Política de Privacidade

What's the Sound? ("WTS") é um jogo web mantido pela equipe do projeto. Esta política descreve como tratamos seus dados em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).

Ao criar conta via OAuth (Google ou Discord): e-mail, nome público, avatar público e um identificador único do provedor.

Enquanto você joga: nickname, palpites digitados, pontuação, XP, nível, streak do Daily Sound, histórico de partidas e de resultados do Daily.

Dados técnicos: cookie de sessão (gerenciado pelo Supabase Auth), endereço IP nos logs do servidor, user agent do navegador para detecção de abuso.

Modo convidado (sem conta): armazenamos apenas um identificador temporário no seu dispositivo (localStorage) e o nickname que você informou. Nenhum dado pessoal é coletado ou enviado aos nossos servidores além do que é necessário para o gameplay durante a partida.

• exibir seu perfil público (nickname, avatar, XP, level, estatísticas);
• habilitar o multiplayer (sincronização em tempo real via Socket.io);
• gerar rankings globais e personalizados;
• calcular e persistir o streak do Daily Sound;
• detectar e mitigar spam, cheating ou uso abusivo;
• comunicar alterações de termos ou de política (por e-mail, apenas para contas).

Não vendemos, alugamos ou cedemos seus dados para terceiros. Utilizamos os seguintes operadores estritamente como processadores técnicos:

• Supabase (autenticação, banco de dados e armazenamento): hospeda nossos dados na região South America (São Paulo) quando disponível.
• Google / Discord: apenas como provedores de OAuth no momento do login.
• Vercel e Railway: hospedagem de frontend e backend respectivamente. Logs técnicos ficam nessas plataformas.

Para exercer qualquer direito, envie e-mail para guiponsoni@gmail.com. Respondemos em até 15 dias corridos; exclusões completas são concluídas em até 30 dias.

Você tem direito a:

• confirmação de que tratamos seus dados;
• acesso aos seus dados;
• correção de dados incompletos ou desatualizados;
• anonimização ou exclusão de dados desnecessários;
• portabilidade para outro fornecedor;
• revogar consentimentos e solicitar a exclusão completa da conta.

Mantemos seus dados enquanto a conta existir. Após o pedido de exclusão, removemos os dados em até 30 dias, exceto quando houver obrigação legal de retenção (ex: logs de segurança por prazo definido em lei).

Usamos apenas cookies estritamente necessários (sessão do Supabase Auth e preferência de idioma `NEXT_LOCALE`). Não utilizamos cookies de rastreamento publicitário nem ferramentas de analytics de terceiros no MVP.

Aplicamos controles razoáveis de segurança: HTTPS obrigatório, Row Level Security no banco de dados, rate limiting, validação de input no servidor, e logging estruturado para auditoria. Nenhum sistema é 100% seguro; comunique suspeitas de incidente para guiponsoni@gmail.com.

Atualizações significativas serão comunicadas por e-mail (para contas) e destacadas no site. O campo "Última atualização" indica quando esta versão entrou em vigor.

Contato para qualquer assunto relacionado a dados pessoais: guiponsoni@gmail.com.