POLITIQUE DE CONFIDENTIALITÉ

Mini Kraken est une plateforme brésilienne dédiée au jeu de rôle sur table (tabletop RPG), qui propose la création de feuilles de personnage, de campagnes, une bibliothèque d'éditions (revues et livres), des outils de table virtuelle et des fonctionnalités sociales.

Pour les besoins de l'art. 5º, VI, de la LGPD, le Responsable du traitement des données personnelles — la personne à qui incombent les décisions relatives au traitement — est la personne physique responsable de l'exploitation de la plateforme Mini Kraken (erpg.app) :

• Responsable du traitement : responsable de l'exploitation de la plateforme Mini Kraken (erpg.app)
• Contact pour la confidentialité : contato@erpg.app

L'identification civile complète du Responsable du traitement peut être obtenue sur demande motivée via le canal de contact ci-dessus, aux fins d'exercice des droits par la personne concernée ou de réponse à une autorité compétente.

Pour faciliter la compréhension, nous adoptons les définitions de la LGPD :

• Donnée personnelle : information relative à une personne physique identifiée ou identifiable.
• Donnée personnelle sensible : donnée concernant l'origine raciale ou ethnique, la conviction religieuse, l'opinion politique, la santé, la vie sexuelle, les données génétiques ou biométriques. Mini Kraken ne collecte pas intentionnellement de données sensibles.
• Personne concernée : la personne physique à laquelle se rapportent les données (vous).
• Traitement : toute opération effectuée sur des données personnelles (collecte, stockage, utilisation, partage, suppression, etc.).
• Responsable du traitement / Sous-traitant : celui qui décide du traitement et celui qui l'effectue pour le compte du Responsable, respectivement.
• Délégué à la protection des données (DPO) : personne désignée pour servir de canal de communication entre le Responsable du traitement, les personnes concernées et l'ANPD.
• ANPD : Autorité nationale de protection des données (Autoridade Nacional de Proteção de Dados).

La présente Politique s'applique à toutes les personnes qui accèdent ou utilisent Mini Kraken, qu'il s'agisse d'utilisateurs inscrits, d'abonnés, de créateurs de contenu ou de visiteurs, y compris l'accès via des intégrations (comme Discord) et des outils connectés.

Les services de tiers pouvant être accessibles par des liens ou des intégrations (par exemple, les processeurs de paiement et les plateformes de soutien) disposent de leurs propres politiques. Nous ne sommes pas responsables des pratiques de confidentialité des tiers, et nous recommandons la lecture de leurs politiques respectives.

Nous collectons uniquement les données nécessaires au fonctionnement de la plateforme, conformément au principe de minimisation (art. 6º, III, de la LGPD). Les catégories sont :

a) Données d'inscription et de compte

• Adresse e-mail et nom d'utilisateur (username).
• Nom d'affichage et image d'avatar, lorsqu'ils sont fournis.
• Numéro et date d'enregistrement du compte.

b) Données de connexion sociale (authentification par des tiers)

Lors de la connexion via Discord, Google, Patreon ou Catarse, nous recevons du prestataire un identifiant, votre adresse e-mail et des données de profil de base. Dans le cas de Discord, nous pouvons recevoir la liste des serveurs (guilds) pour permettre les intégrations que vous activez.

c) Données de profil

• Biographie, pronoms, langues et niveau d'expérience en jeu de rôle.
• Préférences de visibilité du profil, abonnés et badges.
• Relations sociales (suivre/abonnés) et participation à des communautés/guildes.

d) Contenu créé et soumis par vous

• Feuilles de personnage, campagnes, sessions, notes de monde et textes de l'éditeur.
• Fichiers envoyés (uploads) : images, fichiers audio, vidéos, documents (PDF/DOCX), cartes, jetons et modèles 3D, avec leurs métadonnées (nom original, taille, type).
• Ce contenu peut contenir des données personnelles que vous choisissez d'y insérer. Voir la section 9 concernant vos responsabilités.

e) Données d'abonnement et de soutien (premium)

Lors de la liaison d'un abonnement via Patreon ou Catarse, nous enregistrons votre identifiant chez le prestataire, le niveau (tier) de soutien, le statut et les dates de validité de l'avantage. Nous ne collectons ni ne stockons de données de carte bancaire ou de moyens de paiement ; le traitement financier s'effectue intégralement sur les plateformes des prestataires.

f) Données techniques, de navigation et de sécurité

• Adresse IP et journaux d'accès à l'application (date, heure et actions), utilisés pour la sécurité, la prévention des fraudes et le respect des obligations légales.
• Cookies et identifiants de session (voir section 6).
• Données de télémétrie et d'erreurs, pour le diagnostic et la stabilité du service.
• Métriques d'utilisation et enregistrements de session anonymisés/pseudonymisés pour l'amélioration de l'interface.

Tout traitement que nous effectuons a une finalité spécifique et une base légale prévue aux arts. 7º et 11 de la LGPD, conformément au tableau ci-dessous :

Lorsque le traitement est fondé sur le consentement, vous pouvez le révoquer à tout moment, sans que cela n'affecte la licéité du traitement effectué avant la révocation.

Nous utilisons des cookies et des technologies similaires pour authentifier votre accès, maintenir votre session sécurisée et, avec votre consentement, mesurer l'utilisation de la plateforme. Les principaux sont :

Les cookies essentiels sont indispensables au fonctionnement et ne peuvent pas être désactivés sans compromettre le service. Les cookies analytiques nécessitent votre consentement et peuvent être refusés sans préjudice des fonctionnalités essentielles. Vous pouvez également gérer les cookies dans les paramètres de votre navigateur.

Nous ne vendons pas vos données personnelles. Nous partageons des données uniquement avec les sous-traitants et partenaires strictement nécessaires au fonctionnement de la plateforme, toujours limités à la finalité et soumis à des obligations de confidentialité et de sécurité :

Nous pouvons également partager des données pour respecter une obligation légale ou réglementaire, satisfaire une décision d'une autorité compétente, ou exercer régulièrement nos droits.

Certains de nos sous-traitants (tels que les prestataires d'hébergement, de CDN et d'analyse) peuvent stocker ou traiter des données sur des serveurs situés hors du Brésil. Dans ces cas, le transfert international respecte les dispositions des arts. 33 à 36 de la LGPD, en adoptant des garanties contractuelles et techniques appropriées pour assurer un niveau de protection compatible avec la législation brésilienne.

Mini Kraken vous permet de créer et d'envoyer du contenu (feuilles de personnage, campagnes, textes, images, fichiers audio, vidéos, documents et modèles 3D). En ce qui concerne ce contenu, nous agissons en tant que prestataire d'hébergement/d'application : nous stockons et affichons le matériel conformément aux paramètres de visibilité que vous définissez.

Vos responsabilités

• Vous êtes le seul responsable du contenu que vous créez, envoyez ou rendez public, et vous déclarez disposer des droits nécessaires pour ce faire.
• Vous ne devez pas envoyer de contenu illicite, offensant, portant atteinte aux droits de tiers (y compris les droits d'auteur et les droits à l'image) ou contenant des données personnelles de tiers sans base légale adéquate.
• Lorsque vous intégrez des données personnelles de tiers dans votre contenu (par exemple, dans des feuilles de personnage ou des notes), vous agissez en tant que responsable du traitement de ces données et assumez les responsabilités légales correspondantes.
• Le contenu marqué comme public pourra être consulté par d'autres utilisateurs et, éventuellement, indexé par les moteurs de recherche.

Suppression et modération

Nous pouvons supprimer, suspendre ou restreindre du contenu qui viole la présente Politique, les Conditions d'utilisation ou la législation, ainsi que donner suite à des notifications de suppression et des ordonnances judiciaires. Conformément à l'art. 19 du Marco Civil da Internet, la responsabilité pour le contenu généré par des tiers est, en règle générale, conditionnée à une ordonnance judiciaire spécifique de suppression, sous réserve des exceptions légales. Pour demander la suppression d'un contenu portant atteinte à vos droits, utilisez les canaux de la section 15.

Dans la limite maximale autorisée par la loi, vous acceptez d'exonérer et d'indemniser Mini Kraken de toute réclamation de tiers découlant d'un contenu que vous auriez envoyé en violation de la présente Politique ou de la législation applicable.

Nous conservons vos données uniquement le temps nécessaire aux finalités pour lesquelles elles ont été collectées, ou selon ce qu'exige une obligation légale :

• Données de compte et de contenu : tant que votre compte est actif.
• Journaux d'accès à l'application (IP, date/heure) : pendant une durée minimale de 6 (six) mois, conformément à l'art. 15 du Marco Civil da Internet, pouvant être prolongée par décision légale ou judiciaire.
• Données d'abonnement/soutien : pendant la durée de validité de l'avantage et pour une période supplémentaire raisonnable à des fins fiscales et probatoires.
• Données nécessaires à l'exercice de droits dans des procédures : jusqu'à l'expiration des délais de prescription applicables.

Après la suppression du compte, les données personnelles seront effacées ou anonymisées, sauf lorsque leur conservation est autorisée ou exigée par la loi (art. 16 de la LGPD). Le contenu partagé dans des communautés ou avec d'autres utilisateurs peut rester visible lorsque sa suppression dépend d'une action de tiers.

Conformément à l'art. 18 de la LGPD, vous pouvez, à tout moment, demander :

• La confirmation de l'existence d'un traitement de vos données.
• L'accès à vos données personnelles.
• La correction de données incomplètes, inexactes ou obsolètes.
• L'anonymisation, le blocage ou la suppression de données inutiles, excessives ou traitées en violation de la loi.
• La portabilité de vos données vers un autre fournisseur, sur demande.
• La suppression des données traitées sur la base du consentement.
• Des informations sur les entités avec lesquelles nous partageons vos données.
• Des informations sur la possibilité de ne pas fournir votre consentement et ses conséquences.
• La révocation du consentement.

Pour exercer vos droits, contactez-nous par e-mail à contato@erpg.app. Nous pouvons vous demander des informations supplémentaires pour confirmer votre identité et protéger vos données. Nous répondrons dans les meilleurs délais, dans les limites légales. Vous avez également le droit de saisir l'ANPD.

Nous adoptons des mesures techniques et administratives aptes à protéger les données personnelles contre les accès non autorisés et les situations accidentelles ou illicites de destruction, de perte, de modification ou de diffusion (arts. 46 à 49 de la LGPD), notamment :

• Chiffrement des mots de passe et du trafic (HTTPS/TLS).
• Contrôles d'accès, authentification et protection contre le CSRF.
• Limitation de débit (rate limiting) et mécanismes antifraude.
• Surveillance des erreurs et journaux de sécurité.
• Restriction de l'accès aux données au personnel strictement nécessaire.

Aucun système n'est totalement à l'abri des risques. Si vous identifiez une vulnérabilité, nous vous prions de nous en informer via les canaux de la section 15.

Mini Kraken peut être utilisé par des enfants et des adolescents. Le traitement de leurs données respecte l'art. 14 de la LGPD, le Statut de l'enfant et de l'adolescent (ECA) et le principe de l'intérêt supérieur, qui primera toujours.

• Enfants (moins de 12 ans révolus) : le traitement des données nécessite le consentement spécifique et explicite d'au moins l'un des parents ou du tuteur légal.
• Adolescents (12 à 18 ans) : le traitement respecte l'intérêt supérieur et l'adéquation à leur compréhension, avec la supervision des responsables légaux lorsqu'applicable.
• Nous collectons le minimum de données nécessaire (minimisation renforcée) et ne conditionnons pas la participation aux jeux et activités à la fourniture de données au-delà de l'indispensable.
• Nous n'effectuons pas de traitement de données d'enfants et d'adolescents à des fins de publicité ciblée.

Les parents et tuteurs légaux peuvent, à tout moment, demander l'accès, la correction ou la suppression des données, ainsi que révoquer le consentement, via les canaux de la section 15. Si nous identifions la collecte de données d'un enfant sans le consentement adéquat, nous prendrons des mesures pour effacer ces données dans les plus brefs délais.

En cas d'incident de sécurité susceptible d'entraîner un risque ou un dommage significatif pour les personnes concernées, nous en informerons l'ANPD et les personnes concernées dans un délai raisonnable, conformément à l'art. 48 de la LGPD et à la réglementation applicable, en précisant la nature de l'incident, les données concernées et les mesures adoptées.

Pour exercer vos droits, clarifier des questions sur la présente Politique ou soumettre des demandes relatives aux données personnelles, contactez notre Délégué à la protection des données :

• Délégué à la protection des données (DPO) : responsable désigné par le Responsable du traitement, joignable par e-mail ci-dessous
• E-mail de contact : contato@erpg.app

La présente Politique est régie par les lois de la République fédérative du Brésil, notamment la LGPD, le Marco Civil da Internet, le Code de protection du consommateur (CDC) et l'ECA. La juridiction compétente est celle du domicile du consommateur pour résoudre les éventuels litiges, sans préjudice des compétences légales de l'ANPD.

Nous pouvons mettre à jour la présente Politique périodiquement pour refléter des changements légaux, techniques ou commerciaux. La date de la dernière mise à jour figurera toujours en haut du document. Les modifications importantes pourront être communiquées via les canaux de la plateforme. L'utilisation continue après la publication d'une version mise à jour indique votre connaissance des nouvelles conditions.