AVISO DE PRIVACIDADE E AVISO DE COOKIES
1. Responsável pelo tratamento
- Nome: Veszely István Nándor
- Morada: Germany, Bavaria, 83714 Miesbach, Frauenschulstraße 27.
- Email: [email protected]
2. Categorias de dados pessoais tratados
Dados da conta:
- Endereço de email, nome de utilizador, palavra-passe (armazenada em forma de hash, nunca em texto simples), estado da conta (ativa/suspensa), marcas temporais como registo e último início de sessão
Dados de registo:
- Marca temporal do consentimento para deteção aproximada da localização com base no IP, além de quaisquer dados de país ou residência armazenados de registos anteriores, se existirem
Dados de jogo:
- Resultados, pontos da tabela classificativa, estatísticas de jogo como rondas jogadas, vitórias, derrotas e dificuldade, além de posições de jogo guardadas
- Para um jogo ativo ainda não concluído, pode ser associado ao jogo um identificador temporário de cliente gerado aleatoriamente e a expiração do bloqueio, para garantir que apenas um cliente de controlo possa escrever o estado do jogo de cada vez. Este identificador não é um identificador de hardware e não é utilizado para impressão digital do dispositivo.
Dados de subscrição:
- Estado e tipo de subscrição. Os dados de pagamento, como os dados do cartão, são tratados apenas pela Stripe, Inc.; o prestador não tem acesso aos mesmos.
Dados de início de sessão e sessão:
- Marcas temporais de início e fim de sessão, duração da sessão e, quando aplicável, endereço IP durante o início de sessão
Localização aproximada:
- Durante o registo, pode ser determinado e armazenado no servidor um país ou localização aproximados usando uma base de dados GeoIP local. O endereço IP não é transmitido a terceiros para este fim.
Dados de segurança e prevenção de abuso:
- Registo de limitação de taxa: identificador técnico, normalmente baseado em IP, tipo de ação, marca temporal, resultado de sucesso ou falha
- Inícios de sessão falhados: endereço de email introduzido, endereço IP, marca temporal
- Reposição de palavra-passe: hash do token, IP de pedido, expiração, estado
“Manter sessão iniciada” (opcional):
- Token de memorização, data de expiração e possivelmente user-agent e último IP, apenas se ativado pelo utilizador
Análise de páginas (técnica):
- Identificadores de sessão pseudonimizados, identificador da página e marcas temporais; para utilizadores autenticados, opcionalmente ligados à conta
3. Finalidades do tratamento
- Disponibilização e operação da plataforma QuadroPlace
- Gestão de contas de utilizador, incluindo registo, início de sessão e funções da conta
- Gestão de estatísticas de jogo e da tabela classificativa
- Proteção da integridade de estados de jogo ativos, prevenção de gravações conflituosas e tratamento de mudança de dispositivo
- Gestão de subscrições e verificação do estado da subscrição
- Segurança técnica, incluindo prevenção de abuso e proteção contra acesso não autorizado
- Análise de erros e estabilidade da plataforma
4. Base jurídica (artigo 6.º do RGPD)
- Artigo 6.º, n.º 1, alínea b), do RGPD – execução de um contrato, incluindo a aplicação técnica do controlo exclusivo para jogos ativos
- Artigo 6.º, n.º 1, alínea a), do RGPD – consentimento para deteção aproximada da localização com base no IP
- Artigo 6.º, n.º 1, alínea f), do RGPD – interesses legítimos em segurança, estabilidade, prevenção de abuso e prevenção de gravações paralelas conflituosas ou não autorizadas de jogos
5. Prazos de conservação
| Categoria de dados | Prazo de conservação |
|---|---|
| Dados da conta | Até a conta ser eliminada |
| Dados antigos de país/residência e localização aproximada | Até a conta ser eliminada |
| Estatísticas de jogo, pontos da tabela classificativa, posições guardadas | Até a conta ser eliminada |
| Estado da subscrição | Até a conta ser eliminada, sujeito aos próprios termos de privacidade da Stripe |
| Eventos webhook da Stripe (registos técnicos de faturação) | Pelo período necessário para faturação, análise de erros e prevenção de abuso; depois eliminados ou anonimizados |
| Token de verificação de email | Algumas horas, eliminado após verificação bem-sucedida |
| Token de reposição de palavra-passe | Até 10 minutos, os tokens expirados são eliminados regularmente |
| Token “manter sessão iniciada” | Até 30 dias, revogado ao terminar sessão ou alterar a palavra-passe |
| Identificador técnico de cliente para controlo ativo do jogo e estado de lease | Durante a duração do jogo ativo ainda não concluído; eliminado na conclusão do jogo e pode ser substituído antes em caso de novo lease ou mudança de dispositivo |
| Registo de limitação de taxa | Minutos a horas, eliminado regularmente |
| Dados de início de sessão falhado | Até 30 dias, eliminados regularmente |
| Análise de páginas | Armazenada para fins de avaliação; pode ser anonimizada quando a conta for eliminada |
Quando uma conta é eliminada, os dados da conta, tokens de acesso e dados de jogo diretamente ligados à conta são eliminados. Algumas estatísticas técnicas e dados relacionados com segurança podem permanecer temporariamente sem referência direta ao utilizador e ser posteriormente eliminados ou anonimizados.
Entradas arquivadas da tabela classificativa podem permanecer em forma anonimizada sem ligação direta à conta.
6. Direitos do utilizador
Sujeito às condições legais aplicáveis, tem os seguintes direitos:
- Direito de acesso
- Direito de retificação
- Direito ao apagamento
- Direito à limitação do tratamento
- Direito à portabilidade dos dados
- Direito de oposição ao tratamento com base em interesses legítimos
Pedidos: [email protected]
Também tem o direito de apresentar reclamação junto de qualquer autoridade de controlo de um Estado-Membro da UE. Para a Baviera, trata-se da Autoridade Estatal da Baviera para a Supervisão da Proteção de Dados (BayLDA).
7. Segurança dos dados
- As palavras-passe são armazenadas apenas como hashes, nunca em texto simples
- Proteção CSRF e medidas de segurança de sessão
- Limitação de taxa para defesa contra abuso
- Atualizações regulares de segurança
8. Subcontratantes e transferências de dados
| Prestador | Função | Localização |
|---|---|---|
| netcup GmbH | Alojamento web e infraestrutura de email | Germany |
| Stripe, Inc. | Prestador de serviços de pagamento para subscrições | USA (based on the EU-US Data Privacy Framework) |
A Cloudflare, Inc. fornece DNS, proxy e infraestrutura de segurança para o domínio. O tráfego web passa pela infraestrutura da Cloudflare; aplicam-se os próprios termos e políticas de privacidade da Cloudflare.
Não são transferidos dados a terceiros para fins de publicidade ou rastreamento.
Transferências internacionais: a Stripe, Inc. está sediada nos Estados Unidos. As transferências realizam-se ao abrigo do EU-US Data Privacy Framework e de outras salvaguardas adequadas.
Quando uma conta com atividade relacionada com a Stripe é eliminada, os dados de faturação ou fiscais exigidos por lei podem continuar a existir sob a própria responsabilidade da Stripe. As subscrições em curso têm de ser canceladas através do Portal do Cliente Stripe.
9. Privacidade das crianças
O registo próprio está disponível a partir dos 16 anos de idade. Menores podem utilizar determinadas funções de jogo sob a supervisão de um progenitor ou representante legal. Se tomarmos conhecimento de que tratamos dados pessoais de um menor sem uma base jurídica válida quando esse menor não tem legitimidade para prestar consentimento por si próprio, eliminaremos os dados sem demora injustificada. Notificações: [email protected]
10. Disponibilidade global
quadroplace.com opera ao abrigo das leis de proteção de dados da União Europeia (RGPD), que estão entre os mais elevados padrões de privacidade a nível mundial. Os mesmos padrões de privacidade são aplicados a utilizadores fora da UE.
AVISO DE COOKIES
quadroplace.com utiliza cookies tecnicamente necessários e um cookie funcional de preferência para a seleção do idioma:
| Nome do cookie | Tipo | Finalidade | Conservação |
|---|---|---|---|
| Cookie de sessão PHP (PHPSESSID) | Estritamente necessário | Início de sessão e gestão da sessão | Até o navegador ser fechado |
| remember_me | Opcional, ativado pelo utilizador | Função “Manter sessão iniciada” | Até 30 dias |
| _qp_lang | Cookie funcional de preferência | Armazena o idioma selecionado | Até 1 ano |
Proteção CSRF: o token de segurança é armazenado no lado do servidor na sessão, não como um cookie separado.
Durante um jogo ativo, também pode ser armazenado no sessionStorage do navegador um identificador técnico de cliente gerado localmente para impedir gravações simultâneas conflituosas. Isto não é um cookie, não é um identificador de hardware e não é utilizado para rastreamento nem marketing.
Não são utilizados cookies de rastreamento, análise nem marketing. Ao abrigo das regras ePrivacy e da lei alemã TTDSG, não é necessário consentimento separado para cookies tecnicamente necessários.
Contacto: [email protected]
Última atualização: 25 de maio de 2026