Regulamento Geral sobre a Proteção de Dados (GDPR)

Data de Vigência: 1 de janeiro de 2025

Última Atualização: 1 de janeiro de 2025

1. Introdução ao GDPR

O Regulamento Geral sobre a Proteção de Dados (GDPR) é uma lei da União Europeia que protege a privacidade e os dados pessoais dos cidadãos da UE. A xavortoxy.com está totalmente comprometida em cumprir o GDPR e proteger os seus direitos de privacidade.

Este documento explica os seus direitos ao abrigo do GDPR e como pode exercê-los.

2. Controlador de Dados

O controlador de dados responsável pelos seus dados pessoais é:

Nome: xavortoxy.com
Morada: Rua de Santo António, 159, 4700-000 Sintra, Portugal
Email: support@xavortoxy.com
Email para Questões de Privacidade: info@xavortoxy.com

3. Os Seus Direitos ao Abrigo do GDPR

O GDPR concede-lhe vários direitos importantes relativamente aos seus dados pessoais:

3.1 Direito de Acesso

Tem o direito de saber:

• Que dados pessoais processamos sobre si
• Por que processamos os seus dados
• Com quem partilhamos os seus dados
• Quanto tempo mantemos os seus dados
• De onde obtivemos os seus dados

Como exercer: Envie um pedido para support@xavortoxy.com com o assunto "Pedido de Acesso GDPR". Responderemos no prazo de 30 dias com uma cópia dos seus dados pessoais.

3.2 Direito de Retificação

Tem o direito de corrigir dados pessoais imprecisos ou incompletos que mantemos sobre si.

Como exercer: Contacte-nos através de support@xavortoxy.com indicando quais dados precisam de ser corrigidos. Atualizaremos os dados prontamente e notificaremos qualquer terceiro relevante.

3.3 Direito ao Apagamento (Direito a Ser Esquecido)

Pode solicitar a eliminação dos seus dados pessoais quando:

• Os dados já não são necessários para os fins originais
• Retira o consentimento e não há outra base legal
• Objeta ao processamento e não há motivos legítimos preponderantes
• Os dados foram processados ilegalmente
• Os dados devem ser eliminados para cumprir uma obrigação legal

Como exercer: Envie um pedido para support@xavortoxy.com. Avaliaremos o pedido e, se aplicável, eliminaremos os seus dados no prazo de 30 dias.

Nota: Podemos precisar de manter certos dados para cumprir obrigações legais ou para estabelecer, exercer ou defender reivindicações legais.

3.4 Direito à Restrição do Processamento

Pode solicitar que restrinjamos o processamento dos seus dados quando:

• Contesta a precisão dos dados (durante o período de verificação)
• O processamento é ilegal, mas prefere restrição em vez de eliminação
• Já não precisamos dos dados, mas precisa deles para reivindicações legais
• Objetou ao processamento (durante o período de verificação)

Como exercer: Contacte support@xavortoxy.com explicando por que solicita a restrição.

3.5 Direito à Portabilidade dos Dados

Tem o direito de receber os seus dados pessoais num formato estruturado, comummente usado e legível por máquina. Pode também solicitar que transmitamos estes dados diretamente a outro controlador.

Este direito aplica-se quando:

• O processamento é baseado no consentimento ou contrato
• O processamento é realizado por meios automatizados

Como exercer: Envie um pedido para support@xavortoxy.com. Forneceremos os seus dados em formato JSON ou CSV no prazo de 30 dias.

3.6 Direito de Objeção

Tem o direito de objetar ao processamento dos seus dados pessoais quando:

• O processamento é baseado em interesses legítimos
• O processamento é para marketing direto
• O processamento é para fins de investigação científica ou histórica

Como exercer: Contacte support@xavortoxy.com. Cessaremos o processamento, a menos que possamos demonstrar motivos legítimos convincentes.

3.7 Direito de Retirar o Consentimento

Quando o processamento é baseado no seu consentimento, tem o direito de retirar esse consentimento a qualquer momento.

Como exercer: Pode retirar o consentimento através de:

• Configurações da conta (se aplicável)
• Link de cancelamento de subscrição em emails
• Contactando support@xavortoxy.com

Nota: A retirada do consentimento não afeta a legalidade do processamento antes da retirada.

3.8 Direito de Apresentar Queixa

Tem o direito de apresentar queixa junto de uma autoridade de supervisão se acredita que o processamento dos seus dados viola o GDPR.

Autoridade em Portugal:

Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, 134, 1º
1200-651 Lisboa
Portugal
Tel: +351 21 392 84 00
Email: geral@cnpd.pt
Website: www.cnpd.pt

4. Base Legal para Processamento

Processamos os seus dados pessoais apenas quando temos uma base legal válida:

4.1 Consentimento

Quando nos deu permissão clara e explícita para processar os seus dados para um fim específico.

Exemplos:

• Subscrição de newsletter
• Cookies não essenciais
• Comunicações de marketing

4.2 Execução de Contrato

Quando o processamento é necessário para fornecer os serviços que solicitou.

Exemplos:

• Criar e gerir a sua conta
• Processar compras no jogo
• Fornecer suporte ao cliente

4.3 Obrigação Legal

Quando devemos processar os seus dados para cumprir a lei.

Exemplos:

• Manter registos fiscais
• Responder a pedidos legais
• Cumprir regulamentações de proteção de menores

4.4 Interesses Legítimos

Quando o processamento é necessário para os nossos interesses legítimos ou de terceiros, desde que não prevaleçam sobre os seus direitos e liberdades.

Exemplos:

• Prevenir fraudes
• Melhorar a segurança do site
• Análise interna e relatórios

5. Tipos de Dados que Processamos

5.1 Dados de Identificação

• Nome
• Endereço de email
• Nome de utilizador

5.2 Dados Técnicos

• Endereço IP
• Tipo de navegador
• Sistema operativo
• Dados de cookies

5.3 Dados de Utilização

• Páginas visitadas
• Tempo gasto no site
• Progresso no jogo
• Preferências de configuração

5.4 Dados de Comunicação

• Conteúdo de mensagens enviadas
• Histórico de suporte
• Preferências de comunicação

6. Partilha de Dados

Não vendemos os seus dados pessoais. Partilhamos dados apenas quando necessário:

6.1 Prestadores de Serviços

Trabalhamos com prestadores de serviços terceiros que processam dados em nosso nome:

• Fornecedores de hospedagem de sites
• Serviços de análise
• Processadores de pagamento
• Serviços de email

Todos os prestadores de serviços são cuidadosamente selecionados e devem cumprir o GDPR.

6.2 Requisitos Legais

Podemos divulgar dados quando legalmente obrigados ou para:

• Cumprir processos legais
• Proteger direitos e segurança
• Prevenir fraudes
• Responder a pedidos governamentais

7. Transferências Internacionais

Os seus dados podem ser transferidos para países fora do Espaço Económico Europeu (EEE). Garantimos proteção adequada através de:

• Cláusulas Contratuais Padrão (SCC) aprovadas pela UE
• Certificações de adequação de privacidade
• Decisões de adequação da Comissão Europeia

Todas as transferências cumprem os requisitos do GDPR.

8. Segurança dos Dados

Implementamos medidas técnicas e organizacionais para proteger os seus dados:

8.1 Medidas Técnicas

• Encriptação SSL/TLS para transmissão de dados
• Encriptação de dados sensíveis em repouso
• Firewalls e sistemas de deteção de intrusão
• Atualizações regulares de segurança
• Backups seguros

8.2 Medidas Organizacionais

• Acesso restrito a dados pessoais
• Formação regular de funcionários
• Políticas de segurança documentadas
• Auditorias de segurança regulares
• Planos de resposta a incidentes

9. Retenção de Dados

Mantemos os seus dados apenas pelo tempo necessário:

9.1 Períodos de Retenção

• Dados de conta: Enquanto a conta estiver ativa, mais 30 dias após encerramento
• Dados de transações: 7 anos (requisito legal fiscal)
• Dados de comunicação: 3 anos após último contacto
• Dados de análise: 26 meses
• Cookies: Até 12 meses, dependendo do tipo
• Logs de servidor: 90 dias

9.2 Critérios de Retenção

Determinamos períodos de retenção com base em:

• Requisitos legais e regulamentares
• Necessidade para fornecer serviços
• Resolução de disputas
• Fazer cumprir acordos

10. Gestão de Cookies

Utilizamos cookies e tecnologias similares. Pode gerir as suas preferências:

10.1 Através do Nosso Banner de Cookies

Quando visita o site pela primeira vez, pode aceitar ou recusar cookies não essenciais.

10.2 Através das Configurações do Navegador

Pode configurar o seu navegador para:

• Bloquear todos os cookies
• Aceitar apenas cookies primários
• Eliminar cookies ao fechar o navegador
• Receber alertas antes de aceitar cookies

10.3 Tipos de Cookies

Cookies Essenciais: Necessários para o funcionamento do site (não requerem consentimento)

Cookies de Análise: Ajudam-nos a compreender como os utilizadores interagem com o site

Cookies de Funcionalidade: Lembram as suas preferências

11. Direitos dos Menores

Protegemos especialmente os dados de menores:

• Para menores de 13 anos, requeremos consentimento parental
• Pais podem aceder, corrigir ou eliminar dados dos seus filhos
• Processamos apenas dados mínimos necessários
• Não usamos dados de menores para marketing

Para exercer direitos de menores: Contacte support@xavortoxy.com com prova de parentesco.

12. Violações de Dados

Em caso de violação de dados que afete os seus direitos e liberdades:

• Notificaremos a autoridade de supervisão no prazo de 72 horas
• Notificaremos os utilizadores afetados sem demora indevida
• Forneceremos informações sobre a natureza da violação
• Descreveremos as medidas tomadas para mitigar o impacto

13. Processamento Automatizado e Profiling

Não tomamos decisões automatizadas significativas sobre si sem intervenção humana. Se implementarmos profiling no futuro:

• Informá-lo-emos claramente
• Obteremos o seu consentimento explícito
• Permitiremos que objete ou solicite intervenção humana
• Forneceremos informações sobre a lógica envolvida

14. Como Exercer os Seus Direitos

14.1 Processo de Pedido

1. Envie um email para support@xavortoxy.com
2. Indique claramente qual direito deseja exercer
3. Forneça informações suficientes para verificar a sua identidade
4. Especifique os dados ou processamento em questão

14.2 Verificação de Identidade

Para proteger os seus dados, podemos solicitar:

• Confirmação do endereço de email registado
• Resposta a perguntas de segurança
• Documentos de identificação (em casos excecionais)

14.3 Prazos de Resposta

• Confirmaremos a receção do pedido no prazo de 3 dias úteis
• Forneceremos uma resposta completa no prazo de 30 dias
• Podemos estender por mais 60 dias em casos complexos (com notificação)

14.4 Custos

O exercício dos seus direitos é gratuito. Podemos cobrar uma taxa razoável se:

• O pedido é manifestamente infundado ou excessivo
• Solicita cópias adicionais dos mesmos dados

15. Atualizações a Esta Política

Podemos atualizar esta política GDPR. Quando o fizermos:

• Atualizaremos a data no topo desta página
• Notificaremos sobre alterações significativas por email
• Publicaremos um aviso no site
• Solicitaremos novo consentimento se necessário

16. Contactos

Para exercer os seus direitos ou questões sobre o GDPR:

Email Principal: support@xavortoxy.com
Email de Privacidade: info@xavortoxy.com
Email Geral: contact@xavortoxy.com

Morada:
xavortoxy.com
Rua de Santo António, 159
4700-000 Sintra
Portugal

Horário de Resposta: Respondemos a todos os pedidos GDPR no prazo de 30 dias.

17. Recursos Adicionais

Para mais informações sobre os seus direitos de proteção de dados:

• Comissão Nacional de Proteção de Dados (CNPD)
• Portal da União Europeia - Proteção de Dados
• Nossa Política de Privacidade
• Nossos Termos de Uso