Dragon Egg ← Voltar ao Início

Conformidade GDPR

Regulamento Geral sobre a Proteção de Dados (UE) 2016/679

Última atualização: 4 de setembro de 2025

Para Residentes da União Europeia

Este documento detalha como a EspritGames cumpre com o Regulamento Geral sobre a Proteção de Dados (GDPR) para proteger os direitos de privacidade dos cidadãos da UE.

1. Base Legal para Processamento

Processamos dados pessoais com base nas seguintes bases legais:

  • Consentimento: Para marketing, comunicações promocionais e cookies não essenciais
  • Contrato: Para fornecer o serviço do jogo e processar transações
  • Interesse Legítimo: Para melhorar o jogo, prevenir fraudes e garantir segurança
  • Obrigação Legal: Para cumprir leis aplicáveis e ordens judiciais

2. Seus Direitos sob o GDPR

📋 Direito de Acesso

Solicite uma cópia dos seus dados pessoais que processamos

✏️ Direito de Retificação

Corrija dados pessoais incorretos ou incompletos

🗑️ Direito ao Apagamento

Solicite a exclusão dos seus dados ("direito ao esquecimento")

⏸️ Direito à Limitação

Restrinja o processamento dos seus dados em certas situações

📦 Direito à Portabilidade

Receba seus dados em formato estruturado e legível por máquina

🚫 Direito de Oposição

Oponha-se ao processamento baseado em interesses legítimos

3. Dados que Coletamos

Categoria Exemplos Finalidade
Identidade Nome de usuário, ID do jogador Gestão de conta
Contato E-mail (opcional) Suporte, notificações
Técnicos IP, dispositivo, sistema Funcionamento do jogo
Uso Progresso, estatísticas Melhorias do jogo
Financeiros Histórico de compras Transações, suporte

4. Proteção de Menores

Menores de 16 anos na UE:

  • Requeremos consentimento verificável dos pais/responsáveis
  • Limitamos a coleta de dados ao mínimo necessário
  • Não realizamos marketing direto para menores
  • Implementamos verificação de idade apropriada

5. Transferências Internacionais

Quando transferimos dados para fora do Espaço Econômico Europeu (EEE), garantimos proteção adequada através de:

  • Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia
  • Decisões de adequação da Comissão Europeia
  • Certificações de Privacy Shield (onde aplicável)
  • Medidas de segurança técnicas e organizacionais apropriadas

6. Período de Retenção

  • Dados da conta: Mantidos enquanto a conta estiver ativa + 30 dias
  • Dados de jogabilidade: 2 anos após última atividade
  • Dados financeiros: 7 anos (requisitos legais)
  • Comunicações de suporte: 3 anos
  • Cookies de marketing: Máximo 13 meses

7. Medidas de Segurança

Implementamos medidas de segurança alinhadas com o Artigo 32 do GDPR:

  • Criptografia de dados em trânsito e em repouso
  • Pseudonimização quando possível
  • Controles de acesso baseados em funções
  • Testes regulares de segurança e auditorias
  • Treinamento de funcionários sobre proteção de dados
  • Plano de resposta a incidentes de segurança

8. Notificação de Violação

Em caso de violação de dados pessoais, notificaremos a autoridade supervisora competente dentro de 72 horas após tomar conhecimento, conforme Artigo 33 do GDPR. Se a violação representar alto risco aos seus direitos, você será notificado diretamente.

9. Cookies e Tecnologias Similares

Tipo Finalidade Duração
Essenciais Funcionamento básico Sessão
Desempenho Análise de uso 12 meses
Funcionalidade Preferências do usuário 6 meses
Marketing Anúncios personalizados 13 meses

10. Encarregado de Proteção de Dados (DPO)

Nosso Encarregado de Proteção de Dados está disponível para questões sobre GDPR:

  • Nome: Data Protection Officer
  • E-mail: dpo@espritgames.com
  • Telefone: +44 20 1234 5678
  • Endereço: EspritGames Ltd.
    Data Protection Department
    123 Gaming Street
    Tech City, TC 12345
    United Kingdom

11. Como Exercer Seus Direitos

Para exercer qualquer dos seus direitos sob o GDPR:

  1. Envie um e-mail para dpo@espritgames.com
  2. Inclua prova de identidade (para sua proteção)
  3. Especifique qual direito deseja exercer
  4. Forneça detalhes relevantes sobre sua solicitação

✓ Respondemos a todas as solicitações dentro de 30 dias, conforme exigido pelo GDPR

12. Autoridade Supervisora

Você tem o direito de apresentar uma reclamação à autoridade supervisora de proteção de dados do seu país. Para encontrar sua autoridade local, visite o site do Comitê Europeu para a Proteção de Dados.

13. Processamento Automatizado

Dragon Egg pode usar processamento automatizado para:

  • Detecção de fraudes e cheats
  • Matchmaking baseado em habilidade
  • Personalização de ofertas no jogo

Você pode solicitar revisão humana de decisões automatizadas que afetem significativamente você.

Resumo de Conformidade GDPR

Transparência total sobre dados
Controle sobre seus dados
Proteção especial para menores
Segurança de nível empresarial