Legal

Dados pessoais

O que coletamos, por quê, quem pode ver e como fazer tudo desaparecer. A versão curta: só o que o serviço precisa, e nunca está à venda.

Última atualização: 7 de julho de 2026

Nossa abordagem

Quatro princípios guiam cada decisão sobre dados no Forgemage.net.

  • Só o necessário

    Coletamos os dados sem os quais o serviço não funciona, e nada mais. Sem coleta escondida, sem dados por precaução.

  • Nunca vendidos, nunca rastreados

    Sem anúncios, sem scripts de analytics, sem rastreadores entre sites, sem corretores de dados. Seus dados não pagam nada aqui.

  • Você fica no controle

    Consulte, corrija e exclua seus dados nas configurações da sua conta, sem pedir a ninguém.

  • Nada escondido

    Esta página lista cada dado, cada cookie e cada terceiro. Se não está listado aqui, nós não fazemos.

Quem é responsável

O Forgemage.net é um projeto de fãs administrado pelo seu mantenedor, que atua como controlador dos dados: a pessoa que decide o que é coletado e por quê. Para qualquer assunto sobre seus dados, fale conosco pela página do GitHub no rodapé.

O que coletamos

Sua conta: seu e-mail, seu nome de exibição, sua senha (guardada com hash, ilegível para nós), sua foto de perfil, e seu identificador e avatar do Discord se você entra com o Discord.

O que você publica: seu perfil de jogador ou forjamago, suas imagens de portfólio, seus pedidos de forjamagia, suas avaliações e suas mensagens com os anexos.

Sua atividade: visualizações de perfis e pedidos, aparições e estatísticas de busca, tempos de resposta e sua presença online. É o que alimenta as páginas de estatísticas e os rankings de busca.

Seu histórico de login: endereço IP, dispositivo e localização aproximada dos acessos recentes, visíveis para você nas configurações de segurança.

Para que usamos

Fazer o serviço funcionar: seus perfis e pedidos existem para serem encontrados, suas mensagens para serem entregues, suas avaliações para informar os outros. Esse é o contrato entre nós.

Proteger as contas: o histórico de login existe para que você (e nós) possa perceber uma invasão.

Escrever para você quando o serviço precisa: confirmar seu endereço, redefinir sua senha, convites e lembretes de avaliação, convites de indicação. Não há newsletter nem e-mail de marketing.

O que nunca fazemos

Não vendemos seus dados. Não mostramos anúncios. Não rodamos scripts de analytics nem de rastreamento. Não criamos perfis sobre você além das estatísticas que o próprio site exibe. Se isso mudasse um dia, esta página mudaria primeiro, e em alto e bom som.

Quem vê o quê

Público, por design: os perfis de forjamagos, os portfólios, as avaliações e os pedidos de forjamagia. É o mercado funcionando.

Privado: suas mensagens são visíveis apenas para as pessoas da conversa. Moderadores podem ler uma conversa quando um dos participantes a denuncia.

Seu e-mail, seu histórico de login e suas configurações são visíveis só para você, e tecnicamente para o mantenedor que opera o banco de dados.

Terceiros

Discord — só se você escolher entrar com ele. O Discord nos informa seu identificador, seu nome de usuário e seu avatar; nunca vemos sua senha do Discord.

Google Fonts — as fontes do site são carregadas dos servidores do Google, então o seu navegador envia a eles o seu endereço IP ao carregar uma página.

dofusdu.de — o assistente de pedidos busca os dados de itens de Dofus nessa API comunitária, diretamente do seu navegador.

Um provedor de envio de e-mails transporta os e-mails transacionais descritos acima.

Essa é a lista completa. Os recursos em tempo real (mensagens, status online) rodam na nossa própria infraestrutura.

Por quanto tempo guardamos

As visualizações de perfis e pedidos são excluídas depois de um mês. Os dados da conta vivem enquanto a sua conta existir.

Quando você exclui sua conta, ela é anonimizada: e-mail, senha, foto e identificadores do Discord são apagados, seu nome de exibição vira [deleted] e suas imagens de portfólio são removidas. Mensagens e avaliações permanecem, desvinculadas da sua identidade, porque as conversas e a reputação dos outros dependem delas.

Seus direitos

A legislação europeia de proteção de dados (GDPR) dá a você o direito de acessar, corrigir, excluir e receber seus dados, e de se opor a alguns usos. A maior parte você mesmo faz nas configurações da sua conta; para o resto, fale conosco pela página do GitHub no rodapé.

Se você acha que tratamos mal os seus dados, pode reclamar à CNIL, a autoridade francesa de proteção de dados.

Segurança

As senhas são guardadas com hash, o site roda inteiro em HTTPS e seus acessos recentes aparecem nas configurações de segurança, para que qualquer coisa estranha não tenha onde se esconder. Nenhum sistema é inquebrável; se um vazamento afetar seus dados um dia, nós avisaremos você.

Cookies

A lista completa é curta:

Nome Finalidade Duração
PHPSESSID Sua sessão: mantém você conectado enquanto navega. Até você sair ou fechar o navegador.
csrf-token Criado quando você envia um formulário, para bloquear a falsificação de requisições entre sites. Alguns segundos, o tempo do envio.

O site também usa o armazenamento local do seu navegador para dois valores, theme e bs-theme, que lembram sua escolha entre claro e escuro. Eles ficam no seu dispositivo e não são enviados a lugar nenhum.

Não há cookies de publicidade, analytics ou rastreamento entre sites, e é por isso que o site não mostra banner de cookies: tudo o que está acima é estritamente necessário.

Mudanças nesta política

Quando esta política muda de forma relevante, anunciamos no site antes de entrar em vigor. A data no topo sempre diz qual versão você está lendo.