Política de Privacidade

1. Quem somos

O Aurumix é um jogo de combinação de frutas operado por Vaion Games. Esta política descreve quais dados pessoais coletamos, com quais finalidades, com quem compartilhamos e quais são os seus direitos como titular dos dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e com as exigências da Google Play e do Google AdMob.

2. Dados que coletamos

2.1. Conta de jogo

• Nome de usuário (@username) e senha criptografada (bcrypt).
• Identificador anônimo do dispositivo (user_id em UUID), gerado localmente.

2.2. KYC para saque via PIX

• CPF e nome completo: exigidos a partir do primeiro saque solicitado, conforme regulamentação financeira brasileira (BACEN/Lei 9.613/98 — prevenção à lavagem de dinheiro).
• Chave PIX informada (CPF, e-mail, telefone ou aleatória).

2.3. Dados de uso e jogo

• Estrelas (moeda virtual), número de partidas, vitórias, recorde, vidas restantes e progresso de XP.
• Registros de anúncios assistidos (anti-fraude AdMob).
• Histórico de saques (status, valor, data, número de anúncios cumpridos por nível).

2.4. Dados coletados por terceiros

• Google AdMob — Identificador de Publicidade (AAID/IDFA), endereço IP, modelo do dispositivo e dados de interação com anúncios. Detalhes em policies.google.com/privacy.
• Google Play Billing — quando você compra um pacote (Bombas R$5,00 ou Vidas Infinitas R$50,00), o processamento financeiro é feito pela Google. Não recebemos nem armazenamos dados de cartão de crédito.

3. Como usamos os dados

• Operar a conta, manter sessão e proteger contra fraude.
• Processar saques via PIX e cumprir obrigações fiscais/KYC.
• Exibir anúncios personalizados ou genéricos via AdMob, respeitando seu consentimento configurado no dispositivo.
• Detectar comportamento abusivo (multi-conta, automação, fraude em anúncios) e aplicar banimentos quando necessário.
• Atender solicitações legais de autoridades competentes.

4. Base legal (LGPD)

• Execução de contrato (art. 7º, V) — operação da conta e pagamentos.
• Cumprimento de obrigação legal (art. 7º, II) — KYC e prevenção à lavagem de dinheiro.
• Legítimo interesse (art. 7º, IX) — segurança e prevenção a fraude.
• Consentimento (art. 7º, I) — publicidade personalizada via AdMob.

5. Compartilhamento

Compartilhamos dados apenas com:

• Provedores de infraestrutura (banco de dados, hospedagem) sob contrato de operador.
• Instituição de pagamento PIX para liquidar transferências.
• Google (AdMob e Play Billing) para publicidade e processamento de compras.
• Equipe de suporte interna do controlador (Vaion Games) por meio do painel administrativo do aplicativo (ver Seção 6).
• Autoridades públicas quando exigido por lei.

Não vendemos seus dados e não compartilhamos seu CPF com anunciantes.

6. Acesso administrativo (Painel Admin)

O Aurumix possui um painel administrativo interno utilizado pela equipe de suporte de Vaion Games para operar o serviço com segurança e responsabilidade.

Quem tem acesso?

• Apenas administradores autorizados, autenticados por meio de token administrativo confidencial.
• O acesso não é público nem visível na navegação normal do aplicativo.

Para que é usado?

• Aprovar ou reprovar solicitações de saque via PIX após validação de KYC.
• Atender solicitações de redefinição de senha quando o usuário esquece e entra em contato pelo e-mail de suporte.
• Banir contas que violem os Termos de Uso (multi-conta, automação, fraude em anúncios).
• Desvincular o CPF de uma conta em casos legítimos (por exemplo: troca de CPF reportada pelo próprio usuário).
• Enviar comunicados em tempo real (anúncios in-app) sobre manutenção, prêmios, eventos e atualizações.

Salvaguardas que aplicamos:

• Mascaramento por padrão: CPFs aparecem ocultos (***.***.123-**) e só são revelados após ação explícita do operador.
• Trilha de auditoria: toda redefinição de senha, banimento e revelação de CPF é registrada na coleção interna admin_audit com data, hora e identificador da ação.
• Princípio do menor privilégio: cada operação pede confirmação destrutiva antes de ser concluída.
• O painel nunca expõe sua senha em texto puro — todas as senhas ficam armazenadas exclusivamente em formato bcrypt irreversível.

Se você acredita que seus dados foram acessados de forma indevida, escreva para suporte.aurumix@gmail.com e apuraremos imediatamente.

7. Retenção

• Conta e dados de jogo: enquanto você utilizar o aplicativo.
• Dados financeiros (saques, KYC): 5 anos após a última transação, conforme legislação fiscal e antilavagem.
• Logs de segurança: até 6 meses.

8. Seus direitos

Conforme a LGPD, você pode a qualquer momento:

• Confirmar a existência de tratamento.
• Acessar e corrigir seus dados.
• Solicitar exclusão dos dados pessoais (exceto os retidos por obrigação legal).
• Revogar o consentimento publicitário.
• Solicitar portabilidade ou anonimização.

Para exercer qualquer direito, envie um e-mail para suporte.aurumix@gmail.com. Respondemos em até 15 dias úteis.

9. Crianças e adolescentes

O Aurumix é destinado a maiores de 18 anos. Não coletamos deliberadamente dados de menores. Se identificarmos uma conta de menor de idade, ela será encerrada e os dados eliminados.

10. Segurança

• Senhas armazenadas com bcrypt (não reversível).
• Comunicação via HTTPS / TLS.
• Acesso administrativo protegido por token e auditoria.

Apesar dos esforços, nenhum sistema é 100% seguro. Em caso de incidente relevante, comunicaremos os titulares e a ANPD nos prazos exigidos pela LGPD.

11. Cookies e identificadores

O aplicativo não utiliza cookies de navegador. No entanto, o AdMob pode utilizar o Identificador de Publicidade do dispositivo para mensurar e personalizar anúncios. Você pode redefinir ou desativar esse identificador nas configurações do Android (Google > Anúncios) ou do iOS (Privacidade > Rastreamento).

12. Alterações desta política

Podemos atualizar esta política para refletir mudanças legais ou operacionais. A data de “Última atualização” no topo indicará a versão vigente. Mudanças materiais serão comunicadas no app antes de entrarem em vigor.

13. Contato