LGPD

Política de Privacidade

Última atualização: 22 de março de 2026

1. Controlador dos Dados

A Firma Roleplay é a controladora dos dados pessoais coletados por meio deste site, conforme dispõe a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD).

Contato para assuntos de privacidade: [email protected]

2. Dados que Coletamos

  • Dados de conta Discord: ID do Discord, nome de usuário e avatar (obtidos via OAuth2).
  • Dados de identificação (Staff): Nome completo, CPF ou documento de identificação e data de nascimento — coletados apenas quando o usuário se inscreve voluntariamente para Staff e aceita o Termo de Voluntariado.
  • E-mail: Informado pelo usuário para comunicações e recibos de compras.
  • Dados de pagamento: ID da transação, status e valor (via Mercado Pago). Não armazenamos dados de cartão de crédito.
  • Dados de jogo: Identificadores FiveM/Steam vinculados à conta.
  • Dados de suporte: Mensagens e imagens enviadas em tickets de suporte.

3. Finalidade do Tratamento

  • Autenticação e identificação no site.
  • Processamento de compras de gemas e entregas no servidor FiveM.
  • Gestão de inscrições para equipe Staff (voluntariado).
  • Atendimento de suporte via tickets.
  • Segurança e prevenção de fraudes.

4. Base Legal (Art. 7º LGPD)

  • Consentimento: Para coleta de documento de identificação, data de nascimento e nome completo (Staff).
  • Execução de contrato: Para processamento de pagamentos e entrega de produtos virtuais.
  • Legítimo interesse: Para segurança do servidor e prevenção de fraudes.

5. Compartilhamento de Dados

Compartilhamos dados pessoais apenas com:

  • Mercado Pago: Para processamento de pagamentos (somente dados necessários à transação).
  • Discord: Via integração OAuth2 para autenticação.

Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

6. Segurança dos Dados

  • Dados sensíveis (documento de identificação, data de nascimento) são armazenados com criptografia AES-256-GCM.
  • Sessões protegidas com cookies HttpOnly e Secure.
  • Conexões via HTTPS em produção.
  • Acesso aos dados restritos por cargo e autenticação.

7. Retenção de Dados

  • Dados de conta: Mantidos enquanto a conta estiver ativa.
  • Dados de pagamento: Mantidos conforme obrigação fiscal (5 anos).
  • Dados de Staff (documento de identificação, nascimento): Mantidos durante o vínculo. Excluídos em até 90 dias após desligamento ou reprovação.
  • Tickets e imagens: Mantidos por até 12 meses após resolução.
  • Sessões: Expiram automaticamente após 30 dias de inatividade.

8. Seus Direitos (Art. 18 LGPD)

Você pode exercer os seguintes direitos a qualquer momento, enviando e-mail para [email protected]:

  • Confirmação da existência de tratamento de dados.
  • Acesso aos dados pessoais armazenados.
  • Correção de dados incompletos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários.
  • Portabilidade dos dados (quando aplicável).
  • Eliminação dos dados tratados com base no consentimento.
  • Revogação do consentimento.

9. Cookies

Utilizamos cookies de sessão estritamente necessários para o funcionamento do site (autenticação e preferências). Não utilizamos cookies de rastreamento ou publicidade.

10. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Alterações significativas serão comunicadas por meio do site ou Discord.

Em caso de dúvidas sobre esta política ou sobre o tratamento dos seus dados pessoais, entre em contato: [email protected]