Política de Privacidade
www.seyllo.com
Data de entrada em vigor: 1 de janeiro de 2025
Preâmbulo
A presente Política de Privacidade tem como objetivo informar os Utilizadores da plataforma Seyllo sobre a forma como os seus dados pessoais são recolhidos, tratados e protegidos.
A Seyllo compromete-se a cumprir as disposições do Regulamento Geral sobre a Proteção de Dados (RGPD) n.º 2016/679 de 27 de abril de 2016 e da Lei francesa n.º 78-17 de 6 de janeiro de 1978, relativa ao tratamento de dados, ficheiros e liberdades.
A plataforma Seyllo permite aos Vendedores criar lojas online para a venda de produtos virtuais para servidores de jogos. Os Compradores efetuam compras nas lojas dos Vendedores.
Ao utilizar a plataforma Seyllo, o Utilizador reconhece ter lido a presente Política e consente no tratamento de dados aqui descrito.
Artigo 1 – Definições
Para efeitos da presente Política:
- "Utilizador" designa qualquer pessoa que utilize a plataforma Seyllo, seja Vendedor ou Comprador.
- "Vendedor" designa qualquer pessoa singular ou coletiva que crie uma loja na Seyllo para vender produtos virtuais.
- "Comprador" designa qualquer pessoa que efetue uma compra numa loja alojada pela Seyllo.
- "Dados pessoais" designa qualquer informação relativa a uma pessoa singular identificada ou identificável.
- "Tratamento" designa qualquer operação efetuada sobre dados pessoais.
- "Responsável pelo tratamento" designa a pessoa que determina as finalidades e os meios do tratamento.
Artigo 2 – Identidade do Responsável pelo Tratamento
O responsável pelo tratamento dos dados pessoais é:
| Designação social | LWCREATE |
| Forma jurídica | Microempresa (empresário em nome individual) |
| Representante legal | Sr. Léo DEBIZE |
| SIRET | 93520050600018 |
| Morada | 1 Impasse du Bon Boire, 18100 VIERZON, França |
| [email protected] | |
| Encarregado de Proteção de Dados (DPO) | Léo DEBIZE – [email protected] |
Artigo 3 – Dados Recolhidos
A Seyllo recolhe diferentes categorias de dados pessoais conforme o estatuto do Utilizador:
3.1 Dados do Vendedor
| Categoria | Dados |
|---|---|
| Identidade | Nome, apelido, designação social, número SIRET/SIREN |
| Dados de contacto | Endereço de e-mail, morada postal, número de telefone |
| Dados Stripe Connect | Identificador Stripe, dados bancários (recolhidos diretamente pelo Stripe) |
| Dados da loja | Nome da loja, logótipo, descrição, produtos criados |
| Dados técnicos | Endereço IP, identificadores de sessão, registos de atividade |
3.2 Dados do Comprador
| Categoria | Dados |
|---|---|
| Identidade | Nome de utilizador/pseudónimo no jogo |
| Dados de contacto | Endereço de e-mail |
| Dados de transação | Histórico de encomendas, montantes, produtos adquiridos |
| Dados de pagamento | Tratados exclusivamente pelo Stripe (a Seyllo não tem acesso aos números de cartão) |
| Dados técnicos | Endereço IP, navegador, sistema operativo |
Artigo 4 – Base Jurídica do Tratamento
O tratamento de dados pessoais baseia-se em:
| Base jurídica | Contexto |
|---|---|
| Execução do contrato | Criação de conta, gestão de encomendas, entrega de produtos |
| Obrigação legal | Faturação, obrigações fiscais, prevenção de fraude |
| Interesse legítimo | Melhoria do serviço, segurança, estatísticas anonimizadas |
| Consentimento | Comunicações de marketing, cookies não essenciais |
Artigo 5 – Finalidades do Tratamento
Os dados pessoais são recolhidos para as seguintes finalidades:
- Gestão das contas de Vendedores e Compradores
- Processamento de encomendas e pagamentos via Stripe
- Entrega automática de produtos virtuais via RCON
- Faturação e contabilidade
- Suporte ao cliente e gestão de tickets
- Prevenção de fraude e segurança das transações
- Melhoria da plataforma e dos serviços
- Comunicação (com consentimento para marketing)
- Cumprimento de obrigações legais e regulamentares
Artigo 6 – Destinatários dos Dados
Os dados pessoais podem ser comunicados a:
6.1 Destinatários Internos
- Pessoal autorizado da LWCREATE responsável pela administração da plataforma
- Serviço de apoio ao cliente para tratamento de pedidos
6.2 Destinatários Externos
| Destinatário | Finalidade |
|---|---|
| Stripe | Processamento de pagamentos, Stripe Connect |
| Hetzner Online GmbH | Alojamento de dados (servidores na Alemanha) |
| Cloudflare | Segurança, CDN, proteção DDoS |
| Postmark | Envio de e-mails transacionais |
| Google LLC (Google Analytics 4) | Medição de audiência e estatísticas de visitas (com consentimento) |
6.3 Vendedores e Compradores
No contexto de uma transação, o Vendedor tem acesso aos dados necessários para o cumprimento da encomenda (nome de utilizador do Comprador, e-mail, histórico de encomendas na sua loja). O Vendedor é responsável pelo tratamento dos dados dos seus clientes no âmbito da sua loja.
Artigo 7 – Transferências para Fora da União Europeia
A Seyllo privilegia o armazenamento de dados na União Europeia (servidores Hetzner na Alemanha).
Alguns subcontratantes (Stripe, Cloudflare, Google) podem transferir dados para os Estados Unidos. Estas transferências são regidas por:
- Cláusulas Contratuais-Tipo (CCT) da Comissão Europeia
- Quadro de Privacidade de Dados UE-EUA para empresas certificadas
- Garantias adequadas em conformidade com o Artigo 46 do RGPD
Artigo 8 – Prazo de Conservação
Os dados pessoais são conservados pelos seguintes prazos:
| Tipo de dados | Prazo de conservação |
|---|---|
| Dados de conta | Duração da relação comercial + 3 anos |
| Dados de transação | 10 anos (obrigação contabilística) |
| Faturas | 10 anos (obrigação fiscal) |
| Dados de cookies | 13 meses no máximo |
| Registos técnicos | 1 ano |
| Tickets de suporte | 3 anos após encerramento |
Após o término destes prazos, os dados são eliminados ou anonimizados.
Artigo 9 – Segurança dos Dados
A Seyllo implementa medidas técnicas e organizacionais adequadas para proteger os dados pessoais:
- Encriptação de dados em trânsito (HTTPS/TLS 1.3)
- Encriptação de palavras-passe (bcrypt)
- Proteção contra ataques (firewall, proteção DDoS Cloudflare)
- Acesso restrito aos dados (autenticação, direitos limitados)
- Backups regulares e geograficamente distribuídos
- Atualizações regulares do sistema e correções de segurança
- Monitorização e deteção de incidentes de segurança
Dados de pagamento: Os dados de pagamento são tratados exclusivamente pelo Stripe, certificado PCI-DSS Nível 1. A Seyllo nunca tem acesso aos números de cartão de crédito.
Artigo 10 – Cookies
10.1 Tipos de Cookies Utilizados
| Tipo | Finalidade | Duração |
|---|---|---|
| Essenciais | Funcionamento do site, autenticação | Sessão |
| Google Analytics 4 | Medição de audiência: visualizações de página, duração da visita, percurso do utilizador | 14 meses máx. |
| Preferências | Idioma, tema | 1 ano |
| Stripe | Segurança do pagamento | Sessão |
10.2 Google Analytics 4
Utilizamos o Google Analytics 4, um serviço de análise de audiência fornecido pela Google LLC (Estados Unidos).
Dados recolhidos (com o seu consentimento):
- Endereço IP (anonimizado)
- Páginas visitadas e duração da navegação
- Fonte de tráfego (motor de busca, link direto, etc.)
- Tipo de dispositivo e navegador utilizado
Base jurídica: Consentimento (Artigo 6.1.a do RGPD). Os cookies analíticos só são colocados após a sua aceitação explícita através do nosso banner de consentimento.
Como a Google é uma empresa norte-americana, os seus dados podem ser transferidos para os Estados Unidos ao abrigo do Quadro de Privacidade de Dados UE-EUA.
Mais informações: Política de Privacidade da Google
10.3 Gestão das Suas Preferências
Pode gerir as suas preferências de cookies a qualquer momento:
- Clicando no link "Gerir cookies" no rodapé
- Através das definições do seu navegador
- Eliminando a entrada "seyllo_consent" no armazenamento local do seu navegador
Recusar cookies analíticos não afeta a funcionalidade do site. Apenas os cookies essenciais (autenticação, carrinho) são necessários.
Pode retirar o seu consentimento a qualquer momento. Esta retirada não afeta a licitude do tratamento efetuado antes da retirada.
Artigo 11 – Direitos dos Titulares dos Dados
Em conformidade com o RGPD, os Utilizadores dispõem dos seguintes direitos:
| Direito | Descrição |
|---|---|
| Direito de acesso | Obter confirmação de que os dados estão a ser tratados e receber uma cópia |
| Direito de retificação | Solicitar a correção de dados inexatos |
| Direito ao apagamento | Solicitar a eliminação dos dados (sob condições) |
| Direito à limitação | Limitar o tratamento em determinados casos |
| Direito à portabilidade | Receber os dados num formato estruturado |
| Direito de oposição | Opor-se ao tratamento por motivos legítimos |
| Retirada do consentimento | Retirar o consentimento a qualquer momento |
| Diretivas post-mortem | Definir diretivas relativas ao destino dos dados após a morte |
11.1 Exercício dos Direitos
Para exercer estes direitos, os Utilizadores podem:
- Enviar um e-mail para: [email protected]
- Enviar uma carta para: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, França
Pode ser solicitada uma cópia de documento de identificação.
A Seyllo compromete-se a responder no prazo de um mês, podendo ser prorrogado por dois meses em casos complexos.
Artigo 12 – Reclamação junto da CNIL
Se os Utilizadores considerarem que os seus direitos não estão a ser respeitados, podem apresentar uma reclamação junto da Autoridade Francesa de Proteção de Dados (CNIL):
- Morada: CNIL – 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, França
- Website: www.cnil.fr
- Telefone: +33 1 53 73 22 22
Artigo 13 – Menores
A plataforma Seyllo não se destina a menores de 16 anos. A utilização da plataforma por um menor de 16 anos requer autorização prévia de um dos pais ou tutor legal.
Para menores entre 16 e 18 anos, a utilização da plataforma implica a aceitação da presente Política de Privacidade.
Artigo 14 – Atualizações da Política
A Seyllo reserva-se o direito de modificar a presente Política de Privacidade a qualquer momento. Os Utilizadores serão informados de alterações substanciais por:
- Uma notificação na plataforma
- Um e-mail para os endereços registados
A data de atualização será indicada no topo da Política. A continuação da utilização da plataforma após a modificação constitui aceitação da nova Política.
Contacto
Para qualquer questão relativa à presente Política de Privacidade:
- E-mail: [email protected]
- Correio: LWCREATE – DPO, 1 Impasse du Bon Boire, 18100 VIERZON, França
- Discord: https://discord.gg/9cjeFJNf5K
Última atualização: Janeiro 2025