IMPORTANTE: Esta Política de Privacidade descreve como o projeto Atlantis DAO coleta, usa, armazena e protege suas informações pessoais. Ao utilizar nosso site, você concorda com os termos desta política. Leia atentamente.
1. INFORMAÇÕES SOBRE O CONTROLADOR DE DADOS
O controlador dos seus dados pessoais é:
Projeto: Atlantis DAO (projeto em desenvolvimento)
Responsável Legal: Adriano Machado
Endereço de Contato: daoatlantis@gmail.com
Redes Sociais: Twitter/X @Atlantisrpdao
Status Jurídico: Pessoa física responsável pelo projeto. Empresa ainda não constituída.
Encarregado de Proteção de Dados (DPO): daoatlantis@gmail.com
Uma vez constituída a pessoa jurídica, esta Política será atualizada com as informações corporativas completas, incluindo CNPJ, endereço físico e dados do representante legal.
2. DADOS PESSOAIS COLETADOS
2.1 Dados Fornecidos Voluntariamente:
Endereço de e-mail: Coletado através do formulário de newsletter para envio de comunicações sobre o desenvolvimento do projeto Atlantis DAO e notificações sobre a campanha do Kickstarter.
Dados de comunicação: Quando você nos envia mensagens através do e-mail de contato, coletamos as informações fornecidas voluntariamente na comunicação.
2.2 Dados Coletados Automaticamente:
Dados de navegação: Endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência, URLs de referência.
Cookies e tecnologias similares: Utilizamos cookies essenciais para funcionamento do site e cookies analíticos para compreender como os usuários interagem com nosso conteúdo.
Dados de interação: Cliques em links, downloads, interações com formulários, preferências de navegação.
Dados de dispositivo: Informações sobre o dispositivo utilizado, incluindo modelo, resolução de tela, e configurações de idioma.
2.3 Dados que NÃO Coletamos:
Nome completo, CPF, RG ou outros documentos de identificação
Dados financeiros ou informações de cartão de crédito
Endereço residencial completo ou dados de localização precisa
Dados biométricos, genéticos ou de saúde
Informações sobre orientação sexual, crenças religiosas ou opiniões políticas
Dados sensíveis de menores de idade
3. FINALIDADES DO TRATAMENTO DE DADOS
3.1 Base Legal LGPD Art. 7º:
Consentimento (Art. 7º, I): Newsletter, marketing e comunicações promocionais
Execução de contrato (Art. 7º, V): Futuras transações relacionadas ao Kickstarter
Interesse legítimo (Art. 7º, IX): Analytics, segurança do site, melhorias na experiência do usuário
Exercício regular de direitos (Art. 7º, VI): Proteção contra fraudes e atividades ilícitas
3.2 Finalidades Específicas:
Comunicação com usuários: Envio de newsletters, atualizações sobre desenvolvimento do projeto, notificações sobre lançamento de campanhas de financiamento coletivo
Marketing e promoção: Divulgação de novidades, eventos, promoções e conteúdos relacionados ao projeto Atlantis DAO
Análise e métricas: Compreender comportamento dos usuários, medir eficácia de campanhas, identificar tendências e padrões de uso
Melhoria dos serviços: Otimizar funcionalidades do site, personalizar conteúdo, desenvolver novos recursos
Segurança: Proteger contra ataques, fraudes, spam e outras atividades maliciosas
Cumprimento legal: Atender requisitos legais, regulamentares e fiscais quando aplicáveis
4. COMPARTILHAMENTO DE DADOS COM TERCEIROS
4.1 Prestadores de Serviços (Processadores):
Provedores de e-mail marketing: Para envio de newsletters (ex: Mailchimp, SendGrid)
Serviços de analytics: Google Analytics para análise de tráfego (dados pseudonimizados)
Provedores de hospedagem: Serviços de cloud para armazenamento seguro de dados
Serviços de segurança: Proteção contra DDoS, firewall e monitoramento de segurança
4.2 Plataformas de Financiamento Coletivo:
Quando nossa campanha do Kickstarter for lançada, você poderá optar por compartilhar seu e-mail com a plataforma para receber notificações. Este compartilhamento será sempre opcional e mediante seu consentimento explícito.
4.3 Autoridades Competentes:
Podemos compartilhar dados quando legalmente obrigatórios, incluindo:
Ordens judiciais, mandados ou intimações
Solicitações de autoridades reguladoras
Investigações de atividades ilícitas ou fraudulentas
Proteção de direitos, propriedade e segurança
4.4 O que NÃO fazemos:
Não vendemos seus dados para terceiros
Não alugamos nossas listas de e-mail
Não compartilhamos com anunciantes para fins comerciais não relacionados ao projeto
Não utilizamos dados para criação de perfis discriminatórios
5. DIREITOS DOS TITULARES DE DADOS (LGPD Art. 18)
Você possui os seguintes direitos em relação aos seus dados pessoais:
5.1 Direito de Confirmação e Acesso:
Confirmar a existência de tratamento de dados
Acessar seus dados pessoais que possuímos
Obter informações sobre finalidades, métodos e período de tratamento
5.2 Direito de Correção:
Corrigir dados incompletos, inexatos ou desatualizados
Atualizar informações de contato
Completar dados incompletos
5.3 Direito de Eliminação:
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
Remover dados tratados em desconformidade com a LGPD
Cancelar inscrições e comunicações
5.4 Direito de Portabilidade:
Receber seus dados em formato estruturado e interoperável
Transferir dados para outro fornecedor de serviço
5.5 Direito de Revogação do Consentimento:
Retirar consentimento para newsletter a qualquer momento
Cancelar autorizações específicas
5.6 Direito de Informação:
Conhecer entidades com as quais compartilhamos dados
Obter informações sobre possibilidade de não consentir
Como exercer seus direitos:
Para exercer qualquer um destes direitos, envie um e-mail para daoatlantis@gmail.com com o assunto "Direitos LGPD" e inclua:
Identificação clara (e-mail utilizado no cadastro)
Descrição específica do direito que deseja exercer
Justificativa, se aplicável
Prazo de resposta: Até 15 dias corridos, conforme Art. 19 da LGPD.
6. RETENÇÃO E ARMAZENAMENTO DE DADOS
6.1 Períodos de Retenção:
Dados de newsletter: Até revogação do consentimento + 30 dias para processamento da solicitação
Dados de comunicação: 2 anos após último contato ou até resolução de questões pendentes
Dados de analytics: 26 meses (padrão Google Analytics) em formato pseudonimizado
Logs de segurança: 6 meses para detecção de atividades suspeitas
Dados para cumprimento legal: Conforme exigências legais específicas (5-10 anos para questões fiscais)
6.2 Critérios de Retenção:
Necessidade para cumprimento das finalidades declaradas
Obrigações legais e regulamentares
Exercício regular de direitos em processos judiciais
Consentimento do titular para período específico
6.3 Exclusão Automática:
Implementamos processos automatizados para exclusão de dados quando os períodos de retenção expiram, exceto quando há obrigação legal de manutenção.
7. SEGURANÇA E PROTEÇÃO DE DADOS
7.1 Medidas Técnicas:
Criptografia: Conexões HTTPS/TLS 1.2+ para transmissão de dados
Autenticação: Controles de acesso baseados em credenciais seguras
Firewall: Proteção contra acessos não autorizados
Monitoramento: Sistemas de detecção de intrusão e atividades suspeitas
Backups: Cópias de segurança regulares com criptografia
Atualizações: Manutenção regular de sistemas e patches de segurança
7.2 Medidas Organizacionais:
Acesso restrito: Apenas equipe autorizada tem acesso aos dados
Treinamento: Capacitação da equipe sobre proteção de dados
Políticas internas: Procedimentos documentados de segurança
Auditoria: Revisões periódicas de segurança e conformidade
7.3 Resposta a Incidentes:
Em caso de vazamento ou violação de dados:
Notificação à ANPD em até 72 horas (quando aplicável)
Comunicação aos titulares afetados quando há risco relevante
Medidas imediatas de contenção e correção
Investigação completa e relatório de incidente
8. TRANSFERÊNCIAS INTERNACIONAIS
8.1 Localização dos Dados:
Seus dados podem ser processados em:
Brasil: Servidores locais quando disponíveis
Estados Unidos: Google Analytics, provedores de e-mail
União Europeia: Alguns prestadores de serviços cloud
8.2 Garantias de Proteção:
Cláusulas contratuais padrão aprovadas pela ANPD
Certificações internacionais de segurança
Adequação às leis locais de proteção de dados (GDPR, CCPA)
Direito de residência de dados quando tecnicamente viável
9. COOKIES E TECNOLOGIAS SIMILARES
9.1 Tipos de Cookies Utilizados:
Cookies Essenciais: Necessários para funcionamento básico do site (não requerem consentimento)
Cookies Analíticos: Google Analytics para estatísticas de uso (dados pseudonimizados)
Cookies de Preferência: Lembrar configurações escolhidas pelo usuário
9.2 Gestão de Cookies:
Controle pelo usuário: Você pode desabilitar cookies nas configurações do navegador
Impacto da desabilitação: Algumas funcionalidades podem ser limitadas
Cookies de terceiros: Links para políticas dos fornecedores disponíveis
9.3 Como Desabilitar Cookies:
Chrome: Configurações > Privacidade e segurança > Cookies
Firefox: Opções > Privacidade e segurança
Safari: Preferências > Privacidade
Edge: Configurações > Permissões do site
10. MENORES DE IDADE
10.1 Idade Mínima:
16 anos: Idade mínima para uso independente do site
13-15 anos: Proibido o cadastro sem autorização dos responsáveis
Menores de 13 anos: Não coletamos dados intencionalmente
10.2 Proteções Especiais:
Dados mínimos necessários (apenas e-mail)
Sem marketing agressivo para menores
Direito prioritário de exclusão de dados
Comunicação com responsáveis quando necessário
10.3 Verificação de Idade:
Implementamos mecanismos para verificar a idade dos usuários no momento do cadastro. Se identificarmos dados de menores coletados inadequadamente, procederemos à exclusão imediata.
11. ALTERAÇÕES NESTA POLÍTICA
11.1 Atualizações:
Constituição da empresa: Atualização com dados corporativos
Lançamento do jogo: Nova política específica para o produto final
Mudanças na legislação: Adequações para conformidade legal
Novos recursos: Inclusão de funcionalidades adicionais
11.2 Notificação de Mudanças:
E-mail para usuários cadastrados (mudanças substanciais)
Aviso destacado no site por 30 dias
Histórico de versões disponível sob solicitação
12. CONTATO E CANAL DE COMUNICAÇÃO
12.1 Encarregado de Proteção de Dados (DPO):
E-mail: daoatlantis@gmail.com
Assunto: "Proteção de Dados LGPD"
Prazo de resposta: 15 dias corridos
12.2 Autoridade Nacional de Proteção de Dados (ANPD):
Você também pode entrar em contato diretamente com a ANPD para questões sobre proteção de dados:
Site: www.gov.br/anpd
Ouvidoria: Para reclamações e denúncias
13. DISPOSIÇÕES FINAIS
13.1 Idioma:
Esta Política está disponível em português brasileiro, que é considerada a versão oficial. Traduções para outros idiomas são fornecidas apenas para conveniência.
13.2 Legislação Aplicável:
Esta Política é regida pela legislação brasileira, especialmente:
Lei Geral de Proteção de Dados (Lei 13.709/2018)
Marco Civil da Internet (Lei 12.965/2014)
Código de Defesa do Consumidor (Lei 8.078/1990)
Constituição Federal de 1988
Declaração de Conformidade:
O projeto Atlantis DAO está comprometido com a proteção da privacidade e dos dados pessoais de seus usuários, cumprindo integralmente as disposições da Lei Geral de Proteção de Dados (LGPD) e demais normas aplicáveis.
Data de vigência: Janeiro de 2025
Versão: 1.0
PRIVACY POLICY AND DATA PROTECTION
Last updated: January 2025 | Version 1.0
IMPORTANT: This Privacy Policy describes how the Atlantis DAO project collects, uses, stores, and protects your personal information. By using our website, you agree to the terms of this policy. Please read carefully.
1. DATA CONTROLLER INFORMATION
The controller of your personal data is:
Project: Atlantis DAO (project in development)
Legal Representative: Adriano Machado
Contact Email: daoatlantis@gmail.com
Social Media: Twitter/X @Atlantisrpdao
Legal Status: Individual responsible for the project. Company not yet incorporated.
Data Protection Officer (DPO): daoatlantis@gmail.com
Once the legal entity is established, this Policy will be updated with complete corporate information, including company registration, physical address, and legal representative details.
2. PERSONAL DATA COLLECTED
2.1 Data Voluntarily Provided:
Email address: Collected through the newsletter form for sending communications about Atlantis DAO project development and Kickstarter campaign notifications.
Communication data: When you send us messages through the contact email, we collect information voluntarily provided in the communication.
2.2 Data Automatically Collected:
Browsing data: IP address, browser type, operating system, pages visited, time spent, referral URLs.
Cookies and similar technologies: We use essential cookies for site functionality and analytical cookies to understand how users interact with our content.
Interaction data: Link clicks, downloads, form interactions, browsing preferences.
Device data: Information about the device used, including model, screen resolution, and language settings.
2.3 Data We DO NOT Collect:
Full name, national ID, or other identification documents
Financial data or credit card information
Complete residential address or precise location data
Biometric, genetic, or health data
Information about sexual orientation, religious beliefs, or political opinions
Sensitive data from minors
3. PURPOSES OF DATA PROCESSING
3.1 Legal Basis:
Consent: Newsletter, marketing, and promotional communications
Legitimate interest: Analytics, site security, user experience improvements
Legal rights: Protection against fraud and illegal activities
3.2 Specific Purposes:
User communication: Sending newsletters, project development updates, crowdfunding campaign launch notifications
Marketing and promotion: Sharing news, events, promotions, and content related to the Atlantis DAO project
Analysis and metrics: Understanding user behavior, measuring campaign effectiveness, identifying trends and usage patterns
Service improvement: Optimizing site features, personalizing content, developing new features
Security: Protecting against attacks, fraud, spam, and other malicious activities
Legal compliance: Meeting legal, regulatory, and tax requirements when applicable
4. DATA SHARING WITH THIRD PARTIES
4.1 Service Providers (Processors):
Email marketing providers: For newsletter delivery (e.g., Mailchimp, SendGrid)
Analytics services: Google Analytics for traffic analysis (pseudonymized data)
Hosting providers: Cloud services for secure data storage
Security services: DDoS protection, firewall, and security monitoring
4.2 Crowdfunding Platforms:
When our Kickstarter campaign launches, you may choose to share your email with the platform to receive notifications. This sharing will always be optional and with your explicit consent.
4.3 Competent Authorities:
We may share data when legally required, including:
Court orders, warrants, or subpoenas
Regulatory authority requests
Investigations of illegal or fraudulent activities
Protection of rights, property, and security
4.4 What We DO NOT Do:
We do not sell your data to third parties
We do not rent our email lists
We do not share with advertisers for unrelated commercial purposes
We do not use data to create discriminatory profiles
5. DATA SUBJECT RIGHTS
You have the following rights regarding your personal data:
5.1 Right to Confirmation and Access:
Confirm the existence of data processing
Access your personal data we hold
Obtain information about purposes, methods, and processing period
5.2 Right to Correction:
Correct incomplete, inaccurate, or outdated data
Update contact information
Complete incomplete data
5.3 Right to Deletion:
Request anonymization, blocking, or deletion of unnecessary data
Remove data processed in non-compliance with regulations
Cancel subscriptions and communications
5.4 Right to Portability:
Receive your data in a structured and interoperable format
Transfer data to another service provider
5.5 Right to Withdraw Consent:
Withdraw newsletter consent at any time
Cancel specific authorizations
5.6 Right to Information:
Know entities with which we share data
Obtain information about the possibility of not consenting
How to exercise your rights:
To exercise any of these rights, send an email to daoatlantis@gmail.com with the subject "Data Rights" and include:
Clear identification (email used for registration)
Specific description of the right you wish to exercise
Justification, if applicable
Response time: Up to 15 calendar days.
6. DATA RETENTION AND STORAGE
6.1 Retention Periods:
Newsletter data: Until consent withdrawal + 30 days for request processing
Communication data: 2 years after last contact or until resolution of pending issues
Analytics data: 26 months (Google Analytics default) in pseudonymized format
Security logs: 6 months for suspicious activity detection
Legal compliance data: According to specific legal requirements (5-10 years for tax matters)
6.2 Retention Criteria:
Need to fulfill stated purposes
Legal and regulatory obligations
Regular exercise of rights in legal proceedings
Data subject consent for specific period
6.3 Automatic Deletion:
We implement automated processes for data deletion when retention periods expire, except when there is a legal obligation for maintenance.
7. DATA SECURITY AND PROTECTION
7.1 Technical Measures:
Encryption: HTTPS/TLS 1.2+ connections for data transmission
Authentication: Access controls based on secure credentials
Firewall: Protection against unauthorized access
Monitoring: Intrusion detection and suspicious activity systems
Backups: Regular encrypted backups
Updates: Regular system maintenance and security patches
7.2 Organizational Measures:
Restricted access: Only authorized team has data access
Training: Team training on data protection
Internal policies: Documented security procedures
Audit: Periodic security and compliance reviews
7.3 Incident Response:
In case of data breach or violation:
Notification to authorities within 72 hours (when applicable)
Communication to affected subjects when there is relevant risk
Immediate containment and correction measures
Complete investigation and incident report
8. INTERNATIONAL TRANSFERS
8.1 Data Location:
Your data may be processed in:
Brazil: Local servers when available
United States: Google Analytics, email providers
European Union: Some cloud service providers
8.2 Protection Guarantees:
Standard contractual clauses approved by authorities
International security certifications
Compliance with local data protection laws (GDPR, CCPA)
Data residency rights when technically feasible
9. COOKIES AND SIMILAR TECHNOLOGIES
9.1 Types of Cookies Used:
Essential Cookies: Necessary for basic site functionality (no consent required)
Analytical Cookies: Google Analytics for usage statistics (pseudonymized data)
Preference Cookies: Remember user-chosen settings
9.2 Cookie Management:
User control: You can disable cookies in browser settings
Disabling impact: Some features may be limited
Third-party cookies: Links to provider policies available
9.3 How to Disable Cookies:
Chrome: Settings > Privacy and security > Cookies
Firefox: Options > Privacy & Security
Safari: Preferences > Privacy
Edge: Settings > Site permissions
10. MINORS
10.1 Minimum Age:
16 years: Minimum age for independent site use
13-15 years: Registration prohibited without parental authorization
Under 13 years: We do not intentionally collect data
10.2 Special Protections:
Minimum necessary data (email only)
No aggressive marketing to minors
Priority right to data deletion
Communication with guardians when necessary
10.3 Age Verification:
We implement mechanisms to verify user age at registration. If we identify improperly collected minor data, we will proceed with immediate deletion.
11. CHANGES TO THIS POLICY
11.1 Updates:
Company incorporation: Update with corporate data
Game launch: New specific policy for final product
Legislative changes: Adjustments for legal compliance
New features: Inclusion of additional functionalities
11.2 Change Notification:
Email to registered users (substantial changes)
Prominent notice on site for 30 days
Version history available upon request
12. CONTACT AND COMMUNICATION CHANNEL
12.1 Data Protection Officer (DPO):
Email: daoatlantis@gmail.com
Subject: "Data Protection"
Response time: 15 calendar days
12.2 Data Protection Authorities:
You may also contact data protection authorities directly for data protection matters:
Brazil (ANPD): www.gov.br/anpd
Other jurisdictions: Contact your local data protection authority
13. FINAL PROVISIONS
13.1 Language:
This Policy is available in Brazilian Portuguese, which is considered the official version. Translations into other languages are provided for convenience only.
13.2 Applicable Law:
This Policy is governed by Brazilian legislation, especially:
General Data Protection Law (Law 13.709/2018)
Internet Civil Framework (Law 12.965/2014)
Consumer Protection Code (Law 8.078/1990)
Federal Constitution of 1988
Compliance Statement:
The Atlantis DAO project is committed to protecting the privacy and personal data of its users, fully complying with the provisions of the General Data Protection Law (LGPD) and other applicable regulations.