Pular para o conteúdo principal
Counterdeck

Legal

Política de Privacidade

Última atualização: 29 de mayo de 2026

Esta política explica quais dados pessoais a Counterdeck coleta, com que finalidade, com que base legal o faz, com quem compartilha os dados e quais direitos você pode exercer. Ela foi redigida para cumprir o Regulamento (UE) 2016/679 (RGPD) e a Lei Orgânica espanhola 3/2018 de Proteção de Dados Pessoais e Garantia dos Direitos Digitais (LOPDGDD).

1. Controlador dos dados

  • Controlador: Raúl Bumar (pessoa física).
  • CIF (NIF): 47960165-J
  • Endereço: Calle Fluvià, 30 — Barcelona, Espanha
  • Contato: raulbumar@gmail.com

Não somos obrigados a nomear um Encarregado de Proteção de Dados (DPO) dado o volume e a natureza do tratamento. Para qualquer assunto relacionado à proteção de dados, você pode escrever para o endereço de e-mail indicado.

2. Dados que tratamos e por quê

2.1. Dados da conta (autenticação)

  • O quê: identificador de usuário, nome ou apelido, endereço de e-mail, foto de perfil, idioma, dados públicos de provedores OAuth (Google, Discord, etc.) se você se cadastrar por um deles. Esses dados são gerenciados em nosso nome pela Clerk Inc.
  • Por quê: para permitir que você entre, exibir sua identidade no fórum e nas partidas, e vincular seus decks, coleção e mensagens à sua conta.
  • Base legal: execução do contrato (prestação do serviço que você solicita ao se cadastrar) — art. 6.1.b RGPD.

2.2. Dados que você gera ao usar o produto

  • Decks, listas, notas privadas, coleção de cartas, posts no fórum, mensagens em partidas multijogador, mensagens diretas a outros usuários, comentários, conversas com o assistente de IA, jogos de Adivinhe a Carta e solicitações e aceitações de amizade.
  • Por quê: para que a plataforma funcione (salvar seus decks, exibir seu fórum, entregar sua mensagem ao destinatário, etc.).
  • Base legal: execução do contrato — art. 6.1.b RGPD.

2.3. Dados técnicos automáticos

  • Endereço IP, user agent do navegador, registros de horário de acesso, identificador anônimo de sessão e métricas de erro se o monitoramento estiver ativado.
  • Por quê: segurança da plataforma (antiabuso, detecção de fraude no sistema de créditos e indicações, limitação de taxa), diagnóstico de erros e cumprimento de obrigações legais.
  • Base legal: o interesse legítimo do controlador em manter a segurança e a integridade do serviço — art. 6.1.f RGPD.

2.4. Dados de faturamento (apenas se você comprar créditos ou Premium)

  • Valor, data e referência da transação. Os dados do cartão ou da forma de pagamento são processados inteiramente pelo provedor de pagamentos; a Counterdeck não armazena números de cartão.
  • Base legal: execução do contrato e obrigação legal (retenção de registros contábeis) — art. 6.1.b e 6.1.c RGPD.

3. Operadores de dados

Para prestar o serviço, contamos com provedores que atuam como operadores de dados sob contrato (art. 28 RGPD). No momento da redação desta política, são eles:

ProvedorFunçãoLocalização
Clerk Inc.Autenticação e gestão de usuáriosEUA (DPF)
Neon Inc.Banco de dados PostgreSQL (decks, fórum, mensagens)UE — Frankfurt
Vercel Inc.Hospedagem da aplicação e CDNEUA + edge global (DPF)
DeepSeek (Hangzhou DeepSeek AI)Modelo de IA para o assistente e para Adivinhe a CartaChina (cláusulas contratuais padrão)
Anthropic PBCModelo de IA alternativo para o assistente, dependendo da configuraçãoEUA (DPF)
Sentry (Functional Software Inc.)Monitoramento de erros (apenas se ativado)EUA (DPF)

Quando você usa o assistente de IA ou o Adivinhe a Carta, o texto da sua consulta (e, quando aplicável, o contexto necessário para responder) é enviado ao provedor de IA correspondente para processamento. Não enviamos a eles seu endereço de e-mail nem dados identificadores diretos.

4. Transferências internacionais

Alguns dos operadores acima estão localizados fora do Espaço Econômico Europeu. As transferências são amparadas, dependendo do provedor, por:

  • a decisão de adequação do EU–US Data Privacy Framework (Clerk, Vercel, Anthropic, Sentry, na medida em que estejam certificados), ou
  • as Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia (no caso da DeepSeek e, em alternativa, de qualquer provedor não-DPF).

5. Período de retenção

  • Dados da conta e conteúdo associado: enquanto a conta estiver ativa. Se você solicitar o encerramento, eles são excluídos ou anonimizados em no máximo 30 dias, exceto quando houver obrigação legal de retê-los.
  • Mensagens em partidas (chat da mesa): mantidas durante a duração da sala e excluídas quando ela for fechada ou expirar (máximo de 6 horas).
  • Mensagens diretas entre amigos: mantidas enquanto a amizade estiver ativa ou até que uma das partes as exclua.
  • Logs de segurança e de limitação de taxa: até 90 dias.
  • Dados de faturamento: o período legal aplicável (mínimo de 6 anos conforme o Código Comercial).

6. Seus direitos

A qualquer momento você pode exercer os seguintes direitos sobre seus dados pessoais:

  • Acesso: obter confirmação de quais dados tratamos sobre você.
  • Retificação: corrigir dados imprecisos ou incompletos.
  • Eliminação ("direito ao esquecimento"): solicitar a exclusão dos seus dados. Você pode gerenciar isso por conta própria nas configurações da sua conta quando disponível, ou solicitá-lo por e-mail.
  • Oposição ao tratamento baseado em interesse legítimo.
  • Limitação do tratamento enquanto uma reclamação está sendo resolvida.
  • Portabilidade: receber seus dados em um formato estruturado e legível por máquina.
  • Retirar o consentimento quando o tratamento for baseado nele (por exemplo, cookies de medição), sem que a retirada afete a licitude do tratamento anterior.

Para exercer qualquer um desses direitos, escreva para nós em raulbumar@gmail.com indicando o direito que deseja exercer. Responderemos no prazo máximo de um mês.

Você também tem o direito de apresentar uma reclamação à Agência Espanhola de Proteção de Dados se considerar que sua privacidade não foi respeitada.

7. Decisões automatizadas

Não tomamos decisões individuais automatizadas com efeitos jurídicos significativos. O assistente de IA e o jogo "Adivinhe a Carta" geram respostas usando modelos de linguagem, mas estes não produzem efeitos jurídicos nem traçam seu perfil com base em dados pessoais.

8. Cookies e armazenamento local

Os detalhes completos sobre cookies e armazenamento local estão publicados na Política de Cookies.

9. Menores

O serviço não é especificamente dirigido a menores de 14 anos, a idade mínima para consentir o tratamento de dados conforme o artigo 7 da LOPDGDD. Menores abaixo dessa idade só podem usar a plataforma com o consentimento de seus pais ou responsáveis. Se detectarmos uma conta pertencente a um menor sem consentimento verificável, procederemos à sua exclusão.

10. Alterações nesta política

Podemos atualizar esta política para refletir mudanças legais ou novas funcionalidades. Quando o fizermos, atualizaremos a data exibida no topo e, se as alterações forem substanciais, notificaremos você pela interface ou por e-mail.