Política de Privacidade

Luca Wild ("nós", "nosso") está comprometida em proteger sua privacidade e dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos seus dados pessoais em conformidade com o Regulamento Geral de Proteção de Dados do Reino Unido (UK GDPR), a Lei de Proteção de Dados de 2018 (DPA 2018) e outras leis de proteção de dados aplicáveis. Estamos registrados no Information Commissioner's Office (ICO) como controlador de dados.

O controlador de dados responsável pelos seus dados pessoais é:

Luca Wild
Email: privacy@lucawild.xenginex.com
Encarregado de Proteção de Dados (DPO): dpo@lucawild.xenginex.com

Você tem o direito de apresentar uma reclamação ao Information Commissioner's Office (ICO) em ico.org.uk se acreditar que seus direitos de proteção de dados foram violados.

Coletamos e processamos as seguintes categorias de dados pessoais:

Informações da Conta:
- Endereço de email (necessário para criação de conta)
- Nome (opcional)
- Senha (armazenada de forma segura usando hash bcrypt)

Dados de Verificação de Identidade (para criadores de conteúdo):
- Nome legal completo
- Data de nascimento
- Documento de identificação emitido pelo governo (passaporte, carteira de motorista, RG)
- Endereço residencial
- Fotografias/selfies para correspondência de identidade

Dados Técnicos:
- Endereço IP
- Tipo e versão do navegador
- Informações do dispositivo
- Horários de acesso e páginas visualizadas

Registros de Consentimento:
- Registros de todos os consentimentos fornecidos
- Carimbos de data/hora das ações de consentimento

De acordo com o Artigo 6 do UK GDPR, processamos seus dados pessoais com base nas seguintes bases legais:

Contrato (Artigo 6(1)(b)):
- Processamento necessário para fornecer nossos serviços a você
- Gerenciamento de conta e autenticação

Obrigação Legal (Artigo 6(1)(c)):
- Verificação de idade sob a Lei de Segurança Online do Reino Unido de 2023
- Manutenção de registros sob 18 U.S.C. § 2257
- Resposta a solicitações de aplicação da lei

Interesses Legítimos (Artigo 6(1)(f)):
- Segurança e prevenção de fraudes
- Melhoria de serviço e análises
- Marketing direto (com opção de cancelamento disponível)

Consentimento (Artigo 6(1)(a)):
- Comunicações de marketing
- Cookies não essenciais
- Processamento de dados de categoria especial quando necessário

Processamos dados de categoria especial (conteúdo adulto, dados biométricos para verificação de identidade) apenas com seu consentimento explícito sob o Artigo 9(2)(a) do UK GDPR. Você pode retirar o consentimento a qualquer momento, embora isso possa afetar sua capacidade de usar certos serviços.

Retemos seus dados pessoais de acordo com o seguinte cronograma:

Após esses períodos, os dados são excluídos de forma segura ou anonimizados.

Você tem os seguintes direitos em relação aos seus dados pessoais:

Direito de Acesso (Artigo 15): Solicitar uma cópia de seus dados pessoais.

Direito de Retificação (Artigo 16): Solicitar correção de dados imprecisos.

Direito de Exclusão (Artigo 17): Solicitar exclusão de seus dados ('direito ao esquecimento'), sujeito aos requisitos legais de retenção.

Direito de Restringir o Processamento (Artigo 18): Solicitar limitação do processamento em certas circunstâncias.

Direito à Portabilidade de Dados (Artigo 20): Receber seus dados em formato legível por máquina.

Direito de Objeção (Artigo 21): Opor-se ao processamento baseado em interesses legítimos ou para marketing direto.

Direitos Relacionados a Decisões Automatizadas (Artigo 22): Não estar sujeito a decisões exclusivamente automatizadas com efeitos legais.

Para exercer esses direitos, entre em contato conosco em privacy@lucawild.xenginex.com. Responderemos dentro de 30 dias.

Podemos compartilhar seus dados com:

Prestadores de Serviços:
- Hospedagem em nuvem (Vercel, Neon PostgreSQL)
- Serviços de email (provedor SMTP)
- Verificação de idade (revisão manual / API Veriff)

Requisitos Legais:
- Aplicação da lei quando legalmente exigido
- Órgãos reguladores (ICO, Ofcom)

Transferências Internacionais:
Quando os dados são transferidos para fora do Reino Unido, garantimos salvaguardas apropriadas, incluindo:
- Cláusulas Contratuais Padrão (SCCs)
- Decisões de adequação
- Regras Corporativas Vinculativas quando aplicável

Não vendemos seus dados pessoais a terceiros.

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados:

• Criptografia em trânsito (TLS 1.3) e em repouso
• Hash seguro de senhas (bcrypt)
• Avaliações regulares de segurança
• Controles de acesso e registro de auditoria
• Treinamento da equipe sobre proteção de dados
• Procedimentos de resposta a incidentes

Em caso de violação de dados que represente alto risco para seus direitos, notificaremos você e o ICO dentro de 72 horas.

Usamos cookies de acordo com nossa Política de Cookies e os Regulamentos de Privacidade e Comunicações Eletrônicas (PECR). Cookies essenciais são necessários para o funcionamento do site. Cookies de análise e marketing requerem seu consentimento. Consulte nossa Política de Cookies para detalhes completos.

Nossos serviços são estritamente para adultos com 18 anos ou mais. Não coletamos dados de menores de 18 anos conscientemente. Se descobrirmos que coletamos dados de um menor, os excluiremos imediatamente e reportaremos às autoridades apropriadas, se necessário.

Podemos atualizar esta Política de Privacidade para refletir mudanças na lei ou em nossas práticas. Alterações materiais serão notificadas por email ou aviso proeminente no site. Recomendamos revisar esta política periodicamente.

Para quaisquer consultas relacionadas à privacidade ou para exercer seus direitos:

Email: privacy@lucawild.xenginex.com
DPO: dpo@lucawild.xenginex.com

Autoridade Supervisora:
Information Commissioner's Office (ICO)
Wycliffe House, Water Lane
Wilmslow, Cheshire SK9 5AF
www.ico.org.uk