🔒 Política de Privacidade

1. Introdução

Esta política de privacidade descreve quais informações coletamos, como as usamos e como as protegemos. Sua privacidade é importante para nós.

2. Dados que coletamos

A DiceRoll coleta os seguintes tipos de dados pessoais:

• Dados de cadastro: Endereço de e-mail, apelido, senha com hash
• Informações de perfil: Foto de perfil (opcional)
• Dados de jogo: Personagens criados, salas, mapas, mensagens de chat
• Dados técnicos: Endereço IP, tipo de navegador, horário de acesso (nos logs do servidor)
• Dados de OAuth: Se você entrar via Google ou Discord, obtemos informações básicas de perfil (nome, e-mail, foto de perfil)

3. Finalidade do tratamento de dados

Usamos seus dados pessoais para as seguintes finalidades:

• Fornecer e gerenciar o serviço DiceRoll
• Autenticação e autorização de usuários
• Armazenar dados de jogo (personagens, salas, mapas)
• Comunicação entre usuários (chat, convites para salas)
• Segurança do serviço e prevenção de abusos
• Melhoria da qualidade do serviço

4. Base legal para o tratamento

O tratamento de seus dados pessoais baseia-se no consentimento concedido durante o cadastro (RGPD art. 6(1)(a)) e na necessidade para a execução do contrato de serviço (RGPD art. 6(1)(b)).

5. Armazenamento e segurança dos dados

Seus dados são armazenados em um banco de dados MongoDB seguro. As senhas são sempre protegidas com hash usando bcrypt e nunca são armazenadas de forma legível. Usamos as seguintes medidas de segurança:

• Criptografia HTTPS para toda a comunicação
• Hash de senhas com bcrypt (10 rodadas)
• Tokens JWT para gerenciamento de sessão
• Limitação de taxa para proteção contra ataques
• Atualizações de segurança regulares

6. Compartilhamento de dados com terceiros

Não compartilhamos seus dados pessoais com terceiros, exceto nos seguintes casos:

• Provedores de OAuth: Google, Discord (apenas se você entrar por esses serviços)
• Provedor de análise: Google Analytics (apenas se você consentir com os cookies de análise)
• Serviços de hospedagem: O servidor onde o aplicativo e o banco de dados rodam (MongoDB)
• Exigências legais: No caso de ordem judicial ou proteção dos nossos direitos

Não compartilhamos seus dados com terceiros comerciais para fins de marketing.

7. Cookies e rastreamento

8. Seus direitos (RGPD)

De acordo com o RGPD, você tem os seguintes direitos:

• Direito de acesso: Você pode solicitar uma cópia de seus dados pessoais
• Direito de retificação: Você pode corrigir dados imprecisos em seu perfil
• Direito de exclusão: Você pode solicitar a exclusão da sua conta e de todos os dados
• Direito de portabilidade: Você pode obter seus dados em um formato estruturado (JSON)
• Direito de oposição: Você pode recusar o tratamento dos seus dados
• Direito de retirar o consentimento: Você pode retirar seu consentimento para o tratamento a qualquer momento

9. Período de retenção dos dados

Mantemos seus dados pessoais enquanto sua conta estiver ativa. Após a exclusão da conta, todos os dados são apagados permanentemente do banco de dados em até 30 dias. Os logs do servidor são mantidos por no máximo 90 dias.

10. Proteção de crianças

A DiceRoll não se destina a crianças menores de 13 anos. Não coletamos conscientemente dados pessoais de crianças menores de 13 anos. Se descobrirmos que coletamos tais dados, os excluiremos imediatamente.

11. Alterações na política de privacidade

Podemos atualizar esta política de tempos em tempos. Informaremos você sobre alterações significativas por e-mail ou por uma notificação no aplicativo. Recomendamos verificar esta página regularmente.

12. Contato e dúvidas

Se você tiver qualquer dúvida sobre o tratamento dos seus dados pessoais ou desejar exercer seus direitos sob o RGPD, entre em contato conosco pelo aplicativo ou por e-mail.

Você também tem o direito de apresentar uma reclamação à autoridade de proteção de dados pessoais (ÚOOÚ) na República Tcheca.