ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Mini Kraken — бразильская платформа, ориентированная на настольные ролевые игры (tabletop RPG), предлагающая создание листов персонажей, кампании, библиотеку изданий (журналов и книг), инструменты виртуального стола и социальные функции.

Для целей ст. 5º, VI, LGPD Контролёром персональных данных — лицом, принимающим решения об обработке, — является физическое лицо, ответственное за управление платформой Mini Kraken (erpg.app):

• Контролёр: лицо, ответственное за управление платформой Mini Kraken (erpg.app)
• Контакт по вопросам конфиденциальности: contato@erpg.app

Полные гражданско-правовые реквизиты Контролёра могут быть получены по обоснованному запросу через указанный выше канал связи в целях реализации прав субъекта данных или исполнения требований компетентного органа.

Для облегчения понимания мы используем определения LGPD:

• Персональные данные: информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
• Чувствительные персональные данные: данные о расовом или этническом происхождении, религиозных убеждениях, политических взглядах, состоянии здоровья, сексуальной жизни, генетические или биометрические данные. Mini Kraken намеренно не собирает чувствительные данные.
• Субъект данных: физическое лицо, к которому относятся данные (вы).
• Обработка: любая операция с персональными данными (сбор, хранение, использование, передача, уничтожение и т. д.).
• Контролёр / Оператор: лицо, принимающее решения об обработке, и лицо, осуществляющее её от имени Контролёра соответственно.
• Уполномоченное лицо (DPO): лицо, назначенное для осуществления функций канала коммуникации между Контролёром, субъектами данных и ANPD.
• ANPD: Национальное управление по защите данных.

Настоящая Политика применяется ко всем лицам, получающим доступ к Mini Kraken или использующим его, в качестве зарегистрированных пользователей, подписчиков, авторов контента или посетителей, включая доступ посредством интеграций (например, Discord) и подключённых инструментов.

Сторонние сервисы, доступные по ссылкам или через интеграции (например, платёжные процессоры и платформы поддержки), имеют собственные политики. Мы не несём ответственности за практики конфиденциальности третьих лиц и рекомендуем ознакомиться с их соответствующими политиками.

Мы собираем только те данные, которые необходимы для работы платформы, в соответствии с принципом минимизации (ст. 6º, III, LGPD). Категории данных:

а) Данные регистрации и учётной записи

• Адрес электронной почты и имя пользователя (username).
• Отображаемое имя и изображение аватара, если предоставлены.
• Номер и дата регистрации учётной записи.

б) Данные социального входа (аутентификация через сторонние сервисы)

При входе через Discord, Google, Patreon или Catarse мы получаем от провайдера идентификатор, адрес электронной почты и основные данные профиля. В случае Discord мы можем получить список серверов (guilds) для обеспечения активируемых вами интеграций.

в) Данные профиля

• Биография, местоимения, языки и уровень опыта в ролевых играх.
• Настройки видимости профиля, подписчики и значки.
• Социальные связи (подписки/подписчики) и участие в сообществах/гильдиях.

г) Контент, созданный и загруженный вами

• Листы персонажей, кампании, сессии, заметки о мире и тексты редактора.
• Загруженные файлы: изображения, аудио, видео, документы (PDF/DOCX), карты, токены и 3D-модели с их метаданными (исходное название, размер, тип).
• Этот контент может содержать персональные данные, которые вы решаете включить. Ваша ответственность описана в разделе 9.

д) Данные подписки и поддержки (premium)

При привязке подписки через Patreon или Catarse мы регистрируем ваш идентификатор у провайдера, уровень поддержки (tier), статус и даты действия льготы. Мы не собираем и не храним данные кредитных карт или платёжных средств; финансовая обработка полностью осуществляется на платформах провайдеров.

е) Технические данные, данные навигации и безопасности

• IP-адрес и журналы доступа к приложению (дата, время и действия), используемые для обеспечения безопасности, предотвращения мошенничества и исполнения правовых обязательств.
• Файлы cookie и идентификаторы сессий (см. раздел 6).
• Данные телеметрии и ошибок для диагностики и стабильности сервиса.
• Метрики использования и анонимизированные/псевдонимизированные записи сессий для улучшения интерфейса.

Вся осуществляемая нами обработка имеет конкретную цель и правовое основание, предусмотренные ст. 7º и 11 LGPD, согласно приведённой ниже таблице:

Если обработка основана на согласии, вы можете отозвать его в любое время, что не влияет на законность обработки, осуществлённой до отзыва.

Мы используем файлы cookie и аналогичные технологии для аутентификации вашего доступа, поддержания безопасности вашей сессии и — с вашего согласия — для измерения использования платформы. Основные из них:

Обязательные файлы cookie необходимы для работы сервиса и не могут быть отключены без нарушения его функциональности. Аналитические файлы cookie требуют вашего согласия и могут быть отклонены без ущерба для основных функций. Вы также можете управлять файлами cookie в настройках браузера.

Мы не продаём ваши персональные данные. Данные передаются только операторам и партнёрам, строго необходимым для работы платформы, всегда ограниченно по цели и при соблюдении обязательств по конфиденциальности и безопасности:

Мы также можем передавать данные для исполнения правового или регуляторного обязательства, исполнения приказа компетентного органа или надлежащего осуществления наших прав.

Некоторые наши операторы (такие как провайдеры хостинга, CDN и аналитики) могут хранить или обрабатывать данные на серверах, расположенных за пределами Бразилии. В таких случаях международная передача данных осуществляется в соответствии с положениями ст. 33–36 LGPD с применением надлежащих договорных и технических гарантий для обеспечения уровня защиты, совместимого с бразильским законодательством.

Mini Kraken позволяет вам создавать и загружать контент (листы персонажей, кампании, тексты, изображения, аудио, видео, документы и 3D-модели). В отношении этого контента мы выступаем в роли провайдера приложения/хостинга: мы храним и отображаем материал в соответствии с заданными вами настройками видимости.

Ваша ответственность

• Вы несёте единоличную ответственность за контент, который создаёте, загружаете или делаете общедоступным, и заявляете, что обладаете необходимыми правами для этого.
• Запрещается загружать незаконный, оскорбительный контент, нарушающий права третьих лиц (включая авторские права и права на изображение) или содержащий персональные данные третьих лиц без надлежащего правового основания.
• Включая персональные данные третьих лиц в свой контент (например, в листах персонажей или заметках), вы выступаете как контролёр этих данных и принимаете на себя соответствующую правовую ответственность.
• Контент, помеченный как общедоступный, может быть просмотрен другими пользователями и в ряде случаев проиндексирован поисковыми системами.

Удаление и модерация

Мы можем удалять, приостанавливать или ограничивать контент, нарушающий настоящую Политику, Условия использования или законодательство, а также исполнять уведомления об удалении и судебные приказы. В соответствии со ст. 19 Marco Civil da Internet ответственность за контент, создаваемый третьими лицами, как правило, зависит от наличия конкретного судебного приказа об удалении, за исключением случаев, предусмотренных законом. Для запроса удаления контента, нарушающего ваши права, воспользуйтесь каналами связи из раздела 15.

В максимальной степени, допустимой законом, вы соглашаетесь освободить Mini Kraken от ответственности и возместить ущерб по претензиям третьих лиц, вытекающим из контента, загруженного вами в нарушение настоящей Политики или применимого законодательства.

Мы храним ваши данные только в течение времени, необходимого для целей, для которых они были собраны, или в соответствии с требованиями правовых обязательств:

• Данные учётной записи и контент: пока ваша учётная запись активна.
• Журналы доступа к приложению (IP, дата/время): в течение минимального срока 6 (шести) месяцев в соответствии со ст. 15 Marco Civil da Internet, который может быть продлён по требованию закона или суда.
• Данные подписки/поддержки: в течение срока действия льготы и в течение дополнительного разумного срока в налоговых и доказательных целях.
• Данные, необходимые для реализации прав в судебных разбирательствах: до истечения применимых сроков исковой давности.

После удаления учётной записи персональные данные будут уничтожены или анонимизированы, за исключением случаев, когда их хранение разрешено или предписано законом (ст. 16 LGPD). Контент, опубликованный в сообществах или переданный другим пользователям, может оставаться видимым, если его удаление зависит от действий третьих лиц.

В соответствии со ст. 18 LGPD вы можете в любое время запросить:

• Подтверждение факта обработки ваших данных.
• Доступ к вашим персональным данным.
• Исправление неполных, неточных или устаревших данных.
• Анонимизацию, блокировку или уничтожение излишних, избыточных или незаконно обрабатываемых данных.
• Перенос ваших данных к другому провайдеру по запросу.
• Уничтожение данных, обрабатываемых на основании согласия.
• Информацию об организациях, которым мы передаём ваши данные.
• Информацию о возможности не предоставлять согласие и её последствиях.
• Отзыв согласия.

Для реализации своих прав свяжитесь с нами по электронной почте contato@erpg.app. Мы можем запросить дополнительную информацию для подтверждения вашей личности и защиты ваших данных. Мы ответим в кратчайшие возможные сроки с соблюдением законодательных ограничений. Вы также вправе обратиться с жалобой в ANPD.

Мы принимаем технические и административные меры для защиты персональных данных от несанкционированного доступа и случайного или незаконного уничтожения, утраты, изменения или разглашения (ст. 46–49 LGPD), включая:

• Шифрование паролей и трафика (HTTPS/TLS).
• Средства контроля доступа, аутентификацию и защиту от CSRF.
• Ограничение частоты запросов (rate limiting) и механизмы защиты от мошенничества.
• Мониторинг ошибок и журналы безопасности.
• Ограничение доступа к данным строго необходимым кругом сотрудников.

Ни одна система не является полностью защищённой от рисков. Если вы обнаружите какую-либо уязвимость, просим сообщить нам об этом через каналы связи из раздела 15.

Mini Kraken может использоваться детьми и подростками. Обработка их данных осуществляется в соответствии со ст. 14 LGPD, Статутом ребёнка и подростка и принципом наилучших интересов, который всегда имеет приоритет.

• Дети (до 12 лет): обработка данных требует специального и явного согласия как минимум одного из родителей или законного опекуна.
• Подростки (от 12 до 18 лет): обработка данных соответствует наилучшим интересам и уровню их понимания при надлежащем надзоре ответственных лиц.
• Мы собираем минимально необходимый объём данных (усиленная минимизация) и не обусловливаем участие в играх и мероприятиях предоставлением данных сверх необходимого.
• Мы не осуществляем обработку данных детей и подростков в целях таргетированной рекламы.

Родители и опекуны могут в любое время запросить доступ, исправление или удаление данных, а также отозвать согласие через каналы связи из раздела 15. Если мы обнаружим, что данные ребёнка были собраны без надлежащего согласия, мы примем меры для их скорейшего уничтожения.

В случае инцидента безопасности, способного причинить существенный риск или ущерб субъектам данных, мы уведомим ANPD и затронутых субъектов в разумные сроки в соответствии со ст. 48 LGPD и применимыми нормативными актами, указав характер инцидента, задействованные данные и принятые меры.

Для реализации своих прав, разъяснения вопросов по настоящей Политике или подачи запросов, касающихся персональных данных, обратитесь к нашему Уполномоченному по защите данных:

• Уполномоченное лицо (DPO): ответственное лицо, назначенное Контролёром, доступное по указанному ниже адресу электронной почты
• Контактная электронная почта: contato@erpg.app

Настоящая Политика регулируется законодательством Федеративной Республики Бразилии, в частности LGPD, Marco Civil da Internet, Кодексом защиты прав потребителей и ECA. Для разрешения возможных споров избирается суд по месту жительства потребителя без ущерба для законодательной компетенции ANPD.

Мы можем периодически обновлять настоящую Политику для отражения правовых, технических или коммерческих изменений. Дата последнего обновления всегда будет указана в верхней части документа. О существенных изменениях может быть сообщено по каналам платформы. Продолжение использования после публикации обновлённой версии свидетельствует об осведомлённости о новых условиях.