CHESSPILOT
PT

Política de Privacidade

Última atualização:

1. Quem somos

O ChessPilot é uma extensão para Google Chrome que fornece análise em tempo real e um Copiloto humanizado que joga com você em partidas casuais de xadrez online (chess.com e lichess). Esta política descreve como coletamos, usamos, armazenamos e protegemos seus dados.

Contato: privacidade@chesspilot.app

2. Dados que coletamos

2.1 Dados de autenticação

Quando você faz login com Google via OAuth 2.0, recebemos:

  • Seu endereço de e-mail
  • Um identificador único (sub) fornecido pela Google
  • Seu nome de exibição (quando disponível)

Não temos acesso à sua senha da Google e não armazenamos tokens OAuth além do estritamente necessário para validar a sessão.

2.2 Dados de uso do Copiloto em tempo real

Para cada lance do Copiloto, o seu navegador envia ao nosso servidor:

  • A posição atual do tabuleiro (FEN) da partida em andamento
  • Os lances candidatos calculados pelo motor local
  • O nível de força e a fase da partida que você configurou

Esses dados são processados em memória para retornar o lance escolhido e não são persistidos em nosso banco após a resposta. Não guardamos FEN, lances candidatos nem o conteúdo dos lances da partida.

2.3 Telemetria de partida e uso

Para operar o serviço, aplicar os limites do seu plano e identificar abuso, armazenamos:

  • Por partida: o identificador da partida na plataforma (ex.: a referência abc123 do lichess.org), a plataforma, os horários de início e fim, o plano em uso, e — para cada lance do Copiloto — o número do lance, o nível configurado, o tempo de cálculo e a profundidade de análise. Não guardamos o conteúdo dos lances (ex.: “e4”, “Nf6”) — apenas metadados.
  • Uso diário: quantidade de partidas e lances utilizando a extensão por dia.
  • Cotas do modo Máximo: quantos cliques do modo Máximo você usou por partida e por semana, para aplicar os limites do seu plano.
  • Eventos de segurança: tentativas suspeitas de uso, incluindo endereço IP e um resumo técnico do evento, para proteger o serviço contra abuso. Armazenados por tempo limitado.

2.4 Dados de assinatura

Quando você contrata o plano Premium, a Stripe processa o pagamento. Recebemos da Stripe apenas:

  • Um identificador de cliente (customer ID)
  • O status da sua assinatura (ativa, cancelada, em atraso)
  • As datas do ciclo de cobrança

Dados de cartão de crédito são processados e armazenados exclusivamente pela Stripe. Nós nunca temos acesso ao número completo do cartão, CVV ou data de validade.

3. Como usamos seus dados

  • Autenticar sua sessão e validar seu tier (free / premium)
  • Executar o Copiloto em tempo real durante sua partida
  • Aplicar os limites do seu plano (cotas do modo Máximo, nível máximo do Copiloto, etc.)
  • Detectar e prevenir abuso (múltiplas contas, uso acima do tier contratado, comportamento anômalo)
  • Processar cobranças e gerenciar sua assinatura via Stripe
  • Comunicar sobre mudanças no serviço, quando relevantes

Não usamos seus dados para publicidade, não criamos perfis comportamentais e não treinamos modelos de IA com os dados que você nos confia.

4. Onde seus dados ficam

Nosso backend roda em Cloudflare Workers com banco de dados Cloudflare D1, com edge nodes globais. Dados de pagamento ficam na Stripe, em conformidade com PCI DSS.

5. Compartilhamento com terceiros

Compartilhamos dados apenas com:

  • Google (autenticação OAuth)
  • Stripe (processamento de pagamentos)
  • Cloudflare (infraestrutura de hospedagem e banco)

Não vendemos, alugamos nem cedemos seus dados a terceiros para fins de marketing.

6. Retenção e exclusão

Enquanto sua conta existir, mantemos:

  • Dados de conta (e-mail, identificador Google, nome) e assinatura
  • Telemetria de partida em metadados (conforme 2.3) pelo tempo necessário para operar o serviço e aplicar quotas. Partidas sinalizadas por suspeita de abuso podem ser retidas por prazo maior para apuração.
  • Eventos de segurança por período limitado, necessário para análise de incidentes.

Não retemos o conteúdo das posições (FEN) nem a lista de lances de suas partidas — apenas metadados.

Você pode solicitar a exclusão completa da sua conta a qualquer momento escrevendo para privacidade@chesspilot.app. A exclusão acontece em até 30 dias e é irreversível.

7. Seus direitos (LGPD e GDPR)

Você tem direito a:

  • Acessar os dados que temos sobre você
  • Corrigir dados incorretos ou desatualizados
  • Excluir sua conta e todos os dados associados
  • Exportar seus dados em formato legível
  • Retirar o consentimento a qualquer momento

Para exercer qualquer um desses direitos, escreva para privacidade@chesspilot.app. Respondemos em até 15 dias úteis.

8. Cookies e tecnologias similares

A extensão usa chrome.storage para persistir sua sessão localmente (nenhum cookie de rastreamento). O site chesspilot.app usa Cloudflare Web Analytics — estatísticas agregadas sem cookies e sem identificação individual.

9. Segurança

Aplicamos criptografia em trânsito (TLS 1.3), autenticação via JWT assinado com chaves Ed25519, e seguimos boas práticas OWASP para prevenção de injeção, XSS e CSRF. Ainda assim, nenhum sistema é 100% seguro. Em caso de incidente, notificaremos os usuários afetados em até 72 horas.

10. Menores de idade

O ChessPilot não é destinado a menores de 13 anos. Se você tomar conhecimento de que um menor criou conta conosco, por favor nos informe em privacidade@chesspilot.app para que possamos remover os dados.

11. Alterações nesta política

Podemos atualizar esta Política de Privacidade periodicamente. Mudanças significativas serão comunicadas por e-mail ou dentro da própria extensão com pelo menos 30 dias de antecedência.

12. Contato