Política de Privacidade
Última atualização: 15 de março de 2026
1. Identificação do Controlador
O aplicativo Meritíssimo é desenvolvido e mantido por:
- Razão Social: Meritíssimo Ltda
- Email de contato: meritissimo.app@gmail.com
- Aplicativo: Meritíssimo (disponível na Google Play Store e Apple App Store)
Para os fins da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), a Meritíssimo Ltda atua como controladora dos dados pessoais dos usuários.
2. Dados Pessoais Coletados
Coletamos os seguintes dados pessoais, de acordo com a finalidade de cada funcionalidade do aplicativo:
2.1. Dados fornecidos pelo usuário
| Dado | Quando é coletado |
|---|
| Nome de usuário | Cadastro de conta |
| Endereço de email | Cadastro de conta, login com Google ou Apple |
| Senha (armazenada em formato hash) | Cadastro de conta com email |
| Nome de exibição | Login com Google ou Apple Sign-In |
2.2. Dados obtidos de serviços de terceiros
| Dado | Fonte |
|---|
| Identificador Google (Google ID) | Google Sign-In |
| Identificador Apple (Apple ID) | Apple Sign-In |
| URL da foto de perfil | Google Sign-In |
| Status de assinatura | RevenueCat (gestão de compras) |
2.3. Dados gerados pelo uso do aplicativo
| Dado | Descrição |
|---|
| Participação em salas de jogo | Registro de salas criadas ou ingressadas |
| Votos do júri | Votos realizados durante sessões de jogo |
| Dados de sessão | Cookies de autenticação (identificação da sessão ativa) |
2.4. Dados armazenados localmente (não enviados ao servidor)
| Dado | Descrição |
|---|
| Preferência de idioma | Idioma selecionado pelo usuário, armazenado localmente no dispositivo |
Importante: O Meritíssimo não coleta dados de localização, não exibe anúncios, não utiliza Google AdSense e não realiza rastreamento comportamental para fins publicitários.
3. Finalidade do Tratamento
Os dados pessoais são tratados para as seguintes finalidades:
- Autenticação e gerenciamento de conta: Permitir o cadastro, login e identificação do usuário no aplicativo.
- Funcionalidade do jogo: Criar e gerenciar salas de jogo, atribuir papéis, registrar votos e possibilitar a comunicação em tempo real entre os jogadores via WebSocket.
- Gerenciamento de compras: Processar assinaturas e compras dentro do aplicativo por meio do RevenueCat.
- Melhoria do serviço: Analisar o uso do aplicativo para aprimorar funcionalidades e corrigir problemas técnicos.
4. Base Legal para o Tratamento
O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD (Art. 7º):
- Consentimento (Art. 7º, I): Para a criação de conta e uso das funcionalidades que exigem cadastro.
- Execução de contrato (Art. 7º, V): Para fornecer os serviços do jogo conforme os Termos de Uso.
- Interesse legítimo (Art. 7º, IX): Para melhoria do serviço e segurança do aplicativo, sempre respeitando os direitos e liberdades fundamentais do titular.
5. Compartilhamento de Dados
Compartilhamos dados pessoais com os seguintes terceiros, estritamente para as finalidades indicadas:
| Terceiro | Dados compartilhados | Finalidade |
|---|
| Google (Google Sign-In) | Tokens OAuth, email, nome, foto | Autenticação |
| Apple (Apple Sign-In) | Token de identidade, email, nome | Autenticação |
| RevenueCat | Identificador interno do usuário, transações de compra | Gerenciamento de assinaturas e compras |
| Provedor de hospedagem (banco de dados) | Todos os dados armazenados no banco | Armazenamento e processamento de dados |
Declaramos que:
- Não vendemos dados pessoais a terceiros.
- Não compartilhamos dados com redes de publicidade.
- Não realizamos transferência internacional de dados, exceto quando necessário para o funcionamento dos serviços de autenticação (Google e Apple) e gerenciamento de compras (RevenueCat), cujos servidores podem estar localizados fora do Brasil.
6. Duração do Tratamento e Retenção
- Dados da conta: Mantidos enquanto a conta do usuário estiver ativa.
- Dados de sessões de jogo: Mantidos enquanto a sala de jogo existir no sistema.
- Cookies de sessão: Expiram automaticamente após 7 (sete) dias.
- Após exclusão da conta: Os dados pessoais serão removidos em até 30 (trinta) dias, exceto quando houver obrigação legal de retenção.
7. Direitos do Titular dos Dados
De acordo com a LGPD (Art. 18), você, como titular dos dados, tem os seguintes direitos:
- Confirmação da existência de tratamento dos seus dados pessoais.
- Acesso aos dados pessoais que mantemos sobre você.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa.
- Eliminação dos dados pessoais tratados com base no consentimento.
- Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
- Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa.
- Revogação do consentimento a qualquer momento, de forma gratuita e facilitada.
Para exercer qualquer um desses direitos, entre em contato pelo email meritissimo.app@gmail.com. Responderemos à sua solicitação em até 15 (quinze) dias úteis, conforme previsto na legislação.
8. Exclusão de Conta
Você pode solicitar a exclusão da sua conta e de todos os dados pessoais associados a ela a qualquer momento. Para isso:
- Envie um email para meritissimo.app@gmail.com com o assunto "Exclusão de Conta", informando o email cadastrado na conta.
- Confirmaremos o recebimento e processaremos a exclusão em até 30 (trinta) dias.
Ao excluir sua conta:
- Todos os dados pessoais serão permanentemente removidos do nosso banco de dados.
- Dados de participação em salas de jogo serão desvinculados da sua identidade.
- Assinaturas ativas deverão ser canceladas diretamente na Google Play Store ou Apple App Store antes da exclusão.
Para mais detalhes, consulte nossa página de exclusão de conta.
9. Uso da Câmera
O aplicativo solicita acesso à câmera do dispositivo exclusivamente para a leitura de QR Codes, que permitem ao jogador ingressar em salas de jogo e receber a atribuição de papéis.
- As imagens capturadas pela câmera são processadas localmente no dispositivo.
- Nenhuma imagem ou vídeo é transmitido, armazenado ou compartilhado com servidores ou terceiros.
- Você pode revogar a permissão de câmera a qualquer momento nas configurações do seu dispositivo.
10. Cookies e Armazenamento Local
- Cookies de sessão: Utilizamos cookies HTTP-only para manter sua autenticação ativa. Esses cookies contêm apenas um identificador de sessão, expiram após 7 dias e são transmitidos de forma segura (atributos Secure e SameSite).
- Armazenamento local (AsyncStorage): A preferência de idioma selecionada é armazenada localmente no dispositivo e não é enviada aos nossos servidores.
Não utilizamos cookies de rastreamento, cookies de publicidade ou tecnologias similares.
11. Segurança dos Dados
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração ou divulgação indevida, incluindo:
- Senhas armazenadas com hash criptográfico (scrypt) — nunca em texto simples.
- Comunicação protegida por HTTPS (criptografia TLS) em produção.
- Limitação de taxa (rate limiting) em endpoints de autenticação para prevenir ataques de força bruta.
- Cookies de sessão com atributos HTTP-only, Secure e SameSite.
- Comunicação em tempo real via WebSocket protegida por autenticação de sessão.
12. Menores de Idade
O Meritíssimo não é direcionado a menores de 13 (treze) anos. Não coletamos intencionalmente dados pessoais de crianças. Se tomarmos conhecimento de que coletamos dados de uma criança menor de 13 anos sem o consentimento verificável dos pais ou responsáveis, tomaremos medidas para excluir essas informações o mais rápido possível.
Se você é pai, mãe ou responsável legal e acredita que seu filho nos forneceu dados pessoais, entre em contato pelo email meritissimo.app@gmail.com.
13. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou por exigências legais. Em caso de alterações significativas:
- Atualizaremos a data de "Última atualização" no topo desta página.
- Notificaremos os usuários por meio do aplicativo ou por email, quando aplicável.
Recomendamos que você revise esta política regularmente para se manter informado sobre como protegemos seus dados.
14. Contato
Se você tiver dúvidas, reclamações ou quiser exercer seus direitos relacionados a esta Política de Privacidade ou ao tratamento dos seus dados pessoais, entre em contato:
Caso não fique satisfeito com a resposta, você poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), nos termos da LGPD.
Privacy Policy
Last updated: March 15, 2026
1. Data Controller
The Meritíssimo application is developed and maintained by:
- Company: Meritíssimo Ltda
- Contact email: meritissimo.app@gmail.com
- Application: Meritíssimo (available on the Google Play Store and Apple App Store)
For the purposes of the Brazilian General Data Protection Law (LGPD — Law No. 13,709/2018), Meritíssimo Ltda acts as the data controller of users' personal data.
2. Personal Data Collected
We collect the following personal data according to each feature's purpose:
2.1. Data provided by the user
| Data | When collected |
|---|
| Username | Account registration |
| Email address | Account registration, Google or Apple login |
| Password (stored as hash) | Email account registration |
| Display name | Google or Apple Sign-In |
2.2. Data obtained from third-party services
| Data | Source |
|---|
| Google Identifier (Google ID) | Google Sign-In |
| Apple Identifier (Apple ID) | Apple Sign-In |
| Profile picture URL | Google Sign-In |
| Subscription status | RevenueCat (purchase management) |
2.3. Data generated by app usage
| Data | Description |
|---|
| Game room participation | Record of rooms created or joined |
| Jury votes | Votes cast during game sessions |
| Session data | Authentication cookies (active session identification) |
2.4. Data stored locally (not sent to server)
| Data | Description |
|---|
| Language preference | Language selected by the user, stored locally on the device |
Important: Meritíssimo does not collect location data, does not display ads, does not use Google AdSense, and does not perform behavioral tracking for advertising purposes.
3. Purpose of Processing
Personal data is processed for the following purposes:
- Authentication and account management: To enable registration, login, and user identification within the app.
- Game functionality: To create and manage game rooms, assign roles, record votes, and enable real-time communication between players via WebSocket.
- Purchase management: To process subscriptions and in-app purchases through RevenueCat.
- Service improvement: To analyze app usage to improve features and fix technical issues.
4. Legal Basis for Processing
Your personal data is processed based on the following legal grounds under LGPD (Art. 7):
- Consent (Art. 7, I): For account creation and use of features that require registration.
- Contract performance (Art. 7, V): To provide game services as per the Terms of Use.
- Legitimate interest (Art. 7, IX): For service improvement and app security, always respecting the fundamental rights and freedoms of the data subject.
5. Data Sharing
We share personal data with the following third parties, strictly for the stated purposes:
| Third Party | Data Shared | Purpose |
|---|
| Google (Google Sign-In) | OAuth tokens, email, name, photo | Authentication |
| Apple (Apple Sign-In) | Identity token, email, name | Authentication |
| RevenueCat | Internal user ID, purchase transactions | Subscription and purchase management |
| Hosting provider (database) | All data stored in the database | Data storage and processing |
We declare that:
- We do not sell personal data to third parties.
- We do not share data with advertising networks.
- We do not transfer data internationally, except when necessary for authentication services (Google and Apple) and purchase management (RevenueCat), whose servers may be located outside Brazil.
6. Data Retention
- Account data: Retained while the user's account is active.
- Game session data: Retained while the game room exists in the system.
- Session cookies: Expire automatically after 7 (seven) days.
- After account deletion: Personal data will be removed within 30 (thirty) days, except where legal retention obligations apply.
7. Data Subject Rights
Under LGPD (Art. 18), as a data subject you have the following rights:
- Confirmation of the existence of processing of your personal data.
- Access to the personal data we hold about you.
- Correction of incomplete, inaccurate, or outdated data.
- Anonymization, blocking, or deletion of unnecessary, excessive, or non-compliant data.
- Portability of data to another service provider, upon express request.
- Deletion of personal data processed based on consent.
- Information about public and private entities with whom we share your data.
- Information about the possibility of not providing consent and the consequences of refusal.
- Revocation of consent at any time, free of charge and through simplified means.
To exercise any of these rights, contact us at meritissimo.app@gmail.com. We will respond to your request within 15 (fifteen) business days, as required by law.
8. Account Deletion
You may request the deletion of your account and all associated personal data at any time. To do so:
- Send an email to meritissimo.app@gmail.com with the subject "Account Deletion", including the email address registered to your account.
- We will confirm receipt and process the deletion within 30 (thirty) days.
Upon account deletion:
- All personal data will be permanently removed from our database.
- Game room participation data will be disassociated from your identity.
- Active subscriptions must be canceled directly through the Google Play Store or Apple App Store before deletion.
For more details, see our account deletion page.
9. Camera Usage
The app requests access to the device camera exclusively for scanning QR Codes, which allow players to join game rooms and receive role assignments.
- Camera images are processed locally on the device.
- No images or video are transmitted, stored, or shared with servers or third parties.
- You can revoke camera permission at any time in your device settings.
10. Cookies and Local Storage
- Session cookies: We use HTTP-only cookies to keep your authentication active. These cookies contain only a session identifier, expire after 7 days, and are transmitted securely (Secure and SameSite attributes).
- Local storage (AsyncStorage): The selected language preference is stored locally on the device and is not sent to our servers.
We do not use tracking cookies, advertising cookies, or similar technologies.
11. Data Security
We adopt technical and organizational measures to protect your personal data against unauthorized access, destruction, loss, alteration, or improper disclosure, including:
- Passwords stored with cryptographic hash (scrypt) — never in plain text.
- Communication protected by HTTPS (TLS encryption) in production.
- Rate limiting on authentication endpoints to prevent brute-force attacks.
- Session cookies with HTTP-only, Secure, and SameSite attributes.
- Real-time WebSocket communication protected by session authentication.
12. Children's Privacy
Meritíssimo is not directed at children under 13 (thirteen) years of age. We do not intentionally collect personal data from children. If we become aware that we have collected data from a child under 13 without verifiable parental consent, we will take steps to delete that information as soon as possible.
If you are a parent or legal guardian and believe your child has provided us with personal data, please contact us at meritissimo.app@gmail.com.
13. Changes to This Policy
We may update this Privacy Policy periodically to reflect changes in our practices or legal requirements. In the event of significant changes:
- We will update the "Last updated" date at the top of this page.
- We will notify users through the app or by email, when applicable.
We recommend that you review this policy regularly to stay informed about how we protect your data.
If you have questions, complaints, or wish to exercise your rights related to this Privacy Policy or the processing of your personal data, please contact us:
If you are not satisfied with our response, you may file a complaint with the Brazilian National Data Protection Authority (ANPD), under the terms of the LGPD.