo consentimento explícito identificando o provedor e os dados compartilhados.

Todos os operadores listados na seção 5 estão sediados nos Estados Unidos. A transferência internacional acontece com base nas garantias previstas no Art. 33 da LGPD: cláusulas contratuais padrão e/ou políticas de privacidade dos provedores que oferecem nível de proteção adequado.

Usamos no seu navegador:

• operandi_session

  cookie httpOnly da sessão. Indispensável pra você ficar conectado. 12 meses.

• operandi_consent

  lembra sua escolha no banner LGPD pra não pedir de novo. 12 meses.

• Cookies de terceiros

  Google AdSense (anúncios) e Firebase Analytics (telemetria) só carregam após você aceitar no banner.

• IndexedDB

  o service worker da PWA usa storage local pra cachear assets do jogo offline. Não contém dados pessoais.

Você pode, a qualquer momento, solicitar:

• Confirmação

  se tratamos seus dados.

• Acesso

  a uma cópia dos dados que temos sobre você.

• Correção

  de dados incompletos ou desatualizados.

• Anonimização ou exclusão

  de dados desnecessários.

• Portabilidade

  dos dados pra outro fornecedor.

• Revogação do consentimento

  a qualquer momento, sem prejuízo.

• Reclamação à ANPD

  Art. 18 §1 — você pode reclamar à Autoridade Nacional de Proteção de Dados (gov.br/anpd) se entender que descumprimos a LGPD.

Mande um e-mail pro nosso encarregado: filipe+operandi@ayotech.dev. Respondemos em até 15 dias.

Pra preferências de anúncios do Google (AdSense), use adssettings.google.com. Pra desativar Firebase Analytics no seu dispositivo, use o banner LGPD ou as configurações do seu navegador.

O Operandi é destinado a maiores de 13 anos (ver Termos de Uso, seção 3). Para menores de 18, a LGPD (Art. 14) exige consentimento específico e em destaque dos pais ou responsáveis. Se você for responsável por uma criança ou adolescente que esteja jogando e quiser remover os dados dele, escreva pro encarregado.

Quando atualizarmos esta política de forma material, pedimos seu consentimento de novo via banner. Versões anteriores ficam disponíveis sob solicitação ao encarregado.