Política de Privacidade do OtaMaker

Bem-vindo ao OtaMaker! Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você utiliza nosso aplicativo móvel e serviços relacionados (coletivamente, "Serviços"). O OtaMaker atua estritamente como uma Plataforma de Hospedagem e Compartilhamento de Conteúdo Gerado pelo Usuário (UGC), onde os usuários criam pacotes (packs), catalogam animes favoritos e interagem em uma comunidade de ferramentas com sistema de gamificação (XP, ranks e badges). Ao utilizar o OtaMaker, você concorda com os termos desta Política de Privacidade. Se você não concordar com qualquer parte desta política, por favor, não utilize nossos Serviços.

• E-mail para privacidade: privacy@otamaker.app
• E-mail de suporte: support@otamaker.app
• Site: otamaker.com/otamaker.app
• Aplicativos: com.otamaker (versão completa) / com.otamaker.lite (versão lite)

2.1 Informações Fornecidas por Você

Coletamos informações quando você cria uma conta através de provedores de autenticação OAuth:

• Google (nome, e-mail, foto de perfil)
• Apple (nome, e-mail ou e-mail privado da Apple)
• Facebook (nome, e-mail, foto de perfil)

Você pode fornecer voluntariamente:

• Nome de usuário (obrigatório)
• Nome e sobrenome (opcional - podem ser nomes fictícios, de personagens ou reais)
• Data de nascimento (obrigatório para verificação de idade)
• Biografia (opcional)
• Links de redes sociais (opcional)
• Foto de avatar (opcional)
• Figurinhas (stickers) e pacotes (packs) criados e publicados
• Catalogação de animes favoritos e listas pessoais
• Tags, descrições e emojis associados aos seus pacotes
• Comentários e interações com outros usuários
• Endereço de e-mail para envio de códigos de verificação via Brevo

2.2 Informações Coletadas Automaticamente

• Likes, favoritos e downloads de pacotes/figurinhas
• Catalogação de animes (favoritos, assistindo, planejando assistir, completos)
• XP, ranks, badges e progresso na gamificação
• Histórico de publicações, interações e métricas de engajamento
• Endereço IP (coletado pela API para prevenção de spam e segurança)
• Tipo de dispositivo e sistema operacional
• Identificadores de dispositivo (IDFA para iOS, AAID para Android) - para AdMob
• Dados de cache e cookies (para melhorar performance, buscas e carregamento)
• Registro de acessos e ações realizadas no app
• Sessões ativas (mantidas até logout manual ou 14 dias de inatividade)
• Logs de segurança para detecção de atividades suspeitas

Utilizamos Google Analytics para coletar dados agregados e anônimos sobre uso do app, incluindo páginas visitadas, tempo de sessão, fluxo de navegação e dados demográficos agregados.

2.3 Informações de Terceiros

• Provedores OAuth: Recebemos informações limitadas conforme as permissões que você concede.
• APIs de Anime: Integramos APIs de terceiros para obter informações sobre animes (títulos, capas, etc.). Essas APIs não coletam informações pessoais sobre você.

Utilizamos as informações coletadas para:

• Criar e gerenciar sua conta e autenticar seu acesso (OAuth + 2FA).
• Permitir a criação de figurinhas, pacotes e listas de animes.
• Exibir seu perfil público e calcular métricas de gamificação.
• Analisar padrões de uso, otimizar performance (cache/CDN) e personalizar recomendações.
• Detectar spam, atividades maliciosas e proteger contra ataques.
• Verificar idade mínima (12+ anos) para conformidade legal.
• Enviar códigos 2FA e responder a suporte.
• Exibir anúncios personalizados através do Google AdMob.

Processamos suas informações pessoais com base nas seguintes bases legais:

• Execução de contrato e Legítimo interesse: Para fornecer os Serviços, gerenciar sua conta, envio de e-mails de Autenticação de Dois Fatores (2FA), segurança, prevenção de fraudes, analytics agregados e melhoria contínua.
• Consentimento: Para uso de cookies de performance e exibição de anúncios personalizados (você pode revogar a qualquer momento).
• Obrigação legal: Para verificação de idade, retenção de logs de segurança e resposta a ordens judiciais.

NÃO vendemos, alugamos ou compartilhamos suas informações pessoais com terceiros para fins comerciais. Compartilhamos informações limitadas apenas com prestadores de serviços essenciais:

• Cloudflare R2: Armazenamento de imagens e CDN global.
• Brevo: Envio de e-mails transacionais (2FA) (União Europeia).
• Firebase Authentication (Google): Gerenciamento OAuth (EUA/Global).
• Google AdMob & Analytics: Publicidade e métricas de uso (EUA/Global).
• PostgreSQL: Banco de dados estruturado.

Podemos divulgar informações se exigido por ordens judiciais ou para investigações de fraudes e proteção de direitos.

Implementamos medidas técnicas para proteger seus dados, incluindo:

• Criptografia em trânsito (HTTPS/TLS) e Autenticação 2FA.
• Proteção contra injeções SQL, XSS, rate limiting e bloqueio de IP.
• Controle de acesso baseado em função (RBAC) para staff.

*Lembre-se: Mantenha suas credenciais seguras e ative o 2FA. Nenhum sistema é 100% seguro, mas notificaremos você em caso de violações relevantes.*

7.1 Período de Retenção Padrão

• Dados de conta e conteúdo (stickers/packs): Retidos enquanto a conta estiver ativa. Removidos permanentemente após a exclusão.
• Sessões: Expiração automática após 14 dias de inatividade.
• Logs de segurança e acesso: Retidos pelo prazo mínimo legal de 6 meses (180 dias) para conformidade com o Artigo 15 do Marco Civil da Internet (Lei nº 12.965/2014). Logs de incidentes críticos podem ser retidos por até 1 ano.

7.2 Exclusão de Conta

Você pode solicitar a exclusão no app (Configurações > Conta > Excluir Conta) ou via `privacy@otamaker.app`. A exclusão apaga perfil, pacotes, listas e desvincula interações e OAuth. *Exceção - Disputas Pendentes:* Se sua conta estiver sob investigação por violação de Termos ou Direitos Autorais, ela será suspensa e colocada em fila (até 90 dias) antes da exclusão permanente.

Você tem direito a: Acesso, Retificação, Exclusão, Portabilidade, Oposição, Revogação de consentimento e Limitação de processamento. Envie e-mail para `privacy@otamaker.app` informando seu usuário, e-mail associado e o direito que deseja exercer. Responderemos à sua solicitação de confirmação de existência ou acesso a dados em formato simplificado imediatamente. Declarações completas e detalhadas serão fornecidas no prazo de até 15 dias corridos (LGPD) ou 30 dias (GDPR), contados a partir do recebimento do requerimento e verificação de identidade.

Utilizamos cookies e cache para:

• Essenciais: Autenticação, segurança (CSRF) e preferências.
• Performance: Carregamento rápido de imagens e pacotes.
• Analytics/Publicidade: Métricas de uso e AdMob (podem ser desativados nas configurações do seu sistema operacional iOS/Android).

10.1 Idade Mínima

O OtaMaker NÃO é destinado a crianças menores de 12 anos. Não coletamos intencionalmente informações pessoais de crianças abaixo dessa idade. Contas de usuários que informarem idade inferior a 12 anos serão automaticamente bloqueadas e rejeitadas pelo nosso sistema durante o cadastro.

10.2 Usuários entre 12 e 17 Anos

Adolescentes entre 12 e 17 anos podem usar o OtaMaker, desde que possuam a permissão e ciência de um pai ou responsável legal, declarada no momento da criação da conta. Se tomarmos conhecimento da coleta inadvertida de dados de menores de 12 anos, a conta e os dados serão excluídos imediatamente. Denúncias podem ser feitas via `privacy@otamaker.app`.

O OtaMaker é global. Seus dados podem ser processados em servidores nos EUA ou União Europeia. Implementamos salvaguardas rigorosas, como o EU-US Data Privacy Framework e Cláusulas Contratuais Padrão (SCCs), garantindo o nível adequado de proteção exigido pela LGPD e GDPR.

Podemos atualizar esta Política periodicamente. Alterações materiais serão notificadas via app ou e-mail e entrarão em vigor 30 dias após a notificação. O uso continuado constitui aceitação.

Esta Política é regida pelas leis do Brasil (LGPD, Marco Civil, CDC). Para usuários da UE, cumprimos com o GDPR. Fica eleito o foro da Comarca de Salinas, MG, para resolução de eventuais disputas.

• E-mail de Privacidade e Encarregado de Dados (DPO): privacy@otamaker.app

Responderemos em até 15 dias úteis (LGPD) ou 30 dias (GDPR).

• A versão em português prevalece sobre traduções.
• A invalidade de uma cláusula não afeta as demais.
• Esta Política complementa os nossos Termos de Uso.