Política de Privacidade — Territory Run
Última atualização: 13 de julho de 2026 · Versão 2.0 (substitui a v1.0 de 11/07/2026)
Esta política descreve como o Territory Run coleta, usa, compartilha e protege as suas informações pessoais, e como você exerce seus direitos e escolhas de privacidade, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Escopo e quem é o controlador
Esta política se aplica ao aplicativo Territory Run, ao seu painel administrativo e a qualquer serviço relacionado (coletivamente, o "Serviço"). Leia também os nossos Termos de Uso, que regem o uso do Serviço.
O Territory Run é operado por seu desenvolvedor independente ("nós"), que atua como controlador dos dados pessoais tratados pelo Serviço — ou seja, quem decide como e por que os dados são tratados. Contato para qualquer assunto de privacidade: thiagosfrancisco@gmail.com.
2. Informações que coletamos
2.1 Informações que você fornece
- Informações de conta: e-mail e senha (armazenada de forma criptografada pelo Amazon Cognito — nunca temos acesso à senha em texto). Se você entrar com o Google, recebemos seu e-mail e nome conforme a sua conta Google.
- Informações de perfil: apelido e, se você quiser, foto de perfil (galeria ou câmera).
- Dados opcionais de perfil: cidade, estado (UF), data de nascimento e sexo. Todos opcionais — você pode não preencher, alterar ou remover a qualquer momento em Perfil → Editar perfil.
- Conteúdo que você publica: mensagens no mural da sua facção, curtidas e denúncias que você registra.
- Comunicações de suporte: o conteúdo das mensagens que você nos envia por e-mail.
2.2 Informações geradas pelo uso do Serviço
- Dados de atividade (corridas): quando VOCÊ inicia uma corrida, coletamos a localização precisa (GPS) do aparelho durante a corrida — com uma notificação visível o tempo todo. Disso derivam: trajeto, distância, duração, ritmo e os hexágonos do mapa percorridos. Não coletamos localização fora de uma corrida iniciada por você; a única exceção é a posição usada pontualmente para te oferecer missões em parques próximos (ver 3.2).
- Dados de jogo: XP, nível, prestígio, facção, badges, missões, sequência de dias, posição em rankings e o efeito das suas corridas nos territórios do mapa.
- Token de notificação: se você permitir notificações, guardamos o identificador técnico do aparelho para envio de push (ex.: "seu território foi atacado"). Pode ser desativado nas Configurações do app ou do aparelho.
- Registros técnicos (logs): dados operacionais das requisições ao servidor (horário, resultado, métricas de desempenho e erros), usados para operar, proteger e melhorar o Serviço.
2.3 Informações de outras fontes
- Login com terceiros: se você usar "Entrar com Google", o Google nos envia nome e e-mail para criar/acessar sua conta. O que o Google trata é regido pela política de privacidade do Google. Não recebemos sua senha do Google nem acessamos outros dados da sua conta Google.
- Outros jogadores: interações de outros usuários com você (ex.: curtidas no mural, disputa dos mesmos territórios, denúncias de conteúdo).
O que NÃO coletamos: contatos da agenda, microfone, arquivos do aparelho, dados de outros aplicativos, dados de saúde (frequência cardíaca etc.) e localização em segundo plano fora de corridas.
3. Como usamos suas informações
3.1 Para fornecer o Serviço
- Criar e manter sua conta e autenticar seus acessos.
- Registrar suas corridas e convertê-las em jogo: calcular distância, XP, territórios conquistados e progresso de missões — a mecânica central do Territory Run.
- Rankings e progressão: montar rankings globais e por facção, calcular nível, badges e prestígio.
- Interação entre jogadores: mural da facção, guerra de territórios e avisos de ataque a territórios.
3.2 Para personalizar sua experiência
- Missões próximas de você: usamos a posição da sua última corrida (ou, com sua permissão, sua posição atual ao abrir as missões) apenas para escolher um parque ou marco urbano a até 20 km e te oferecer a missão do dia. Essa posição pontual não é usada para nenhuma outra finalidade.
- Ações regionais: se você informar cidade/UF (opcional), podemos usar esses dados de forma agregada para levar eventos e desafios à sua região.
3.3 Para proteger você, os outros jogadores e o Serviço
- Antifraude automatizado: analisamos os dados da corrida (velocidade, movimento, padrões de GPS) para detectar deslocamentos que não sejam corrida a pé (carro, bicicleta) e recusar créditos indevidos. Ver "decisões automatizadas" na seção 6.
- Moderação de conteúdo: apelidos e mensagens do mural passam por filtro automático de termos ofensivos; conteúdo denunciado pelos jogadores é ocultado automaticamente após múltiplas denúncias e revisado por um administrador humano.
- Aplicação dos Termos: podemos revisar contas e atividades para prevenir fraude e abuso, e suspender ou banir contas que violem os Termos de Uso.
3.4 Para operar, analisar e melhorar o Serviço
Usamos registros técnicos e estatísticas agregadas (ex.: total de corridas, km somados por facção, cidades com mais jogadores) para monitorar a saúde do Serviço, corrigir erros e decidir melhorias. Essas análises não envolvem publicidade nem perfis comportamentais.
3.5 Para nos comunicarmos com você
E-mails transacionais (confirmação de cadastro, recuperação de senha), notificações push que você autorizou e avisos sobre mudanças relevantes nos Termos ou nesta política.
3.6 Recompensas físicas
Algumas conquistas do jogo (ex.: tornar-se Corredor de Prestígio) dão direito a recompensas físicas, como uma camiseta personalizada. Nesse caso, pediremos na hora e com o seu consentimento os dados de envio (nome completo, endereço, tamanho). Esses dados são usados exclusivamente para produzir e entregar a recompensa e são descartados depois da entrega.
3.7 Para cumprir obrigações legais
Podemos tratar dados para cumprir obrigações legais ou regulatórias e para responder a autoridades competentes (ver seção 4.4).
4. Como compartilhamos suas informações
4.1 Informações visíveis a outros jogadores
O Territory Run é um jogo multijogador — parte das suas informações é visível por natureza:
| Visível a outros jogadores | NUNCA visível a outros jogadores |
| Apelido, foto de perfil (se enviada), facção, nível, prestígio, XP total, posição nos rankings, mensagens que você publica no mural da sua facção e o efeito agregado das suas corridas no mapa (hexágonos dominados pela sua facção) | Seu e-mail, senha, trajetos detalhados das suas corridas, horários e locais de início/fim, cidade, UF, data de nascimento, sexo e token de notificação |
Importante: o mapa mostra apenas qual facção domina cada hexágono — outros jogadores não conseguem ver por onde você correu nem reconstituir seus trajetos. A vítima de um ataque de território vê o apelido e a facção do atacante, nunca o trajeto.
4.2 Operadores (provedores de serviço)
Compartilhamos dados com empresas que processam dados em nosso nome, apenas no necessário para operar o Serviço, sob contrato e dever de segurança:
| Operador | O que faz | Onde |
| Amazon Web Services (AWS) | Infraestrutura: servidores, banco de dados, armazenamento de fotos, autenticação (Cognito) e envio de e-mails transacionais | Região de São Paulo (sa-east-1), Brasil |
| Google (Firebase Cloud Messaging) e Expo | Entrega das notificações push ao seu aparelho | Estados Unidos |
| Google (login) | Autenticação "Entrar com Google", se você escolher | Conforme política do Google |
4.3 O que NÃO fazemos com seus dados
- Não vendemos seus dados pessoais a ninguém, em nenhuma hipótese.
- Não compartilhamos dados com anunciantes, redes de publicidade ou corretores de dados ("data brokers").
- Não usamos seus dados para publicidade direcionada — nossa nem de terceiros.
4.4 Requisições legais e prevenção de danos
Podemos preservar e compartilhar informações com autoridades públicas se a lei exigir (ex.: ordem judicial) ou se for razoavelmente necessário para prevenir morte ou dano grave a alguém, ou detectar e impedir fraude e abuso do Serviço.
4.5 Mudança de controle do negócio
Se o Territory Run for adquirido, incorporado ou reorganizado, os dados poderão ser transferidos ao sucessor, que ficará vinculado a esta política (ou publicará nova versão com aviso prévio a você).
5. Cookies, publicidade e rastreamento
O aplicativo Territory Run não usa cookies, SDKs de publicidade, rastreadores de terceiros nem ferramentas de analytics comportamental. Esta página de política é estática e também não usa cookies. Se isso mudar um dia, esta política será atualizada ANTES, com aviso no app.
6. Seus direitos e escolhas
A LGPD garante a você, a qualquer momento e gratuitamente:
- Confirmação e acesso: saber se tratamos seus dados e obter cópia deles. Boa parte está visível no próprio app (Perfil, Histórico); para uma cópia completa e portável, escreva para o e-mail de contato.
- Correção: corrigir dados incompletos ou desatualizados — direto no app, em Perfil → Editar perfil.
- Exclusão: apagar sua conta e seus dados em Configurações → Excluir conta, dentro do app. A exclusão é irreversível e cobre perfil, corridas, trajetos, missões, badges e foto. A influência que suas corridas deixaram nos hexágonos permanece apenas de forma agregada e anônima, sem vínculo com você.
- Revogação de consentimento: remover os dados opcionais de perfil (app), desativar notificações (app ou aparelho) e revogar a permissão de localização (aparelho — sem ela não é possível registrar corridas).
- Portabilidade: receber seus dados em formato estruturado, mediante pedido por e-mail.
- Oposição e informação: se opor a tratamentos baseados em legítimo interesse e obter informações sobre compartilhamentos.
- Revisão de decisões automatizadas: o antifraude pode recusar automaticamente uma corrida com padrão incompatível com corrida a pé, e o filtro de moderação pode recusar um apelido ou mensagem. Se você acha que uma decisão automática foi injusta, escreva para o e-mail de contato — um humano revisa.
Pedidos por e-mail são respondidos em até 15 dias. Se não ficar satisfeito, você pode peticionar à ANPD (Autoridade Nacional de Proteção de Dados — gov.br/anpd).
Permissões do aparelho (Android)
| Permissão | Uso | Obrigatória? |
| Localização precisa | Registrar o trajeto durante corridas (serviço em primeiro plano, com notificação fixa visível) | Só para correr — o resto do app funciona sem |
| Notificações | Avisos de ataque a território e da corrida finalizada automaticamente | Não |
| Câmera / Galeria | Foto de perfil | Não |
Não pedimos localização em segundo plano ("permitir o tempo todo").
7. Crianças e adolescentes
O Territory Run é destinado a maiores de 13 anos. Não coletamos intencionalmente dados de menores de 13 anos; se identificarmos uma conta nessa condição, ela será excluída. Para menores entre 13 e 18 anos, recomendamos o uso com ciência dos responsáveis — e lembre-se: o jogo acontece em vias públicas, atenção sempre ao trânsito.
8. Como protegemos suas informações
- Autenticação gerenciada (Amazon Cognito) — senhas nunca ficam conosco em texto.
- Criptografia em trânsito (HTTPS/TLS) em todas as comunicações e em repouso no banco de dados e no armazenamento de fotos.
- Toda requisição ao servidor exige token de acesso válido; cada jogador só acessa os próprios dados.
- Acesso administrativo restrito a contas autorizadas, com autenticação própria.
- Backups contínuos (recuperação ponto-no-tempo) e monitoramento com alertas.
- Limitação de taxa de requisições e validação de dados no servidor.
Nenhum sistema é 100% seguro. Incidentes de segurança que possam gerar risco ou dano relevante a você serão comunicados a você e à ANPD, conforme a LGPD.
9. Por quanto tempo guardamos
| Dado | Retenção |
| Conta, perfil, corridas, trajetos e dados de jogo | Enquanto sua conta existir; apagados de forma irreversível na exclusão da conta |
| Influência agregada nos hexágonos do mapa | Permanece após a exclusão, de forma anônima e sem vínculo com você |
| Registros técnicos (logs) | Períodos curtos e rotativos, apenas para operação e segurança |
| Dados de envio de recompensas físicas | Descartados após a entrega |
| Backups | Ciclo de retenção limitado; dados excluídos desaparecem dos backups ao fim do ciclo |
10. Onde os dados ficam e transferências internacionais
Seus dados são armazenados no Brasil (AWS, região de São Paulo — sa-east-1). A única transferência internacional é a entrega de notificações push pela infraestrutura do Expo e do Google (FCM), nos Estados Unidos — restrita ao token do aparelho e ao conteúdo da notificação, amparada nas salvaguardas contratuais desses provedores.
11. Alterações desta política
Podemos atualizar esta política. Mudanças relevantes serão avisadas pelo app, antes de entrarem em vigor, com a nova data e versão no topo desta página. Se você não concordar com uma mudança, pode excluir sua conta a qualquer momento pelo app.
12. Fale conosco
Dúvidas, solicitações ou reclamações sobre privacidade: thiagosfrancisco@gmail.com (encarregado/DPO: o próprio desenvolvedor). Respondemos em até 15 dias.
Termos de Uso