POLÍTICA DE PRIVACIDADE

O Mini Kraken é uma plataforma brasileira voltada a RPG de mesa (tabletop RPG), que oferece criação de fichas de personagem, campanhas, biblioteca de edições (revistas e livros), ferramentas de mesa virtual e funcionalidades sociais.

Para os fins do art. 5º, VI, da LGPD, o Controlador dos dados pessoais — pessoa a quem competem as decisões sobre o tratamento — é a pessoa natural responsável pela operação da plataforma Mini Kraken (erpg.app):

• Controlador: responsável pela operação da plataforma Mini Kraken (erpg.app)
• Contato de privacidade: contato@erpg.app

A identificação civil completa do Controlador pode ser obtida mediante solicitação fundamentada pelo canal de contato acima, para fins de exercício de direitos pelo titular ou de atendimento a autoridade competente.

Para facilitar a compreensão, adotamos as definições da LGPD:

• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Dado pessoal sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico. O Mini Kraken não coleta intencionalmente dados sensíveis.
• Titular: a pessoa natural a quem se referem os dados (você).
• Tratamento: toda operação com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação etc.).
• Controlador / Operador: quem decide sobre o tratamento e quem o realiza em nome do Controlador, respectivamente.
• Encarregado (DPO): pessoa indicada para atuar como canal de comunicação entre o Controlador, os titulares e a ANPD.
• ANPD: Autoridade Nacional de Proteção de Dados.

Esta Política aplica-se a todas as pessoas que acessam ou utilizam o Mini Kraken, seja como usuárias cadastradas, assinantes, criadoras de conteúdo ou visitantes, incluindo o acesso por integrações (como Discord) e ferramentas conectadas.

Serviços de terceiros que possam estar acessíveis por links ou integrações (por exemplo, processadores de pagamento e plataformas de apoio) possuem políticas próprias. Não nos responsabilizamos pelas práticas de privacidade de terceiros, e recomendamos a leitura de suas respectivas políticas.

Coletamos apenas os dados necessários para operar a plataforma, conforme o princípio da minimização (art. 6º, III, da LGPD). As categorias são:

a) Dados de cadastro e conta

• Endereço de e-mail e nome de usuário (username).
• Nome de exibição e imagem de avatar, quando fornecidos.
• Número e data de registro da conta.

b) Dados de login social (autenticação por terceiros)

Ao entrar com Discord, Google, Patreon ou Catarse, recebemos do provedor um identificador, seu e-mail e dados básicos de perfil. No caso do Discord, podemos receber a lista de servidores (guilds) para viabilizar integrações que você ativar.

c) Dados de perfil

• Biografia, pronomes, idiomas e nível de experiência em RPG.
• Preferências de visibilidade de perfil, seguidores e emblemas.
• Relações sociais (seguir/seguidores) e participação em comunidades/guildas.

d) Conteúdo criado e enviado por você

• Fichas de personagem, campanhas, sessões, anotações de mundo e textos do editor.
• Arquivos enviados (uploads): imagens, áudios, vídeos, documentos (PDF/DOCX), mapas, tokens e modelos 3D, com seus metadados (nome original, tamanho, tipo).
• Esse conteúdo pode conter dados pessoais que você opte por inserir. Veja a seção 9 sobre suas responsabilidades.

e) Dados de assinatura e apoio (premium)

Ao vincular uma assinatura via Patreon ou Catarse, registramos seu identificador no provedor, o nível (tier) de apoio, o status e as datas de vigência do benefício. Não coletamos nem armazenamos dados de cartão de crédito ou meios de pagamento; o processamento financeiro ocorre integralmente nas plataformas dos provedores.

f) Dados técnicos, de navegação e de segurança

• Endereço IP e registros de acesso à aplicação (data, hora e ações), utilizados para segurança, prevenção a fraudes e cumprimento de obrigação legal.
• Cookies e identificadores de sessão (ver seção 6).
• Dados de telemetria e de erros, para diagnóstico e estabilidade do serviço.
• Métricas de uso e gravações de sessão anonimizadas/pseudonimizadas para melhoria da interface.

Todo tratamento que realizamos possui finalidade específica e base legal prevista nos arts. 7º e 11 da LGPD, conforme o quadro abaixo:

Quando o tratamento se basear em consentimento, você poderá revogá-lo a qualquer momento, sem que isso afete a licitude do tratamento realizado antes da revogação.

Utilizamos cookies e tecnologias semelhantes para autenticar seu acesso, manter sua sessão segura e, mediante consentimento, medir o uso da plataforma. Os principais são:

Cookies essenciais são indispensáveis ao funcionamento e não podem ser desativados sem comprometer o serviço. Cookies analíticos dependem do seu consentimento e podem ser recusados sem prejuízo das funcionalidades essenciais. Você também pode gerenciar cookies nas configurações do seu navegador.

Não vendemos seus dados pessoais. Compartilhamos dados apenas com operadores e parceiros estritamente necessários à operação da plataforma, sempre limitados à finalidade e sob obrigações de confidencialidade e segurança:

Também poderemos compartilhar dados para cumprir obrigação legal ou regulatória, atender ordem de autoridade competente, ou exercer regularmente nossos direitos.

Alguns de nossos operadores (como provedores de hospedagem, CDN e análise) podem armazenar ou processar dados em servidores localizados fora do Brasil. Nessas hipóteses, a transferência internacional observa o disposto nos arts. 33 a 36 da LGPD, adotando salvaguardas contratuais e técnicas adequadas para assegurar nível de proteção compatível com a legislação brasileira.

O Mini Kraken permite que você crie e envie conteúdo (fichas, campanhas, textos, imagens, áudios, vídeos, documentos e modelos 3D). Em relação a esse conteúdo, atuamos como provedor de aplicação/hospedagem: armazenamos e exibimos o material conforme as configurações de visibilidade que você definir.

Suas responsabilidades

• Você é o único responsável pelo conteúdo que cria, envia ou torna público, e declara possuir os direitos necessários para tanto.
• Você não deve enviar conteúdo ilícito, ofensivo, que viole direitos de terceiros (incluindo direitos autorais e de imagem) ou que contenha dados pessoais de terceiros sem base legal adequada.
• Ao inserir dados pessoais de terceiros em seu conteúdo (por exemplo, em fichas ou anotações), você atua como controlador desses dados e assume as responsabilidades legais correspondentes.
• Conteúdo marcado como público poderá ser visualizado por outros usuários e, eventualmente, indexado por mecanismos de busca.

Remoção e moderação

Podemos remover, suspender ou restringir conteúdo que viole esta Política, os Termos de Uso ou a legislação, bem como atender a notificações de remoção e ordens judiciais. Nos termos do art. 19 do Marco Civil da Internet, a responsabilização por conteúdo gerado por terceiros, em regra, depende de ordem judicial específica de remoção, ressalvadas as hipóteses legais. Para solicitar a remoção de conteúdo que viole seus direitos, utilize os canais da seção 15.

Na máxima extensão permitida pela lei, você concorda em isentar e indenizar o Mini Kraken por reclamações de terceiros decorrentes de conteúdo que você tenha enviado em violação a esta Política ou à legislação aplicável.

Mantemos seus dados apenas pelo tempo necessário às finalidades para as quais foram coletados, ou conforme exigido por obrigação legal:

• Dados de conta e conteúdo: enquanto sua conta estiver ativa.
• Registros de acesso à aplicação (IP, data/hora): pelo prazo mínimo de 6 (seis) meses, em observância ao art. 15 do Marco Civil da Internet, podendo ser estendido por determinação legal ou judicial.
• Dados de assinatura/apoio: durante a vigência do benefício e por prazo adicional razoável para fins fiscais e de comprovação.
• Dados necessários ao exercício de direitos em processos: até o término dos prazos prescricionais aplicáveis.

Após a exclusão da conta, os dados pessoais serão eliminados ou anonimizados, salvo quando a guarda for autorizada ou exigida por lei (art. 16 da LGPD). Conteúdo compartilhado em comunidades ou com outros usuários pode permanecer visível quando sua remoção depender de ação de terceiros.

Nos termos do art. 18 da LGPD, você pode, a qualquer momento, solicitar:

• Confirmação da existência de tratamento de seus dados.
• Acesso aos seus dados pessoais.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei.
• Portabilidade dos seus dados a outro fornecedor, mediante requisição.
• Eliminação dos dados tratados com base no consentimento.
• Informação sobre as entidades com as quais compartilhamos seus dados.
• Informação sobre a possibilidade de não fornecer consentimento e suas consequências.
• Revogação do consentimento.

Para exercer seus direitos, entre em contato pelo e-mail contato@erpg.app. Poderemos solicitar informações adicionais para confirmar sua identidade e proteger seus dados. Responderemos no menor prazo possível, observados os limites legais. Você também tem o direito de peticionar perante a ANPD.

Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração ou difusão (arts. 46 a 49 da LGPD), incluindo:

• Criptografia de senhas e do tráfego (HTTPS/TLS).
• Controles de acesso, autenticação e proteção contra CSRF.
• Limitação de taxa (rate limiting) e mecanismos antifraude.
• Monitoramento de erros e registros de segurança.
• Restrição de acesso a dados ao pessoal estritamente necessário.

Nenhum sistema é totalmente imune a riscos. Caso identifique qualquer vulnerabilidade, pedimos que nos comunique pelos canais da seção 15.

O Mini Kraken pode ser utilizado por crianças e adolescentes. O tratamento de seus dados observa o art. 14 da LGPD, o Estatuto da Criança e do Adolescente e o princípio do melhor interesse, que sempre prevalecerá.

• Crianças (até 12 anos incompletos): o tratamento de dados depende do consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
• Adolescentes (12 a 18 anos): o tratamento observa o melhor interesse e a adequação à sua compreensão, com supervisão dos responsáveis quando cabível.
• Coletamos o mínimo de dados necessário (minimização reforçada) e não condicionamos a participação em jogos e atividades ao fornecimento de dados além do indispensável.
• Não realizamos tratamento de dados de crianças e adolescentes para publicidade direcionada.

Pais e responsáveis podem, a qualquer momento, solicitar acesso, correção ou exclusão dos dados, bem como revogar o consentimento, pelos canais da seção 15. Caso identifiquemos coleta de dados de uma criança sem o consentimento adequado, adotaremos medidas para eliminar tais dados o mais rápido possível.

Na hipótese de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos à ANPD e aos titulares afetados em prazo razoável, nos termos do art. 48 da LGPD e da regulamentação aplicável, informando a natureza do incidente, os dados envolvidos e as medidas adotadas.

Para exercer seus direitos, esclarecer dúvidas sobre esta Política ou apresentar solicitações relativas a dados pessoais, fale com nosso Encarregado pela Proteção de Dados:

• Encarregado (DPO): responsável indicado pelo Controlador, contatável pelo e-mail abaixo
• E-mail de contato: contato@erpg.app

Esta Política é regida pelas leis da República Federativa do Brasil, em especial a LGPD, o Marco Civil da Internet, o Código de Defesa do Consumidor e o ECA. Fica eleito o foro do domicílio do consumidor para dirimir eventuais controvérsias, sem prejuízo das competências legais da ANPD.

Podemos atualizar esta Política periodicamente para refletir mudanças legais, técnicas ou de negócio. A data da última atualização sempre constará no topo do documento. Alterações relevantes poderão ser comunicadas pelos canais da plataforma. O uso continuado após a publicação de uma versão atualizada indica sua ciência das novas condições.