ManaGate
Entrar Começar grátis
Legal

Política de Privacidade

Última atualização: 11 de maio de 2026 Em conformidade com a LGPD (Brasil) e o GDPR (UE)

English version available at /privacy

1. Controlador e informações de contato

O ManaGate (“nós”, “nosso”, “nossa”) é o controlador responsável pelo tratamento dos dados pessoais descritos nesta Política de Privacidade. A plataforma é operada por um desenvolvedor independente com sede no Brasil e está sujeita à Lei Geral de Proteção de Dados Pessoais (LGPD) — Lei Federal n.º 13.709, de 14 de agosto de 2018 — bem como, quando aplicável, ao Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia.

Contato: hello@managate.app
Para solicitações relacionadas à privacidade, use o assunto “Solicitação de Privacidade”.

Nos comprometemos a responder a todas as solicitações de privacidade em até 15 dias corridos, conforme o art. 18, §5 da LGPD e o art. 12(3) do GDPR.

2. Dados que coletamos

2.1 Dados da conta

Ao criar uma conta coletamos: seu endereço de e-mail, um nome de usuário ou nome de exibição escolhido por você e uma senha em formato hash. Se você fizer login por um provedor terceiro (por exemplo, Google), receberemos seu nome e e-mail desse provedor conforme os termos de privacidade aplicáveis.

2.2 Dados de coleção e decks

As listas de cartas, configurações de decks, estruturas de pastas e anotações que você cria são armazenadas em nossos servidores para que você possa acessá-las em diferentes dispositivos. Esses dados são seus e não são utilizados para publicidade nem vendidos a terceiros.

2.3 Dados de uso

Coletamos eventos de uso anonimizados e agregados (por exemplo, “geração de deck por IA solicitada”) para melhorar a plataforma. Esses eventos não incluem listas de cartas, conteúdo de decks nem quaisquer dados que permitam sua identificação individual.

2.4 Dados de pagamento

As assinaturas Pro são processadas por um provedor de pagamento terceiro. Recebemos apenas um token de confirmação e o status da sua assinatura — não armazenamos números de cartão completos, códigos CVV ou dados bancários.

2.5 Dados técnicos

Os registros padrão do servidor podem incluir seu endereço IP, tipo de navegador, sistema operacional e registros de data e hora das requisições. Os registros são mantidos por, no máximo, 30 dias para fins de segurança e depuração, e então excluídos.

2.6 Dados que não coletamos

Não coletamos dados biométricos, dados pessoais sensíveis (conforme definido no art. 11 da LGPD e no art. 9 do GDPR) nem dados de usuários menores de 13 anos. Consulte a Seção 9 sobre crianças.

3. Bases legais para o tratamento

Tratamos dados pessoais somente quando há uma base legal válida nos termos da LGPD e do GDPR:

  • Criação de conta e autenticação — Execução de contrato (LGPD Art. 7 V; GDPR Art. 6(1)(b)).
  • Armazenamento da sua coleção e decks — Execução de contrato (LGPD Art. 7 V; GDPR Art. 6(1)(b)).
  • Processamento de pagamentos da assinatura Pro — Execução de contrato (LGPD Art. 7 V; GDPR Art. 6(1)(b)).
  • Envio de e-mails transacionais (por ex., redefinição de senha) — Execução de contrato (LGPD Art. 7 V; GDPR Art. 6(1)(b)).
  • Analytics agregado para melhorar a plataforma — Legítimo interesse (LGPD Art. 7 IX; GDPR Art. 6(1)(f)).
  • Monitoramento de segurança e prevenção de fraudes — Legítimo interesse (LGPD Art. 7 IX; GDPR Art. 6(1)(f)).
  • E-mails de marketing opcionais — Consentimento (LGPD Art. 7 I; GDPR Art. 6(1)(a)).
  • Conformidade legal e obrigações regulatórias — Obrigação legal (LGPD Art. 7 II; GDPR Art. 6(1)(c)).

Quando nos baseamos no legítimo interesse, ponderamos esses interesses em relação aos seus direitos e liberdades. Você pode se opor ao tratamento com esse fundamento a qualquer momento (veja a Seção 7).

4. Compartilhamento de dados e terceiros

Não vendemos dados pessoais. Podemos compartilhar dados com prestadores de serviço de confiança que atuam como operadores de dados sob contratos escritos que os obrigam a padrões equivalentes aos da LGPD/GDPR:

  • Infraestrutura em nuvem: Servidores e armazenamento hospedados por provedores no Brasil e/ou na UE/EEA.
  • Processamento de pagamentos: Cobrança de assinaturas realizada por um processador certificado PCI-DSS. Somente o status da sua assinatura nos é repassado.
  • Envio de e-mails: E-mails transacionais enviados via provedor terceiro de e-mail.
  • Processamento de IA: Prompts de deck e consultas de regras podem ser processados por um provedor de modelo de IA sob um contrato de tratamento de dados que proíbe o uso dos seus dados para treinamento.

Dados de preços de cartas são obtidos de APIs públicas (TCGplayer, Cardmarket, Liga Magic). Sua identidade nunca é transmitida a esses serviços.

Podemos divulgar dados a autoridades policiais ou regulatórias quando exigido pela lei brasileira aplicável (por ex., LGPD Art. 7, II) ou pela legislação da UE, e apenas na medida estritamente necessária.

5. Transferências internacionais de dados

Caso algum dado pessoal seja transferido para fora do Brasil ou da UE/EEA, garantimos proteção adequada por meio de um ou mais dos seguintes mecanismos:

  • Decisões de adequação reconhecidas pela ANPD ou cláusulas contratuais padrão (LGPD Art. 33)
  • Cláusulas Contratuais Padrão (SCCs) aprovadas pela Comissão Europeia (GDPR Art. 46)
  • Regras Corporativas Vinculantes ou outros mecanismos de transferência aprovados

Você pode solicitar uma cópia das salvaguardas relevantes entrando em contato pelo e-mail hello@managate.app.

6. Retenção de dados

  • Contas ativas: Os dados são mantidos enquanto sua conta estiver ativa.
  • Contas excluídas: Os dados pessoais são deletados em até 30 dias após a exclusão da conta, exceto quando a retenção for exigida por lei (por ex., registros fiscais).
  • Logs do servidor: Mantidos por até 30 dias e então automaticamente excluídos.
  • Cópias de backup: Backups criptografados podem reter dados por até 90 dias antes de serem sobrescritos.

Você pode excluir sua conta e todos os dados associados a qualquer momento nas configurações da conta ou entrando em contato conosco.

7. Seus direitos

Nos termos da LGPD (Art. 18) e do GDPR (Arts. 15–22), você tem os seguintes direitos em relação aos seus dados pessoais:

Acesso

Obter confirmação de que tratamos seus dados e receber uma cópia deles.

Correção

Solicitar a correção de dados pessoais imprecisos ou incompletos.

Exclusão

Solicitar o apagamento dos seus dados pessoais, sujeito a obrigações legais de retenção.

Portabilidade

Receber seus dados em formato estruturado e legível por máquina (JSON ou CSV).

Oposição

Opor-se ao tratamento fundamentado em interesse legítimo ou para fins de marketing direto.

Revogar consentimento

Retirar qualquer consentimento dado a qualquer momento, sem afetar o tratamento anterior.

Limitação

Solicitar que restrinjamos o tratamento dos seus dados em determinadas circunstâncias.

Peticionar à ANPD

Apresentar reclamação perante a Autoridade Nacional de Proteção de Dados.

Para exercer qualquer desses direitos, envie um e-mail para hello@managate.app com o assunto “Solicitação de Privacidade” e descreva o que está solicitando. Responderemos em até 15 dias corridos. Poderemos precisar verificar sua identidade antes de atender à solicitação.

Para residentes na UE: você também pode apresentar reclamação perante a autoridade supervisora do seu país de residência. Uma lista de autoridades supervisoras da UE está disponível em edpb.europa.eu.

8. Segurança

Implementamos medidas técnicas e organizacionais adequadas ao risco, incluindo:

  • Criptografia dos dados em trânsito (TLS 1.2+) e em repouso
  • Hashing de senhas com Bcrypt — senhas em texto simples nunca são armazenadas
  • Controles de acesso e princípios de menor privilégio para sistemas internos
  • Auditorias regulares de dependências e vulnerabilidades
  • Backup automático com retenção de 90 dias e armazenamento criptografado

Em caso de violação de dados pessoais com probabilidade de resultar em risco para seus direitos e liberdades, notificaremos a autoridade competente (ANPD e/ou autoridade supervisora da UE) e os usuários afetados dentro dos prazos legalmente exigidos (LGPD Art. 48; GDPR Arts. 33–34).

9. Crianças

O ManaGate não é destinado a menores de 13 anos. Não coletamos, intencionalmente, dados pessoais de crianças menores de 13 anos. Caso tomemos conhecimento de que uma criança menor de 13 anos forneceu dados pessoais, os excluiremos imediatamente. Se você acreditar que uma criança menor de 13 anos criou uma conta, entre em contato pelo e-mail hello@managate.app.

Usuários entre 13 e 18 anos devem ter consentimento dos pais antes de utilizar a plataforma, em conformidade com as leis locais aplicáveis.

10. Links e serviços de terceiros

A plataforma pode conter links para sites externos (por ex., TCGplayer, Cardmarket, Scryfall). Não nos responsabilizamos pelas práticas de privacidade desses sites e recomendamos a leitura de suas respectivas políticas de privacidade.

11. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Quando realizarmos alterações materiais, atualizaremos a data de “Última atualização” no topo desta página e, quando exigido por lei, notificaremos você por e-mail ou por aviso em destaque no aplicativo com pelo menos 30 dias de antecedência.

O uso continuado do ManaGate após quaisquer alterações constitui aceitação da política atualizada.

12. Contato e Encarregado

Para todas as questões relacionadas à privacidade, solicitações de acesso ou reclamações:

ManaGate — Privacidade
E-mail: hello@managate.app
Assunto: Solicitação de Privacidade
Prazo de resposta: até 15 dias corridos

Como operador independente de pequeno porte, não temos obrigação de nomear formalmente um Encarregado nos termos da LGPD (aplicável apenas a entidades públicas ou empresas de escala significativa, conforme Resolução CD/ANPD n.º 2/2022). No entanto, nosso contato de privacidade designado cuida de todas as questões de proteção de dados e pode ser contatado no endereço acima.