ADATVÉDELMI IRÁNYELVEK

A Mini Kraken egy brazil asztali RPG (tabletop RPG) platform, amely karakterlap-készítést, kampányokat, kiadványtárat (folyóiratok és könyvek), virtuális asztali eszközöket és közösségi funkciókat kínál.

Az LGPD 5. cikke, VI. pontjának alkalmazásában a személyes adatokra vonatkozó Adatkezelő — az adatkezelési döntések meghozataláért felelős személy — a Mini Kraken (erpg.app) platform működtetéséért felelős természetes személy:

• Adatkezelő: a Mini Kraken (erpg.app) platform működtetéséért felelős személy
• Adatvédelmi kapcsolattartó: contato@erpg.app

Az Adatkezelő teljes polgári azonosítása az érintett jogainak gyakorlása vagy illetékes hatóság kiszolgálása céljából indokolt kérelemre, a fenti kapcsolatfelvételi csatornán keresztül szerezhető meg.

A megértés megkönnyítése érdekében az LGPD fogalmait alkalmazzuk:

• Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó információ.
• Különleges személyes adat: faji vagy etnikai eredetre, vallási meggyőződésre, politikai véleményre, egészségre, szexuális életre, genetikai vagy biometrikus adatra vonatkozó adat. A Mini Kraken szándékosan nem gyűjt különleges adatokat.
• Érintett: az a természetes személy, akire az adatok vonatkoznak (Ön).
• Adatkezelés: minden személyes adatokkal végzett művelet (gyűjtés, tárolás, felhasználás, megosztás, törlés stb.).
• Adatkezelő / Adatfeldolgozó: aki az adatkezelésről dönt, illetve aki az Adatkezelő nevében végzi azt.
• Adatvédelmi tisztviselő (DPO): az Adatkezelő, az érintettek és az ANPD közötti kommunikációs csatornaként kijelölt személy.
• ANPD: Nemzeti Adatvédelmi Hatóság.

Jelen Irányelv vonatkozik minden olyan személyre, aki hozzáfér a Mini Kraken platformhoz vagy azt használja, akár regisztrált felhasználóként, előfizetőként, tartalomalkotóként vagy látogatóként, beleértve az integrációkon (mint a Discord) és a csatlakoztatott eszközökön keresztüli hozzáférést is.

A linken vagy integráción keresztül elérhető harmadik fél szolgáltatásoknak (például fizetésfeldolgozóknak és támogatási platformoknak) saját irányelveik vannak. Nem vállalunk felelősséget harmadik felek adatvédelmi gyakorlataiért, és javasoljuk azok vonatkozó irányelveinek elolvasását.

Kizárólag a platform üzemeltetéséhez szükséges adatokat gyűjtjük, az adattakarékosság elvével összhangban (LGPD 6. cikke, III. pont). A kategóriák a következők:

a) Regisztrációs és fiókadatok

• E-mail cím és felhasználónév.
• Megjelenítési név és avatar képe, ha megadásra kerültek.
• A fiók regisztrációs száma és dátuma.

b) Közösségi bejelentkezési adatok (harmadik fél általi hitelesítés)

Discord, Google, Patreon vagy Catarse-szal való bejelentkezéskor a szolgáltatótól azonosítót, e-mail-címet és alapvető profiladatokat kapunk. Discord esetén az Ön által aktivált integrációk megvalósítása érdekében megkaphatjuk a szerverek (guilds) listáját.

c) Profiladatok

• Életrajz, névmások, nyelvek és RPG-tapasztalati szint.
• Profilátláthatósági, követői és kitüntetési beállítások.
• Közösségi kapcsolatok (követés/követők) és közösségekben/gildákban való részvétel.

d) Az Ön által létrehozott és feltöltött tartalom

• Karakterlapok, kampányok, ülések, világfeljegyzések és szövegszerkesztői szövegek.
• Feltöltött fájlok: képek, hangfájlok, videók, dokumentumok (PDF/DOCX), térképek, tokenek és 3D-modellek, metaadataikkal (eredeti név, méret, típus).
• Ez a tartalom tartalmazhat olyan személyes adatokat, amelyeket Ön dönt bevitelük mellett. Lásd a 9. szakaszt a saját felelősségéről.

e) Előfizetési és támogatási adatok (prémium)

Patreon vagy Catarse-on keresztüli előfizetés összekapcsolásakor rögzítjük a szolgáltatónál lévő azonosítóját, a támogatás szintjét (tier), az állapotot és a kedvezmény érvényességi dátumait. Nem gyűjtünk és nem tárolunk hitelkártyaadatokat vagy fizetési eszközöket; a pénzügyi feldolgozás teljes egészében a szolgáltatók platformjain történik.

f) Technikai, navigációs és biztonsági adatok

• IP-cím és alkalmazás-hozzáférési naplók (dátum, időpont és műveletek), amelyeket biztonsági, csalásmegelőzési és jogi kötelezettség-teljesítési célokra használunk.
• Sütik és munkamenet-azonosítók (lásd a 6. szakaszt).
• Telemetria- és hibaadatok a szolgáltatás diagnosztikájához és stabilitásához.
• Anonimizált/pszeudoanonimizált munkamenet-felvételek és használati metrikák a felület fejlesztéséhez.

Az általunk végzett összes adatkezelésnek meghatározott célja van, és az LGPD 7. és 11. cikkében előírt jogalapja, az alábbi táblázat szerint:

Amennyiben az adatkezelés hozzájáruláson alapul, azt bármikor visszavonhatja, ami nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Sütiket és hasonló technológiákat használunk hozzáférése hitelesítésére, munkamenete biztonságos megőrzésére, és — hozzájárulás esetén — a platform használatának mérésére. A főbb eszközök a következők:

Az alapvető sütik a működés szempontjából nélkülözhetetlenek, és a szolgáltatás veszélyeztetése nélkül nem tilthatók le. Az analitikai sütik az Ön hozzájárulásától függenek, és az alapvető funkciók sérelme nélkül visszautasíthatók. A sütiket böngészőjének beállításaiban is kezelheti.

Nem adjuk el személyes adatait. Adatokat kizárólag a platform üzemeltetéséhez szigorúan szükséges kezelőkkel és partnerekkel osztunk meg, mindig a célra korlátozva, titoktartási és biztonsági kötelezettségek mellett:

Adatokat jogi vagy szabályozási kötelezettség teljesítése, illetékes hatóság végzésének teljesítése, vagy jogaink rendes gyakorlása érdekében is megoszthatunk.

Kezelőink némelyike (mint a tárhelyszolgáltatók, a CDN és az elemzési szolgáltatók) adatokat Brazílián kívül található szervereken tárolhat vagy dolgozhat fel. Ilyen esetekben a nemzetközi adattovábbítás az LGPD 33–36. cikkeinek megfelelően, megfelelő szerződéses és technikai biztosítékokkal történik, amelyek a brazil jogszabályokkal összeegyeztethető szintű védelmet biztosítanak.

A Mini Kraken lehetővé teszi, hogy tartalmakat hozzon létre és töltsön fel (karakterlapokat, kampányokat, szövegeket, képeket, hangfájlokat, videókat, dokumentumokat és 3D-modelleket). E tartalom tekintetében alkalmazás-/tárhelyszolgáltatóként járunk el: az anyagot az Ön által megadott láthatósági beállítások szerint tároljuk és jelenítjük meg.

Az Ön felelőssége

• Kizárólag Ön felel a létrehozott, feltöltött vagy nyilvánosságra hozott tartalomért, és nyilatkozatot tesz arról, hogy rendelkezik az ehhez szükséges jogokkal.
• Tilos jogellenes, sértő, harmadik felek jogait (beleértve a szerzői és képmásjogokat) sértő vagy megfelelő jogalap nélkül harmadik felek személyes adatait tartalmazó tartalmat feltölteni.
• Amikor harmadik felek személyes adatait viszi be saját tartalmába (például karakterlapokon vagy feljegyzésekben), Ön adatkezelőként jár el ezen adatok tekintetében, és vállalja a megfelelő jogi felelősséget.
• A nyilvánosnak jelölt tartalmakat más felhasználók láthatják, és esetleg keresőmotorok is indexelhetik.

Eltávolítás és moderáció

Eltávolíthatjuk, felfüggeszthetjük vagy korlátozhatjuk azokat a tartalmakat, amelyek sértik jelen Irányelvet, a Felhasználási Feltételeket vagy a jogszabályokat, és eleget tehetünk az eltávolítási értesítéseknek és a bírósági végzéseknek. A Marco Civil da Internet 19. cikkének értelmében a harmadik felek által generált tartalmakért való felelősség általában egy adott eltávolítási bírósági végzéstől függ, a jogszabályban meghatározott kivételekkel. A jogait sértő tartalom eltávolításának kéréséhez használja a 15. szakasz csatornáit.

A jogszabályok által megengedett legnagyobb mértékben Ön beleegyezik abba, hogy mentesíti és kártalanítja a Mini Kraken platformot a harmadik felek azon igényeivel szemben, amelyek az Ön által jelen Irányelvet vagy az alkalmazandó jogszabályokat sértő módon feltöltött tartalomból erednek.

Adatait kizárólag a gyűjtési célok megvalósításához szükséges ideig, vagy jogi kötelezettség által előírt mértékig tároljuk:

• Fiókadatok és tartalom: fiókja aktív fennállásáig.
• Alkalmazás-hozzáférési naplók (IP, dátum/időpont): legalább 6 (hat) hónapig, a Marco Civil da Internet 15. cikkének betartásával, ami jogi vagy bírósági rendelkezés alapján meghosszabbítható.
• Előfizetési/támogatási adatok: a kedvezmény fennállása alatt és adóügyi és igazolási célból ésszerű további ideig.
• Az eljárásokban való joggyakorláshoz szükséges adatok: az alkalmazandó elévülési határidők lejártáig.

A fiók törlése után a személyes adatokat töröljük vagy anonimizáljuk, kivéve, ha a megőrzést jogszabály engedélyezi vagy előírja (LGPD 16. cikke). A közösségekben vagy más felhasználókkal megosztott tartalmak mindaddig láthatók maradhatnak, amíg azok eltávolítása harmadik fél cselekményétől függ.

Az LGPD 18. cikke értelmében bármikor kérheti a következőket:

• Adatai kezelése fennállásának megerősítése.
• Személyes adataihoz való hozzáférés.
• Hiányos, pontatlan vagy elavult adatok helyesbítése.
• A felesleges, túlzott vagy jogsértő módon kezelt adatok anonimizálása, zárolása vagy törlése.
• Adatai más szolgáltatóhoz való hordozhatósága kérelemre.
• A hozzájárulás alapján kezelt adatok törlése.
• Tájékoztatás azon jogalanyokról, akikkel adatait megosztottuk.
• Tájékoztatás a hozzájárulás megtagadásának lehetőségéről és annak következményeiről.
• A hozzájárulás visszavonása.

Jogainak érvényesítéséhez lépjen kapcsolatba velünk a contato@erpg.app e-mail-címen. A személyazonossága megerősítéséhez és adatainak védelméhez további adatokat kérhetünk. A törvényes határidőkre figyelemmel a lehető legrövidebb időn belül válaszolunk. Önnek joga van az ANPD-hez is fordulni.

Technikai és adminisztratív intézkedéseket alkalmazunk a személyes adatok jogosulatlan hozzáféréstől, valamint véletlen vagy jogellenes megsemmisítéstől, elveszéstől, módosítástól vagy nyilvánosságra hozataltól való védelmére (LGPD 46–49. cikke), beleértve a következőket:

• Jelszó- és forgalomtitkosítás (HTTPS/TLS).
• Hozzáférés-ellenőrzés, hitelesítés és CSRF-védelem.
• Sebesség-korlátozás (rate limiting) és csalásellenes mechanizmusok.
• Hibamonitorozás és biztonsági naplók.
• Az adatokhoz való hozzáférés korlátozása a szigorúan szükséges személyzetre.

Egyetlen rendszer sem teljesen mentes a kockázatoktól. Amennyiben bármilyen sebezhetőséget azonosít, kérjük, értesítsen bennünket a 15. szakasz csatornáin keresztül.

A Mini Kraken platformot gyermekek és fiatalkorúak is használhatják. Adataik kezelése az LGPD 14. cikkének, a Gyermek- és Ifjúságvédelmi Törvénynek és a gyermek legfőbb érdeke elvének megfelelően történik, amely minden esetben elsőbbséget élvez.

• Gyermekek (12 évesnél fiatalabbak): adataik kezelése legalább az egyik szülő vagy törvényes képviselő által adott kifejezett és kiemelt hozzájárulást igényel.
• Fiatalkorúak (12–18 évesek): adataik kezelése a legfőbb érdek elvével és az életkoruknak megfelelő megértéssel összhangban, adott esetben a törvényes képviselők felügyeletével történik.
• A szükséges minimális adatmennyiséget gyűjtjük (fokozott adattakarékosság), és a játékokban és tevékenységekben való részvételt nem tesszük feltételéül a feltétlenül szükségesnél több adat megadásának.
• Nem végzünk gyermekek és fiatalkorúak adatainak kezelését célzott reklámozás céljából.

A szülők és a törvényes képviselők bármikor kérhetik az adatokhoz való hozzáférést, helyesbítést vagy törlést, valamint visszavonhatják a hozzájárulást a 15. szakasz csatornáin keresztül. Amennyiben azonosítjuk, hogy egy gyermek adatait megfelelő hozzájárulás nélkül gyűjtöttük, a lehető leghamarabb megtesszük az ilyen adatok törlésére irányuló intézkedéseket.

Olyan biztonsági incidens esetén, amely az érintettekre nézve jelentős kockázatot vagy kárt okozhat, az LGPD 48. cikkének és az alkalmazandó szabályozásnak megfelelően ésszerű határidőn belül értesítjük az ANPD-t és az érintett személyeket, tájékoztatva az incidens jellegéről, az érintett adatokról és a megtett intézkedésekről.

Jogainak érvényesítéséhez, a jelen Irányelvvel kapcsolatos kérdések tisztázásához vagy személyes adatokkal kapcsolatos kérelmek benyújtásához vegye fel a kapcsolatot Adatvédelmi Tisztviselőnkkel:

• Adatvédelmi tisztviselő (DPO): az Adatkezelő által kijelölt felelős, az alábbi e-mail-címen érhető el
• Kapcsolatfelvételi e-mail: contato@erpg.app

Jelen Irányelvre a Brazíliai Szövetségi Köztársaság jogszabályai irányadók, különös tekintettel az LGPD-re, a Marco Civil da Internetre, a Fogyasztóvédelmi Törvénykönyvre és az ECA-ra. Az esetleges viták rendezésére a fogyasztó lakóhelye szerinti bíróság az illetékes, az ANPD törvényi hatáskörének sérelme nélkül.

Jelen Irányelvet időszakosan frissíthetjük, hogy tükrözzük a jogszabályi, műszaki vagy üzleti változásokat. A legutóbbi frissítés dátuma mindig a dokumentum tetején jelenik meg. A lényeges változásokról a platform csatornáin értesíthetjük Önt. A frissített verzió közzétételét követő folyamatos használat az új feltételekről való tudomásulvételt jelzi.