Política de Privacidade

    Data de vigência: 2025-09-23

    Esta Política de Privacidade descreve como Convoke ("nós", "nosso") coleta, usa, divulga e protege informações quando você usa convoke.gg e serviços relacionados (o "Serviço"). Cumprimos as leis de privacidade aplicáveis, incluindo a Lei 25 de Quebec, a PIPEDA do Canadá, o GDPR da UE/Reino Unido e a CCPA/CPRA da Califórnia, quando relevante. Seu uso do Serviço também está sujeito aos nossos Termos de Uso.

    1) Quem Somos (Controlador) & Como Entrar em Contato

    Controlador: Convoke (Data Controller)

    Endereço: Montreal, QC, Canada

    Contato: [email protected]

    2) O Que Coletamos

    • Dados de Conta & Perfil: e-mail, nome de usuário/exibição e preferências que você escolher definir.
    • Dados de Identidade & Autenticação (Auth0): Usamos Auth0 como nosso provedor de identidade para criar e gerenciar sua conta, armazenar dados de autenticação (ex: e-mail, informações básicas do perfil OAuth) e emitir tokens para acesso seguro.
    • Dados de Uso & Dispositivo: páginas/telas visualizadas, uso de recursos (ex: alternância de reconhecimento de cartas), logs de erros/falhas, eventos de diagnóstico, endereço IP (para segurança/localização aproximada), dispositivo/navegador, SO e idioma.
    • Conteúdo da Comunidade: mensagens de chat, nomes de salas, listas de decks, imagens de avatar e outros conteúdos enviados por você.
    • Metadados de Pagamento: processados pelo nosso provedor de pagamentos (ex: IDs de transação, horários). Não armazenamos números completos de cartão.
    • Comunicações de Suporte: mensagens que você nos envia (e-mail/formulários) e metadados relacionados.
    • Cookies & Armazenamento Local: tokens e preferências necessários para operar o Serviço; analytics não essenciais apenas com consentimento quando exigido.

    3) Fontes

    Coletamos informações diretamente de você, automaticamente dos seus dispositivos e de provedores de serviço que usamos para operar o Serviço (ex: Auth0 para identidade, pagamentos e analytics opcionais).

    4) Como Usamos as Informações

    • Fornecer, proteger e melhorar o Serviço (incluindo autenticação, prevenção de abusos e depuração).
    • Operar recursos opcionais de IA (ex: reconhecimento de cartas) e medir desempenho/qualidade.
    • Personalizar experiências, lembrar preferências e comunicar atualizações do serviço/avisos de segurança.
    • Cumprir obrigações legais e fazer cumprir nossos Termos.

    5) Bases Legais (GDPR/UK GDPR)

    • Contrato: para fornecer o Serviço solicitado por você (ex: conta, salas, recursos de jogo).
    • Interesses Legítimos: segurança do serviço, analytics para melhorar a confiabilidade do produto e prevenção de fraudes/abusos.
    • Consentimento: quando exigido (ex: certos cookies/analytics ou e-mails de marketing).
    • Obrigação Legal: para cumprir requisitos legais e regulatórios.

    6) Cookies, Armazenamento Local & Consentimento

    Usamos cookies/armazenamento local para autenticação, continuidade de sessão e preferências. Quando exigido (ex: UE/Reino Unido), obtemos seu consentimento antes de definir cookies não essenciais como analytics, e você pode retirar o consentimento a qualquer momento no seu navegador ou controles do produto.

    7) Processamento de IA

    Para fornecer recursos opcionais de IA como reconhecimento de cartas, podemos processar imagens ou quadros de vídeo de forma transitória e gerar logs/métricas para melhorar a precisão e confiabilidade. Sempre que possível, minimizamos a retenção e preferimos estatísticas agregadas ao invés de conteúdo bruto. Os resultados da IA podem ser imprecisos; veja os Termos para limitações.

    8) Compartilhamento & Divulgação

    • Provedores de Serviço/Processadores: identidade (Auth0), hospedagem, segurança, pagamentos e analytics opcionais — sob contratos e salvaguardas adequados.
    • Integrações Comunitárias: ex: Discord, somente quando você optar por conectar ou interagir com eles.
    • Legal/Proteção: para cumprir a lei ou proteger os direitos, segurança e propriedade dos usuários ou da Convoke.
    • Transferências de Negócios: ex: fusão, aquisição ou reestruturação, com aviso conforme exigido por lei.

    Não vendemos nem "compartilhamos" informações pessoais conforme definido pela CPRA. Se isso mudar, atualizaremos esta Política e forneceremos mecanismos de opt-out, incluindo respeito aos sinais de Controle Global de Privacidade (GPC).

    9) Transferências Internacionais

    Podemos processar dados fora do seu país (incluindo transferências para os Estados Unidos e outras jurisdições). Usamos salvaguardas adequadas (ex: Cláusulas Contratuais Padrão) e realizamos avaliações de transferência. Para residentes de Quebec (Lei 25), consideramos a sensibilidade das informações, finalidades de uso e medidas no país de destino.

    10) Retenção

    Mantemos dados pessoais apenas pelo tempo necessário para os fins descritos ou conforme exigido por lei. Períodos típicos:

    • Dados de conta: durante a vida da conta, depois excluímos ou desidentificamos em 30–90 dias, a menos que seja necessário manter por razões legais.
    • Logs/diagnósticos: geralmente 30–180 dias, a menos que seja necessário por mais tempo para segurança/investigação.
    • Metadados de pagamento: mantidos conforme exigido por leis fiscais/financeiras.

    11) Segurança & Avisos de Violação

    Implementamos medidas técnicas e organizacionais razoáveis para ajudar a proteger dados pessoais. Nenhum método de transmissão ou armazenamento é 100% seguro. Mantemos um registro interno de incidentes de confidencialidade. Quando um incidente apresentar risco de dano sério, notificaremos a Comissão de Acesso à Informação de Quebec (CAI) e os indivíduos afetados conforme exigido por lei.

    12) Seus Direitos & Solicitações

    • GDPR/UK GDPR: acesso, retificação, exclusão, restrição, portabilidade e objeção; retirar consentimento quando o processamento for baseado em consentimento; apresentar reclamação à sua autoridade supervisora.
    • CCPA/CPRA (Califórnia): direito de saber/acessar, excluir, corrigir e optar por não vender/compartilhar; limitar o uso de informações pessoais sensíveis quando aplicável. Não vendemos/compartilhamos informações pessoais conscientemente.

    Para exercer direitos, envie e-mail para [email protected]. Respondemos em até 30 dias (prorrogável conforme permitido). Podemos precisar verificar sua identidade e localização; agentes autorizados podem enviar solicitações com prova de autorização.

    13) Privacidade de Crianças

    O Serviço não é direcionado a crianças menores de 13 e menores de 14 em Quebec. Não coletamos dados conscientemente dessas crianças. Se você acredita que uma criança nos forneceu dados pessoais, entre em contato e tomaremos as medidas apropriadas (incluindo exclusão).

    14) Não Rastrear / Controle Global de Privacidade

    Respeitamos sinais de Controle Global de Privacidade (GPC) para preferências de opt-out quando legalmente exigido. Como padrões técnicos e requisitos legais variam por região, as respostas podem ser diferentes. Você também pode usar as configurações de privacidade do produto e controles de cookies quando disponíveis.

    15) Decisão Automatizada

    Não usamos decisões automatizadas que produzam efeitos legais ou similares sem envolvimento humano.

    16) Subprocessadores

    Usamos provedores confiáveis (ex: Auth0 para identidade, hospedagem, pagamentos, analytics opcionais). Uma lista atualizada de subprocessadores principais está disponível mediante solicitação em [email protected].

    17) Mudanças nesta Política

    Podemos atualizar esta Política de Privacidade periodicamente. Se as mudanças forem significativas, forneceremos aviso razoável (ex: por e-mail ou no aplicativo). A política atualizada entra em vigor quando publicada, salvo indicação em contrário.

    18) Contato

    Dúvidas ou solicitações sobre privacidade? Entre em contato em [email protected]. Se você estiver no EEE/Reino Unido, também pode contatar sua autoridade local de proteção de dados.

    Esta página é fornecida apenas para conveniência e não constitui aconselhamento jurídico. Considere consultar um advogado antes do lançamento.