Voltar para a seleção Entrar ou criar conta Termos de uso

Privacidade

Política de privacidade

Como o Sheetfy trata os dados usados para contas, login social, personagens salvos, preferências locais e métricas básicas de uso.

Última atualização: 26 de maio de 2026.

Resumo

O Sheetfy é um projeto pessoal, gratuito e não oficial para criação e organização de fichas de personagens. A conta serve para salvar personagens no servidor, manter sessão entre acessos e permitir login por e-mail ou por provedores sociais configurados, como Google e Facebook.

Esta política foi escrita para explicar, em linguagem direta, quais dados são coletados, por que eles são usados, onde podem ser armazenados e como você pode pedir acesso, correção ou exclusão.

Responsável e contato

Como é um projeto pessoal e gratuito, o atendimento pode não ser imediato, mas solicitações de privacidade e remoção de dados serão tratadas com prioridade razoável.

Dados de conta

Quando você cria uma conta por e-mail e senha, o app salva os dados necessários para autenticação e uso do serviço:

  • nome de exibição;
  • e-mail;
  • senha protegida por hash e sal, sem guardar a senha em texto puro;
  • datas de criação e atualização da conta;
  • sessões ativas associadas à conta;
  • personagens salvos e seus dados de ficha.

Login social

Se você escolher login social, o provedor usado pode confirmar sua identidade e retornar informações básicas, como e-mail, nome público e identificador da conta naquele provedor. O app usa esses dados somente para criar ou vincular sua conta no Sheetfy e manter o registro do provedor usado.

As permissões solicitadas são limitadas ao necessário para autenticação. No Google, o app usa escopos de identificação, e-mail e perfil básico. No Facebook, o app usa e-mail e perfil público básico. O app não pede acesso a publicações, lista de amigos, mensagens, anúncios ou gerenciamento de páginas.

Personagens e PDFs

Os personagens salvos podem incluir nome, edição usada, escolhas de classe, espécie/raça, antecedente, atributos, perícias, magias, equipamentos, textos livres preenchidos pelo usuário e outras informações necessárias para reconstruir a ficha.

Os PDFs são gerados a partir dos dados preenchidos na ficha. O app salva os dados estruturados do personagem, não uma cópia automática de cada PDF exportado.

Preferências locais

Algumas preferências podem ficar apenas no seu navegador, por meio de localStorage ou sessionStorage, como tema claro/escuro, unidades de medida e dados antigos usados em migração local. Esses dados não são enviados ao servidor, exceto quando você decide migrar ou salvar personagens na conta.

Cookies

O app usa cookies de sessão para manter você conectado. Esses cookies são configurados com proteções como HttpOnly, SameSite=Lax e, em ambiente HTTPS, Secure. O objetivo é autenticação e segurança da sessão.

Também pode existir um cookie temporário durante o fluxo de login social para validar o retorno do provedor e reduzir risco de fraude no OAuth.

Métricas e desempenho

Em produção, o projeto pode usar Vercel Web Analytics e Vercel Speed Insights para entender uso geral, erros de carregamento e desempenho das páginas. Esses recursos ajudam a melhorar estabilidade e experiência sem exigir que o app construa perfis publicitários próprios.

O app também pode registrar eventos agregados de criação de personagem para estatísticas da comunidade, sem publicar e-mail ou dados privados da conta.

Finalidades do tratamento

Os dados são usados para:

  • criar e autenticar contas;
  • manter sessões seguras;
  • salvar, listar, editar, migrar e excluir personagens;
  • permitir login social quando escolhido pelo usuário;
  • prevenir abuso, spam, tentativas excessivas de login e uso indevido;
  • melhorar desempenho, estabilidade e usabilidade do projeto;
  • cumprir pedidos de exclusão, segurança ou obrigações legais aplicáveis.

Serviços de infraestrutura

Os dados podem ser processados por serviços usados para manter o app funcionando, como Vercel para hospedagem, funções serverless, analytics e desempenho; Upstash Redis para armazenamento de contas, sessões e personagens; Google ou Facebook/Meta quando você escolhe login social pelo respectivo provedor.

Esses serviços têm suas próprias políticas de privacidade e podem processar dados em outros países. Ao usar o app, você reconhece que essa infraestrutura é necessária para oferecer o serviço online.

Compartilhamento

O app não vende dados pessoais. Dados podem ser compartilhados apenas quando necessário para hospedagem, autenticação, segurança, suporte, cumprimento de lei ou proteção do projeto e de seus usuários.

Exclusão de dados

Você pode excluir a própria conta na área de conta. A exclusão remove a conta, sessões e personagens salvos associados. Se tiver dificuldade para acessar a conta, envie um pedido pelo contato informado nesta política.

Após a exclusão, alguns registros técnicos mínimos podem permanecer por período limitado quando necessários para segurança, prevenção de abuso, auditoria operacional, backups temporários ou cumprimento de obrigação legal.

Direitos de privacidade

Quando aplicável, você pode solicitar confirmação de tratamento, acesso, correção, eliminação, portabilidade quando tecnicamente viável, informação sobre compartilhamento e revogação de consentimento. Para exercer esses direitos, envie um e-mail com informações suficientes para localizar sua conta.

O projeto busca seguir os princípios de finalidade, necessidade, transparência e segurança previstos na LGPD, na medida compatível com sua natureza pessoal e gratuita.

Segurança

O projeto aplica controles como hash de senha, cookie de sessão HttpOnly, validação de origem, limites básicos de tentativa, armazenamento de segredos em variáveis de ambiente e uso de HTTPS em produção.

Nenhum sistema é totalmente imune a falhas. Evite reutilizar senhas importantes, não inclua dados sensíveis em campos livres da ficha e avise pelo contato se perceber comportamento suspeito.

Crianças e adolescentes

O app é voltado a jogadores de RPG e não foi projetado para coletar intencionalmente dados de crianças. Se um responsável identificar uso indevido por menor de idade, pode pedir remoção da conta pelo contato desta política.

Alterações

Esta política pode ser atualizada conforme o projeto evoluir, novos provedores de login forem habilitados ou a infraestrutura mudar. A data de atualização no topo da página indica a versão mais recente.

Links relacionados

Leia também os Termos de uso. Para referência externa, consulte a orientação da ANPD sobre titulares de dados.