EdenFable

Política de Privacidade

Última atualização: 8 de junho de 2026 · Versão beta 1.2

1. O que coletamos

  • Cadastro: email (login + identificação) e, se você usar Google OAuth, nome público do perfil. Não pedimos CPF, telefone, endereço ou foto.
  • Persona: nome, gênero, uma breve descrição sua ("sobre você") e a confirmação de que você tem 18 anos ou mais — usados pra contextualizar as conversas.
  • Pagamento (quando você compra): ao adquirir Drops ou uma assinatura, o pagamento é processado pela Stripe. Não armazenamos o número completo do seu cartão — a Stripe trata os dados de pagamento. Guardamos apenas o registro da transação (plano/pacote, valor, status, ID Stripe) pra gerenciar sua conta, cobrança e reembolsos.
  • Conversas: mensagens trocadas com os personagens, incluindo ações, decisões narrativas e progresso no sistema de dias.
  • Memória derivada: resumos diários, fatos sobre você que o personagem extrai durante a conversa, momentos emocionais marcantes — tudo necessário pra que a interação tenha continuidade ao longo dos dias.
  • Telemetria operacional: latência das chamadas, IDs de sessão, erros, contagem de uso. Não rastreamos analytics de comportamento (sem pixel, sem fingerprint, sem cookies de terceiros).

2. Onde armazenamos e com quem compartilhamos

Pra operar o EdenFable usamos os seguintes processadores de dados:

  • Supabase (autenticação + banco PostgreSQL): credenciais, perfil, sessões, mensagens, game state. Servidores nos EUA.
  • OpenRouter / Qwen (LLM): cada mensagem sua + contexto necessário (system prompt, histórico recente, persona) é enviado ao modelo pra gerar a resposta do personagem. OpenRouter intermedia; o provedor final pode ser Alibaba Cloud, WandB ou DeepInfra dependendo do roteamento. Reveja a privacidade do OpenRouter em https://openrouter.ai/privacy.
  • Qdrant Cloud (memória vetorial): resumos de dia, momentos emocionais marcantes e fatos vetorizados são armazenados pra recall semântico.
  • Laminar (observabilidade): metadados de cada chamada (fase, modelo, prompt template, latência, tokens, hash do user_id) e — por enquanto, durante a beta — o conteúdo dos prompts/respostas. Usado pra debugar e melhorar qualidade. Email é hasheado antes de enviar (LAMINAR_HASH_USER_ID=true).
  • Redis (rate-limit + cache): chaves efêmeras (contagem por minuto). Sem PII persistente.
  • Stripe (processamento de pagamento): quando você compra Drops ou assina, a Stripe processa o pagamento e trata os dados do cartão. Recebemos de volta apenas o resultado da transação (sem o número do cartão). Servidores principalmente nos EUA. Política da Stripe em https://stripe.com/privacy.

Não vendemos seus dados. Não compartilhamos com anunciantes. Não usamos suas conversas pra treinar modelos genéricos.

Transferência internacional de dados: Supabase, Qdrant Cloud, OpenRouter, Laminar, Redis Cloud e Stripe podem operar servidores fora do Brasil (Estados Unidos e União Europeia, principalmente). Esta transferência é autorizada pela LGPD (Art. 33, II e VIII) como necessária à execução do contrato com você e ao exercício regular de direitos. Todos os fornecedores adotam padrões internacionais reconhecidos de proteção (criptografia em trânsito e repouso, controles de acesso).

3. Base legal (LGPD)

  • Execução de contrato: dados necessários pra rodar o serviço que você contratou (login, mensagens, memória).
  • Legítimo interesse: telemetria operacional, prevenção de abuso, segurança.
  • Consentimento: aceite explícito dos Termos e desta Política no cadastro e na primeira entrada num personagem.

4. Seus direitos (LGPD Art. 18)

Conforme a Lei Geral de Proteção de Dados, você pode exercer a qualquer momento:

  • Confirmação e acesso (Art. 18, I e II): ver os dados que mantemos sobre você (mensagens, persona, memórias) via Perfil + Chat.
  • Correção (Art. 18, III): editar persona, nome, configurações a qualquer momento na página de Perfil.
  • Anonimização, bloqueio ou eliminação de dados desnecessários (Art. 18, IV): solicite via e-mail do DPO (abaixo).
  • Portabilidade (Art. 18, V): sob solicitação ao DPO, fornecemos export JSON estruturado dos seus dados em até 15 dias.
  • Eliminação (Art. 18, VI): delete sua conta em Perfil → "Deletar conta". Remove tudo: auth, perfil, sessões, mensagens, game state, memórias vetoriais. Operação irreversível.
  • Informação sobre compartilhamento (Art. 18, VII): a Seção 2 desta política lista todos os processadores com quem compartilhamos.
  • Revogação do consentimento (Art. 18, IX): deletando a conta. Sem conta, não processamos seus dados.
  • Oposição ao tratamento (Art. 18, § 2º): quando o tratamento for baseado em legítimo interesse (ex: telemetria), você pode se opor enviando e-mail ao DPO. Avaliaremos e responderemos em até 15 dias.

5. Decisões automatizadas (LGPD Art. 20)

As respostas dos personagens, sugestões de escolha narrativa, extração de fatos do jogador e curadoria de memória são geradas por sistemas automatizados (LLMs). Essas decisões afetam apenas a experiência narrativa dentro da plataforma — não têm efeito jurídico, financeiro nem decidem sobre crédito, contratação, seguro ou qualquer aspecto da sua vida fora do Eden Fable.

Mesmo assim, você tem o direito de solicitar revisão humana de qualquer decisão automatizada que considere prejudicial (ex: moderação que suspendeu sua conta, recusa de criação de personagem por filtro de conteúdo). Solicite via e-mail do DPO; analisaremos manualmente e responderemos em até 15 dias.

6. Retenção

Enquanto sua conta estiver ativa, mantemos os dados pra que a memória dos personagens funcione. Memórias antigas (day_summary) são consolidadas semanalmente (week_summary) e as originais deletadas. Momentos pouco importantes são removidos do índice quando há mais de 50 por personagem.

Ao deletar a conta, todos os dados associados ao seu user_id são removidos em até 7 dias (a operação síncrona apaga em segundos; o "7 dias" é margem pra backups rotativos serem sobrescritos).

7. Segurança

Usamos HTTPS em tudo, autenticação JWT com chave Supabase, RLS no banco, rate-limit por user, e validação de tamanho de payload. Senhas não são armazenadas (auth via magic link ou OAuth). Mesmo assim, nenhum sistema é 100% seguro — não compartilhe na conversa segredos, senhas, dados bancários ou informações realmente sensíveis.

8. Crianças e adolescentes

Serviço não destinado a menores de 18 anos. Não coletamos conscientemente dados de menores. Se identificarmos, deletamos imediatamente.

9. Mudanças nesta política

Atualizações serão comunicadas via banner ou email. Mudanças materiais (novos compartilhamentos com terceiros, mudança de finalidade) exigirão novo aceite na entrada da plataforma.

10. Encarregado de Dados (DPO) e contato

Para exercer qualquer um dos direitos da Seção 4, solicitar revisão de decisões automatizadas (Seção 5), ou tirar dúvidas sobre o tratamento dos seus dados, contate nosso Encarregado de Dados (DPO):

E-mail: [email protected]

Prazo de resposta: até 15 dias corridos, conforme Art. 19, § 1º da LGPD. Se você considerar que seu direito não foi atendido, pode também apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) via gov.br/anpd.

Ver também: Termos de Uso.