隐私 政策

Mini Kraken 是一个面向桌面 RPG（tabletop RPG）的巴西平台，提供角色卡创建、战役管理、版本库（杂志和书籍）、虚拟桌面工具及社交功能。

就 LGPD 第 5 条第 VI 款而言，对个人数据处理作出决策的数据控制者，为负责运营 Mini Kraken (erpg.app) 平台的自然人：

• 数据控制者： 负责运营 Mini Kraken (erpg.app) 平台的人
• 隐私联系方式： contato@erpg.app

数据控制者的完整民事身份信息可通过上述联系渠道的有据请求获取，用于数据主体行使权利或响应主管机关的要求。

为便于理解，我们采用 LGPD 的定义：

• 个人数据： 与已识别或可识别的自然人相关的信息。
• 敏感个人数据： 涉及种族或民族来源、宗教信仰、政治观点、健康、性生活、基因或生物特征数据。Mini Kraken 不有意收集敏感数据。
• 数据主体： 数据所涉及的自然人（即您）。
• 处理： 对个人数据进行的所有操作（收集、存储、使用、共享、删除等）。
• 控制者/处理者： 分别指决定处理事宜的人和代表控制者执行处理的人。
• 负责人（DPO）： 被指定作为控制者、数据主体与 ANPD 之间沟通渠道的人。
• ANPD： 国家数据保护局。

本政策适用于所有访问或使用 Mini Kraken 的人，无论是注册用户、订阅者、内容创作者或访客，包括通过集成（如 Discord）和已连接工具的访问。

可能通过链接或集成访问的第三方服务（例如支付处理商和支持平台）有其自身政策。我们对第三方的隐私做法不承担责任，建议阅读其各自的政策。

我们仅收集运营平台所必要的数据，依据 LGPD 第 6 条第 III 款的最小化原则。数据类别如下：

a) 注册与账户数据

• 电子邮件地址和用户名（username）。
• 显示名称和头像图片（如有提供）。
• 账户注册编号和日期。

b) 社交登录数据（第三方身份验证）

通过 Discord、Google、Patreon 或 Catarse 登录时，我们从提供商处接收一个标识符、您的电子邮件及基本个人资料数据。对于 Discord，我们可能接收服务器（guilds）列表，以实现您激活的集成功能。

c) 个人资料数据

• 个人简介、代词、语言及 RPG 经验等级。
• 个人资料可见性、关注者及徽章偏好。
• 社交关系（关注/被关注）及社区/公会参与情况。

d) 您创建和上传的内容

• 角色卡、战役、会话、世界注释及编辑器文本。
• 上传的文件：图片、音频、视频、文档（PDF/DOCX）、地图、标记和 3D 模型，以及其元数据（原始文件名、大小、类型）。
• 此类内容可能包含您选择插入的个人数据。请参见第 9 节了解您的责任。

e) 订阅与支持数据（高级）

通过 Patreon 或 Catarse 关联订阅时，我们记录您在提供商处的标识符、支持级别（tier）、状态及福利有效日期。我们不收集或存储信用卡或支付方式数据；财务处理完全在提供商的平台上进行。

f) 技术、浏览及安全数据

• IP 地址及应用访问记录（日期、时间和操作），用于安全、防欺诈及履行法律义务。
• Cookie 和会话标识符（见第 6 节）。
• 遥测和错误数据，用于服务诊断和稳定性。
• 用于改进界面的匿名化/假名化使用指标和会话录制。

我们进行的所有处理均有特定目的，且具有 LGPD 第 7 条和第 11 条规定的法律依据，如下表所示：

当处理基于同意时，您可随时撤回同意，但撤回不影响撤回前已进行的处理的合法性。

我们使用 cookie 及类似技术对您的访问进行身份验证、保持会话安全，以及在获得同意的情况下衡量平台使用情况。主要如下：

必要 cookie 对功能运行不可缺少，不可禁用，否则会影响服务。分析性 cookie 须获得您的同意，可拒绝使用而不影响核心功能。您也可在浏览器设置中管理 cookie。

我们不出售您的个人数据。 我们仅与运营平台严格必要的处理者和合作伙伴共享数据，始终限于目的范围，并受保密和安全义务约束：

我们也可能共享数据以履行法律或监管义务、响应主管机关命令，或正当行使我们的权利。

我们的部分处理者（如托管、CDN 和分析提供商）可能在巴西境外的服务器上存储或处理数据。在此情形下，国际数据传输遵守 LGPD 第 33 至 36 条的规定，采取适当的合同和技术保障措施，以确保与巴西法律相符的保护水平。

Mini Kraken 允许您创建和上传内容（角色卡、战役、文本、图片、音频、视频、文档和 3D 模型）。对于此类内容，我们作为应用/托管提供商：根据您设置的可见性配置存储和显示材料。

您的责任

• 您对所创建、上传或公开的内容承担全部责任，并声明拥有相应的必要权利。
• 您不应上传违法、冒犯性内容，侵犯第三方权利（包括著作权和肖像权）的内容，或包含无适当法律依据的第三方个人数据的内容。
• 在内容中插入第三方个人数据（例如在角色卡或注释中）时，您作为该数据的控制者，承担相应的法律责任。
• 标记为公开的内容可能被其他用户查看，并可能被搜索引擎收录。

删除与审核

我们可能删除、暂停或限制违反本政策、使用条款或法律的内容，以及响应删除通知和司法命令。依据《互联网民事框架》第 19 条，通常情况下，平台对第三方生成内容的责任以特定司法删除命令为前提，法律规定的情形除外。如需申请删除侵犯您权利的内容，请使用第 15 节的渠道。

在法律允许的最大范围内，您同意就您上传的内容违反本政策或适用法律而产生的第三方索赔，免除并赔偿 Mini Kraken。

我们仅在实现收集目的所必要的时间内，或依法律义务所要求的期间内保存您的数据：

• 账户和内容数据：在账户有效期间。
• 应用访问记录（IP、日期/时间）：依据《互联网民事框架》第 15 条，至少保存 6（六）个月，可因法律或司法命令而延长。
• 订阅/支持数据：在福利有效期间及为税务和凭证目的而额外合理期限内。
• 诉讼程序中行使权利所需数据：至相关诉讼时效届满。

账户删除后，个人数据将被删除或匿名化，但法律授权或要求保存的情形除外（LGPD 第 16 条）。在社区内或与其他用户共享的内容，若其删除依赖于第三方操作，可能仍保持可见。

依据 LGPD 第 18 条，您可随时申请：

• 确认是否存在对您数据的处理。
• 访问您的个人数据。
• 更正不完整、不准确或过时的数据。
• 对不必要、过度或不符合法律规定处理的数据进行匿名化、封锁或删除。
• 应要求将您的数据可携至另一服务提供商。
• 删除基于同意处理的数据。
• 获知我们与哪些实体共享您的数据。
• 获知不提供同意的可能性及其后果。
• 撤回同意。

如需行使您的权利，请通过电子邮件 contato@erpg.app 联系我们。我们可能要求提供额外信息以确认您的身份并保护您的数据。我们将在法律规定的范围内尽快回复。您还有权向 ANPD 提出申请。

我们采取技术和行政措施，以保护个人数据免受未经授权的访问及意外或非法的销毁、丢失、更改或泄露（LGPD 第 46 至 49 条），包括：

• 密码和流量加密（HTTPS/TLS）。
• 访问控制、身份验证及 CSRF 防护。
• 速率限制（rate limiting）和反欺诈机制。
• 错误监控和安全日志。
• 将数据访问限制于严格必要的人员。

没有任何系统能完全免疫风险。如发现任何漏洞，请通过第 15 节的渠道告知我们。

Mini Kraken 可供儿童和青少年使用。其数据的处理遵守 LGPD 第 14 条、《儿童与青少年法规》以及最佳利益原则，该原则始终优先适用。

• 儿童（不满 12 周岁）： 数据处理须获得至少一位父母或法定监护人的明确且显著的同意。
• 青少年（12 至 18 岁）： 数据处理须遵守最佳利益原则并适应其理解能力，在适用情形下由监护人进行监督。
• 我们收集最少必要数据（加强版最小化），不以提供超出必要范围的数据为参与游戏和活动的条件。
• 我们不对儿童和青少年的数据进行定向广告处理。

父母和监护人可随时通过第 15 节的渠道申请访问、更正或删除数据，以及撤回同意。如我们发现在未获适当同意的情况下收集了儿童数据，我们将尽快采取措施删除此类数据。

如发生可能对数据主体造成重大风险或损害的安全事件，我们将依据 LGPD 第 48 条及适用法规，在合理期限内通知 ANPD 和受影响的数据主体，告知事件性质、涉及数据及已采取的措施。

如需行使您的权利、就本政策提出疑问或提交个人数据相关请求，请联系我们的数据保护负责人：

• 数据保护负责人（DPO）： 由控制者指定的负责人，可通过以下电子邮件联系
• 联系邮箱： contato@erpg.app

本政策受巴西联邦共和国法律管辖，特别是 LGPD、《互联网民事框架》、《消费者保护法典》和 ECA。消费者住所地法院被选定为解决可能争议的管辖法院，但不排除 ANPD 的法定职权。

我们可能定期更新本政策以反映法律、技术或业务变化。最后更新日期将始终显示在文件顶部。重大变更可能通过平台渠道告知。在更新版本发布后继续使用，表示您已知晓新条款。