Política de Privacidade
Última atualização: Maio de 2026
O ChessGrade respeita sua privacidade. Esta Política descreve quais dados coletamos, como os utilizamos e quais são seus direitos — em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Controlador de Dados
ChessGrade é o controlador responsável pelo tratamento dos seus dados pessoais.
Contato do encarregado (DPO): [email protected]
2. Dados que Coletamos
Fornecidos por você ao criar conta:
- Endereço de e-mail (obrigatório)
- Senha (armazenada em hash — nunca em texto claro)
- Faixa etária, nacionalidade, objetivo de treino, fonte de indicação (opcionais)
Gerados pelo uso do serviço:
- Desempenho em puzzles (acertos, erros, tempo, temas)
- Partidas importadas de Chess.com ou Lichess (apenas as que você enviar)
- Histórico de análises e revisões espaçadas
- Data e IP do último login
Coletados automaticamente:
- Logs de acesso (método HTTP, endpoint, código de status, tempo de resposta)
- Cookies de sessão para manter você autenticado
3. Finalidade e Base Legal
- Execução do contrato: fornecer as funcionalidades do serviço, processar pagamentos, enviar e-mails transacionais (verificação de conta, recuperação de senha).
- Interesse legítimo: segurança da plataforma, prevenção de fraudes, logs de acesso.
- Consentimento: exibição de anúncios personalizados do Google AdSense (você pode recusar via configurações do navegador ou bloqueador de anúncios).
- Obrigação legal: retenção de dados quando exigido por lei.
4. Terceiros e Subprocessadores
| Serviço | Finalidade | Política |
|---|
| Stripe | Processamento de pagamentos e assinaturas | stripe.com/privacy |
| Google AdSense | Exibição de anúncios (plano gratuito) | policies.google.com/privacy |
| AWS (Amazon) | Hospedagem, banco de dados, processamento de análises | aws.amazon.com/privacy |
| Google Gemini | Geração de narrativas de análise de partidas | ai.google.dev/terms |
| Resend | Envio de e-mails transacionais | resend.com/legal/privacy-policy |
Não vendemos, alugamos nem compartilhamos seus dados pessoais com terceiros para fins de marketing.
5. Cookies e Tecnologias Semelhantes
Utilizamos:
- Cookie de sessão (
chessgrade_token): necessário para manter você autenticado. HttpOnly, SameSite=Strict.
- Cookies do Google AdSense: utilizados para exibir anúncios relevantes em contas do plano gratuito. Você pode desativá-los nas configurações do seu navegador.
6. Retenção de Dados
Mantemos seus dados enquanto sua conta estiver ativa. Após a exclusão da conta, os dados pessoais são removidos em até 30 dias, exceto onde a retenção seja exigida por obrigação legal (ex.: registros fiscais de transações Stripe, mantidos por até 5 anos).
7. Seus Direitos (LGPD)
Você tem direito a:
- Acesso aos seus dados pessoais
- Correção de dados incompletos ou inexatos
- Exclusão dos dados tratados com base no consentimento
- Portabilidade dos seus dados em formato estruturado
- Revogação do consentimento a qualquer momento
- Informação sobre o compartilhamento com terceiros
Para exercer qualquer desses direitos, envie uma solicitação para [email protected]. Responderemos em até 15 dias úteis.
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo: transmissão exclusiva via HTTPS, senhas armazenadas com bcrypt, tokens de sessão com expiração e revogação, e acesso restrito ao banco de dados.
Nenhum sistema é 100% seguro. Em caso de incidente que afete seus dados, você será notificado conforme exigido pela LGPD.
9. Alterações a Esta Política
Podemos atualizar esta Política periodicamente. Notificaremos mudanças relevantes por e-mail ou aviso na plataforma. A data da última atualização estará sempre indicada no topo deste documento.
10. Contato
Dúvidas, solicitações ou reclamações relacionadas à privacidade:
[email protected]
Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd.
Privacy Policy
Last updated: May 2026
ChessGrade respects your privacy. This Policy describes what data we collect, how we use it, and your rights — in compliance with the Brazilian General Data Protection Law (LGPD — Law No. 13,709/2018).
1. Data Controller
ChessGrade is the controller responsible for processing your personal data.
DPO contact: [email protected]
2. Data We Collect
Provided by you when creating an account:
- Email address (required)
- Password (stored as a hash — never in plain text)
- Age range, nationality, training goal, referral source (optional)
Generated by your use of the service:
- Puzzle performance (correct/incorrect, time taken, themes)
- Games imported from Chess.com or Lichess (only those you submit)
- Analysis and spaced repetition history
- Date and IP of last login
Collected automatically:
- Access logs (HTTP method, endpoint, status code, response time)
- Session cookies to keep you logged in
3. Purpose and Legal Basis
- Contract performance: providing service features, processing payments, sending transactional emails (account verification, password recovery).
- Legitimate interest: platform security, fraud prevention, access logs.
- Consent: display of personalized Google AdSense ads (you may opt out via browser settings or an ad blocker).
- Legal obligation: data retention as required by law.
4. Third Parties and Sub-processors
| Service | Purpose | Policy |
|---|
| Stripe | Payment and subscription processing | stripe.com/privacy |
| Google AdSense | Ad display (free plan) | policies.google.com/privacy |
| AWS (Amazon) | Hosting, database, analysis processing | aws.amazon.com/privacy |
| Google Gemini | Game analysis narrative generation | ai.google.dev/terms |
| Resend | Transactional email delivery | resend.com/legal/privacy-policy |
We do not sell, rent, or share your personal data with third parties for marketing purposes.
5. Cookies and Similar Technologies
We use:
- Session cookie (
chessgrade_token): required to keep you logged in. HttpOnly, SameSite=Strict.
- Google AdSense cookies: used to display relevant ads on free-plan accounts. You can disable them in your browser settings.
6. Data Retention
We retain your data for as long as your account is active. After account deletion, personal data is removed within 30 days, except where retention is required by legal obligation (e.g., Stripe transaction records, kept for up to 5 years).
7. Your Rights (LGPD)
You have the right to:
- Access your personal data
- Correction of incomplete or inaccurate data
- Deletion of data processed based on consent
- Portability of your data in a structured format
- Withdrawal of consent at any time
- Information about sharing with third parties
To exercise any of these rights, send a request to [email protected]. We will respond within 15 business days.
8. Security
We adopt technical and organizational measures to protect your data, including: HTTPS-only transmission, bcrypt-hashed passwords, session tokens with expiration and revocation, and restricted database access.
No system is 100% secure. In the event of an incident affecting your data, you will be notified as required by the LGPD.
9. Changes to This Policy
We may update this Policy periodically. Material changes will be communicated by email or notice on the platform. The last update date will always be indicated at the top of this document.
10. Contact
Questions, requests, or complaints related to privacy:
[email protected]
You may also file complaints with the Brazilian National Data Protection Authority (ANPD): gov.br/anpd.