Última atualização: 31 de março de 2026

Política de Privacidade

1. Controlador de dados

Francisco Garreta Calderón, sediado na Espanha.

Endereço: Corralejo, Fuerteventura, Las Palmas, Espanha
Contacto de privacidade: contact@drawntcg.com

Para qualquer consulta relacionada à privacidade, contacta-nos no e-mail acima.

2. Dados que coletamos

Dado	Finalidade	Base legal	Retenção
Endereço de e-mail	Criação de conta, login, redefinição de senha	Contrato	Até a exclusão da conta
Nome de utilizador	Identidade no jogo, rankings, recursos sociais	Contrato	Até a exclusão da conta
Senha (hash)	Autenticação	Contrato	Até a exclusão da conta
Endereço IP	Segurança, prevenção de abuso, limitação de taxa	Interesse legítimo	90 dias
Atividade de jogo	Operação do jogo, verificação provably fair, rankings	Contrato + Interesse legítimo	Dados da conta: até exclusão. Logs de batalha: 90 dias.
Info de dispositivo/navegador	Segurança, compatibilidade	Interesse legítimo	90 dias
Dados de interação publicitária	Entrega de anúncios com recompensa (quando habilitada)	Consentimento	Conforme política de retenção do Google

3. Como usamos teus dados

Fornecer e operar o serviço de jogo
Autenticar tua identidade e proteger tua conta
Habilitar recursos sociais (amigos, trocas, desafios)
Exibir rankings e estatísticas de batalha
Processar compras de cosméticos (quando disponível)
Entregar anúncios com recompensa (quando habilitado, com teu consentimento)
Melhorar o balanceamento do jogo e detectar trapaças
Cumprir obrigações legais

Não vendemos teus dados pessoais.

Processadores terceirizados que podem receber dados:

Google AdSense / AdMob (quando os anúncios estão habilitados) — entrega de anúncios com recompensa, sujeita ao teu consentimento. Retenção: conforme política de retenção do Google. Política de Privacidade do Google
Arsys (Espanha) — hospedagem do servidor (sediada na UE). Opera o servidor de aplicação, o base de dados PostgreSQL e o cache Redis em que o Serviço roda. Processa os dados pessoais armazenados no banco (e-mail, nome de utilizador, atividade de jogo), identificadores de curta duração (IP, hashes de tokens de sessão) usados para limitação de taxa, e metadados de nível de infraestrutura (logs de requisições) necessários para entregar o Serviço. Os dados em si são administrados exclusivamente pelo Operador (Francisco Garreta Calderón); a Arsys fornece apenas infraestrutura e não acessa dados de jogo.

F-A12-005 (revisão hostil área 12, 25/04/2026): o base de dados (PostgreSQL) e o cache (Redis) rodam em infraestrutura gerenciada pelo operador hospedada pela Arsys; não são processadores terceirizados separados. Um futuro processador de pagamento para a loja de cosméticos será adicionado aqui quando esse recurso for entregue sob F-A12-016 — até lá, nenhum provedor de pagamento recebe dados porque não existem compras com dinheiro real.

Podemos divulgar dados se exigido por lei ou para proteger direitos e segurança.

5. Transferências internacionais

Seus dados são armazenados e processados dentro da União Europeia.
Se Google Ads estiver habilitado, dados podem ser processados pelo Google (EUA) sob a decisão de adequação do EU-US Data Privacy Framework.
Nenhuma outra transferência internacional ocorre.

6. Retenção de dados

Dados da conta: até você solicitar exclusão
Logs do servidor (IP, User-Agent): 90 dias
Histórico de batalhas: 90 dias
Provas de abertura de pacote: até você rotacionar tua seed provably fair
Cookies de sessão: 7 dias (auto-expira)
Exclusão de conta: dados pessoais apagados em 30 dias. Dados agregados anonimizados (ex: estatísticas totais de cartas) podem ser retidos.

7. Seus direitos

Direito de oposição (GDPR Art. 21)

Você tem o direito de se opor ao processamento de teus dados pessoais baseado em interesse legítimo a qualquer momento. Para exercer este direito, contacta-nos em contact@drawntcg.com. Cessaremos o processamento, a menos que possamos demonstrar fundamentos legítimos imperiosos que prevaleçam sobre teus interesses, direitos e liberdades.

Sob GDPR (UE/EEE)

Acesso: solicitar uma cópia dos teus dados
Retificação: corrigir dados imprecisos
Apagamento: solicitar exclusão da tua conta e dados
Portabilidade: receber teus dados em formato estruturado, legível por máquina
Oposição: opor-se ao processamento baseado em interesse legítimo
Restrição: solicitar processamento restrito enquanto uma disputa é resolvida
Retirar consentimento: para processamento baseado em consentimento (ex: anúncios), retirar a qualquer momento

Sob CCPA / CPRA (Califórnia, EUA)

Direito de saber quais dados são coletados e como são usados
Direito de excluir teus dados
Direito de optar por sair da venda de informações pessoais (não vendemos dados)
Direito à não discriminação por exercer teus direitos
Direito de corrigir informações pessoais imprecisas
Direito de limitar o uso de informações pessoais sensíveis (não coletamos PI sensíveis conforme definido pelo CPRA)
Direito de optar por sair da tecnologia de tomada de decisão automatizada (não usamos tomada de decisão automatizada que produza efeitos legais ou similarmente significativos)

Para exercer qualquer direito, envia e-mail para contact@drawntcg.com. Responderemos em 30 dias (GDPR) ou 45 dias (CCPA).

8. Direito de apresentar reclamação

Se você acredita que teus direitos de proteção de dados foram violados, você pode apresentar reclamação à tua Autoridade local de Proteção de Dados.

Espanha: Agencia Española de Protección de Datos (AEPD) — www.aepd.es

8b. Notificação de violação de dados

No caso de uma violação de dados pessoais que provavelmente resulte em alto risco aos teus direitos e liberdades, notificaremos você sem atraso indevido em conformidade com o Artigo 34 do GDPR. Também notificaremos a autoridade supervisora relevante dentro de 72 horas após tomar conhecimento de tal violação (Artigo 33), fornecendo detalhes da natureza da violação, prováveis consequências e medidas tomadas ou propostas para abordá-la.

9. Cookies

Usamos cookies de sessão essenciais para autenticação e segurança. Cookies publicitários (para Google AdSense / AdMob) requerem teu consentimento explícito — o banner de consentimento pergunta na primeira visita e você pode atualizar tua escolha a qualquer momento em Configurações.

Para detalhes completos, veja nossa Política de Cookies.

10. Crianças

O Serviço é destinado a utilizadores com idade de 16 anos ou mais.
Não coletamos conscientemente dados pessoais de utilizadores menores de 16 anos.
Se descobrirmos que um utilizador tem menos de 16 anos, excluiremos tua conta e dados associados.

11. Tomada de decisão automatizada

Não usamos tomada de decisão automatizada ou profiling que produza efeitos legais ou similarmente significativos sobre você.
Resultados de gacha/pacotes usam geração criptográfica de números aleatórios e não são baseados em perfis ou comportamentos de utilizadores.

12. Alterações nesta política

Notificaremos você de alterações materiais por e-mail ou notificação no app. A data "Última atualização" no topo reflete a revisão mais recente. Revisamos esta política pelo menos anualmente.

13. Contacto

E-mail: contact@drawntcg.com
Responsável: Francisco Garreta Calderón, Corralejo, Fuerteventura, Las Palmas, Espanha

Última atualização: 31 de março de 2026

Política de Privacidade

1. Controlador de dados

Francisco Garreta Calderón, sediado na Espanha.

Endereço: Corralejo, Fuerteventura, Las Palmas, Espanha
Contacto de privacidade: contact@drawntcg.com

Para qualquer consulta relacionada à privacidade, contacta-nos no e-mail acima.

2. Dados que coletamos

Dado	Finalidade	Base legal	Retenção
Endereço de e-mail	Criação de conta, login, redefinição de senha	Contrato	Até a exclusão da conta
Nome de utilizador	Identidade no jogo, rankings, recursos sociais	Contrato	Até a exclusão da conta
Senha (hash)	Autenticação	Contrato	Até a exclusão da conta
Endereço IP	Segurança, prevenção de abuso, limitação de taxa	Interesse legítimo	90 dias
Atividade de jogo	Operação do jogo, verificação provably fair, rankings	Contrato + Interesse legítimo	Dados da conta: até exclusão. Logs de batalha: 90 dias.
Info de dispositivo/navegador	Segurança, compatibilidade	Interesse legítimo	90 dias
Dados de interação publicitária	Entrega de anúncios com recompensa (quando habilitada)	Consentimento	Conforme política de retenção do Google

3. Como usamos teus dados

Fornecer e operar o serviço de jogo
Autenticar tua identidade e proteger tua conta
Habilitar recursos sociais (amigos, trocas, desafios)
Exibir rankings e estatísticas de batalha
Processar compras de cosméticos (quando disponível)
Entregar anúncios com recompensa (quando habilitado, com teu consentimento)
Melhorar o balanceamento do jogo e detectar trapaças
Cumprir obrigações legais

Não vendemos teus dados pessoais.

Processadores terceirizados que podem receber dados:

Google AdSense / AdMob (quando os anúncios estão habilitados) — entrega de anúncios com recompensa, sujeita ao teu consentimento. Retenção: conforme política de retenção do Google. Política de Privacidade do Google
Arsys (Espanha) — hospedagem do servidor (sediada na UE). Opera o servidor de aplicação, o base de dados PostgreSQL e o cache Redis em que o Serviço roda. Processa os dados pessoais armazenados no banco (e-mail, nome de utilizador, atividade de jogo), identificadores de curta duração (IP, hashes de tokens de sessão) usados para limitação de taxa, e metadados de nível de infraestrutura (logs de requisições) necessários para entregar o Serviço. Os dados em si são administrados exclusivamente pelo Operador (Francisco Garreta Calderón); a Arsys fornece apenas infraestrutura e não acessa dados de jogo.

Podemos divulgar dados se exigido por lei ou para proteger direitos e segurança.

5. Transferências internacionais

Seus dados são armazenados e processados dentro da União Europeia.
Se Google Ads estiver habilitado, dados podem ser processados pelo Google (EUA) sob a decisão de adequação do EU-US Data Privacy Framework.
Nenhuma outra transferência internacional ocorre.

6. Retenção de dados

Dados da conta: até você solicitar exclusão
Logs do servidor (IP, User-Agent): 90 dias
Histórico de batalhas: 90 dias
Provas de abertura de pacote: até você rotacionar tua seed provably fair
Cookies de sessão: 7 dias (auto-expira)
Exclusão de conta: dados pessoais apagados em 30 dias. Dados agregados anonimizados (ex: estatísticas totais de cartas) podem ser retidos.

7. Seus direitos

Direito de oposição (GDPR Art. 21)

Sob GDPR (UE/EEE)

Acesso: solicitar uma cópia dos teus dados
Retificação: corrigir dados imprecisos
Apagamento: solicitar exclusão da tua conta e dados
Portabilidade: receber teus dados em formato estruturado, legível por máquina
Oposição: opor-se ao processamento baseado em interesse legítimo
Restrição: solicitar processamento restrito enquanto uma disputa é resolvida
Retirar consentimento: para processamento baseado em consentimento (ex: anúncios), retirar a qualquer momento

Sob CCPA / CPRA (Califórnia, EUA)

Direito de saber quais dados são coletados e como são usados
Direito de excluir teus dados
Direito de optar por sair da venda de informações pessoais (não vendemos dados)
Direito à não discriminação por exercer teus direitos
Direito de corrigir informações pessoais imprecisas
Direito de limitar o uso de informações pessoais sensíveis (não coletamos PI sensíveis conforme definido pelo CPRA)
Direito de optar por sair da tecnologia de tomada de decisão automatizada (não usamos tomada de decisão automatizada que produza efeitos legais ou similarmente significativos)

Para exercer qualquer direito, envia e-mail para contact@drawntcg.com. Responderemos em 30 dias (GDPR) ou 45 dias (CCPA).

8. Direito de apresentar reclamação

Se você acredita que teus direitos de proteção de dados foram violados, você pode apresentar reclamação à tua Autoridade local de Proteção de Dados.

Espanha: Agencia Española de Protección de Datos (AEPD) — www.aepd.es

8b. Notificação de violação de dados

9. Cookies

Para detalhes completos, veja nossa Política de Cookies.

10. Crianças

O Serviço é destinado a utilizadores com idade de 16 anos ou mais.
Não coletamos conscientemente dados pessoais de utilizadores menores de 16 anos.
Se descobrirmos que um utilizador tem menos de 16 anos, excluiremos tua conta e dados associados.

11. Tomada de decisão automatizada

Não usamos tomada de decisão automatizada ou profiling que produza efeitos legais ou similarmente significativos sobre você.
Resultados de gacha/pacotes usam geração criptográfica de números aleatórios e não são baseados em perfis ou comportamentos de utilizadores.

12. Alterações nesta política

13. Contacto

E-mail: contact@drawntcg.com
Responsável: Francisco Garreta Calderón, Corralejo, Fuerteventura, Las Palmas, Espanha

Política de Privacidade

1. Controlador de dados

2. Dados que coletamos

3. Como usamos teus dados

4. Compartilhamento de dados

5. Transferências internacionais

6. Retenção de dados

7. Seus direitos

Sob GDPR (UE/EEE)

Sob CCPA / CPRA (Califórnia, EUA)

8. Direito de apresentar reclamação

8b. Notificação de violação de dados

9. Cookies

10. Crianças

11. Tomada de decisão automatizada

12. Alterações nesta política

13. Contacto

Política de Privacidade

1. Controlador de dados

2. Dados que coletamos

3. Como usamos teus dados

4. Compartilhamento de dados

5. Transferências internacionais

6. Retenção de dados

7. Seus direitos

Sob GDPR (UE/EEE)

Sob CCPA / CPRA (Califórnia, EUA)

8. Direito de apresentar reclamação

8b. Notificação de violação de dados

9. Cookies

10. Crianças

11. Tomada de decisão automatizada

12. Alterações nesta política

13. Contacto