Fala, @luizmellodev! Sou o Victor, criador da WeAchieve.Games. Fico feliz que tenha encontrado o projeto e que a preocupação com segurança tenha surgido — é exatamente o tipo de questionamento que todo usuário deveria fazer.

Sobre a segurança: a WeAchieve usa OAuth 2.0 oficial das próprias plataformas (Steam, Xbox, Epic). Isso significa que você autentica diretamente nos servidores da Microsoft, Valve ou Epic — nós nunca vemos sua senha. O que recebemos de volta é apenas um token de acesso com permissão limitada de leitura (jogos, conquistas, perfil público). Esses tokens são criptografados em repouso com AES-256-GCM antes de serem armazenados, e a autenticação do próprio app roda em cima do Firebase Auth do Google. Além disso, toda comunicação com as APIs das plataformas acontece exclusivamente no servidor — nada trafega pelo navegador do usuário.

No caso da PlayStation, o fluxo é diferente porque a Sony não disponibiliza OAuth público: o usuário fornece um token NPSSO (obtido manualmente no site da PlayStation), que também é criptografado antes do armazenamento.

A ideia de um FAQ é excelente — inclusive já temos uma página de privacidade detalhando o que coletamos e como tratamos os dados, mas um FAQ mais direto e acessível faz total sentido. Vou considerar.

E sobre o Zetho: parabéns ao gabrielfr pelo projeto! Dá pra sentir a paixão por trás da ideia, e o fato de ter nascido de uma necessidade real (bloco de notas no Samsung, quem nunca?) torna tudo mais genuíno. É muito bacana ver mais devs da comunidade brasileira construindo ferramentas para gamers. A proposta do Zetho como registro de história/trajetória tem um charme próprio que complementa bem o ecossistema — quanto mais opções de qualidade para a comunidade gamer, melhor pra todo mundo.

Se quiser testar a WeAchieve, fica à vontade: https://weachieve.games