INFORMATIVA SULLA PRIVACY

Mini Kraken è una piattaforma brasiliana dedicata al gioco di ruolo da tavolo (tabletop RPG), che offre la creazione di schede personaggio, campagne, biblioteca di edizioni (riviste e libri), strumenti di tavolo virtuale e funzionalità sociali.

Ai fini dell'art. 5º, VI, della LGPD, il Titolare dei dati personali — la persona a cui competono le decisioni sul trattamento — è la persona fisica responsabile dell'operazione della piattaforma Mini Kraken (erpg.app):

• Titolare del trattamento: responsabile dell'operazione della piattaforma Mini Kraken (erpg.app)
• Contatto per la privacy: contato@erpg.app

L'identificazione civile completa del Titolare del trattamento può essere ottenuta mediante richiesta motivata tramite il canale di contatto sopra indicato, ai fini dell'esercizio dei diritti dell'interessato o per risposta ad autorità competente.

Per facilitare la comprensione, adottiamo le definizioni della LGPD:

• Dato personale: informazione relativa a persona fisica identificata o identificabile.
• Dato personale sensibile: dato relativo all'origine razziale o etnica, convinzione religiosa, opinione politica, salute, vita sessuale, dato genetico o biometrico. Mini Kraken non raccoglie intenzionalmente dati sensibili.
• Interessato: la persona fisica cui si riferiscono i dati (l'utente).
• Trattamento: qualsiasi operazione con dati personali (raccolta, archiviazione, uso, condivisione, cancellazione ecc.).
• Titolare / Responsabile del trattamento: chi decide in merito al trattamento e chi lo esegue per conto del Titolare, rispettivamente.
• Responsabile della protezione dei dati (DPO): persona designata ad agire come canale di comunicazione tra il Titolare, gli interessati e l'ANPD.
• ANPD: Autoridade Nacional de Proteção de Dados.

La presente Informativa si applica a tutte le persone che accedono o utilizzano Mini Kraken, sia come utenti registrati, abbonati, creatori di contenuti o visitatori, incluso l'accesso tramite integrazioni (come Discord) e strumenti connessi.

Servizi di terzi accessibili tramite link o integrazioni (ad esempio, processori di pagamento e piattaforme di supporto) dispongono di proprie informative. Non siamo responsabili delle pratiche sulla privacy di terzi e raccomandiamo la lettura delle rispettive informative.

Raccogliamo solo i dati necessari per operare la piattaforma, conformemente al principio di minimizzazione (art. 6º, III, della LGPD). Le categorie sono:

a) Dati di registrazione e account

• Indirizzo e-mail e nome utente (username).
• Nome visualizzato e immagine avatar, se forniti.
• Numero e data di registrazione dell'account.

b) Dati di accesso social (autenticazione tramite terzi)

Accedendo con Discord, Google, Patreon o Catarse, riceviamo dal fornitore un identificatore, l'indirizzo e-mail e dati di profilo di base. Nel caso di Discord, potremo ricevere l'elenco dei server (guilds) per abilitare le integrazioni attivate dall'utente.

c) Dati di profilo

• Biografia, pronomi, lingue e livello di esperienza nel gioco di ruolo.
• Preferenze di visibilità del profilo, follower e badge.
• Relazioni sociali (seguiti/follower) e partecipazione a comunità/gilde.

d) Contenuto creato e inviato dall'utente

• Schede personaggio, campagne, sessioni, note di ambientazione e testi dell'editor.
• File inviati (upload): immagini, audio, video, documenti (PDF/DOCX), mappe, token e modelli 3D, con i relativi metadati (nome originale, dimensione, tipo).
• Tale contenuto può includere dati personali che l'utente sceglie di inserire. Si veda la sezione 9 in merito alle responsabilità.

e) Dati di abbonamento e supporto (premium)

Collegando un abbonamento tramite Patreon o Catarse, registriamo l'identificatore dell'utente presso il fornitore, il livello (tier) di supporto, lo stato e le date di validità del beneficio. Non raccogliamo né archiviamo dati di carte di credito o mezzi di pagamento; il trattamento finanziario avviene integralmente sulle piattaforme dei fornitori.

f) Dati tecnici, di navigazione e di sicurezza

• Indirizzo IP e registri di accesso all'applicazione (data, ora e azioni), utilizzati per sicurezza, prevenzione delle frodi e adempimento di obblighi di legge.
• Cookie e identificatori di sessione (si veda la sezione 6).
• Dati di telemetria e di errori, per la diagnosi e la stabilità del servizio.
• Metriche di utilizzo e registrazioni di sessione anonimizzate/pseudonimizzate per il miglioramento dell'interfaccia.

Ogni trattamento che effettuiamo ha una finalità specifica e una base giuridica prevista dagli artt. 7º e 11 della LGPD, come indicato nel quadro seguente:

Quando il trattamento si basa sul consenso, l'utente potrà revocarlo in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento effettuato prima della revoca.

Utilizziamo cookie e tecnologie analoghe per autenticare l'accesso, mantenere la sessione sicura e, previo consenso, misurare l'utilizzo della piattaforma. I principali sono:

I cookie essenziali sono indispensabili al funzionamento e non possono essere disattivati senza compromettere il servizio. I cookie analitici dipendono dal consenso dell'utente e possono essere rifiutati senza pregiudizio per le funzionalità essenziali. L'utente può inoltre gestire i cookie nelle impostazioni del proprio browser.

Non vendiamo i dati personali degli utenti. Condividiamo i dati solo con operatori e partner strettamente necessari all'operatività della piattaforma, sempre limitati alla finalità e soggetti a obblighi di riservatezza e sicurezza:

Potremo inoltre condividere dati per adempiere a obblighi legali o regolamentari, ottemperare a ordini di autorità competente, o esercitare regolarmente i nostri diritti.

Alcuni dei nostri operatori (come fornitori di hosting, CDN e analisi) possono archiviare o elaborare dati su server situati al di fuori del Brasile. In tali casi, il trasferimento internazionale rispetta le disposizioni degli artt. 33 a 36 della LGPD, adottando adeguate garanzie contrattuali e tecniche per assicurare un livello di protezione compatibile con la normativa brasiliana.

Mini Kraken consente all'utente di creare e inviare contenuti (schede, campagne, testi, immagini, audio, video, documenti e modelli 3D). In relazione a tali contenuti, agiamo come fornitore di applicazione/hosting: archiviamo e visualizziamo il materiale in base alle impostazioni di visibilità definite dall'utente.

Responsabilità dell'utente

• L'utente è l'unico responsabile del contenuto che crea, invia o rende pubblico, e dichiara di disporre dei diritti necessari a tal fine.
• L'utente non deve inviare contenuti illeciti, offensivi, che violino diritti di terzi (inclusi diritti d'autore e di immagine) o che contengano dati personali di terzi senza adeguata base giuridica.
• Inserendo dati personali di terzi nel proprio contenuto (ad esempio, in schede o annotazioni), l'utente agisce come titolare del trattamento di tali dati e si assume le corrispondenti responsabilità legali.
• Il contenuto contrassegnato come pubblico potrà essere visualizzato da altri utenti ed eventualmente indicizzato dai motori di ricerca.

Rimozione e moderazione

Potremo rimuovere, sospendere o limitare contenuti che violino la presente Informativa, i Termini di Utilizzo o la normativa, nonché dar seguito a notifiche di rimozione e ordini giudiziari. Ai sensi dell'art. 19 del Marco Civil da Internet, la responsabilità per contenuti generati da terzi dipende, di regola, da uno specifico ordine giudiziario di rimozione, fatte salve le ipotesi di legge. Per richiedere la rimozione di contenuti che violino i propri diritti, utilizzare i canali della sezione 15.

Nella massima misura consentita dalla legge, l'utente accetta di manlevare e tenere indenne Mini Kraken da reclami di terzi derivanti da contenuti inviati in violazione della presente Informativa o della normativa applicabile.

Conserviamo i dati degli utenti solo per il tempo necessario alle finalità per le quali sono stati raccolti, o come richiesto da obbligo di legge:

• Dati di account e contenuto: finché l'account è attivo.
• Registri di accesso all'applicazione (IP, data/ora): per un periodo minimo di 6 (sei) mesi, in osservanza dell'art. 15 del Marco Civil da Internet, con possibile proroga per disposizione legale o giudiziaria.
• Dati di abbonamento/supporto: per la durata del beneficio e per un ragionevole periodo aggiuntivo a fini fiscali e di documentazione.
• Dati necessari all'esercizio di diritti in procedimenti: fino alla scadenza dei termini di prescrizione applicabili.

Dopo la cancellazione dell'account, i dati personali saranno eliminati o anonimizzati, salvo nei casi in cui la conservazione sia autorizzata o richiesta dalla legge (art. 16 della LGPD). I contenuti condivisi in comunità o con altri utenti potrebbero rimanere visibili qualora la loro rimozione dipenda dall'azione di terzi.

Ai sensi dell'art. 18 della LGPD, l'utente può, in qualsiasi momento, richiedere:

• Conferma dell'esistenza del trattamento dei propri dati.
• Accesso ai propri dati personali.
• Rettifica di dati incompleti, inesatti o non aggiornati.
• Anonimizzazione, blocco o cancellazione di dati non necessari, eccessivi o trattati in modo non conforme alla legge.
• Portabilità dei propri dati a un altro fornitore, su richiesta.
• Cancellazione dei dati trattati sulla base del consenso.
• Informazioni sulle entità con cui condividiamo i propri dati.
• Informazioni sulla possibilità di non fornire il consenso e sulle relative conseguenze.
• Revoca del consenso.

Per esercitare i propri diritti, contattare l'indirizzo e-mail contato@erpg.app. Potremo richiedere informazioni aggiuntive per confermare l'identità dell'utente e proteggere i suoi dati. Risponderemo nel minor tempo possibile, nel rispetto dei limiti di legge. L'utente ha altresì il diritto di presentare ricorso all'ANPD.

Adottiamo misure tecniche e amministrative idonee a proteggere i dati personali da accessi non autorizzati e da situazioni accidentali o illecite di distruzione, perdita, alterazione o divulgazione (artt. 46 a 49 della LGPD), tra cui:

• Cifratura delle password e del traffico (HTTPS/TLS).
• Controlli di accesso, autenticazione e protezione contro il CSRF.
• Limitazione delle richieste (rate limiting) e meccanismi antifrode.
• Monitoraggio degli errori e registri di sicurezza.
• Limitazione dell'accesso ai dati al personale strettamente necessario.

Nessun sistema è completamente immune ai rischi. Qualora l'utente identifichi una vulnerabilità, si prega di comunicarcelo tramite i canali della sezione 15.

Mini Kraken può essere utilizzato da bambini e adolescenti. Il trattamento dei loro dati rispetta l'art. 14 della LGPD, lo Estatuto da Criança e do Adolescente e il principio del migliore interesse, che prevarrà sempre.

• Bambini (fino a 12 anni non compiuti): il trattamento dei dati richiede il consenso specifico e in evidenza di almeno uno dei genitori o del tutore legale.
• Adolescenti (dai 12 ai 18 anni): il trattamento rispetta il migliore interesse e l'adeguatezza alla loro capacità di comprensione, con supervisione dei responsabili ove appropriato.
• Raccogliamo il minimo dei dati necessari (minimizzazione rafforzata) e non condizioniamo la partecipazione a giochi e attività alla fornitura di dati oltre l'indispensabile.
• Non effettuiamo il trattamento di dati di bambini e adolescenti a fini pubblicitari mirati.

Genitori e tutori possono, in qualsiasi momento, richiedere l'accesso, la rettifica o la cancellazione dei dati, nonché revocare il consenso, tramite i canali della sezione 15. Qualora riscontrassimo la raccolta di dati di un bambino senza il consenso adeguato, adotteremo misure per eliminare tali dati nel più breve tempo possibile.

In caso di incidente di sicurezza che possa comportare rischio o danno rilevante per gli interessati, comunicheremo all'ANPD e agli interessati coinvolti entro un termine ragionevole, ai sensi dell'art. 48 della LGPD e della normativa applicabile, indicando la natura dell'incidente, i dati coinvolti e le misure adottate.

Per esercitare i propri diritti, chiarire dubbi sulla presente Informativa o presentare richieste relative ai dati personali, contattare il nostro Responsabile della Protezione dei Dati:

• Responsabile della protezione dei dati (DPO): responsabile designato dal Titolare, contattabile all'indirizzo e-mail sottostante
• E-mail di contatto: contato@erpg.app

La presente Informativa è disciplinata dalle leggi della Repubblica Federativa del Brasile, in particolare la LGPD, il Marco Civil da Internet, il Código de Defesa do Consumidor e l'ECA. È eletto il foro del domicilio del consumatore per risolvere eventuali controversie, senza pregiudizio delle competenze legali dell'ANPD.

Potremo aggiornare periodicamente la presente Informativa per riflettere cambiamenti legali, tecnici o di business. La data dell'ultimo aggiornamento figurerà sempre in cima al documento. Le modifiche rilevanti potranno essere comunicate tramite i canali della piattaforma. Il continuo utilizzo dopo la pubblicazione di una versione aggiornata indica la presa d'atto delle nuove condizioni.