POLITIKA PRIVATNOSTI

Mini Kraken je brazilska platforma usmjerena na stolni RPG (tabletop RPG), koja nudi kreiranje listova likova, kampanja, knjižnicu izdanja (časopisi i knjige), alate virtualnog stola i društvene funkcionalnosti.

Za potrebe čl. 5., st. VI. LGPD-a, Voditelj obrade osobnih podataka — osoba koja donosi odluke o obradi — jest fizička osoba odgovorna za upravljanje platformom Mini Kraken (erpg.app):

• Voditelj obrade: odgovorni za upravljanje platformom Mini Kraken (erpg.app)
• Kontakt za privatnost: contato@erpg.app

Potpuna građanska identifikacija Voditelja obrade može se dobiti na osnovanim zahtjev putem gore navedenog kontaktnog kanala, u svrhu ostvarivanja prava ispitanika ili postupanja po zahtjevu nadležnog tijela.

Radi olakšavanja razumijevanja, prihvaćamo definicije iz LGPD-a:

• Osobni podatak: informacija koja se odnosi na identificiranu ili identifikabilnu fizičku osobu.
• Osjetljivi osobni podatak: podatak o rasnom ili etničkom podrijetlu, vjerskom uvjerenju, političkom mišljenju, zdravlju, spolnom životu, genetskim ili biometrijskim podacima. Mini Kraken ne prikuplja namjerno osjetljive podatke.
• Ispitanik: fizička osoba na koju se podaci odnose (vi).
• Obrada: svaka operacija s osobnim podacima (prikupljanje, pohrana, korištenje, dijeljenje, brisanje itd.).
• Voditelj obrade / Izvršitelj obrade: onaj tko odlučuje o obradi i onaj tko je provodi u ime Voditelja, respektivno.
• Službenik za zaštitu podataka (DPO): osoba određena za komunikacijski kanal između Voditelja, ispitanika i ANPD-a.
• ANPD: Nacionalno tijelo za zaštitu podataka (Autoridade Nacional de Proteção de Dados).

Ova Politika primjenjuje se na sve osobe koje pristupaju ili koriste Mini Kraken, bilo kao registrirani korisnici, pretplatnici, kreatori sadržaja ili posjetitelji, uključujući pristup putem integracija (kao što je Discord) i povezanih alata.

Usluge trećih strana kojima se može pristupiti putem poveznica ili integracija (npr. procesori plaćanja i platforme za podršku) imaju vlastite politike. Nismo odgovorni za prakse privatnosti trećih strana i preporučujemo čitanje njihovih odgovarajućih politika.

Prikupljamo samo podatke neophodne za upravljanje platformom, u skladu s načelom minimizacije (čl. 6., st. III. LGPD-a). Kategorije su:

a) Podaci o registraciji i računu

• Adresa e-pošte i korisničko ime (username).
• Prikazno ime i slika avatara, kada su navedeni.
• Broj i datum registracije računa.

b) Podaci za socijalno prijavu (autentikacija putem trećih strana)

Prijavom putem Discord, Google, Patreon ili Catarse, od davatelja primamo identifikator, vašu e-poštu i osnovne podatke profila. U slučaju Discord-a, možemo primiti popis poslužitelja (guilds) radi omogućavanja integracija koje aktivirate.

c) Podaci profila

• Biografija, zamjenice, jezici i razina iskustva u RPG-u.
• Postavke vidljivosti profila, pratitelja i oznaka.
• Društveni odnosi (praćenje/pratitelji) i sudjelovanje u zajednicama/cehovskim skupinama.

d) Sadržaj koji kreirate i šaljete

• Listovi likova, kampanje, sesije, bilješke o svijetu i tekstovi urednika.
• Učitane datoteke (uploads): slike, zvuci, videozapisi, dokumenti (PDF/DOCX), karte, tokeni i 3D modeli, s njihovim metapodacima (izvorno ime, veličina, vrsta).
• Ovaj sadržaj može sadržavati osobne podatke koje vi odlučite unijeti. Pogledajte odjeljak 9 o vašim odgovornostima.

e) Podaci o pretplati i podršci (premium)

Povezivanjem pretplate putem Patreon ili Catarse, bilježimo vaš identifikator kod davatelja, razinu (tier) podrške, status i datume važenja pogodnosti. Ne prikupljamo niti pohranjujemo podatke o kreditnim karticama ili načinima plaćanja; financijska obrada odvija se u cijelosti na platformama davatelja usluge.

f) Tehnički podaci, podaci o pregledavanju i sigurnosni podaci

• IP adresa i zapisnici o pristupu aplikaciji (datum, vrijeme i radnje), koji se koriste za sigurnost, sprječavanje prijevara i ispunjenje zakonske obveze.
• Kolačići i identifikatori sesije (vidi odjeljak 6).
• Podaci o telemetriji i greškama, za dijagnostiku i stabilnost usluge.
• Metrike korištenja i anonimizirani/pseudonimizirani zapisi sesija za poboljšanje sučelja.

Svaka obrada koju provodimo ima određenu svrhu i pravnu osnovu predviđenu u čl. 7. i 11. LGPD-a, prema dolje prikazanoj tablici:

Kada se obrada temelji na suglasnosti, možete je u bilo kojem trenutku opozvati, bez utjecaja na zakonitost obrade provedene prije opoziva.

Koristimo kolačiće i slične tehnologije za autentikaciju vašeg pristupa, održavanje sigurnosti vaše sesije i, uz suglasnost, mjerenje korištenja platforme. Glavni su:

Neophodni kolačići neophodni su za funkcioniranje i ne mogu se deaktivirati bez ugrožavanja usluge. Analitički kolačići ovise o vašoj suglasnosti i mogu se odbiti bez utjecaja na osnovne funkcionalnosti. Kolačićima možete upravljati i u postavkama svog preglednika.

Ne prodajemo vaše osobne podatke. Podatke dijelimo samo s izvršiteljima i partnerima koji su strogo neophodni za upravljanje platformom, uvijek ograničeno na svrhu i uz obveze povjerljivosti i sigurnosti:

Također možemo dijeliti podatke radi ispunjenja zakonske ili regulatorne obveze, postupanja po naredbi nadležnog tijela ili redovitog ostvarivanja naših prava.

Neki naši izvršitelji (kao što su davatelji hostinga, CDN i analitike) mogu pohranjivati ili obrađivati podatke na poslužiteljima izvan Brazila. U takvim slučajevima, međunarodni prijenos podliježe odredbama čl. 33. do 36. LGPD-a, uz primjenu odgovarajućih ugovornih i tehničkih zaštitnih mjera kako bi se osigurala razina zaštite usporediva s brazilskim zakonodavstvom.

Mini Kraken vam omogućuje kreiranje i slanje sadržaja (listovi likova, kampanje, tekstovi, slike, zvuci, videozapisi, dokumenti i 3D modeli). U pogledu tog sadržaja, djelujemo kao davatelj aplikacije/hostinga: pohranjujemo i prikazujemo materijal prema postavkama vidljivosti koje definišete.

Vaše odgovornosti

• Jedini ste odgovorni za sadržaj koji kreirate, šaljete ili javno objavljujete i izjavljujete da posjedujete potrebna prava za to.
• Ne smijete slati nezakonit, uvredljiv sadržaj koji krši prava trećih strana (uključujući autorska prava i pravo na sliku) ili koji sadrži osobne podatke trećih strana bez odgovarajuće zakonske osnove.
• Unosom osobnih podataka trećih strana u vaš sadržaj (npr. u listove likova ili bilješke), djelujete kao voditelj tih podataka i preuzimate odgovarajuće zakonske odgovornosti.
• Sadržaj označen kao javan mogu pregledati drugi korisnici i eventualno ga indeksirati tražilice.

Uklanjanje i moderacija

Možemo ukloniti, suspendirati ili ograničiti sadržaj koji krši ovu Politiku, Uvjete korištenja ili zakonodavstvo, kao i postupati po zahtjevima za uklanjanje i sudskim nalozima. Prema čl. 19. Zakona o građanskim pravima na internetu (Marco Civil da Internet), odgovornost za sadržaj koji generiraju treće strane, u pravilu, ovisi o specifičnoj sudskoj naredbi za uklanjanje, uz zakonske iznimke. Za zahtjev za uklanjanje sadržaja koji krši vaša prava, koristite kanale iz odjeljka 15.

U najvećoj mjeri dopuštenoj zakonom, pristajete osloboditi od odgovornosti i naknaditi štetu Mini Kraken-u za zahtjeve trećih strana koji proizlaze iz sadržaja koji ste poslali kršenjem ove Politike ili primjenjivog zakonodavstva.

Vaše podatke čuvamo samo onoliko dugo koliko je nužno za svrhe za koje su prikupljeni, ili kako je propisano zakonskom obvezom:

• Podaci o računu i sadržaj: dok je vaš račun aktivan.
• Zapisnici o pristupu aplikaciji (IP, datum/sat): najmanje 6 (šest) mjeseci, sukladno čl. 15. Zakona o građanskim pravima na internetu (Marco Civil da Internet), uz mogućnost produljenja zakonskom ili sudskom odredbom.
• Podaci o pretplati/podršci: za trajanja pogodnosti i razumno dodatno razdoblje u porezne svrhe i svrhe dokazivanja.
• Podaci potrebni za ostvarivanje prava u postupcima: do isteka primjenjivih zastarnih rokova.

Nakon brisanja računa, osobni podaci bit će izbrisani ili anonimizirani, osim kada je čuvanje ovlašteno ili propisano zakonom (čl. 16. LGPD-a). Sadržaj podijeljen u zajednicama ili s drugim korisnicima može ostati vidljiv kada njegovo uklanjanje ovisi o radnji trećih strana.

Sukladno čl. 18. LGPD-a, u bilo kojem trenutku možete zatražiti:

• Potvrdu o postojanju obrade vaših podataka.
• Pristup vašim osobnim podacima.
• Ispravak nepotpunih, netočnih ili zastarjelih podataka.
• Anonimizaciju, blokiranje ili brisanje nepotrebnih, prekomjernih ili nezakonito obrađenih podataka.
• Prenosivost vaših podataka drugom davatelju usluge, na zahtjev.
• Brisanje podataka obrađenih na temelju suglasnosti.
• Informacije o subjektima s kojima dijelimo vaše podatke.
• Informacije o mogućnosti uskraćivanja suglasnosti i njezinim posljedicama.
• Opoziv suglasnosti.

Za ostvarivanje svojih prava, kontaktirajte nas e-poštom na contato@erpg.app. Možemo zatražiti dodatne informacije kako bismo potvrdili vaš identitet i zaštitili vaše podatke. Odgovorit ćemo u najkraćem mogućem roku, uz poštivanje zakonskih ograničenja. Imate i pravo podnijeti zahtjev ANPD-u.

Provodimo tehničke i administrativne mjere prikladne za zaštitu osobnih podataka od neovlaštenih pristupa i slučajnih ili nezakonitih situacija uništenja, gubitka, izmjene ili objavljivanja (čl. 46. do 49. LGPD-a), uključujući:

• Kriptiranje lozinki i prometa (HTTPS/TLS).
• Kontrole pristupa, autentikacija i zaštita od CSRF-a.
• Ograničenje brzine zahtjeva (rate limiting) i mehanizme zaštite od prijevara.
• Praćenje grešaka i sigurnosni zapisi.
• Ograničenje pristupa podacima na strogo neophodne osobe.

Nijedan sustav nije potpuno imun na rizike. Ako identificirate bilo kakvu ranjivost, molimo vas da nas obavijestite putem kanala iz odjeljka 15.

Mini Kraken mogu koristiti djeca i adolescenti. Obrada njihovih podataka podliježe čl. 14. LGPD-a, Statutu o djeci i adolescentima (ECA) i načelu najboljeg interesa, koje uvijek prevladava.

• Djeca (do 12 godina): obrada podataka zahtijeva specifičnu i istaknuto danu suglasnost najmanje jednog roditelja ili zakonskog skrbnika.
• Adolescenti (12 do 18 godina): obrada uzima u obzir njihov najbolji interes i prilagođenost njihovom razumijevanju, uz nadzor odgovornih osoba kada je to primjenjivo.
• Prikupljamo minimum neophodnih podataka (pojačana minimizacija) i ne uvjetujemo sudjelovanje u igrama i aktivnostima dostavom podataka iznad neophodnog.
• Ne provodimo obradu podataka djece i adolescenata za ciljano oglašavanje.

Roditelji i skrbnici mogu u bilo kojem trenutku zatražiti pristup, ispravak ili brisanje podataka, kao i opozvati suglasnost, putem kanala iz odjeljka 15. Ako identificiramo prikupljanje podataka djeteta bez odgovarajuće suglasnosti, poduzet ćemo mjere za što brže uklanjanje tih podataka.

U slučaju sigurnosnog incidenta koji može prouzrokovati relevantan rizik ili štetu ispitanicima, obavijestit ćemo ANPD i pogođene ispitanike u razumnom roku, sukladno čl. 48. LGPD-a i primjenjivim propisima, informirajući o prirodi incidenta, uključenim podacima i poduzetim mjerama.

Za ostvarivanje vaših prava, pojašnjenje dvojbi o ovoj Politici ili podnošenje zahtjeva koji se odnose na osobne podatke, kontaktirajte našeg Službenika za zaštitu podataka:

• Službenik za zaštitu podataka (DPO): odgovorni kojeg je odredio Voditelj obrade, dostupan putem donje e-pošte
• Kontaktna e-pošta: contato@erpg.app

Ova Politika uređena je zakonima Savezne Republike Brazila, posebice LGPD-om, Zakonom o građanskim pravima na internetu (Marco Civil da Internet), Zakonom o zaštiti potrošača (CDC) i ECA-om. Nadležnim se proglašava sud mjesta stanovanja potrošača za rješavanje eventualnih sporova, bez isključivanja zakonskih nadležnosti ANPD-a.

Možemo periodično ažurirati ovu Politiku kako bismo odrazili zakonske, tehničke ili poslovne promjene. Datum posljednjeg ažuriranja uvijek će se nalaziti na vrhu dokumenta. Relevantne izmjene mogu biti priopćene kanalima platforme. Nastavak korištenja nakon objave ažurirane verzije ukazuje na vašu upoznatost s novim uvjetima.