App privacy

English Português

Effective date: May 27, 2026 · Version v2026-05-29

Privacy Policy for A Marralhinha

This Privacy Policy explains how Transfer Guardians Games handles information in connection with the game A Marralhinha, including Android, iOS/iPadOS, web, test builds and related support channels.

DeveloperTransfer GuardiansRegistered as Guardião D'Ónix Unipessoal LDA · NIPC 519 441 630 · Portugal · +351 966 226 656
Data ControllerGuardião D'Ónix Unipessoal LDA
Praceta João de Deus, n.º 13, rés-do-chão esquerdo
2745-798 Massamá, freguesia de Massamá e Monte Abraão
Concelho de Sintra, distrito de Lisboa — Portugal
Representative: Franklin Sanford Ayres
Privacy contactcontact@transferguardians.com
AppA Marralhinha, package name com.transferguardians.marralhinha.
StoresPrepared for Google Play and Apple App Store privacy requirements.
Account deletionRequest account or data deletion

We do not sell personal data. We do not use sensitive permissions such as contacts, precise location, microphone, camera, SMS or call logs for normal gameplay. If a future version introduces new data practices, this policy and the app store privacy declarations will be updated before release.

1. Information we collect or process

Gameplay and app data

  • Game settings, language preference, local progress, match state, achievements or similar gameplay content.
  • For online, multiplayer, cloud save, leaderboard or playtest features, we may process display name, room/session identifiers, match history, gameplay events and connection status needed to run the feature.

Device, diagnostics and security data

  • Device type, operating system, app version, language, approximate region derived from IP address, crash logs, performance data and technical diagnostics.
  • IP address and request metadata may be processed by hosting, app store, security or backend providers to deliver the service, prevent abuse and troubleshoot errors.

Support and testing data

  • If you contact us, join a test, send feedback or report a bug, we may process your name, email address, message content, screenshots, device information and any files you choose to share.

Purchases and ads

  • If paid downloads, in-app purchases or subscriptions are offered, Google Play or Apple processes payment details. We may receive purchase status, product identifier, transaction identifier and entitlement status, but not your full card details.
  • The current policy does not describe third-party advertising. If ads or ad SDKs are introduced, we will update this policy and the app store declarations before release.

2. How we use information

  • To provide, maintain, test and improve A Marralhinha.
  • To save preferences and support gameplay features such as multiplayer, cloud sync, rooms, leaderboards or achievements when enabled.
  • To detect crashes, fix bugs, secure the service and prevent fraud or abuse.
  • To respond to support, privacy, playtest and business inquiries.
  • To comply with legal obligations and app store requirements.

3. Recipients and processors

We share information only when necessary for the purposes above, with the following categories of recipients, under contractual data-protection terms:

  • Google LLC and Apple Inc. — Google Play and Apple App Store / TestFlight distribution, store privacy declarations, in-app purchase processing where applicable.
  • Vercel, Inc. — backend hosting and edge delivery for Marralhinha (United States, with Standard Contractual Clauses).
  • Supabase, Inc. — managed Postgres database and authentication where account features are enabled (United States, with Standard Contractual Clauses).
  • Stripe, Inc. — verifiable parental consent (Setup Intent card check, no charge), used only where the country requires GDPR Article 8 verification (United States, with Standard Contractual Clauses).
  • Resend, Inc. — transactional email (account verification, parental-consent links) (United States, with Standard Contractual Clauses).
  • Netlify, Inc. and FormSubmit — hosting and form transport for the public website (United States, with Standard Contractual Clauses).
  • Zoho Corporation — email infrastructure for contact@transferguardians.com (with Standard Contractual Clauses).
  • Authorities or other parties where required by law, to protect rights, safety, security or to investigate abuse.

We do not sell personal data and do not show advertising in A Marralhinha.

4. Retention

  • Local game data: remains on your device until you delete it, reset the app or uninstall the game.
  • Account and gameplay data on the server (when account features are enabled): kept while your account is active and deleted within 30 days of an approved deletion request.
  • Parental-consent records: 30 days for unverified consent attempts; verified consents retained while the minor account is active and up to 24 months after deletion for audit purposes.
  • Support messages and playtest feedback: up to 24 months after the last interaction, then deleted.
  • Security and abuse logs: up to 24 months for incident investigation and audit.
  • Technical access logs: 30 days by default.
  • Purchase, refund and tax records: retained for the periods required by Portuguese law (currently up to 10 years).

You may request access, correction or deletion by emailing contact@transferguardians.com with the subject “Marralhinha Privacy Request”, or by using the dedicated account and data deletion page.

5. Children and families

A Marralhinha is intended for a general audience and is not directed to children below the digital age of consent in their country. Under GDPR Article 8, the digital age of consent varies: 13 in Portugal, the UK and several other countries; 14 (Italy, Spain, Austria, Bulgaria, Cyprus, Lithuania); 15 (France, Czech Republic, Greece, Slovenia); 16 in the remaining EU/EEA states. Where applicable, the in-product flow requires verifiable parental consent via email link plus a no-charge card verification (Stripe Setup Intent). See the deletion page for guardian options. We do not knowingly collect personal data from a child below the threshold without verified parental consent.

6. International transfers

The data controller is based in Portugal. Several processors named above operate in the United States or other non-EEA jurisdictions. Transfers are protected by the European Commission’s Standard Contractual Clauses and, where applicable, the UK International Data Transfer Addendum. Copies are available from the privacy contact above.

7. Your rights

Under the GDPR (EU 2016/679), UK GDPR and similar regimes, you may exercise the following rights at any time: access, rectification, erasure, restriction of processing, data portability, objection and — where processing relies on consent — withdrawal of consent. To exercise them, contact contact@transferguardians.com. We respond within one month.

8. Right to lodge a complaint

You may lodge a complaint with a supervisory authority. In Portugal: Comissão Nacional de Proteção de Dados (CNPD)cnpd.pt. In the United Kingdom: Information Commissioner’s Office (ICO)ico.org.uk. In other EU/EEA states, contact your national data protection authority.

9. Data Protection Officer

We have not appointed a Data Protection Officer because the processing carried out for A Marralhinha does not meet the criteria set out in Article 37 of the GDPR.

10. EU and UK GDPR representative

Because the controller is established in the European Union (Portugal), no Article 27 EU representative designation is required. For UK residents, no UK GDPR Article 27 representative has been designated at this time — you may contact the controller directly at contact@transferguardians.com or lodge a complaint with the Information Commissioner’s Office (ico.org.uk).

11. Security

We apply appropriate technical and organisational measures under Article 32 of the GDPR, proportionate to the risk of the processing. These include TLS in transit, row-level security at the database, access controls and least-privilege principles for staff and processors, encryption at rest where supported by the hosting provider, audit logging of administrative actions, and short retention windows for server access logs. No system is absolutely secure, but we keep our measures under review.

12. Automated decision-making

We do not carry out automated individual decision-making, including profiling, that produces legal effects concerning you or similarly significantly affects you, within the meaning of Article 22 of the GDPR.

13. Personal data breaches

If a personal data breach occurs that is likely to result in a risk to your rights and freedoms, we will notify the competent supervisory authority (CNPD in Portugal) without undue delay and, where feasible, within 72 hours of becoming aware of it, in accordance with Article 33 of the GDPR. Where the breach is likely to result in a high risk to your rights and freedoms, we will also notify you directly without undue delay, in accordance with Article 34 of the GDPR.

14. Changes to this policy

We may update this policy as A Marralhinha evolves. The version above will change when updates are posted. Material changes will be reflected in the app store declarations and, where appropriate, in the app experience.

15. Contact

Transfer GuardiansData Controller: Guardião D'Ónix Unipessoal LDA · NIPC 519 441 630
Praceta João de Deus, n.º 13, rés-do-chão esquerdo · 2745-798 Massamá · Sintra, Lisboa — Portugal
Representative: Franklin Sanford Ayres · Phone: +351 966 226 656 · Privacy contact: contact@transferguardians.com

Data de vigência: 27 de maio de 2026 · Versão v2026-05-29

Política de Privacidade da Marralhinha

Esta Política de Privacidade explica como a Transfer Guardians Games trata informações relacionadas ao jogo A Marralhinha, incluindo Android, iOS/iPadOS, web, versões de teste e canais de suporte.

DesenvolvedorTransfer GuardiansRegistada como Guardião D'Ónix Unipessoal LDA · NIPC 519 441 630 · Portugal · +351 966 226 656
Controlador de dadosGuardião D'Ónix Unipessoal LDA
Praceta João de Deus, n.º 13, rés-do-chão esquerdo
2745-798 Massamá, freguesia de Massamá e Monte Abraão
Concelho de Sintra, distrito de Lisboa — Portugal
Responsável: Franklin Sanford Ayres
Contato de privacidadecontact@transferguardians.com
AppA Marralhinha, pacote com.transferguardians.marralhinha.
LojasPreparada para requisitos de privacidade do Google Play e Apple App Store.
Exclusão de contaSolicitar exclusão de conta ou dados

Não vendemos dados pessoais. Não usamos permissões sensíveis como contatos, localização precisa, microfone, câmera, SMS ou registros de chamadas para a jogabilidade normal. Se uma versão futura introduzir novas práticas de dados, esta política e as declarações nas lojas serão atualizadas antes do lançamento.

1. Informações que coletamos ou processamos

Dados de jogo e do app

  • Configurações do jogo, preferência de idioma, progresso local, estado da partida, conquistas ou conteúdo de jogabilidade semelhante.
  • Para recursos online, multiplayer, salvamento em nuvem, ranking ou playtests, podemos processar nome de exibição, identificadores de sala/sessão, histórico de partidas, eventos de jogabilidade e status de conexão necessários para operar o recurso.

Dados de dispositivo, diagnóstico e segurança

  • Tipo de dispositivo, sistema operacional, versão do app, idioma, região aproximada derivada do endereço IP, logs de falha, desempenho e diagnósticos técnicos.
  • Endereço IP e metadados de requisição podem ser processados por provedores de hospedagem, lojas de app, segurança ou backend para entregar o serviço, prevenir abuso e corrigir erros.

Dados de suporte e testes

  • Se você entrar em contato, participar de testes, enviar feedback ou reportar erro, podemos processar seu nome, e-mail, conteúdo da mensagem, capturas de tela, informações do dispositivo e arquivos que você escolher compartilhar.

Compras e anúncios

  • Se downloads pagos, compras no app ou assinaturas forem oferecidos, Google Play ou Apple processam os dados de pagamento. Podemos receber status de compra, identificador de produto, identificador de transação e status de direito de acesso, mas não os dados completos do cartão.
  • Esta política atual não descreve publicidade de terceiros. Se anúncios ou SDKs de anúncios forem introduzidos, atualizaremos esta política e as declarações das lojas antes do lançamento.

2. Como usamos as informações

  • Para fornecer, manter, testar e melhorar A Marralhinha.
  • Para salvar preferências e dar suporte a recursos como multiplayer, sincronização em nuvem, salas, rankings ou conquistas quando ativados.
  • Para detectar falhas, corrigir bugs, proteger o serviço e prevenir fraude ou abuso.
  • Para responder a solicitações de suporte, privacidade, playtest e negócios.
  • Para cumprir obrigações legais e requisitos das lojas de aplicativos.

3. Destinatários e subcontratantes

Partilhamos informações apenas quando necessário para os fins acima, com as seguintes categorias de destinatários, sob termos contratuais de proteção de dados:

  • Google LLC e Apple Inc. — distribuição via Google Play e Apple App Store / TestFlight, declarações de privacidade da loja, processamento de compras dentro do aplicativo quando aplicável.
  • Vercel, Inc. — hospedagem do backend e entrega edge da Marralhinha (Estados Unidos, com Cláusulas Contratuais-Tipo).
  • Supabase, Inc. — base de dados Postgres gerida e autenticação quando os recursos de conta estiverem ativos (Estados Unidos, com Cláusulas Contratuais-Tipo).
  • Stripe, Inc. — consentimento parental verificável (verificação de cartão Setup Intent, sem cobrança), utilizado apenas quando o país exige verificação ao abrigo do artigo 8.º do RGPD (Estados Unidos, com Cláusulas Contratuais-Tipo).
  • Resend, Inc. — e-mail transacional (verificação de conta, links de consentimento parental) (Estados Unidos, com Cláusulas Contratuais-Tipo).
  • Netlify, Inc. e FormSubmit — alojamento e transporte de formulários do site público (Estados Unidos, com Cláusulas Contratuais-Tipo).
  • Zoho Corporation — infraestrutura de e-mail para contact@transferguardians.com (com Cláusulas Contratuais-Tipo).
  • Autoridades ou outras partes quando exigido por lei, para proteger direitos, segurança ou investigar abuso.

Não vendemos dados pessoais e não exibimos publicidade em A Marralhinha.

4. Conservação

  • Dados locais do jogo: permanecem no dispositivo até que os apague, reinicie o app ou o desinstale.
  • Conta e dados de jogo no servidor (quando os recursos de conta estiverem ativos): conservados enquanto a conta estiver ativa e eliminados no prazo de 30 dias após pedido de eliminação aprovado.
  • Registos de consentimento parental: 30 dias para tentativas não verificadas; consentimentos verificados conservados enquanto a conta do menor estiver ativa e até 24 meses após a eliminação para fins de auditoria.
  • Mensagens de suporte e feedback de playtest: até 24 meses após a última interação, depois eliminados.
  • Logs de segurança e abuso: até 24 meses para investigação de incidentes e auditoria.
  • Logs técnicos de acesso: 30 dias por defeito.
  • Registos de compra, reembolso e fiscais: conservados pelos prazos exigidos pela lei portuguesa (atualmente até 10 anos).

Pode solicitar acesso, correção ou exclusão enviando e-mail para contact@transferguardians.com com o assunto “Marralhinha Privacy Request”, ou através da página dedicada de exclusão de conta e dados.

5. Crianças e famílias

A Marralhinha é destinada ao público geral e não é direcionada a crianças abaixo da idade do consentimento digital no seu país. Nos termos do artigo 8.º do RGPD, a idade do consentimento digital varia: 13 em Portugal, no Reino Unido e em vários outros países; 14 (Itália, Espanha, Áustria, Bulgária, Chipre, Lituânia); 15 (França, Chéquia, Grécia, Eslovénia); 16 nos restantes Estados-Membros do EEE. Quando aplicável, o fluxo dentro do produto exige consentimento parental verificável através de link por e-mail acrescido de verificação de cartão sem cobrança (Stripe Setup Intent). Consulte a página de exclusão para opções do responsável. Não recolhemos conscientemente dados pessoais de crianças abaixo do limite sem consentimento parental verificado.

6. Transferências internacionais

O responsável pelo tratamento está estabelecido em Portugal. Vários subcontratantes acima listados operam nos Estados Unidos ou noutras jurisdições fora do EEE. As transferências são protegidas pelas Cláusulas Contratuais-Tipo da Comissão Europeia e, quando aplicável, pelo UK International Data Transfer Addendum. As cópias podem ser solicitadas pelo contato de privacidade indicado acima.

7. Os seus direitos

Ao abrigo do RGPD (UE 2016/679), do UK GDPR e de regimes equivalentes, pode exercer a qualquer momento os direitos de acesso, retificação, apagamento, limitação do tratamento, portabilidade, oposição e — quando o tratamento se basear em consentimento — retirada do consentimento. Para os exercer, contate contact@transferguardians.com. Respondemos no prazo de um mês.

8. Direito de reclamação

Pode apresentar reclamação a uma autoridade de controlo. Em Portugal: Comissão Nacional de Proteção de Dados (CNPD)cnpd.pt. No Reino Unido: Information Commissioner’s Office (ICO)ico.org.uk. Noutros Estados do EEE, contacte a autoridade nacional de proteção de dados.

9. Encarregado de Proteção de Dados

Não designámos Encarregado de Proteção de Dados porque o tratamento realizado para A Marralhinha não preenche os critérios do artigo 37.º do RGPD.

10. Representante UE e UK GDPR

Como o responsável pelo tratamento está estabelecido na União Europeia (Portugal), não é exigida designação de representante ao abrigo do artigo 27.º do RGPD. Para residentes no Reino Unido, no momento não foi designado um representante UK GDPR — pode contactar diretamente o responsável em contact@transferguardians.com ou apresentar reclamação à Information Commissioner’s Office (ico.org.uk).

11. Segurança

Aplicamos medidas técnicas e organizativas adequadas nos termos do artigo 32.º do RGPD, proporcionais ao risco do tratamento. Estas incluem TLS no tráfego, segurança a nível de linha na base de dados, controlos de acesso e princípio do menor privilégio para colaboradores e subcontratantes, cifragem em repouso quando suportada pelo fornecedor de alojamento, registo de auditoria das ações administrativas e janelas curtas de retenção para logs de acesso ao servidor. Nenhum sistema é absolutamente seguro, mas mantemos as medidas em revisão.

12. Decisões automatizadas

Não realizamos decisões individuais automatizadas, incluindo a definição de perfis, que produzam efeitos jurídicos sobre si ou que o afetem significativamente de forma similar, nos termos do artigo 22.º do RGPD.

13. Violações de dados pessoais

Se ocorrer uma violação de dados pessoais suscetível de implicar um risco para os seus direitos e liberdades, notificaremos a autoridade de controlo competente (CNPD em Portugal) sem demora indevida e, sempre que possível, no prazo de 72 horas após termos tido conhecimento da mesma, nos termos do artigo 33.º do RGPD. Quando a violação for suscetível de implicar um risco elevado para os seus direitos e liberdades, também o notificaremos diretamente sem demora indevida, nos termos do artigo 34.º do RGPD.

14. Alterações

Podemos atualizar esta política conforme A Marralhinha evolui. A versão acima será alterada quando atualizações forem publicadas. Alterações materiais serão refletidas nas declarações das lojas e, quando apropriado, na experiência do app.

15. Contato

Transfer GuardiansControlador de dados: Guardião D'Ónix Unipessoal LDA · NIPC 519 441 630
Praceta João de Deus, n.º 13, rés-do-chão esquerdo · 2745-798 Massamá · Sintra, Lisboa — Portugal
Responsável: Franklin Sanford Ayres · Telefone: +351 966 226 656 · Contato de privacidade: contact@transferguardians.com

Back to Transfer Guardians Games