Skip to main content

Política de Privacidade

Como o The QF Project trata seus dados e respeita sua privacidade.

Informações que Coletamos

Quando você cria uma conta, coletamos seu endereço de e-mail, nome de usuário e nome de exibição. Armazenamos sua senha como um hash seguro — nunca armazenamos ou temos acesso à sua senha em texto puro. Se você entrar via Discord ou Google OAuth, recebemos seu e-mail e nome de perfil desses serviços. Dados de uso como visualizações de página podem ser coletados por serviços de análise quando você consente com os cookies.

Criptografia & Segurança de Dados

Levamos sua segurança a sério. Todos os dados sensíveis, incluindo endereços IP e informações de dispositivo armazenados em nossos registros de segurança, são criptografados em repouso usando criptografia AES-256-GCM. Suas senhas são hasheadas usando bcrypt. Todas as conexões ao nosso site usam HTTPS com aplicação de HSTS. Proteção CSRF é aplicada a todas as mutações de API. Limitação de taxa protege contra ataques de força bruta e abuso.

Autenticação em Duas Etapas (MFA)

Oferecemos autenticação em duas etapas opcional usando TOTP (Senhas Únicas Baseadas em Tempo) compatível com aplicativos como Google Authenticator e Authy. Quando você ativa MFA, armazenamos uma chave secreta criptografada e códigos de backup criptografados em sua conta. MFA adiciona uma camada extra de proteção — mesmo que sua senha seja comprometida, sua conta permanece segura. Você pode ativar ou desativar MFA a qualquer momento pelo seu painel.

Cookies & Rastreamento

Usamos um único cookie de primeira parte para lembrar sua preferência de consentimento de cookies e cookies de sessão para autenticação (gerenciados pelo NextAuth). Quando você aceita cookies, podemos carregar scripts de análise de terceiros (Google Analytics, Umami) para entender como o site é usado. Esses serviços podem definir seus próprios cookies. Nenhum script de rastreamento é carregado a menos que você aceite cookies explicitamente.

CAPTCHA & Proteção contra Bots

Usamos Cloudflare Turnstile em nossas páginas de login e registro para prevenir ataques automatizados. Turnstile é uma alternativa CAPTCHA amigável à privacidade que não rastreia usuários entre sites. Ele analisa sinais do navegador para determinar se você é humano sem exibir puzzles visuais na maioria dos casos. Nenhum dado pessoal é compartilhado com a Cloudflare além do necessário para o desafio.

Bloqueio de Conta & Monitoramento de IP

Para proteger contas contra ataques de força bruta, bloqueamos temporariamente contas após múltiplas tentativas de login falhas (5 tentativas = bloqueio de 15 minutos, 10 = 1 hora, 20 = requer desbloqueio de admin). Endereços IP que exibem atividade suspeita (violações excessivas de limite de taxa, falhas de login em massa) podem ser bloqueados automática ou manualmente. Não compartilhamos dados de IP com terceiros.

Publicidade

Usamos Google AdSense para exibir anúncios neste site. O AdSense pode usar cookies e tecnologias similares para exibir anúncios relevantes. Scripts de anúncios são carregados apenas quando você aceita cookies. Você pode recusar cookies a qualquer momento para optar por não receber publicidade personalizada.

Links de Terceiros

Este site contém links para serviços externos incluindo Steam, PayPal, Discord e plataformas comunitárias. Não somos responsáveis pelas práticas de privacidade desses sites externos. Usamos parâmetros UTM em links de saída para medir tráfego de referência — estes não contêm informações pessoais.

Retenção de Dados

Registros de segurança (eventos de login, eventos de limite de taxa, ações de admin) são mantidos por 90 dias e depois automaticamente removidos. Dados de conta são mantidos enquanto sua conta estiver ativa. Conteúdo excluído temporariamente (itens, comentários) pode ser recuperado por administradores dentro de 30 dias. Você pode solicitar a exclusão completa de sua conta e todos os dados associados entrando em contato conosco.

Moderação de Conteúdo

Conteúdo gerado por usuários (guias, posts do fórum, comentários, builds) está sujeito a diretrizes da comunidade e moderação. Conteúdo pode ser denunciado por usuários e revisado por moderadores. Conteúdo excluído pode ser visível para administradores para fins de moderação. Mantemos conteúdo excluído por um período limitado para permitir recuperação de exclusões acidentais e para investigar denúncias.

Seus Direitos

Você pode gerenciar suas preferências de cookies a qualquer momento usando os controles na parte inferior desta página. Você pode solicitar exclusão de sua conta e dados associados entrando em contato conosco. Você pode ativar ou desativar a autenticação em duas etapas pelo seu painel. Não vendemos suas informações pessoais a terceiros.

Contato

Se você tiver dúvidas sobre esta política de privacidade ou seus dados, entre em contato conosco em support@qfproject.com. Você também pode nos contatar pela nossa Central da Comunidade ou enviar um relatório de bug pelo reporter integrado.

Suas Preferências de Cookies

Status atual:Não definido

Última atualização: Fevereiro de 2026

Cookie Preferences

We use cookies for analytics and advertising to improve your experience. You can accept or decline non-essential cookies. Read our Privacy Policy for more details.