πŸ›‘οΈ Politica de Privacidade

Como coletamos, usamos e protegemos seus dados pessoais no Taverna20.

Conforme LGPD • Lei 13.709/2018

Ultima atualizacao: 29 de janeiro de 2025

Indice

  1. Introducao
  2. Definicoes
  3. Dados Pessoais Coletados
  4. Finalidades do Tratamento
  5. Base Legal para o Tratamento
  6. Compartilhamento de Dados
  7. Servicos de Terceiros
  8. Permissoes do Dispositivo
  9. Armazenamento e Seguranca
  10. Retencao de Dados
  11. Seus Direitos (LGPD)
  12. Protecao de Menores
  13. Cookies e Tecnologias Similares
  14. Alteracoes nesta Politica
  15. Contato e Encarregado (DPO)

1. Introducao

Bem-vindo a Politica de Privacidade do Taverna20 ("nos", "nosso" ou "Aplicativo"). O Taverna20 e uma plataforma movel que conecta jogadores e mestres de RPG de mesa, permitindo a descoberta de mesas compativeis, comunicacao entre participantes e gerenciamento de sessoes de jogo.

Esta Politica descreve de forma clara e transparente como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais ao utilizar nosso aplicativo, em conformidade com a Lei Geral de Protecao de Dados Pessoais (LGPD β€” Lei n.ΒΊ 13.709/2018) e demais normas aplicaveis.

Ao utilizar o Taverna20, voce declara ter lido, compreendido e concordado com os termos desta Politica. Caso nao concorde, solicitamos que nao utilize o Aplicativo.

2. Definicoes

Para fins desta Politica:

  • Dados Pessoais: qualquer informacao relacionada a pessoa natural identificada ou identificavel.
  • Tratamento: toda operacao realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusao, etc.).
  • Titular: pessoa natural a quem se referem os dados pessoais (voce, nosso usuario).
  • Controlador: Taverna20, responsavel pelas decisoes sobre o tratamento de dados pessoais.
  • Operador: terceiros que tratam dados pessoais em nome do Controlador.
  • Mestre (GM): usuario que cria e gerencia mesas de RPG na plataforma.
  • Jogador: usuario que participa de mesas de RPG na plataforma.

3. Dados Pessoais Coletados

3.1 Dados Fornecidos Diretamente pelo Usuario

Ao criar e utilizar sua conta, coletamos:

  • Dados de cadastro: endereco de e-mail, nome de exibicao, foto de perfil (opcional) e biografia.
  • Preferencias de jogo: sistemas de RPG preferidos (ex.: D&D 5e, Pathfinder, Call of Cthulhu, Tormenta20), nivel de experiencia, estilos de jogo preferidos (roleplay, combate, investigacao, etc.) e disponibilidade de horarios.
  • Dados de mestre (GM): caso o usuario atue como mestre, coletamos informacoes adicionais como idiomas falados, especialidades, tempo de resposta e configuracoes de pagamento.
  • Conteudo gerado: mensagens em chats de mesa, avaliacoes, resenhas e informacoes de mesas criadas.
  • Dados de integracao Discord: quando voce opta por vincular sua conta do Discord, coletamos seu nome de usuario e identificador Discord.

3.2 Dados Coletados Automaticamente

  • Dados de localizacao: coordenadas geograficas (latitude e longitude) e nome da cidade, quando voce concede permissao, para localizar mesas presenciais proximas.
  • Dados de uso: estatisticas de participacao (mesas criadas, ingressadas, concluidas), avaliacoes recebidas, sequencias de participacao (streaks) e datas de sessoes.
  • Dados do dispositivo: token de notificacao push (FCM) para envio de notificacoes.

3.3 Dados Financeiros (Mestres)

Para mestres que utilizam o sistema de pagamentos, coletamos dados de chave PIX para processamento de saques. Essas informacoes sao criptografadas com AES-256 antes do armazenamento e tratadas com o mais alto nivel de seguranca.

3.4 Dados que NAO Coletamos

  • Numero de CPF ou documento de identidade
  • Dados bancarios completos (conta corrente, agencia)
  • Dados de saude ou biometricos
  • Historico de navegacao fora do Aplicativo
  • Contatos do telefone ou agenda

4. Finalidades do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

  1. Criacao e gerenciamento de conta: autenticacao, identificacao e manutencao do seu perfil.
  2. Matchmaking inteligente: nosso algoritmo utiliza suas preferencias de jogo, disponibilidade, nivel de experiencia, localizacao e estilo de jogo para sugerir mesas e jogadores compativeis.
  3. Busca por proximidade: exibir mesas presenciais proximas a sua localizacao no mapa.
  4. Comunicacao: permitir a troca de mensagens nos chats de cada mesa, e o envio de notificacoes push sobre atividades relevantes (convites, mensagens, atualizacoes de sessoes).
  5. Sistema de avaliacoes: permitir que jogadores e mestres se avaliem mutuamente para manter a qualidade da comunidade.
  6. Gamificacao: rastrear conquistas e atribuir badges com base na participacao do usuario.
  7. Processamento de pagamentos: processar saques de mestres que recebem pagamentos pela plataforma (via PIX).
  8. Melhoria do servico: analisar dados de uso agregados e anonimizados para aprimorar funcionalidades, corrigir falhas e desenvolver novos recursos.
  9. Seguranca: prevenir fraudes, abusos e uso indevido da plataforma.

O tratamento de dados pessoais no Taverna20 fundamenta-se nas seguintes bases legais previstas na LGPD:

  • Consentimento (Art. 7, I): para coleta de dados de localizacao, envio de notificacoes push e integracao com servicos de terceiros (ex.: Discord).
  • Execucao de contrato (Art. 7, V): para criacao de conta, fornecimento do servico de matchmaking, chat e gerenciamento de mesas.
  • Exercicio regular de direitos (Art. 7, VI): para resolucao de disputas e defesa em processos administrativos ou judiciais.
  • Interesse legitimo (Art. 7, IX): para melhoria do servico, seguranca da plataforma e prevencao de fraudes.

6. Compartilhamento de Dados

6.1 Dentro da Plataforma

Ao participar de uma mesa de RPG, os seguintes dados sao visiveis para outros participantes da mesa:

  • Nome de exibicao e foto de perfil
  • Nivel de experiencia e sistemas preferidos
  • Avaliacoes e badges conquistados
  • Mensagens enviadas no chat da mesa

Seu endereco de e-mail, localizacao exata e dados financeiros nunca sao compartilhados com outros usuarios.

6.2 Com Prestadores de Servico

Compartilhamos dados com terceiros estritamente necessarios para a operacao do servico:

  • Google (Firebase): autenticacao, armazenamento de dados, hospedagem de arquivos, notificacoes push e funcoes de backend.
  • Google Maps Platform: servicos de geolocalizacao e exibicao de mapas.
  • AbacatePay: processamento de pagamentos PIX para mestres. Apenas as informacoes necessarias para o processamento sao compartilhadas.
  • Discord: apenas quando o usuario opta pela integracao, para vinculacao de conta.

6.3 Requisicoes Legais

Podemos divulgar dados pessoais quando exigido por lei, regulamento, ordem judicial ou solicitacao de autoridade competente, nos termos da legislacao vigente.

6.4 Nao Vendemos seus Dados

O Taverna20 nao vende, aluga ou comercializa seus dados pessoais para terceiros com fins de marketing, publicidade ou qualquer outra finalidade comercial nao relacionada ao servico.

7. Servicos de Terceiros

O Taverna20 utiliza os seguintes servicos de terceiros, cada qual com suas proprias politicas de privacidade:

8. Permissoes do Dispositivo

O Taverna20 pode solicitar as seguintes permissoes:

  • Localizacao (precisa e aproximada): utilizada exclusivamente para encontrar mesas de RPG presenciais proximas a voce e exibi-las no mapa. A coleta de localizacao e opcional e pode ser desativada a qualquer momento nas configuracoes do dispositivo. O aplicativo nao rastreia sua localizacao em segundo plano sem consentimento.
  • Camera: utilizada somente para captura de foto de perfil, quando o usuario opta por tirar uma nova foto. Nao e utilizada para nenhuma outra finalidade.
  • Biblioteca de fotos: utilizada somente para selecao de foto de perfil a partir do acervo existente do usuario.
  • Notificacoes: utilizada para enviar alertas sobre mensagens de chat, convites para mesas, atualizacoes de sessoes e outras atividades relevantes. Voce pode desativar as notificacoes a qualquer momento.
  • Acesso a Internet: necessario para o funcionamento do aplicativo, incluindo autenticacao, sincronizacao de dados e comunicacao em tempo real.

Todas as permissoes sao opcionais (exceto acesso a Internet) e solicitadas apenas quando necessarias para a funcionalidade correspondente. O aplicativo funciona com funcionalidades reduzidas caso voce negue permissoes.

9. Armazenamento e Seguranca

9.1 Onde seus Dados sao Armazenados

Seus dados sao armazenados em servidores do Google Cloud Platform (Firebase), que podem estar localizados nos Estados Unidos ou em outras regioes onde o Google opera data centers. A transferencia internacional de dados e realizada em conformidade com a LGPD, mediante clausulas contratuais padrao e garantias adequadas de protecao.

9.2 Medidas de Seguranca

Adotamos as seguintes medidas tecnicas e organizacionais para proteger seus dados:

  • Criptografia em transito: todas as comunicacoes entre o aplicativo e nossos servidores utilizam protocolos HTTPS/TLS.
  • Criptografia em repouso: dados sensiveis (como chaves PIX) sao criptografados com AES-256 antes do armazenamento.
  • Autenticacao segura: utilizamos Firebase Authentication com suporte a login via Google e Apple, incluindo protocolos OAuth 2.0 seguros.
  • PKCE: a integracao com Discord utiliza Proof Key for Code Exchange para protecao do fluxo de autenticacao.
  • Regras de acesso: regras de seguranca do Firestore restringem o acesso a dados com base na autenticacao e autorizacao do usuario.
  • Segregacao de dados: dados financeiros sao armazenados separadamente e com acesso restrito.

9.3 Limitacao de Responsabilidade

Embora adotemos medidas robustas de seguranca, nenhum sistema e completamente invulneravel. Em caso de incidente de seguranca que comprometa seus dados, notificaremos voce e a Autoridade Nacional de Protecao de Dados (ANPD) conforme exigido pela LGPD.

10. Retencao de Dados

  • Dados da conta ativa: mantidos enquanto sua conta estiver ativa e o servico estiver sendo utilizado.
  • Apos exclusao da conta: seus dados pessoais serao removidos ou anonimizados em ate 30 (trinta) dias apos a solicitacao de exclusao, salvo obrigacao legal de retencao.
  • Mensagens em chats: removidas quando a mesa for encerrada ou quando voce solicitar exclusao da conta.
  • Dados financeiros: retidos pelo periodo exigido pela legislacao tributaria e fiscal aplicavel (minimo de 5 anos).
  • Dados para defesa juridica: podem ser retidos pelo prazo prescricional aplicavel quando necessarios para defesa em disputas.

11. Seus Direitos (LGPD)

Nos termos da LGPD, voce tem os seguintes direitos em relacao aos seus dados pessoais, que podem ser exercidos a qualquer momento entrando em contato conosco:

  1. Confirmacao e acesso: confirmar a existencia de tratamento e acessar seus dados pessoais.
  2. Correcao: solicitar a correcao de dados incompletos, inexatos ou desatualizados.
  3. Anonimizacao, bloqueio ou eliminacao: solicitar a anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade com a LGPD.
  4. Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor de servico.
  5. Eliminacao: solicitar a eliminacao de dados tratados com base em consentimento.
  6. Informacao sobre compartilhamento: obter informacao sobre entidades publicas e privadas com as quais compartilhamos seus dados.
  7. Revogacao do consentimento: revogar o consentimento a qualquer momento, sem comprometer a licitude do tratamento realizado anteriormente.
  8. Oposicao: opor-se ao tratamento de dados quando realizado com fundamento em base legal diversa do consentimento, em caso de descumprimento da LGPD.
  9. Peticao a ANPD: apresentar peticao perante a Autoridade Nacional de Protecao de Dados (ANPD).

Para exercer qualquer desses direitos, entre em contato pelo e-mail: contato@taverna20.com. Responderemos sua solicitacao em ate 15 (quinze) dias uteis.

12. Protecao de Menores

O Taverna20 nao e destinado a menores de 13 (treze) anos. Nao coletamos intencionalmente dados pessoais de criancas menores de 13 anos. Caso tomemos conhecimento de que coletamos dados de uma crianca sem o devido consentimento dos pais ou responsaveis legais, tomaremos medidas para excluir tais informacoes o mais rapido possivel.

Usuarios entre 13 e 18 anos devem contar com a autorizacao de um responsavel legal para utilizar o Aplicativo.

13. Cookies e Tecnologias Similares

O aplicativo movel Taverna20 nao utiliza cookies. No entanto, os servicos de terceiros integrados (como Firebase e Google Maps) podem utilizar tecnologias similares para funcionamento, analise de desempenho e seguranca. Para mais informacoes, consulte as politicas de privacidade dos respectivos servicos listados na Secao 7.

14. Alteracoes nesta Politica

Podemos atualizar esta Politica de Privacidade periodicamente para refletir mudancas em nossas praticas, funcionalidades ou exigencias legais. Em caso de alteracoes materiais:

  • Enviaremos notificacao pelo Aplicativo;
  • Atualizaremos a data de "Ultima atualizacao" no topo desta pagina;
  • Quando necessario, solicitaremos novo consentimento.

Recomendamos a revisao periodica desta Politica.

15. Contato e Encarregado (DPO)

Para duvidas, solicitacoes ou reclamacoes relacionadas a esta Politica de Privacidade ou ao tratamento de seus dados pessoais, entre em contato:

Caso nao fique satisfeito com nossa resposta, voce tem o direito de apresentar uma reclamacao perante a Autoridade Nacional de Protecao de Dados (ANPD) β€” www.gov.br/anpd.