Loading...
Loading...
Explore nossos serviços, torne-se piloto ou seja nosso parceiro.
Última atualização: 25 de abril de 2026 — versão 1.0
A Spartan Pilot é operada por Eduardo Sousa (MEI), pessoa física estabelecida no Brasil. Contato do encarregado (DPO): projetorok2026@gmail.com Toda comunicação relativa a tratamento de dados pessoais (acesso, correção, exclusão, oposição) deve ser direcionada a este e-mail. Atendemos solicitações em até 15 dias úteis.
Titular: pessoa natural a quem os dados pessoais se referem. Dado pessoal: qualquer informação relacionada a pessoa identificada ou identificável. Tratamento: qualquer operação realizada com dados pessoais. Controlador: Spartan Pilot. Operador: terceiros que realizam tratamento em nome do controlador (Vercel, Firebase/Google, Discord).
Cadastrais (via login Discord): Discord ID, nome de usuário, avatar, e-mail (quando disponibilizado), nickname Rise of Kingdoms (opcional), número do reino (opcional). Comportamentais: pedidos realizados, avaliações, indicações, mensagens em chat de pedidos, pontos de fidelidade. Técnicos: IP em hash SHA-256 truncado (não permite re-identificação isolada), user-agent, cookies de autenticação, cookies de preferência (idioma/tema), logs de acesso a endpoints sensíveis.
Prestação dos serviços: intermediar contratação entre clientes e pilotos. Comunicação operacional: notificar status de pedidos, mensagens, atualizações. Anti-fraude e segurança: detectar abuso, prevenir double-spend, investigar disputas. Cumprimento de obrigações legais: preservar registros conforme CDC e obrigações fiscais. Melhoria do serviço: entender uso agregado e priorizar funcionalidades.
Execução de contrato (art. 7, V) para dados cadastrais e contratuais. Legítimo interesse (art. 7, IX) para anti-fraude, audit log e cookies essenciais. Consentimento (art. 7, I) para cookies não-essenciais e marketing futuro (não usado atualmente).
Compartilhamos dados com Discord (autenticação, mensagens via bot), Vercel (infraestrutura, logs), Google Cloud / Firebase (banco de dados, storage), e autoridades legais quando exigido por lei. Não vendemos dados pessoais a terceiros. Não fazemos perfilagem comercial pra publicidade.
Dados cadastrais: enquanto a conta existir. Pedidos concluídos: 5 anos (CDC + obrigações fiscais). Mensagens de chat: indefinido até o usuário solicitar exclusão. Credenciais ROK em chat de venda de contas: 7 dias (auto-delete via cron). Logs técnicos (profileViews, partnerImpressions, partnershipClicks): 30 dias. Notifications: 90 dias. Audit log: indefinido (essencial pra disputas e investigação de fraude). Após exclusão de conta: anonimização — campos pessoais viram placeholders, dados contratuais preservados pelo prazo legal.
Você tem direito a: • Confirmação de tratamento • Acesso aos dados • Correção de dados incompletos ou inexatos • Anonimização, bloqueio ou eliminação • Portabilidade • Revogação de consentimento • Oposição ao tratamento baseado em legítimo interesse Não fazemos decisões automatizadas que afetem o usuário, portanto o direito de revisão de decisões automatizadas não se aplica atualmente.
Endpoints automatizados (em /dashboard/client/privacy): • Exportar meus dados — gera arquivo JSON com todos seus dados e link de download por 24h. • Excluir minha conta — anonimiza dados pessoais e revoga acesso. Para qualquer outro caso, envie e-mail para projetorok2026@gmail.com com seu Discord ID e o direito que deseja exercer. Atendemos em até 15 dias úteis.
Medidas técnicas e administrativas: • Criptografia em trânsito (HTTPS / TLS 1.2+) • Autenticação via JWT, cookies HttpOnly + SameSite + Secure • Rules Firestore (controle de acesso em nível de banco) • Audit log de endpoints sensíveis • Rate limiting Decisão consciente: credenciais Rise of Kingdoms compartilhadas via chat de venda de contas (feature C10) ficam em texto claro por até 7 dias, depois auto-deletadas. Esta decisão está documentada em docs/decisions/2026-04-25-conscious-acceptance.md (D-1), mitigada por reveal-on-click, countdown visível, rules restritivas e audit log.
Cookies essenciais (sem eles a plataforma não funciona): autenticação (spartan-auth). Cookies de preferência (opcionais, controlados via banner): idioma (NEXT_LOCALE), tema (theme), registro do consentimento (cookie-consent). Não usamos cookies de tracking de terceiros (Google Analytics, Meta Pixel) atualmente.
Dados são processados em servidores Google Cloud / Vercel localizados nos EUA e UE. Salvaguardas: Cláusulas Contratuais Padrão entre operadores e controlador, adequação técnica dos provedores ao GDPR e à LGPD, acesso restrito apenas pra operação técnica. A LGPD permite transferência internacional desde que o país receptor ofereça grau adequado de proteção (art. 33). Os provedores escolhidos atendem esse requisito.
Atualizações materiais serão comunicadas via aviso no banner do site e atualização do campo "Última atualização" no topo deste documento. A versão histórica de cada política é mantida em git em docs/legal/privacy-policy-vN.0.md.
E-mail do encarregado: projetorok2026@gmail.com Responsável: Eduardo Sousa, founder Spartan Pilot. Versão atual: 1.0 (2026-04-25).
Para dúvidas, entre em contato pelo e-mail projetorok2026@gmail.com.