POLITYKA PRYWATNOŚCI

Mini Kraken jest brazylijską platformą poświęconą RPG stołowemu (tabletop RPG), oferującą tworzenie kart postaci, kampanii, bibliotekę wydań (czasopism i książek), narzędzia wirtualnego stołu i funkcjonalności społecznościowe.

W rozumieniu art. 5, VI LGPD Administratorem danych osobowych — osobą podejmującą decyzje dotyczące przetwarzania — jest osoba fizyczna odpowiedzialna za prowadzenie platformy Mini Kraken (erpg.app):

• Administrator: podmiot odpowiedzialny za prowadzenie platformy Mini Kraken (erpg.app)
• Kontakt ds. prywatności: contato@erpg.app

Pełna identyfikacja cywilna Administratora może zostać udzielona na uzasadnione żądanie za pośrednictwem powyższego kanału kontaktowego, w celu wykonywania praw przez osobę, której dane dotyczą, lub odpowiedzi właściwemu organowi.

Dla ułatwienia zrozumienia stosujemy definicje z LGPD:

• Dane osobowe: informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej.
• Wrażliwe dane osobowe: dane dotyczące pochodzenia rasowego lub etnicznego, przekonań religijnych, poglądów politycznych, zdrowia, życia seksualnego, danych genetycznych lub biometrycznych. Mini Kraken nie zbiera celowo danych wrażliwych.
• Osoba, której dane dotyczą: osoba fizyczna, do której odnoszą się dane (Użytkownik).
• Przetwarzanie: każda operacja na danych osobowych (zbieranie, przechowywanie, używanie, udostępnianie, usuwanie itp.).
• Administrator / Podmiot przetwarzający: podmiot decydujący o przetwarzaniu i podmiot realizujący przetwarzanie w imieniu Administratora, odpowiednio.
• Inspektor ochrony danych (DPO): osoba wyznaczona do pełnienia roli kanału komunikacji między Administratorem, osobami, których dane dotyczą, a ANPD.
• ANPD: Brazylijski Urząd Ochrony Danych Osobowych.

Niniejsza Polityka ma zastosowanie do wszystkich osób, które uzyskują dostęp do Mini Kraken lub z niej korzystają, zarówno jako zarejestrowani użytkownicy, subskrybenci, twórcy treści, jak i odwiedzający, w tym osoby korzystające z integracji (takich jak Discord) i podłączonych narzędzi.

Usługi osób trzecich dostępne za pośrednictwem linków lub integracji (np. procesory płatności i platformy wsparcia) mają własne polityki. Nie ponosimy odpowiedzialności za praktyki prywatności osób trzecich i zalecamy zapoznanie się z ich politykami.

Zbieramy wyłącznie dane niezbędne do prowadzenia platformy, zgodnie z zasadą minimalizacji (art. 6, III LGPD). Kategorie danych są następujące:

a) Dane rejestracyjne i dane konta

• Adres e-mail i nazwa użytkownika (username).
• Wyświetlana nazwa i zdjęcie awatara, jeśli zostały podane.
• Numer i data rejestracji konta.

b) Dane logowania społecznościowego (uwierzytelnianie przez osoby trzecie)

Logując się przez Discord, Google, Patreon lub Catarse, otrzymujemy od dostawcy identyfikator, adres e-mail i podstawowe dane profilu. W przypadku Discord możemy otrzymać listę serwerów (guilds) w celu umożliwienia aktywowanych przez Użytkownika integracji.

c) Dane profilu

• Biogram, zaimki, języki i poziom doświadczenia w RPG.
• Preferencje widoczności profilu, obserwatorzy i odznaki.
• Relacje społecznościowe (obserwowanie/obserwowani) i uczestnictwo w społecznościach/gildiach.

d) Treści tworzone i przesyłane przez Użytkownika

• Karty postaci, kampanie, sesje, notatki o świecie i teksty edytora.
• Przesłane pliki (uploads): obrazy, pliki audio, wideo, dokumenty (PDF/DOCX), mapy, tokeny i modele 3D wraz z ich metadanymi (oryginalna nazwa, rozmiar, typ).
• Treści te mogą zawierać dane osobowe, które Użytkownik zdecyduje się wprowadzić. Zob. sekcję 9 dotyczącą odpowiedzialności.

e) Dane subskrypcji i wsparcia (premium)

Przy powiązaniu subskrypcji za pośrednictwem Patreon lub Catarse rejestrujemy identyfikator Użytkownika u dostawcy, poziom wsparcia (tier), status i daty obowiązywania korzyści. Nie zbieramy ani nie przechowujemy danych karty kredytowej ani środków płatności; przetwarzanie finansowe odbywa się w całości na platformach dostawców.

f) Dane techniczne, nawigacyjne i bezpieczeństwa

• Adres IP i dzienniki dostępu do aplikacji (data, godzina i działania), wykorzystywane do celów bezpieczeństwa, zapobiegania oszustwom i wypełniania obowiązków prawnych.
• Pliki cookie i identyfikatory sesji (zob. sekcja 6).
• Dane telemetryczne i danych o błędach, dla diagnostyki i stabilności usługi.
• Anonimizowane/pseudonimizowane metryki użytkowania i nagrania sesji w celu poprawy interfejsu.

Każde przetwarzanie, które realizujemy, ma określony cel i podstawę prawną przewidzianą w art. 7 i 11 LGPD, zgodnie z poniższą tabelą:

W przypadku gdy przetwarzanie odbywa się na podstawie zgody, Użytkownik może ją wycofać w dowolnym momencie, co nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.

Używamy plików cookie i podobnych technologii w celu uwierzytelniania dostępu, utrzymywania bezpiecznej sesji oraz, za zgodą, mierzenia korzystania z platformy. Główne z nich to:

Niezbędne pliki cookie są konieczne do działania usługi i nie można ich wyłączyć bez naruszenia jej funkcjonowania. Analityczne pliki cookie wymagają zgody i można je odrzucić bez szkody dla podstawowych funkcjonalności. Plikami cookie można również zarządzać w ustawieniach przeglądarki.

Nie sprzedajemy Twoich danych osobowych. Dane udostępniamy wyłącznie podmiotom przetwarzającym i partnerom ściśle niezbędnym do działania platformy, zawsze w ograniczonym zakresie odpowiadającym celowi i na podstawie zobowiązań do zachowania poufności i bezpieczeństwa:

Możemy również udostępniać dane w celu wypełnienia obowiązku prawnego lub regulacyjnego, wykonania nakazu właściwego organu lub regularnego wykonywania naszych praw.

Niektórzy nasi podmioty przetwarzające (takie jak dostawcy hostingu, CDN i analityki) mogą przechowywać lub przetwarzać dane na serwerach zlokalizowanych poza Brazylią. W takich przypadkach międzynarodowy transfer danych odbywa się zgodnie z art. 33–36 LGPD, z zastosowaniem odpowiednich zabezpieczeń umownych i technicznych gwarantujących poziom ochrony zgodny z brazylijskim prawem.

Mini Kraken umożliwia tworzenie i przesyłanie treści (karty postaci, kampanie, teksty, obrazy, pliki audio, wideo, dokumenty i modele 3D). W odniesieniu do tych treści działamy jako dostawca aplikacji/hostingu: przechowujemy i wyświetlamy materiały zgodnie z ustawieniami widoczności określonymi przez Użytkownika.

Twoje obowiązki

• Użytkownik ponosi wyłączną odpowiedzialność za tworzone, przesyłane lub upubliczniane treści i oświadcza, że posiada niezbędne prawa do ich tworzenia.
• Zakazane jest przesyłanie treści niezgodnych z prawem, obraźliwych, naruszających prawa osób trzecich (w tym praw autorskich i wizerunku) lub zawierających dane osobowe osób trzecich bez odpowiedniej podstawy prawnej.
• Wprowadzając w swoich treściach dane osobowe osób trzecich (np. w kartach postaci lub notatkach), Użytkownik działa jako administrator tych danych i przyjmuje na siebie odpowiednią odpowiedzialność prawną.
• Treści oznaczone jako publiczne mogą być widoczne dla innych użytkowników i ewentualnie indeksowane przez wyszukiwarki.

Usuwanie i moderacja

Możemy usuwać, zawieszać lub ograniczać treści naruszające niniejszą Politykę, Warunki Użytkowania lub przepisy prawa, a także realizować powiadomienia o usunięciu i nakazy sądowe. Na mocy art. 19 Marco Civil da Internet odpowiedzialność za treści generowane przez osoby trzecie jest, co do zasady, uzależniona od konkretnego nakazu sądowego nakazującego usunięcie, z wyjątkiem przypadków przewidzianych prawem. Aby zażądać usunięcia treści naruszających Twoje prawa, skorzystaj z kanałów sekcji 15.

W maksymalnym zakresie dozwolonym przez prawo Użytkownik zgadza się zwolnić z odpowiedzialności i zabezpieczyć Mini Kraken przed roszczeniami osób trzecich wynikającymi z treści przesłanych z naruszeniem niniejszej Polityki lub obowiązujących przepisów.

Przechowujemy dane wyłącznie przez czas niezbędny do celów, dla których zostały zebrane, lub zgodnie z wymogiem obowiązku prawnego:

• Dane konta i treści: przez cały czas aktywności konta.
• Dzienniki dostępu do aplikacji (IP, data/godzina): przez minimalny okres 6 (sześciu) miesięcy, zgodnie z art. 15 Marco Civil da Internet, który może zostać przedłużony na mocy nakazu prawnego lub sądowego.
• Dane subskrypcji/wsparcia: przez czas trwania korzyści oraz przez dodatkowy rozsądny okres dla celów podatkowych i dowodowych.
• Dane niezbędne do dochodzenia praw w postępowaniach: do upływu mających zastosowanie terminów przedawnienia.

Po usunięciu konta dane osobowe zostaną usunięte lub anonimizowane, chyba że ich przechowywanie jest dozwolone lub wymagane przez prawo (art. 16 LGPD). Treści udostępnione w społecznościach lub innym użytkownikom mogą pozostać widoczne, gdy ich usunięcie zależy od działania osób trzecich.

Na mocy art. 18 LGPD Użytkownik może w dowolnym momencie wystąpić z wnioskiem o:

• Potwierdzenie faktu przetwarzania Twoich danych.
• Dostęp do swoich danych osobowych.
• Sprostowanie niekompletnych, niedokładnych lub nieaktualnych danych.
• Anonimizację, zablokowanie lub usunięcie zbędnych, nadmiernych lub przetwarzanych niezgodnie z prawem danych.
• Przeniesienie danych do innego dostawcy, na podstawie wniosku.
• Usunięcie danych przetwarzanych na podstawie zgody.
• Informację o podmiotach, którym udostępniliśmy Twoje dane.
• Informację o możliwości odmowy udzielenia zgody i jej konsekwencjach.
• Cofnięcie zgody.

Aby skorzystać ze swoich praw, skontaktuj się z nami pod adresem e-mail contato@erpg.app. Możemy poprosić o dodatkowe informacje w celu potwierdzenia tożsamości i ochrony danych. Odpowiemy w możliwie najkrótszym terminie, z uwzględnieniem limitów prawnych. Przysługuje Ci również prawo do złożenia skargi do ANPD.

Stosujemy odpowiednie środki techniczne i administracyjne w celu ochrony danych osobowych przed nieuprawnionym dostępem oraz przypadkowymi lub niezgodnymi z prawem sytuacjami zniszczenia, utraty, zmiany lub ujawnienia (art. 46–49 LGPD), w tym:

• Szyfrowanie haseł i ruchu sieciowego (HTTPS/TLS).
• Kontrola dostępu, uwierzytelnianie i ochrona przed CSRF.
• Ograniczanie liczby żądań (rate limiting) i mechanizmy antyfrodowe.
• Monitorowanie błędów i dzienniki bezpieczeństwa.
• Ograniczenie dostępu do danych do ściśle niezbędnego personelu.

Żaden system nie jest w pełni odporny na zagrożenia. W przypadku wykrycia luki w zabezpieczeniach prosimy o poinformowanie nas za pośrednictwem kanałów sekcji 15.

Mini Kraken może być używany przez dzieci i nastolatków. Przetwarzanie ich danych odbywa się zgodnie z art. 14 LGPD, Statutem Dziecka i Adolescenta oraz zasadą najlepszego interesu, która zawsze jest nadrzędna.

• Dzieci (poniżej 12. roku życia): przetwarzanie danych wymaga wyraźnej i szczególnej zgody udzielonej przez co najmniej jednego z rodziców lub opiekuna prawnego.
• Nastolatkowie (12–18 lat): przetwarzanie danych uwzględnia najlepszy interes i dostosowanie do ich zdolności rozumienia, z nadzorem opiekunów w stosownych przypadkach.
• Zbieramy minimalne niezbędne dane (wzmocniona minimalizacja) i nie uzależniamy uczestnictwa w grach i aktywnościach od podania danych wykraczających poza niezbędne minimum.
• Nie przetwarzamy danych dzieci i nastolatków w celach reklamy ukierunkowanej.

Rodzice i opiekunowie mogą w dowolnym momencie wnioskować o dostęp, sprostowanie lub usunięcie danych, a także cofnąć zgodę, korzystając z kanałów sekcji 15. W przypadku stwierdzenia zbierania danych dziecka bez odpowiedniej zgody podejmiemy działania w celu jak najszybszego ich usunięcia.

W przypadku incydentu bezpieczeństwa, który może spowodować istotne ryzyko lub szkodę dla osób, których dane dotyczą, powiadomimy ANPD oraz dotknięte osoby w rozsądnym terminie, zgodnie z art. 48 LGPD i obowiązującymi przepisami, informując o charakterze incydentu, objętych nim danych i podjętych środkach.

Aby skorzystać ze swoich praw, wyjaśnić wątpliwości dotyczące niniejszej Polityki lub złożyć wnioski dotyczące danych osobowych, skontaktuj się z naszym Inspektorem Ochrony Danych:

• Inspektor ochrony danych (DPO): osoba wyznaczona przez Administratora, dostępna pod adresem e-mail podanym poniżej
• Adres e-mail kontaktowy: contato@erpg.app

Niniejsza Polityka podlega prawu Federacyjnej Republiki Brazylii, w szczególności LGPD, Marco Civil da Internet, Kodeksowi Ochrony Konsumenta oraz ECA. Właściwym do rozstrzygania ewentualnych sporów jest sąd miejsca zamieszkania konsumenta, bez uszczerbku dla ustawowych kompetencji ANPD.

Możemy okresowo aktualizować niniejszą Politykę, aby odzwierciedlić zmiany prawne, techniczne lub biznesowe. Data ostatniej aktualizacji będzie zawsze widoczna na górze dokumentu. O istotnych zmianach możemy informować za pośrednictwem kanałów platformy. Dalsze korzystanie po opublikowaniu zaktualizowanej wersji oznacza świadomość nowych warunków.