Atualizado em 01/01/1970

Política de Privacidade

Última atualização: 18 de novembro de 2025

📌 Nota Importante: O Prespol é um jogo virtual educacional. Utilizamos Stripe para processar compras de tokens SLꝦ de forma segura. Stripe processa os seus dados de pagamento - nós nunca armazenamos números de cartão de crédito ou dados bancários. Os tokens SLꝦ são virtuais e não podem ser convertidos em dinheiro real.

1. Informações que Recolhemos

Ao utilizar o Prespol, podemos recolher as seguintes informações:

Nome e endereço de email através da autenticação Google
Nome de utilizador (username) escolhido por si
Foto de perfil (avatar) obtida via Google ou carregada por si
Mercados criados e apostas realizadas na plataforma
Comentários e interações em mercados
Saldo de moeda virtual (SLꝦ) - créditos de jogo sem valor monetário real
Histórico de compras de tokens (via Stripe): valor, data, ID de transação
Email fornecido ao Stripe durante o pagamento
Dados de utilização e navegação (visualizações de página, sessões)
Informações técnicas (endereço IP, user agent, referrer)
Preferências de notificações push (quando autorizadas)

Importante: Nunca armazenamos números de cartão de crédito, dados bancários ou informações completas de pagamento. Stripe processa todas as informações de pagamento de forma segura e encriptada.

2. Como Utilizamos as Informações

As informações recolhidas são utilizadas para:

Fornecer e manter o serviço Prespol
Gerir a sua conta e moeda virtual (SLꝦ)
Processar apostas e resolver mercados
Enviar notificações sobre mercados e atividades (se autorizado)
Comunicar atualizações e notificações importantes
Melhorar a segurança e prevenir fraudes
Analisar e melhorar o desempenho do serviço
Gerar estatísticas agregadas e anónimas de utilização
Moderar conteúdo para garantir um ambiente seguro

3. Partilha de Informações

Não vendemos, alugamos ou partilhamos as suas informações pessoais com terceiros, exceto:

Quando exigido por lei ou ordem judicial
Para proteger os direitos e segurança do Prespol e dos seus utilizadores
Com fornecedores de serviços essenciais (listados abaixo)

3.1 Serviços de Terceiros Utilizados

Google OAuth: Autenticação de utilizadores
Stripe: Processamento seguro de pagamentos para compra de tokens SLꝦ
Serviços de Hospedagem: Infraestrutura de servidor e base de dados

Nota sobre Stripe: Quando efetua uma compra, os seus dados de pagamento são processados diretamente por Stripe. Partilhamos apenas as informações necessárias para completar a transação (email, ID de utilizador, valor da compra). Stripe tem a sua própria política de privacidade que pode consultar em stripe.com/privacy.

4. Moeda Virtual e Compras de Tokens

⚠️ Importante sobre Tokens Virtuais e Pagamentos:

Todos os saldos são em moeda virtual (SLꝦ) que funciona como créditos de jogo
Processamos compras de tokens via Stripe
Stripe processa de forma segura os seus dados de pagamento
Nós NUNCA armazenamos números de cartão de crédito ou dados bancários
Tokens SLꝦ não podem ser convertidos, reembolsados ou resgatados em dinheiro real
Todas as compras de tokens são finais e não reembolsáveis
Os tokens são apenas para uso dentro da plataforma educacional

4.1 Processamento de Pagamentos via Stripe

Quando compra tokens SLꝦ:

É redirecionado para a plataforma segura Stripe para pagamento
Stripe processa os seus dados de cartão de forma encriptada
Recebemos apenas confirmação de pagamento e ID de transação
Nunca temos acesso aos seus dados completos de cartão
Stripe está em conformidade com PCI-DSS (Payment Card Industry Data Security Standard)
Armazenamos apenas: valor da compra, data, ID de transação e tokens creditados

Para mais informações sobre como Stripe protege os seus dados: Política de Privacidade Stripe

5. Notificações Push

Se autorizar notificações push no seu navegador:

Armazenamos a subscrição de notificação para enviar alertas sobre mercados
Pode desativar notificações a qualquer momento nas definições do navegador
As subscrições são eliminadas quando remove a autorização ou apaga a conta
Não partilhamos dados de subscrição com terceiros

6. Moderação de Conteúdo

Para manter a plataforma segura e educacional:

Utilizamos filtros automáticos de conteúdo inapropriado
Comentários e mercados podem ser sinalizados para revisão manual
Armazenamos reportes de conteúdo inadequado
Podemos ocultar ou eliminar conteúdo que viole as regras
Endereços IP podem ser banidos em casos de abuso grave
Mantemos registos de ações de moderação para auditoria

7. Cookies e Tecnologias Semelhantes

Utilizamos cookies e tecnologias semelhantes para:

Manter a sessão ativa após login
Identificar visitantes únicos (analytics)
Armazenar preferências de utilização
Proteger contra ataques CSRF (Cross-Site Request Forgery)
Melhorar a experiência de utilização

Pode configurar o seu navegador para recusar cookies, mas isto pode afetar algumas funcionalidades.

8. Retenção de Dados

Mantemos os seus dados pelos seguintes períodos:

Dados de conta: Até eliminar a conta
Histórico de apostas: Até eliminar a conta
Comentários: Até serem eliminados por si ou eliminar a conta
Analytics: Dados agregados são mantidos indefinidamente de forma anónima
Logs de moderação: Mantidos por 12 meses para fins de segurança
Subscrições push: Até serem revogadas ou a conta ser eliminada

9. Segurança dos Dados

Implementamos medidas de segurança técnicas e organizacionais para proteger os seus dados pessoais:

Encriptação de dados em trânsito (HTTPS/TLS)
Proteção contra injeção SQL e XSS
Validação CSRF em todas as ações sensíveis
Backups regulares da base de dados
Monitorização de atividades suspeitas
Autenticação segura via Google OAuth

10. Os Seus Direitos (RGPD)

Tem o direito de:

Aceder: Ver todos os dados que temos sobre si
Corrigir: Atualizar informações incorretas no seu perfil
Eliminar: Apagar a sua conta e todos os dados associados
Exportar: Solicitar uma cópia dos seus dados
Retirar consentimento: Desativar notificações ou funcionalidades
Opor-se: Contestar o processamento de dados para certos fins
Portabilidade: Transferir dados para outro serviço
Reclamação: Apresentar queixa à autoridade de proteção de dados

11. Menores de Idade

O Prespol destina-se a utilizadores com 16 anos ou mais. Se descobrirmos que recolhemos dados de menores de 16 anos, eliminaremos imediatamente essas informações.

12. Alterações a esta Política

Podemos atualizar esta política periodicamente. Notificaremos sobre alterações significativas através da plataforma ou por email. A data de "Última atualização" no topo indica a versão mais recente.

13. Transferências Internacionais de Dados

Os seus dados podem ser processados em servidores localizados fora da União Europeia. Garantimos que todos os fornecedores cumprem com os requisitos do RGPD através de cláusulas contratuais apropriadas.

14. Contacto e Autoridade Supervisora

Para questões sobre esta política, exercer os seus direitos ou reportar preocupações:

Email: prespol@proton.me

Pode também contactar a Comissão Nacional de Proteção de Dados (CNPD) para questões relacionadas com proteção de dados.

15. Conformidade Legal

Esta política está em conformidade com:

Regulamento Geral de Proteção de Dados (RGPD/GDPR)
Lei da Proteção de Dados Pessoais (Lei n.º 58/2019)
Diretiva ePrivacy (cookies e comunicações eletrónicas)