Privacidade e segurança por design

No Tessel, a sua mesa — áudios de sessão, anotações secretas, fichas de NPC, planos que só o mestre conhece — é tratada como o que é: privada. Segurança não é um recurso que adicionamos depois; é como a plataforma foi desenhada. Aqui está, em detalhe, o que fazemos com os seus dados.

Criptografia em trânsito

Todo o tráfego entre você e o Tessel viaja sobre TLS/HTTPS. Áudio, anotações e qualquer dado em movimento são cifrados no caminho — nada da sua sessão trafega em texto claro.

Criptografia em repouso

Áudios e mídias ficam em buckets privados do Cloudflare R2; os dados estruturados (notas, campanhas, metadados) em Postgres gerenciado pela Supabase. Ambos são cifrados em repouso pela infraestrutura dos provedores.

Isolamento no nível do banco

O dado de uma campanha não vaza para outra, nem entre usuários. Isso é garantido por Row-Level Security (RLS): cada leitura e escrita é filtrada pela sua identidade autenticada, diretamente no banco — não é uma checagem da aplicação que pode ser esquecida. As anotações privadas do mestre só são acessíveis a você.

Acesso por papéis

Dentro de uma campanha, o acesso é escopado por papéis (mestre, editor, moderador). O mestre decide quem vê o quê — segredos continuam segredos até você decidir o contrário.

IA e os seus dados

A IA do Tessel transcreve as suas sessões e organiza a memória da campanha para você. O seu conteúdo nunca é usado para treinar os nossos modelos. Para transcrever áudio e gerar texto, usamos provedores de IA especializados, que processam o conteúdo apenas para entregar o resultado que você pediu — sob termos que não utilizam os seus dados para treinamento. Transcrições mantidas em cache são apagadas automaticamente em 72 horas.

Você é dono dos seus dados

A sua campanha é sua — e você pode levá-la com você ou apagá-la quando quiser. Em conformidade com a LGPD e o GDPR, esses dois direitos estão disponíveis diretamente nas configurações da sua conta, sem precisar abrir um chamado.

Exportação de dados (portabilidade)

A qualquer momento, em Configurações → Privacidade, você pode pedir "Baixar meus dados". O Tessel monta um pacote com as suas campanhas, notas, transcrições e metadados em dois formatos: JSON (estruturado, para migrar para outra ferramenta) e Markdown (legível, para você abrir e ler). A geração é assíncrona — você não fica preso esperando na tela — e o resultado chega por um link de download temporário, que expira depois de um tempo. O pacote inclui apenas o que você legitimamente pode ver: o export respeita exatamente a mesma fronteira de RLS da plataforma, então as notas privadas de outros membros nunca entram no seu arquivo.

Exclusão da conta (direito ao esquecimento)

Também em Configurações → Privacidade, você pode solicitar a exclusão definitiva da conta. Para proteger contra exclusões acidentais ou maliciosas, há um período de carência de 30 dias, durante o qual a decisão é totalmente reversível — basta cancelar. Ao final do prazo, os seus dados pessoais são apagados e os áudios e arquivos da sua conta são removidos do armazenamento. O conteúdo de campanhas compartilhadas é tratado com cuidado: em vez de destruir a mesa dos seus companheiros, a sua autoria é anonimizada; e, se você era o dono de uma campanha da qual outros jogadores dependem, a propriedade é transferida para outro membro, para que a história continue sem você.

Pagamentos

Pagamentos são processados pela Stripe, líder do setor. O Tessel nunca armazena nem tem acesso aos dados do seu cartão.

A fundação

O Tessel roda sobre Cloudflare e Supabase — plataformas com segurança e conformidade de nível industrial. Em vez de reinventar criptografia, construímos sobre fundações testadas em escala, e adicionamos por cima o isolamento e o controle de acesso específicos da sua mesa.

Fale com a gente sobre segurança

Mantemos um canal dedicado de contato de segurança para relato responsável de vulnerabilidades. Se você é pesquisador ou usuário e encontrou algo preocupante, fale diretamente com o nosso time: analisamos cada relato e tratamos a divulgação de forma responsável, sem expor outros usuários enquanto a correção não estiver no ar.