1. Responsável pelo tratamento
A Hoshika é a responsável pelo tratamento dos seus dados pessoais. Para qualquer dúvida sobre privacidade, fale conosco pela página de contato.
2. Quais dados processamos
- Dados da conta: nome de usuário, nome público, endereço de email, senha (com hash bcrypt/argon2), data de nascimento.
- Dados de perfil: avatar, banner, biografia, preferências.
- Conteúdo gerado: resenhas, listas, comentários, avaliações, tópicos do fórum.
- Dados de uso: entradas das listas (anime/mangá, episódios assistidos, capítulos lidos, nota, datas).
- Dados técnicos: endereço IP, navegador, idioma, cookies de sessão.
- Contas vinculadas: se você conectar Google, Discord, X, MyAnimeList, AniList, Kitsu, Trakt ou Simkl, recebemos desses serviços seu identificador, nome e avatar.
3. Para que os usamos
- Prestar o Serviço: conta, listas, fóruns, recomendações.
- Autenticação e segurança da sessão.
- Comunicações operacionais (verificação de email, redefinição de senha, avisos legais).
- Melhoria do produto: estatísticas agregadas e anônimas.
- Cumprir obrigações legais e atender aos direitos dos usuários.
Verificamos sua data de nascimento para garantir que você atende à idade mínima (veja os Termos). Não usamos seus dados para decisões automatizadas com efeitos legais.
4. Base legal (RGPD)
- Execução contratual: conta, listas, perfil.
- Consentimento: cookies não essenciais, comunicações promocionais, integrações externas.
- Interesse legítimo: segurança, prevenção de abusos, melhoria do produto.
- Obrigação legal: quando uma autoridade competente o exigir.
5. Retenção
Mantemos seus dados enquanto você tiver uma conta ativa. Se você a excluir, apagamos ou anonimizamos suas informações pessoais em até 30 dias, exceto os dados que devemos reter por obrigação legal (por exemplo, logs de segurança ou de faturamento pelos períodos exigidos).
6. Com quem compartilhamos seus dados
Não vendemos seus dados. Compartilhamos apenas com:
- Provedores de infraestrutura: Cloudflare (CDN/WAF), Backblaze B2 (armazenamento), Hetzner (hospedagem na UE).
- Provedores de identidade: Google, Discord, X e APIs de anime (apenas se você vinculá-los).
- Email: provedor SMTP para emails transacionais.
- Autoridades: quando houver obrigação legal.
Todos os operadores tratam os dados em nosso nome e sob contratos de tratamento de dados.
7. Transferências internacionais
Alguns provedores podem processar dados fora do EEE. Nesses casos, exigimos garantias adequadas (Cláusulas Contratuais Padrão da Comissão Europeia ou decisão de adequação).
8. Seus direitos
Você tem direito de acessar, retificar, excluir, opor-se, limitar o tratamento e portar seus dados. Pode exercê-los a qualquer momento nas configurações da sua conta ou escrevendo pela página de contato.
Você também pode apresentar uma reclamação à Agência Espanhola de Proteção de Dados (AEPD) ou à autoridade supervisora do seu país.
9. Cookies
Usamos cookies estritamente necessários para manter sua sessão e preferências (idioma, tema). Não usamos cookies de publicidade de terceiros. Se adicionarmos analytics no futuro, pediremos seu consentimento antes de ativá-los.
10. Segurança
Aplicamos medidas técnicas e organizacionais razoáveis: criptografia em trânsito (TLS), hash forte de senhas, controle de acesso e backups. Nenhum sistema é 100% seguro: notificaremos você sem demora indevida sobre qualquer incidente que afete seus dados.
11. Menores de idade
O Serviço não é direcionado a menores de 13 anos (16 no EEE/Reino Unido, salvo se a lei local dispuser de outra forma). Se detectarmos contas de menores sem autorização, elas serão excluídas.
12. Alterações
Podemos atualizar esta Política. Notificaremos alterações substanciais com antecedência por email ou por aviso destacado no Serviço.