← Início

Política de Privacidade e Cookies

Última atualização: 16 de março de 2026

Este aviso descreve as modalidades de tratamento dos Dados Pessoais dos Usuários que utilizam o aplicativo móvel GPK Games (“App”) e o site games.gpkingdom.it (“Site”), doravante denominados coletivamente “Serviço”.

Recomendamos que o Usuário leia atentamente este aviso antes de utilizar o Serviço.

1. Controlador do Tratamento

Raze S.R.L.
Via IV Novembre 84, 23868 Valmadrera (LC), Italia
Partita IVA / Codice Fiscale: 04229070133
Email: [email protected]

O Controlador não nomeou um Encarregado de Proteção de Dados (DPO), uma vez que não se verificam as condições previstas no Art. 37 do RGPD. Para qualquer solicitação relativa ao tratamento de dados pessoais, é possível contatar o Controlador no endereço de e-mail indicado acima.

2. Tipos de Dados Pessoais coletados

2.1 Dados fornecidos voluntariamente pelo Usuário

  • Dados de registro: nome, endereço de e-mail e foto de perfil (obtidos através do Iniciar sessão com Apple ou Google Sign-In)
  • Dados de perfil: apelido escolhido pelo Usuário

2.2 Dados coletados automaticamente

  • Dados de uso: informações sobre como o Usuário interage com o Serviço (páginas visitadas, funcionalidades utilizadas, duração das sessões)
  • Dados do dispositivo: modelo, sistema operacional, versão do App, idioma, resolução de tela
  • Identificadores: ID interno do Usuário, identificadores de dispositivo, identificadores publicitários (IDFA no iOS, Google Advertising ID no Android) — coletados somente mediante consentimento
  • Dados de rede: endereço IP (do qual pode ser derivada uma localização geográfica aproximada em nível de cidade/região)
  • Dados de crash e diagnóstico: logs de erros, stack traces, estado do dispositivo no momento do erro

O Serviço não solicita acesso à localização GPS, à lista de contatos, à câmera ou ao microfone do dispositivo.

3. Finalidades do Tratamento e Base Legal

A seguir estão listadas as finalidades para as quais os Dados Pessoais são tratados, cada uma com a respectiva base legal nos termos do Art. 6 do RGPD.

Finalidade Dados tratados Base legal
Registro e autenticação — Criar e gerenciar a conta do Usuário através do Iniciar sessão com Apple ou Google Sign-In Nome, e-mail, foto de perfil, apelido Execução do contrato (Art. 6(1)(b))
Fornecimento do Serviço — Gestão do jogo fantasy, ligas, classificações, convidar amigos Dados de perfil, dados de uso, dados de atividade in-game Execução do contrato (Art. 6(1)(b))
Gestão de pagamentos e assinaturas — Processamento de compras através da App Store e Google Play ID do Usuário, dados de transação (gerenciados pela Apple/Google através do RevenueCat) Execução do contrato (Art. 6(1)(b))
Publicidade personalizada — Exibir anúncios personalizados através do AdMob, Unity Ads e Meta Ads Identificadores publicitários (IDFA/GAID), dados de uso, informações do dispositivo, IP Consentimento (Art. 6(1)(a))
Publicidade não personalizada — Exibir anúncios genéricos na ausência de consentimento para personalização Dados de uso, informações do dispositivo Interesse legítimo (Art. 6(1)(f)) — sustentabilidade econômica do serviço gratuito
Analytics e melhoria do Serviço — Analisar o uso para aprimorar as funcionalidades Dados de uso, dados do dispositivo, IP (anonimizado) Interesse legítimo (Art. 6(1)(f)) — melhoria do Serviço
Crash reporting e debug — Identificar e corrigir erros técnicos Logs de erros, dados do dispositivo, estado do aplicativo Interesse legítimo (Art. 6(1)(f)) — estabilidade e segurança do Serviço
Notificações push de serviço — Atualizações sobre resultados, turnos, ligas Token do dispositivo, preferências de notificação Execução do contrato (Art. 6(1)(b))
Notificações push promocionais — Comunicações sobre novidades, ofertas, funcionalidades Token do dispositivo Consentimento (Art. 6(1)(a))
Obrigações legais — Cumprimento de obrigações fiscais e contábeis relativas às transações Dados de transação Obrigação legal (Art. 6(1)(c))

Quando o tratamento se baseia no interesse legítimo, o Controlador realizou um equilíbrio entre o seu interesse e os direitos do Usuário, garantindo que o tratamento não prejudique de forma desproporcional a liberdade e os direitos fundamentais do Usuário.

4. Serviços de Terceiros

O Serviço utiliza os seguintes serviços de terceiros, cada um dos quais pode coletar Dados Pessoais de acordo com suas próprias políticas:

4.1 Autenticação

4.2 Banco de dados e hospedagem

4.3 Pagamentos e assinaturas

  • RevenueCat (RevenueCat Inc., EUA) — ID do Usuário, dados de transação, informações do dispositivo — Política de Privacidade do RevenueCat
  • Os pagamentos efetivos são gerenciados pela Apple App Store e pelo Google Play Store. O Controlador não coleta nem armazena dados de cartões de crédito ou outros instrumentos de pagamento.

4.4 Publicidade

Os SDKs de publicidade coletam dados somente após o Usuário ter expressado seu consentimento através do módulo de consentimento in-app (Google UMP) e, no iOS, através do framework App Tracking Transparency (ATT). Na ausência de consentimento, são exibidos anúncios não personalizados.

4.5 Analytics

4.6 Crash reporting e monitoramento de erros

4.7 Notificações push

  • Expo Notifications (650 Industries Inc., EUA) — token push do dispositivo — que por sua vez utiliza o Apple Push Notification Service (APNs) e o Firebase Cloud Messaging (FCM) — Política de Privacidade do Expo

4.8 Fontes (somente Site)

5. Transferências de Dados para Países Terceiros

Alguns dos serviços de terceiros listados na seção anterior estão sediados nos Estados Unidos da América. A transferência de Dados Pessoais para os EUA ocorre com base nas seguintes garantias:

  • EU-US Data Privacy Framework (DPF) — para os fornecedores certificados no âmbito do DPF (decisão de adequação da Comissão Europeia de 10 de julho de 2023), entre os quais Google LLC, Meta Platforms Inc. e Apple Inc.
  • Cláusulas Contratuais Padrão (SCCs) — para os fornecedores não certificados pelo DPF, a transferência ocorre com base nas cláusulas contratuais padrão aprovadas pela Comissão Europeia (Decisão de Execução 2021/914).

Os seguintes serviços hospedam os dados inteiramente na União Europeia e não implicam transferências para fora da UE:

  • Supabase (Frankfurt, Alemanha)
  • PostHog (UE)
  • Sentry (UE)

O Usuário pode solicitar mais informações sobre as garantias específicas adotadas para as transferências internacionais entrando em contato com o Controlador.

6. Período de Conservação dos Dados

Os Dados Pessoais são conservados pelo tempo estritamente necessário para o alcance das finalidades para as quais foram coletados:

Categoria de dados Período de conservação
Dados da conta (nome, e-mail, apelido, foto de perfil) Durante toda a vigência da conta. Excluídos imediatamente após o encerramento da conta pelo Usuário.
Dados de atividade in-game (ligas, classificações, pontuações) Durante toda a vigência da conta. Excluídos após o encerramento da conta.
Dados de transação e faturamento 10 anos a partir da transação (obrigação fiscal nos termos do Art. 2220 do Código Civil italiano e legislação fiscal italiana)
Dados de analytics Dados agregados e anonimizados. Os dados brutos do Google Analytics 4 são conservados por no máximo 14 meses.
Dados de crash reporting 90 dias a partir da coleta
Dados publicitários De acordo com as políticas dos respectivos fornecedores (Google, Unity, Meta). O Usuário pode revogar o consentimento a qualquer momento.
Token de notificação push Até a desativação das notificações ou encerramento da conta

Ao término do período de conservação, os Dados Pessoais são excluídos ou tornados anônimos de forma irreversível.

7. Direitos do Titular dos Dados

Nos termos dos Artigos 15 a 22 do RGPD, o Usuário tem o direito de:

  • Acesso (Art. 15) — obter confirmação de que está em curso um tratamento dos seus Dados Pessoais e receber uma cópia dos mesmos
  • Retificação (Art. 16) — obter a correção dos Dados Pessoais imprecisos ou o complemento dos dados incompletos
  • Exclusão (Art. 17, “direito ao esquecimento”) — obter a exclusão dos seus Dados Pessoais quando não forem mais necessários, quando o consentimento for revogado ou quando o tratamento for ilícito
  • Limitação do tratamento (Art. 18) — obter a limitação do tratamento quando a exatidão dos dados for contestada, o tratamento for ilícito ou os dados forem necessários para o exercício de um direito em sede judicial
  • Portabilidade dos dados (Art. 20) — receber os seus Dados Pessoais em um formato estruturado, de uso comum e legível por máquina, e transmiti-los a outro controlador
  • Oposição (Art. 21) — opor-se ao tratamento dos seus Dados Pessoais baseado no interesse legítimo do Controlador. Em caso de oposição ao tratamento para fins de marketing direto, o tratamento cessará imediatamente
  • Não ser submetido a decisões automatizadas (Art. 22) — não ser submetido a uma decisão baseada unicamente em tratamento automatizado que produza efeitos jurídicos ou afete significativamente o Usuário
  • Revogação do consentimento (Art. 7(3)) — revogar o consentimento prestado a qualquer momento, sem que isso prejudique a licitude do tratamento baseado no consentimento antes da revogação

Como exercer seus direitos

O Usuário pode exercer seus direitos enviando uma solicitação para o endereço de e-mail [email protected]. O Controlador responderá dentro de 30 dias a partir do recebimento da solicitação (prazo prorrogável por mais 60 dias em caso de solicitações complexas, mediante comunicação prévia ao Usuário).

Para revogar o consentimento para publicidade personalizada, o Usuário pode também:

  • No iOS: Ajustes > Privacidade e Segurança > Rastreamento
  • No Android: Configurações > Google > Anúncios > Excluir ID de publicidade

Direito de apresentar reclamação

O Usuário tem o direito de apresentar reclamação à autoridade de controle competente:

Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it
Email: [email protected]
PEC: [email protected]

8.1 Site (games.gpkingdom.it)

O Site utiliza exclusivamente:

  • Cookies técnicos da Cloudflare — necessários para o funcionamento do Site (segurança, desempenho). Não requerem consentimento.
  • Google Fonts — o carregamento das fontes a partir dos servidores do Google implica a transmissão do endereço IP do Usuário para a Google LLC (EUA).

O Site não utiliza cookies de perfilação, cookies analíticos de terceiros, nem ferramentas de rastreamento publicitário.

8.2 App móvel

O App utiliza tecnologias de rastreamento (SDKs) para as finalidades descritas na Seção 3. Antes da ativação dos SDKs que coletam dados para publicidade personalizada, o App solicita o consentimento explícito do Usuário através de:

  • O módulo de consentimento Google UMP (User Messaging Platform), em conformidade com o framework IAB TCF 2.0
  • No iOS: o framework App Tracking Transparency (ATT) da Apple

O Usuário pode alterar suas preferências de consentimento a qualquer momento nas configurações do App ou do dispositivo.

9. Notificações Push

O App pode enviar notificações push de dois tipos:

  • Notificações de serviço — relativas ao funcionamento do jogo (resultados, turnos, atualizações de ligas). Estas são enviadas com base na execução do contrato.
  • Notificações promocionais — relativas a novidades, ofertas ou novas funcionalidades. Estas são enviadas somente com o consentimento do Usuário.

O Usuário pode desativar as notificações push a qualquer momento nas configurações do seu dispositivo. A desativação das notificações de serviço pode afetar a experiência de uso do App.

10. Menores

O Serviço destina-se a Usuários com idade igual ou superior a 14 anos, em conformidade com o Art. 2-quinquies do D.Lgs. 196/2003 (Código de Privacidade italiano).

O Controlador não coleta conscientemente Dados Pessoais de menores de 14 anos. Caso o Controlador venha a tomar conhecimento de que coletou dados de um menor de 14 anos sem o consentimento do titular do poder familiar, procederá à exclusão tempestiva de tais dados.

Os pais ou responsáveis legais que acreditem que um menor tenha fornecido Dados Pessoais sem o seu consentimento podem entrar em contato com o Controlador no endereço [email protected].

11. Natureza do Fornecimento dos Dados

O fornecimento dos dados de registro (nome, e-mail através de Apple/Google Sign-In) é necessário para a utilização do Serviço. A falta de fornecimento torna impossível a criação da conta e o acesso ao Serviço.

O fornecimento dos dados para publicidade personalizada e notificações promocionais é facultativo. A recusa não prejudica o acesso ao Serviço.

12. Segurança dos Dados

O Controlador adota medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais, incluindo:

  • Comunicações criptografadas através do protocolo HTTPS/TLS
  • Dados em repouso criptografados (criptografia fornecida pelo Supabase)
  • Acesso aos dados restrito ao pessoal autorizado
  • Autenticação segura através de provedores confiáveis (Apple, Google)
  • Monitoramento contínuo de vulnerabilidades através do Sentry

13. Alterações a esta Política

O Controlador se reserva o direito de alterar este aviso a qualquer momento. As alterações serão publicadas nesta página com atualização da data de “Última atualização”.

Em caso de alterações substanciais que afetem o tratamento de Dados Pessoais, o Controlador comunicará os Usuários através de notificação no App ou aviso no Site.

O uso continuado do Serviço após a publicação das alterações constitui aceitação do novo aviso.

14. Informações de Contato

Controlador do Tratamento dos Dados
Raze S.R.L. – Via IV Novembre 84, 23868 Valmadrera (LC), Italia
Email: [email protected]

15. Definições

  • Dados Pessoais: qualquer informação relativa a uma pessoa física identificada ou identificável.
  • Usuário: a pessoa física que utiliza o Serviço.
  • Controlador do Tratamento: a pessoa física ou jurídica que determina as finalidades e os meios do tratamento de Dados Pessoais.
  • Operador do Tratamento: a pessoa física ou jurídica que trata os Dados Pessoais em nome do Controlador.
  • Serviço: o aplicativo móvel GPK Games e o site games.gpkingdom.it.
  • App: o aplicativo móvel GPK Games, disponível na Apple App Store e no Google Play Store.
  • Site: o site games.gpkingdom.it.

Este aviso é redigido nos termos do Regulamento (UE) 2016/679 (RGPD), do D.Lgs. 196/2003 (Código de Privacidade, conforme alterado pelo D.Lgs. 101/2018) e das Diretrizes do Garante per la Protezione dei Dati Personali.