• Entrar / Cadastrar

    Segurança e Confiança

    Como o ShipThis protege o código e os dados do seu jogo.

    Última atualização: fevereiro de 2026

    Como Seus Dados Fluem

    Do envio ao resultado da compilação — este é o caminho que seus dados percorrem.

    1

    Envio

    Você envia o código do seu jogo pelo CLI do ShipThis via TLS 1.3.

    2

    Armazenamento Criptografado

    O código é armazenado em um bucket criptografado em Amsterdã, UE (DigitalOcean).

    3

    Compilação Efêmera

    Uma máquina de compilação temporária na AWS US-East recebe uma URL assinada, baixa o código e executa a compilação.

    4

    Resultado da Compilação

    O APK, AAB ou IPA é gerado e armazenado. A máquina de compilação é destruída.

    5

    Exclusão Automática

    Todo o código e os resultados de compilação são automaticamente excluídos após 30 dias.

    Proteção de Dados e Privacidade

    Conformidade e transparência por padrão.

    Registrado na ICO

    Registrado no Gabinete do Comissário de Informação do Reino Unido (ZB812823).

    Conformidade com o RGPD

    Em conformidade com o RGPD do Reino Unido e da UE. Processamos dados de forma lícita, transparente e apenas para os fins declarados.

    Documentos Legais Públicos

    Nossa Política de Privacidade, Termos e Condições e Acordo de Processamento de Dados estão disponíveis publicamente.

    Encarregado de Proteção de Dados

    Um DPO designado está disponível para todas as consultas sobre proteção de dados.

    Coleta Mínima de Dados

    Coletamos apenas o necessário para operar o serviço. Sem rastreamento publicitário, sem venda de dados, um único cookie estritamente necessário.

    Criptografia

    Seus dados são criptografados em trânsito e em repouso.

    TLS 1.3 em Todo Lugar

    Todas as conexões usam TLS 1.3 — do cliente ao backend, do backend aos servidores de compilação.

    Criptografia em Repouso

    Os dados do cliente são criptografados usando LUKS em clusters de banco de dados gerenciados.

    Armazenamento de Credenciais

    As chaves de contas de serviço são armazenadas em um bucket de armazenamento privado e criptografado em Amsterdã, UE.

    URLs Assinadas

    Todo acesso a arquivos usa URLs assinadas de curta duração. Sem acesso persistente ou navegável aos arquivos armazenados.

    Tratamento do Código e Segurança de Compilação

    O código do seu jogo nunca é mantido além do necessário para compilar.

    Máquinas de Compilação Efêmeras

    As máquinas de compilação são provisionadas por trabalho e destruídas depois. Nenhum arquivo persiste entre compilações.

    Isolamento de Trabalhos

    Cada máquina de compilação recebe apenas uma URL assinada temporária para seu trabalho específico. Não pode acessar nada mais.

    Limpeza Completa

    Após cada compilação, todos os arquivos baixados, intermediários e dados temporários são excluídos.

    Exclusão Automática em 30 Dias

    Todo o código de jogo enviado e os resultados de compilação (APK, AAB, IPA) são automaticamente excluídos após 30 dias.

    Saiba mais sobre como seu código é tratado

    Residência de Dados e Infraestrutura

    Onde seus dados ficam e quem os processa.

    Dados do Cliente na UE

    Dados da conta, credenciais e código enviado são armazenados em Amsterdã, UE (DigitalOcean).

    Servidores de Compilação Isolados

    Os servidores de compilação funcionam na AWS US-East. São arquiteturalmente isolados — sem acesso ao banco de dados do cliente ou credenciais armazenadas.

    Subprocessadores

    DigitalOcean (UE), AWS (EUA), Resend (EUA), Cloudflare (Global), Google Workspace (EUA). Detalhes completos em nosso DPA.

    Transferências Internacionais

    As transferências são cobertas pelo Marco de Privacidade de Dados UE-EUA, pela Ponte de Dados Reino Unido-EUA ou pelas Cláusulas Contratuais Padrão.

    Controle de Acesso

    Controles rigorosos sobre quem pode acessar o quê.

    Autenticação de Dois Fatores

    Todos os logins de usuário requerem 2FA por e-mail.

    Acesso Restrito à Produção

    O acesso ao banco de dados de produção é limitado ao pessoal autorizado com necessidade de conhecer.

    Sem Acesso de Contratados

    Os engenheiros contratados não têm acesso aos sistemas de produção nem aos dados do cliente.

    Políticas IAM

    O acesso a nível de serviço é restrito ao mínimo necessário por meio de políticas IAM.

    Registro de Auditoria

    O uso da API e o acesso a recursos sensíveis são registrados com IP, agente do usuário, marca temporal e ação.

    Backups e Retenção

    Seus dados são respaldados e a retenção é claramente definida.

    Backups Diários do Banco de Dados

    Backups automáticos diários com retenção de 7 dias e capacidade de restauração a um ponto no tempo.

    Retenção por Categorias

    Cada tipo de dado tem um período de retenção definido — desde a exclusão automática em 30 dias para código até a retenção de registros de faturamento conforme HMRC.

    Consulte nosso DPA para os detalhes completos de retenção

    Segurança de Dependências

    Monitoramento automático de dependências vulneráveis.

    Dependabot

    Monitoramento automático de vulnerabilidades em dependências e solicitações de atualização de segurança via GitHub Dependabot.

    Seus Direitos sobre os Dados

    Você tem controle total sobre seus dados.

    Exportação de Dados

    Você pode solicitar uma exportação completa dos dados da sua conta a qualquer momento entrando em contato conosco.

    Exclusão de Conta

    Você pode solicitar a exclusão da sua conta e de todos os dados associados. A exclusão é concluída em até 30 dias.

    Acesso e Correção

    Você tem o direito de acessar os dados pessoais que mantemos sobre você e solicitar a correção de quaisquer imprecisões.

    Como Exercer Seus Direitos

    Entre em contato pelo [email protected] ou fale com nosso Encarregado de Proteção de Dados. Respondemos a todas as solicitações sem demora indevida.

    Documentos e Recursos