Política de Privacidade

1. Quem somos Let's Play Together ("LPT", "nós") é o controlador dos seus dados pessoais quando você usa nosso aplicativo e site. Operamos a partir do Chile e cumprimos a Lei 19.628 de Proteção da Vida Privada do Chile, além do Regulamento Geral de Proteção de Dados (GDPR) da UE e da Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018) do Brasil quando aplicável. Para consultas sobre privacidade escreva para privacy@letsplaytogether.app. 2. Quais dados coletamos 2.1 Dados de conta. E-mail, nome de usuário, senha (processada pela Stack Auth Inc. — nosso provedor de identidade cloud, app.stack-auth.com — como hash criptográfico, nunca em texto puro), data de nascimento, país de residência, nome legal completo (quando fornecido para faturamento), IP do cadastro, data e versão dos Termos e da Política de Privacidade aceitos, e preferência de idioma. A data de nascimento e o país são usados para verificar elegibilidade (maioridade e adequação jurisdicional) e cumprir obrigações legais. 2.2 Dados de sessão. Códigos de sala temporários, IPs de conexão (para estabelecer o link peer-to-peer e selecionar o servidor TURN mais próximo), identificadores de dispositivo e metadados técnicos da transmissão (bitrate, latência, erros). Para fins de segurança e auditoria, também conservamos o endereço IP e o user-agent do navegador ou cliente em cada tentativa de login bem-sucedida ou falha (painel admin, portal da conta, sincronização com o provedor de identidade, acesso a salas como espectador e login de broadcaster). Esse registro é conservado por até 90 dias e é usado para detecção de acessos não autorizados, investigação de incidentes e resposta a solicitações de acesso aos seus dados. 2.3 Dados de pagamento. Se você contratar um plano, o processador (FLOW como provedor principal — cobra em CLP a usuários chilenos e internacionais; Dodo Payments Inc. fica como Merchant of Record alternativo, pendente de habilitação pós-KYC) coleta os dados do seu cartão ou meio de pagamento. Nós armazenamos apenas o identificador da transação, data, valor, plano, moeda, status e os últimos 4 dígitos do cartão quando o processador nos expõe. Não armazenamos nem visualizamos o número completo do seu cartão. 2.4 Dados de uso e diagnóstico. Registros anônimos ou pseudonimizados de erros e desempenho, enviados ao Sentry e ao Axiom para detectar falhas e melhorar o Serviço. Além disso, usamos o Cloudflare Web Analytics para contar pageviews agregados (sem cookies, sem identificadores persistentes, sem perfilamento individual nem cross-tracking entre sessões). 2.4.1 Telemetria de qualidade do streaming. Durante cada sessão ativa coletamos métricas técnicas numéricas anônimas associadas a um identificador interno de sessão: frames por segundo, descartes, latência (RTT), bitrate, codec, resolução, quantidade de viewers conectados e duração. NÃO coletamos vídeo, áudio, chat, IP do viewer, nome do jogo que você transmite nem conteúdo da tela. A cadência é de um snapshot por minuto e o envio acontece fora do path crítico do streaming, sem impacto perceptível. Essas métricas são guardadas por até 90 dias e usadas para detectar problemas de qualidade (microstutters, picos de latência, drops) e melhorar o desempenho do Serviço. Cada viewer também reporta métricas equivalentes do lado da recepção (frames recebidos e exibidos, tempo de decode, RTT, jitter, perda de pacotes) mais dados de cohort já bucketeados (classe de dispositivo, família de navegador, família de SO, classe de resolução de tela). NÃO enviamos o User-Agent cru nem a resolução exata — apenas categorias agregadas que não permitem fingerprinting individual. 2.5 Comunicações. Se você nos contatar por e-mail, conservamos essa troca para fornecer suporte. 2.6 Denúncias de viewers. Quando um viewer denuncia uma sala, armazenamos o conteúdo textual da denúncia, a sala e o broadcaster denunciados, o viewer denunciante (quando autenticado), a data, o IP do denunciante e o resultado da revisão. Esses dados são usados exclusivamente para avaliar a denúncia e aplicar ações de enforcement (cláusula 10.2 dos Termos), e são conservados junto com a ação de moderação correspondente para fins de auditoria. NÃO realizamos captura automática de screenshots nem análise de conteúdo com IA. 3. Base legal do tratamento Tratamos seus dados sob as seguintes bases legais (art. 7º da LGPD e art. 6 do GDPR): - Execução do contrato: dados de conta, sessão e pagamento necessários para prestar o Serviço. - Consentimento: comunicações de marketing (apenas se você aceitar expressamente) e cookies não essenciais. - Legítimo interesse: segurança, prevenção a fraudes e melhoria do Serviço por meio de métricas agregadas. - Obrigação legal: conservação de documentos tributários pelo prazo exigido pela lei. 4. Para que usamos seus dados - Prestar o Serviço e mantê-lo autenticado. - Estabelecer conexões peer-to-peer e selecionar nó TURN por região. - Processar pagamentos e emitir documentos fiscais. - Enviar e-mails transacionais (confirmação de pagamento, expiração de teste, lembretes de renovação, encerramento de conta). - Detectar abuso, fraude e erros. - Cumprir obrigações legais quando requerido. 5. Com quem compartilhamos dados Não vendemos dados pessoais. Compartilhamos apenas com os seguintes operadores, sob contrato e em base de mínimo necessário: - FLOW — processador principal de pagamentos (Chile, Santiago); cobra CLP a usuários chilenos e internacionais e emite nota fiscal chilena (SII). - Dodo Payments Inc. — Merchant of Record alternativo internacional (Estados Unidos / global), pendente de habilitação pós-KYC. - Stack Auth Inc. — provedor cloud de identidade (autenticação, hash de senhas, recuperação de conta) — Estados Unidos / app.stack-auth.com. - Resend — envio de e-mails transacionais (EUA/UE). - Sentry — diagnóstico de erros (EUA/UE). - Axiom — logs operacionais (EUA/UE). - Vultr (provedor de VPS) — hospedagem do servidor principal e dos nós TURN (Estados Unidos, Chile e outros países conforme a região do usuário). - Cloudflare Inc. — DNS, CDN, proteção contra ataques de rede, captcha (Turnstile) e analytics agregados sem cookies (Web Analytics). EUA / global. - Autoridades competentes mediante requisição legal válida. 6. Transferências internacionais Parte do tratamento ocorre fora do Brasil. Quando transferimos dados a países sem nível equivalente de proteção aplicamos cláusulas contratuais-padrão ou outras garantias reconhecidas pela legislação aplicável, conforme art. 33 da LGPD. 7. Retenção 7.1 Conta ativa. Conservamos seus dados enquanto sua conta estiver ativa. 7.2 Encerramento da conta — processo em dois compartimentos. Ao encerrar sua conta fazemos duas coisas distintas e separadas — é importante entendê-las porque atendem propósitos diferentes: (a) Base operacional — anonimização imediata. Na base de dados que o LPT usa para fazer o produto funcionar (login, salas, pagamentos em andamento, painel admin, etc.) eliminamos ou anonimizamos os dados pessoais de forma imediata: o e-mail é substituído por um placeholder não funcional para liberar o original para futuros cadastros, o nickname público é liberado para que outro usuário possa usá-lo, os IDs externos (Stack Auth, processador de pagamentos) são desvinculados, e campos como IP, user-agent, data de nascimento e nome legal ficam em null. A partir desse momento nenhum módulo do Serviço pode exibir, buscar nem processar esses dados — a conta deixa de existir operacionalmente. (b) Arquivo criptografado de defesa legal — separado e retido até 6 anos. Em paralelo, copiamos um snapshot dos dados pessoais da conta (e-mail histórico, nicknames usados, data de nascimento declarada, IPs de cadastro e último acesso, versão dos Termos e Privacidade aceitos, métricas agregadas de bans e denúncias recebidas) para um arquivo SEPARADO, criptografado e isolado da base operacional. Esse arquivo NÃO está disponível para nenhum fluxo do produto — só é acessado manualmente por pessoal autorizado sob necessidade legal: (i) Art. 6(1)(c) GDPR — obrigação legal de retenção fiscal SII Chile (6 anos); (ii) Art. 6(1)(f) GDPR — legítimo interesse de defesa contra reclamações, chargebacks ou investigações posteriores; (iii) exceções do Art. 17(3) GDPR ao direito ao esquecimento quando coexiste obrigação legal. Findos os 6 anos, um job automático elimina o arquivo de forma permanente. Para acessar uma cópia após o encerramento você deve provar identidade fora do Serviço (e-mail do encerramento + identificador de pagamentos ou Stack Auth UID). 7.3 Por que essa distinção importa. A operação cotidiana do produto trabalha exclusivamente contra a base operacional anonimizada; o arquivo de defesa legal vive à parte e só é tocado sob requisição legal. Isso cumpre simultaneamente seu direito ao esquecimento (Art. 17 GDPR) sobre a base operacional, e nossas obrigações legais/fiscais sobre o arquivo. 7.4 Documentos fiscais. Documentos contábeis, faturas e comprovantes de pagamento são conservados pelos prazos exigidos pela lei aplicável, independentemente do encerramento da conta. 7.5 Logs operacionais. Logs operacionais e de segurança (erros, acessos, ações de moderação, login_audit) são conservados por até 90 dias; passado esse prazo são eliminados ou anonimizados, salvo requisição legal válida vigente. 8. Seus direitos Nos termos da lei aplicável você pode exercer os direitos de: - Acesso: saber quais dados temos sobre você. - Retificação: corrigir dados inexatos. - Eliminação: pedir exclusão da sua conta e dados. - Oposição e limitação: opor-se a determinados tratamentos. - Portabilidade: receber seus dados em formato estruturado. - Revogar o consentimento a qualquer momento (sem efeito retroativo). Para exercê-los, escreva para privacy@letsplaytogether.app a partir do e-mail associado à sua conta. Responderemos no prazo máximo de 30 dias. Se não estiver satisfeito com a resposta, você pode reclamar à autoridade competente do seu país (no Brasil, a ANPD; na UE, sua autoridade nacional de proteção de dados; no Chile, o Consejo para la Transparencia). 9. Menores O Serviço não é disponível para menores de 18 anos. Não coletamos conscientemente dados de pessoas abaixo dessa idade. Se descobrirmos o cadastro de um menor de 18, encerraremos a conta e eliminaremos os dados associados (conservando apenas o mínimo necessário para comprovar o encerramento em caso de requisição legal). A verificação inicial é feita por declaração de data de nascimento no cadastro e confirmação de maioridade ao entrar em salas; poderemos solicitar verificação documental adicional diante de suspeita fundamentada. 10. Segurança Aplicamos medidas técnicas e organizacionais razoáveis para proteger seus dados: criptografia em trânsito (TLS), senhas criptografadas, controle de acesso por papéis, auditoria de acessos e segregação de ambientes. Nenhuma plataforma é invulnerável, portanto não podemos garantir segurança absoluta. 11. Alterações nesta política Podemos atualizar esta política. Se a alteração for substancial, avisaremos por e-mail ou dentro do Serviço com pelo menos 15 dias de antecedência. 12. Contato Controlador e DPO de fato: privacy@letsplaytogether.app.