DATENSCHUTZ- RICHTLINIE

Mini Kraken ist eine brasilianische Plattform für Tabletop-RPG, die die Erstellung von Charakterbögen, Kampagnen, eine Editions-Bibliothek (Zeitschriften und Bücher), Tools für virtuelle Spieltische und soziale Funktionen bietet.

Für die Zwecke des Art. 5º, VI, der LGPD ist der Verantwortliche für die personenbezogenen Daten — die Person, die über die Verarbeitung entscheidet — die natürliche Person, die für den Betrieb der Plattform Mini Kraken (erpg.app) verantwortlich ist:

• Verantwortlicher: für den Betrieb der Plattform Mini Kraken (erpg.app) zuständige Person
• Datenschutzkontakt: contato@erpg.app

Die vollständige bürgerliche Identität des Verantwortlichen kann auf begründete Anfrage über den oben genannten Kontaktkanal erhalten werden, zur Ausübung von Rechten durch die betroffene Person oder zur Erfüllung von Anfragen einer zuständigen Behörde.

Zum besseren Verständnis verwenden wir die Definitionen der LGPD:

• Personenbezogene Daten: Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
• Besondere Kategorien personenbezogener Daten: Daten über rassische oder ethnische Herkunft, religiöse Überzeugung, politische Meinung, Gesundheit, Sexualleben, genetische oder biometrische Daten. Mini Kraken erhebt diese Daten nicht absichtlich.
• Betroffene Person: die natürliche Person, auf die sich die Daten beziehen (Sie).
• Verarbeitung: jede Operation mit personenbezogenen Daten (Erhebung, Speicherung, Nutzung, Weitergabe, Löschung usw.).
• Verantwortlicher / Auftragsverarbeiter: wer über die Verarbeitung entscheidet und wer sie im Namen des Verantwortlichen durchführt.
• Datenschutzbeauftragter (DPO): zur Kommunikation zwischen dem Verantwortlichen, den betroffenen Personen und der ANPD benannte Person.
• ANPD: Nationale Datenschutzbehörde (Autoridade Nacional de Proteção de Dados).

Diese Richtlinie gilt für alle Personen, die auf Mini Kraken zugreifen oder es nutzen, sei es als registrierte Nutzer, Abonnenten, Inhaltsersteller oder Besucher, einschließlich des Zugangs über Integrationen (wie Discord) und angebundene Tools.

Dienste Dritter, die über Links oder Integrationen zugänglich sein können (z. B. Zahlungsabwickler und Unterstützungsplattformen), haben eigene Richtlinien. Wir sind nicht verantwortlich für die Datenschutzpraktiken Dritter und empfehlen die Lektüre ihrer jeweiligen Richtlinien.

Wir erheben nur die zur Plattformbetreibung notwendigen Daten, gemäß dem Grundsatz der Datenminimierung (Art. 6º, III, der LGPD). Die Kategorien sind:

a) Registrierungs- und Kontodaten

• E-Mail-Adresse und Benutzername (Username).
• Anzeigename und Avatarbild, wenn angegeben.
• Kontonummer und Registrierungsdatum.

b) Daten zur sozialen Anmeldung (Authentifizierung durch Dritte)

Bei der Anmeldung mit Discord, Google, Patreon oder Catarse erhalten wir vom Anbieter eine Kennung, Ihre E-Mail-Adresse und grundlegende Profildaten. Im Falle von Discord können wir die Liste der Server (Guilds) erhalten, um von Ihnen aktivierte Integrationen zu ermöglichen.

c) Profildaten

• Biografie, Pronomen, Sprachen und Erfahrungsstufe im RPG.
• Einstellungen zur Profilsichtbarkeit, Follower und Abzeichen.
• Soziale Beziehungen (Folgen/Follower) und Teilnahme an Gemeinschaften/Gilden.

d) Von Ihnen erstellte und hochgeladene Inhalte

• Charakterbögen, Kampagnen, Sitzungen, Weltnotizen und Editortexte.
• Hochgeladene Dateien (Uploads): Bilder, Audiodateien, Videos, Dokumente (PDF/DOCX), Karten, Tokens und 3D-Modelle mit ihren Metadaten (Originalname, Größe, Typ).
• Diese Inhalte können personenbezogene Daten enthalten, die Sie einfügen möchten. Siehe Abschnitt 9 zu Ihren Verantwortlichkeiten.

e) Abonnement- und Unterstützungsdaten (Premium)

Wenn Sie ein Abonnement über Patreon oder Catarse verknüpfen, erfassen wir Ihre Kennung beim Anbieter, die Unterstützungsstufe (Tier), den Status und die Gültigkeitsdaten des Vorteils. Wir erheben und speichern keine Kreditkarten- oder Zahlungsdaten; die Finanzabwicklung erfolgt vollständig auf den Plattformen der Anbieter.

f) Technische Daten, Nutzungs- und Sicherheitsdaten

• IP-Adresse und Anwendungszugriffsprotokolle (Datum, Uhrzeit und Aktionen), genutzt für Sicherheit, Betrugsprävention und Erfüllung gesetzlicher Pflichten.
• Cookies und Sitzungskennungen (siehe Abschnitt 6).
• Telemetrie- und Fehlerdaten zur Diagnose und Dienststabilität.
• Nutzungsmetriken und anonymisierte/pseudonymisierte Sitzungsaufzeichnungen zur Verbesserung der Oberfläche.

Jede von uns durchgeführte Verarbeitung hat einen spezifischen Zweck und eine in den Art. 7º und 11 der LGPD vorgesehene Rechtsgrundlage, gemäß der folgenden Tabelle:

Wenn die Verarbeitung auf einer Einwilligung beruht, können Sie diese jederzeit widerrufen, ohne dass dies die Rechtmäßigkeit der vor dem Widerruf erfolgten Verarbeitung beeinträchtigt.

Wir verwenden Cookies und ähnliche Technologien, um Ihren Zugang zu authentifizieren, Ihre Sitzung sicher zu halten und mit Ihrer Einwilligung die Plattformnutzung zu messen. Die wichtigsten sind:

Essentielle Cookies sind für den Betrieb unerlässlich und können nicht deaktiviert werden, ohne den Dienst zu beeinträchtigen. Analytische Cookies erfordern Ihre Einwilligung und können ohne Beeinträchtigung der essentiellen Funktionen abgelehnt werden. Sie können Cookies auch über die Einstellungen Ihres Browsers verwalten.

Wir verkaufen Ihre personenbezogenen Daten nicht. Wir teilen Daten nur mit Auftragsverarbeitern und Partnern, die für den Betrieb der Plattform unbedingt erforderlich sind, stets beschränkt auf den Zweck und unter Vertraulichkeits- und Sicherheitspflichten:

Wir können Daten auch weitergeben, um gesetzliche oder behördliche Pflichten zu erfüllen, Anordnungen einer zuständigen Behörde nachzukommen oder unsere Rechte regelmäßig auszuüben.

Einige unserer Auftragsverarbeiter (wie Hosting-, CDN- und Analyseanbieter) können Daten auf Servern außerhalb Brasiliens speichern oder verarbeiten. In diesen Fällen erfolgt die internationale Übermittlung gemäß den Art. 33 bis 36 der LGPD unter Anwendung geeigneter vertraglicher und technischer Schutzmaßnahmen, um ein mit dem brasilianischen Recht vergleichbares Schutzniveau zu gewährleisten.

Mini Kraken ermöglicht es Ihnen, Inhalte zu erstellen und hochzuladen (Charakterbögen, Kampagnen, Texte, Bilder, Audiodateien, Videos, Dokumente und 3D-Modelle). In Bezug auf diese Inhalte handeln wir als Anwendungs-/Hosting-Anbieter: Wir speichern und zeigen das Material gemäß den von Ihnen festgelegten Sichtbarkeitseinstellungen an.

Ihre Verantwortlichkeiten

• Sie sind allein verantwortlich für die Inhalte, die Sie erstellen, hochladen oder öffentlich machen, und erklären, die dafür erforderlichen Rechte zu besitzen.
• Sie dürfen keine rechtswidrigen, anstößigen Inhalte hochladen, die Rechte Dritter verletzen (einschließlich Urheber- und Bildrechte) oder die ohne angemessene Rechtsgrundlage personenbezogene Daten Dritter enthalten.
• Wenn Sie personenbezogene Daten Dritter in Ihre Inhalte einfügen (z. B. in Charakterbögen oder Notizen), handeln Sie als Verantwortlicher für diese Daten und übernehmen die entsprechenden gesetzlichen Verantwortlichkeiten.
• Als öffentlich markierte Inhalte können von anderen Nutzern eingesehen und ggf. von Suchmaschinen indexiert werden.

Entfernung und Moderation

Wir können Inhalte, die gegen diese Richtlinie, die Nutzungsbedingungen oder geltendes Recht verstoßen, entfernen, sperren oder einschränken sowie Entfernungshinweisen und Gerichtsbeschlüssen nachkommen. Gemäß Art. 19 des Marco Civil da Internet hängt die Haftung für von Dritten erstellte Inhalte in der Regel von einer spezifischen gerichtlichen Entfernungsanordnung ab, vorbehaltlich gesetzlicher Ausnahmen. Um die Entfernung von Inhalten zu beantragen, die Ihre Rechte verletzen, nutzen Sie die Kanäle in Abschnitt 15.

Im größtmöglichen gesetzlich zulässigen Umfang erklären Sie sich damit einverstanden, Mini Kraken von Ansprüchen Dritter freizustellen und zu entschädigen, die aus Inhalten entstehen, die Sie unter Verstoß gegen diese Richtlinie oder geltendes Recht hochgeladen haben.

Wir bewahren Ihre Daten nur so lange auf, wie es für die Zwecke, für die sie erhoben wurden, erforderlich ist, oder wie es durch gesetzliche Pflichten vorgeschrieben wird:

• Konto- und Inhaltsdaten: solange Ihr Konto aktiv ist.
• Anwendungszugriffsprotokolle (IP, Datum/Uhrzeit): für die Mindestdauer von 6 (sechs) Monaten gemäß Art. 15 des Marco Civil da Internet, die durch gesetzliche oder gerichtliche Anordnung verlängert werden kann.
• Abonnement-/Unterstützungsdaten: während der Laufzeit des Vorteils und für einen angemessenen zusätzlichen Zeitraum für steuerliche und Nachweiszwecke.
• Für die Rechtsausübung in Verfahren erforderliche Daten: bis zum Ablauf der anwendbaren Verjährungsfristen.

Nach der Kontolöschung werden personenbezogene Daten gelöscht oder anonymisiert, sofern die Aufbewahrung nicht gesetzlich genehmigt oder vorgeschrieben ist (Art. 16 der LGPD). In Gemeinschaften oder mit anderen Nutzern geteilte Inhalte können sichtbar bleiben, wenn ihre Entfernung von der Aktion Dritter abhängt.

Gemäß Art. 18 der LGPD können Sie jederzeit folgendes beantragen:

• Bestätigung der Existenz einer Verarbeitung Ihrer Daten.
• Zugang zu Ihren personenbezogenen Daten.
• Berichtigung unvollständiger, ungenauer oder veralteter Daten.
• Anonymisierung, Sperrung oder Löschung unnötiger, übermäßiger oder gesetzeswidrig verarbeiteter Daten.
• Datenübertragbarkeit zu einem anderen Anbieter auf Antrag.
• Löschung der auf der Grundlage der Einwilligung verarbeiteten Daten.
• Information über die Stellen, mit denen wir Ihre Daten teilen.
• Information über die Möglichkeit, keine Einwilligung zu erteilen, und deren Folgen.
• Widerruf der Einwilligung.

Um Ihre Rechte auszuüben, kontaktieren Sie uns per E-Mail contato@erpg.app. Wir können zusätzliche Informationen anfordern, um Ihre Identität zu bestätigen und Ihre Daten zu schützen. Wir antworten so schnell wie möglich unter Beachtung der gesetzlichen Grenzen. Sie haben auch das Recht, bei der ANPD Beschwerde einzulegen.

Wir ergreifen technische und administrative Maßnahmen zum Schutz personenbezogener Daten vor unbefugtem Zugang und vor versehentlichen oder rechtswidrigen Situationen der Vernichtung, des Verlusts, der Änderung oder der Verbreitung (Art. 46 bis 49 der LGPD), einschließlich:

• Verschlüsselung von Passwörtern und Datenverkehr (HTTPS/TLS).
• Zugriffskontrollen, Authentifizierung und CSRF-Schutz.
• Ratenbegrenzung (Rate Limiting) und Betrugsschutzmechanismen.
• Fehlerüberwachung und Sicherheitsprotokolle.
• Beschränkung des Datenzugangs auf das unbedingt notwendige Personal.

Kein System ist vollständig risikosicher. Wenn Sie eine Sicherheitslücke entdecken, bitten wir Sie, uns über die Kanäle in Abschnitt 15 zu informieren.

Mini Kraken kann von Kindern und Jugendlichen genutzt werden. Die Verarbeitung ihrer Daten erfolgt gemäß Art. 14 der LGPD, dem Statut für Kinder und Jugendliche und dem Grundsatz des Kindeswohls, der stets Vorrang hat.

• Kinder (unter 12 Jahren): die Datenverarbeitung erfordert die spezifische und ausdrückliche Einwilligung mindestens eines Elternteils oder des gesetzlichen Vormunds.
• Jugendliche (12 bis 18 Jahre): die Verarbeitung berücksichtigt das Kindeswohl und die Eignung für ihr Verständnisniveau, mit Aufsicht der Verantwortlichen, soweit angemessen.
• Wir erheben das Minimum an notwendigen Daten (verstärkte Minimierung) und machen die Teilnahme an Spielen und Aktivitäten nicht von der Bereitstellung über das Unbedingte hinausgehender Daten abhängig.
• Wir verarbeiten keine Daten von Kindern und Jugendlichen für zielgerichtete Werbung.

Eltern und Vormund können jederzeit über die Kanäle in Abschnitt 15 Zugang, Berichtigung oder Löschung der Daten sowie den Widerruf der Einwilligung beantragen. Sollten wir feststellen, dass Daten eines Kindes ohne die entsprechende Einwilligung erhoben wurden, werden wir Maßnahmen ergreifen, um diese Daten so schnell wie möglich zu löschen.

Im Falle eines Sicherheitsvorfalls, der ein relevantes Risiko oder einen relevanten Schaden für die betroffenen Personen verursachen könnte, werden wir die ANPD und die betroffenen Personen in angemessener Frist gemäß Art. 48 der LGPD und den anwendbaren Vorschriften informieren, dabei die Art des Vorfalls, die betroffenen Daten und die ergriffenen Maßnahmen mitteilen.

Um Ihre Rechte auszuüben, Fragen zu dieser Richtlinie zu klären oder Anfragen zu personenbezogenen Daten zu stellen, wenden Sie sich an unseren Datenschutzbeauftragten:

• Datenschutzbeauftragter (DPO): vom Verantwortlichen benannte Person, erreichbar unter der unten angegebenen E-Mail-Adresse
• Kontakt-E-Mail: contato@erpg.app

Diese Richtlinie unterliegt dem Recht der Föderativen Republik Brasilien, insbesondere der LGPD, dem Marco Civil da Internet, dem Verbraucherschutzkodex und dem ECA. Als Gerichtsstand für etwaige Streitigkeiten wird der Wohnsitz des Verbrauchers vereinbart, unbeschadet der gesetzlichen Zuständigkeiten der ANPD.

Wir können diese Richtlinie regelmäßig aktualisieren, um rechtliche, technische oder geschäftliche Änderungen widerzuspiegeln. Das Datum der letzten Aktualisierung wird stets am Anfang des Dokuments angezeigt. Wesentliche Änderungen können über die Kanäle der Plattform mitgeteilt werden. Die fortgesetzte Nutzung nach der Veröffentlichung einer aktualisierten Version zeigt Ihr Bewusstsein für die neuen Bedingungen an.