Política de Privacidade
Última atualização: 3 de maio de 2026 · Versão 2.1
Esta Política de Privacidade descreve como o jogo Last Orbit ("aplicativo", "nós", "nosso") coleta, utiliza, armazena e compartilha informações ao ser utilizado por você ("usuário", "jogador").
Ao instalar e utilizar o Last Orbit, você concorda com as práticas descritas neste documento. Caso não concorde, não utilize o aplicativo.
1. Resumo executivo
- Não pedimos seu nome, e-mail, telefone ou localização. O jogo funciona sem login.
- Geramos um identificador anônimo aleatório (UUID) armazenado apenas no seu próprio aparelho, para medir retenção (D1/D7) e qualidade do jogo.
- Coletamos eventos de jogo (abertura, início de partida, fim de partida com pontuação) — nenhum dado pessoal identificável.
- Os dados são processados pela Supabase (infraestrutura de backend) com criptografia HTTPS/TLS.
- Você pode apagar tudo a qualquer momento limpando os dados do app no Android (Configurações → Apps → Last Orbit → Armazenamento → Limpar dados).
2. Quais dados coletamos
2.1 Dados armazenados localmente no seu aparelho
O jogo usa o armazenamento local do navegador/WebView (localStorage) para salvar:
- Sua melhor pontuação (
best) e total de partidas jogadas - Configurações de áudio (volume, mute) e vibração
- Um identificador anônimo aleatório (
orbita_anon_id, formato UUID) - Datas de primeira sessão, última sessão e contagem de dias seguidos jogados
- Estado de modo de teste (debug)
- Assinatura de integridade do save (hash anti-fraude)
Esses dados nunca saem do seu aparelho, exceto quando enviados como parte de um evento de telemetria descrito abaixo. Eles são removidos quando você desinstala o app ou limpa os dados pelas configurações do sistema.
2.2 Dados enviados para nosso servidor (telemetria)
Quando há conexão com a internet, o app envia eventos anônimos para o nosso backend
(Supabase) com o objetivo de medir retenção, qualidade técnica e detectar abuso.
Cada evento contém o seu anon_id (UUID aleatório local) — nenhum identificador
do dispositivo (IMEI, Advertising ID, etc.) é coletado.
| Evento | Quando | Dados enviados |
|---|---|---|
session_start |
Ao abrir o jogo | anon_id, primeira sessão, dias seguidos, dias desde a última sessão, contagem total de sessões |
game_start |
Ao iniciar uma partida | anon_id, modo, recorde atual |
game_end |
Ao morrer numa partida | anon_id, pontuação, recorde, duração da run, número de capturas, combo máximo, flag de "quase acerto", flag interna de validação anti-fraude |
Não coletamos: nome, e-mail, telefone, localização GPS, lista de contatos, fotos, microfone, câmera, IDs de publicidade do Android (AAID), histórico de navegação, ou qualquer dado biométrico.
3. Como usamos os dados
- Salvar seu progresso local (recorde, configurações).
- Medir retenção do jogo (quantos jogadores voltam no dia seguinte) para melhorar o produto.
- Detectar comportamento anômalo (manipulação de pontuação) através de assinaturas criptográficas.
- Diagnosticar bugs via padrões agregados de eventos.
Não usamos esses dados para personalizar publicidade, perfilamento de usuário ou qualquer outra finalidade comercial além das listadas acima.
4. Base legal (LGPD)
Para usuários no Brasil, o tratamento dos dados se baseia nas seguintes hipóteses legais previstas na Lei Geral de Proteção de Dados (Lei 13.709/2018):
- Legítimo interesse (Art. 7º, IX): para medir retenção e detectar fraude — dados anonimizados, sem prejuízo aos direitos do titular.
- Execução de contrato (Art. 7º, V): para fornecer a funcionalidade do jogo (salvar recorde local).
5. Compartilhamento com terceiros
Não vendemos, alugamos nem compartilhamos seus dados com anunciantes, data brokers ou qualquer terceiro com fins comerciais.
Os únicos provedores que processam dados em nosso nome (operadores, conforme LGPD):
- Supabase, Inc. — hospedagem de banco de dados (PostgreSQL) e ingestão de eventos. Servidores localizados nos EUA/UE. Política da Supabase: supabase.com/privacy
- Cloudflare, Inc. — hospedagem do PWA (Cloudflare Pages) e CDN. Processa logs HTTP padrão (endereço IP, User-Agent, timestamp) por até 30 dias para fins de segurança, anti-abuso e desempenho. Política: cloudflare.com/privacypolicy
- Sentry (Functional Software, Inc.) — relatórios de crash e erros JavaScript. Quando uma exceção ocorre no app, recebe stack trace, mensagem de erro, User-Agent e endereço IP (truncado). Não é ativado enquanto o DSN não estiver configurado. Política: sentry.io/privacy
- jsDelivr e browser.sentry-cdn.com — CDNs que servem as SDKs JavaScript (Supabase e Sentry). Apenas servem arquivos estáticos; podem registrar IP e User-Agent em logs de borda.
6. Armazenamento e segurança
- Toda comunicação com o servidor usa HTTPS/TLS 1.2+ (criptografia em trânsito).
- Os dados em repouso são criptografados pela infraestrutura da Supabase.
- O Last Orbit aplica políticas de Row-Level Security (RLS) no banco — nenhum usuário pode ler eventos de outros.
- O
anon_idnão é vinculado a nenhum identificador pessoal e é armazenado apenas localmente — se você apagar os dados do app, o ID é regenerado e o histórico antigo se torna anônimo no servidor.
7. Retenção
Os eventos de telemetria são retidos por até 180 dias no servidor. Após esse período, são agregados em estatísticas anônimas e os registros individuais são excluídos.
Os dados locais (no seu aparelho) permanecem enquanto você não os apagar — você tem controle total via Configurações do Android → Apps → Last Orbit → Armazenamento → Limpar dados.
8. Seus direitos
Conforme a LGPD (Brasil) e regulamentações equivalentes (GDPR na UE, etc.), você tem direito a:
- Confirmar a existência de tratamento dos seus dados
- Acessar os dados associados ao seu
anon_id - Corrigir dados incompletos, inexatos ou desatualizados
- Solicitar anonimização, bloqueio ou eliminação
- Portabilidade dos dados
- Revogar consentimento e eliminar os dados
Para exercer qualquer um desses direitos, entre em contato pelo e-mail abaixo
informando o seu anon_id (você pode encontrá-lo abrindo o console do navegador
no app e digitando localStorage.getItem('orbita_anon_id')).
9. Crianças
O Last Orbit não é direcionado a crianças menores de 13 anos e não coleta conscientemente dados de menores. Caso identifiquemos coleta involuntária, os dados serão excluídos imediatamente. Pais ou responsáveis que suspeitem de coleta podem entrar em contato pelo e-mail abaixo.
10. Permissões do Android
O Last Orbit solicita as seguintes permissões mínimas:
- Internet — para enviar eventos de telemetria e validar integridade
- Vibração — opcional, para feedback tátil em capturas e morte
Não solicitamos: localização, contatos, câmera, microfone, armazenamento externo, SMS, telefone, calendário ou sensores corporais.
11. Alterações nesta política
Podemos atualizar esta política periodicamente. Quando houver mudanças significativas, notificaremos os usuários através de um aviso no jogo na próxima abertura. A versão mais atual estará sempre disponível nesta URL. O uso continuado após uma atualização constitui aceitação da nova versão.
12. Contato
Em caso de dúvidas, solicitações relativas aos seus direitos ou denúncias relacionadas à privacidade:
- E-mail: lastorbit.contato@gmail.com
- Encarregado de Dados (DPO/LGPD): mesmo e-mail acima
Privacy Policy
Last updated: May 3, 2026 · Version 2.1
This Privacy Policy describes how the Last Orbit game ("the app", "we", "our") collects, uses, stores, and shares information when used by you ("the user", "the player").
By installing and using Last Orbit, you agree to the practices described in this document. If you do not agree, please do not use the app.
1. TL;DR
- We do not ask for your name, email, phone, or location. The game works without login.
- We generate a random anonymous identifier (UUID) stored only on your own device, for measuring retention and gameplay quality.
- We collect gameplay events (app open, game start, game end with score) — no personally identifiable information.
- Data is processed by Supabase (backend infrastructure) with HTTPS/TLS encryption.
- You can delete everything at any time by clearing app data on Android (Settings → Apps → Last Orbit → Storage → Clear data).
2. Data we collect
2.1 Data stored locally on your device
The game uses browser/WebView local storage (localStorage) to save:
- Your best score and total games played
- Audio settings (volume, mute) and vibration preferences
- An anonymous random identifier (
orbita_anon_id, UUID format) - First session date, last session date, and consecutive-day counter
- Test mode (debug) state
- Save-integrity signature (anti-fraud hash)
This data never leaves your device, except when sent as part of a telemetry event described below. It is removed when you uninstall the app or clear data.
2.2 Data sent to our server (telemetry)
When you have an internet connection, the app sends anonymous events to our backend
(Supabase) for the purpose of measuring retention, technical quality, and detecting
abuse. Each event contains your anon_id (random local UUID) — no device
identifiers (IMEI, Advertising ID, etc.) are collected.
| Event | When | Data sent |
|---|---|---|
session_start |
App open | anon_id, first session, day streak, days since last session, total session count |
game_start |
Starting a game | anon_id, mode, current best |
game_end |
Dying in a game | anon_id, score, best, run duration, capture count, max combo, near-miss flag, anti-fraud validation flag |
We do NOT collect: name, email, phone, GPS location, contacts list, photos, microphone, camera, Android Advertising ID (AAID), browsing history, or any biometric data.
3. How we use the data
- Save your local progress (best score, settings).
- Measure game retention (how many players return the next day) to improve the product.
- Detect anomalous behavior (score manipulation) via cryptographic signatures.
- Diagnose bugs through aggregated event patterns.
We do not use this data for ad personalization, user profiling, or any commercial purpose beyond the above.
4. Sharing with third parties
We do not sell, rent, or share your data with advertisers, data brokers, or any third party for commercial purposes.
The only providers processing data on our behalf (data processors):
- Supabase, Inc. — PostgreSQL database hosting and event ingestion. Servers in US/EU. Supabase Privacy Policy: supabase.com/privacy
- Cloudflare, Inc. — PWA hosting (Cloudflare Pages) and CDN. Processes standard HTTP logs (IP address, User-Agent, timestamp) for up to 30 days for security, anti-abuse, and performance purposes. Policy: cloudflare.com/privacypolicy
- Sentry (Functional Software, Inc.) — JavaScript crash and error reporting. When an exception occurs, receives stack trace, error message, User-Agent, and IP address (truncated). Not active until a DSN is configured. Policy: sentry.io/privacy
- jsDelivr and browser.sentry-cdn.com — CDNs serving the JavaScript SDKs (Supabase and Sentry). Static file serving only; may log IP and User-Agent at the edge.
5. Storage and security
- All server communication uses HTTPS/TLS 1.2+ (encryption in transit).
- Data at rest is encrypted by Supabase infrastructure.
- Last Orbit applies Row-Level Security (RLS) policies — no user can read other users' events.
- The
anon_idis not linked to any personal identifier and is stored only locally — if you clear app data, the ID regenerates and the old history becomes anonymous on the server.
6. Retention
Telemetry events are retained for up to 180 days on the server. After that period, they are aggregated into anonymous statistics and individual records are deleted.
7. Your rights (GDPR / CCPA / LGPD)
Under EU GDPR, California CCPA, Brazil LGPD, and equivalent regulations, you have the right to:
- Access data associated with your
anon_id - Correct inaccurate data
- Request deletion ("right to be forgotten")
- Data portability
- Withdraw consent
- Lodge a complaint with a supervisory authority
To exercise these rights, contact the email below with your anon_id (find
it via browser console: localStorage.getItem('orbita_anon_id')).
8. Children
Last Orbit is not directed at children under 13 years old (16 in some EU jurisdictions) and does not knowingly collect data from minors. If we discover unintentional collection, the data will be deleted immediately. Parents or guardians who suspect collection should contact the email below.
9. Android permissions
Last Orbit requests the following minimal permissions:
- Internet — to send telemetry events and validate integrity
- Vibration — optional, for tactile feedback on captures and death
We do NOT request: location, contacts, camera, microphone, external storage, SMS, phone, calendar, or body sensors.
10. Changes to this policy
We may update this policy periodically. When significant changes occur, we will notify users via an in-game notice on next app open. The most current version is always available at this URL. Continued use after an update constitutes acceptance of the new version.
11. Contact
- Email: lastorbit.contato@gmail.com
- Data Protection Officer (DPO): same email