CYBERGAME

Política de Privacidade

Última atualização: 18 de abril de 2026

1. Introdução

A CyberGame Tecnologia Ltda. ("CyberGame", "nós") está comprometida com a proteção dos dados pessoais dos usuários da plataforma. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados Coletados

2.1 Dados fornecidos pelo usuário

  • Cadastro: Nome completo, endereço de e-mail, senha (hash criptográfico)
  • Perfil: Foto de avatar (opcional), organização associada
  • Conteúdo: Documentos de gap analysis, evidências de tarefas, mensagens de chat com a Gabi.

2.2 Dados coletados automaticamente

  • Técnicos: Endereço IP, user agent do navegador, timezone
  • Uso: Páginas acessadas, ações realizadas, timestamps de atividade
  • Gamificação: Pontuação XP, badges conquistados, histórico de ranking, streaks

3. Finalidade do Tratamento

Seus dados são utilizados para:

  • Autenticação e controle de acesso à plataforma
  • Operação do sistema de gamificação (XP, badges, ranking)
  • Funcionamento da assistente de IA (Gabi.) — mensagens são processadas pelo Workers AI da Cloudflare
  • Geração de relatórios de compliance para a organização
  • Melhoria contínua da plataforma e correção de bugs
  • Comunicação sobre atualizações e status da conta

4. Base Legal

O tratamento de dados pessoais é realizado com base em:

  • Consentimento (Art. 7, I): Para envio de comunicações opcionais
  • Execução de contrato (Art. 7, V): Para prestação do serviço contratado
  • Legítimo interesse (Art. 7, IX): Para melhoria e segurança da plataforma

5. Compartilhamento de Dados

Seus dados pessoais não são vendidos a terceiros. Compartilhamos dados apenas com:

  • Cloudflare, Inc.: Hospedagem, banco de dados (D1), storage (R2) e processamento de IA (Workers AI). Dados processados nos data centers da Cloudflare conforme seus termos de privacidade
  • Administradores da organização: Visibilidade sobre atividades e progresso dos membros da equipe

Dados de gap analysis e relatórios de compliance são isolados por organização (multi-tenant). Nenhuma organização pode acessar dados de outra.

6. Inteligência Artificial e Dados

A assistente Gabi. processa mensagens do chat em tempo real utilizando o modelo Llama 3.3 70B via Cloudflare Workers AI. As mensagens são:

  • Armazenadas no banco de dados D1 da organização para histórico de conversas
  • Processadas pelo modelo de IA sem retenção permanente pelo provedor do modelo
  • Não utilizadas para treinamento de modelos de IA

Documentos de gap analysis processados pela Gabi. para extração de controles são armazenados no R2 (Cloudflare) com criptografia em repouso.

7. Armazenamento e Segurança

Adotamos as seguintes medidas de segurança:

  • Criptografia de senhas com hash bcrypt (via Better Auth)
  • Comunicação exclusiva via HTTPS/TLS 1.3
  • Isolamento de dados por organização (IDOR protection)
  • Controle de acesso baseado em papéis (RBAC: admin, judge, player)
  • Validação de entrada com Zod em todas as APIs
  • Proteção contra CSRF e XSS
  • Registro de auditoria (audit log) para ações administrativas

8. Retenção de Dados

Dados pessoais são retidos enquanto a conta estiver ativa. Após encerramento da conta:

  • Dados de perfil: excluídos em até 30 dias
  • Dados de gap analysis e relatórios: retidos por 5 anos para compliance regulatório
  • Logs de auditoria: retidos por 2 anos
  • Mensagens de chat: excluídas em até 90 dias

9. Direitos do Titular

Conforme a LGPD, você tem o direito de:

  • Acesso: Solicitar cópia de todos os dados pessoais armazenados
  • Correção: Atualizar dados incompletos ou incorretos
  • Exclusão: Solicitar a eliminação de dados pessoais
  • Portabilidade: Receber seus dados em formato estruturado (Markdown/JSON)
  • Revogação: Revogar consentimentos previamente concedidos
  • Oposição: Opor-se ao tratamento baseado em legítimo interesse

Para exercer seus direitos, envie e-mail para:privacy@cybergame.io

10. Cookies

A CyberGame utiliza cookies estritamente necessários para autenticação e sessão. Não utilizamos cookies de terceiros, rastreamento publicitário ou analytics invasivos.

11. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por notificação na plataforma. A continuidade do uso após alterações constitui aceite das novas condições.

12. Encarregado de Dados (DPO)

O Encarregado de Proteção de Dados da CyberGame pode ser contactado em:dpo@cybergame.io