FW-Wizard Site principal

Política de Privacidade

Versao 1.0 · Em vigor desde 2026-05-05

Política de Privacidade

Data de vigência: conforme indicado acima. Versão: 1.0.

Esta Política de Privacidade explica como a Wiz Games LLC ("nós", "nosso") coleta, utiliza, compartilha e protege seus dados pessoais quando você utiliza o servidor privado Forsaken World: Wizard Server e o gabinete em https://fw-wizard.com (o "Serviço"). Ao utilizar o Serviço, você confirma que leu esta Política.

Se você for residente na UE/Reino Unido/EEE, esta Política também serve como nosso aviso nos termos do GDPR / UK GDPR (análogo à LGPD no Brasil). Se você for residente da Califórnia, consulte a seção 9 sobre seus direitos previstos pela CCPA/CPRA.

1. Quem é o controlador?

O controlador dos dados pessoais tratados pelo Serviço é:

Wiz Games LLC E-mail: [email protected]

2. Quais dados coletamos

| Categoria | Exemplos | Coletado quando | |---|---|---| | Conta | login, e-mail, senha em hash, ID da conta, data de criação | cadastro, login, redefinição de senha | | Perfil / jogo | nomes de personagens, níveis, saldos, histórico no jogo | jogabilidade | | Pagamento | ID do pedido, valor, moeda, prestador de pagamento, últimos 4 dígitos do cartão (somente conforme retornados pelo prestador), histórico de reembolsos | em cada compra / reembolso | | Técnicos | endereço IP, user-agent, país (a partir do IP, utilizado para OFAC e idioma), ID de sessão, token CSRF | a cada carregamento de página | | Comunicações | tickets de suporte, recibos por e-mail, correspondência de disputas | quando você nos contata | | Auditoria | log de login, log de pagamentos, log de consultas de ações administrativas em sua conta | continuamente |

Não coletamos: números completos de cartão, códigos CVC, números de documentos de identificação emitidos por governo, credenciais bancárias, dados biométricos, dados de localização precisa (apenas resolvemos o país a partir do IP), histórico de navegação fora do Serviço, nem contatos.

3. Por que utilizamos os dados (bases legais sob o GDPR)

  • Execução de contrato: para operar sua conta, entregar os Bens Virtuais que você pagou e operar o jogo.
  • Obrigação legal: para cumprir requisitos de prevenção à lavagem de dinheiro, triagem de sanções (OFAC), guarda de registros fiscais e resposta a chargebacks/disputas.
  • Legítimo interesse: prevenção a fraudes, monitoramento de segurança, depuração, melhoria do produto e registro de auditoria de ações administrativas.
  • Consentimento: para quaisquer comunicações que não sejam recibos transacionais e para cookies que não sejam estritamente necessários (atualmente utilizamos apenas cookies essenciais — consulte a Política de Cookies).

4. Operadores terceirizados

Compartilhamos o mínimo de dados pessoais necessário com os seguintes suboperadores:

| Operador | Finalidade | Dados compartilhados | Onde | |---|---|---|---| | Stripe, Inc. | processamento de pagamentos por cartão / carteira | valor do pedido, país de cobrança, últimos 4 dígitos, e-mail | EUA + global | | PayPal Holdings, Inc. | checkout PayPal e repasses | valor do pedido, e-mail, ID do pagador (retornado pelo PayPal) | EUA + global | | Cloudflare, Inc. | CDN, proteção contra DDoS, resolução IP-país para OFAC | IP, cabeçalhos, URL da requisição | global | | Banco Central Europeu | taxa de câmbio EUR informativa (nenhum dado pessoal enviado) | nenhum dado pessoal | UE | | Provedor de e-mail (SMTP) | e-mails transacionais (recibos, redefinição de senha) | e-mail, corpo da mensagem | depende do provedor |

Cada um dos itens acima opera sob sua própria política de privacidade. Não vendemos nem alugamos seus dados pessoais a terceiros.

5. Transferências internacionais

Estamos sediados nos Estados Unidos. Se você estiver fora dos EUA, seus dados pessoais serão transferidos e processados nos EUA e em quaisquer outros países onde nossos suboperadores operem. Quando exigido pelo GDPR/UK GDPR, baseamo-nos nas Cláusulas Contratuais Padrão (SCC) da Comissão Europeia ou em salvaguardas equivalentes adotadas pelos nossos operadores.

6. Retenção

| Dados | Retenção | |---|---| | Dados de conta | pela vigência da conta, mais 12 meses após a exclusão (para prevenção a fraudes) | | Dados de pagamento | 7 anos (exigência fiscal / de guarda de registros financeiros nos EUA) | | Log de auditoria de webhook | 90 dias | | Log de bloqueios OFAC | 24 meses (auditoria de conformidade) | | Log de login | 12 meses | | Tickets de suporte | 36 meses |

Após o período de retenção, os dados são excluídos ou totalmente anonimizados.

7. Segurança

Utilizamos TLS em trânsito, hashes de senha com salt (bcrypt/argon2), separação de privilégios de banco de dados, limitação de taxa contra força bruta, verificação assinada de webhooks e backups criptografados. Nenhum sistema é perfeitamente seguro: em caso de violação que afete seus dados pessoais, notificaremos você e a autoridade supervisora competente em até 72 horas a partir do conhecimento do incidente, quando exigido por lei.

8. Seus direitos (GDPR / UK GDPR)

Se você for residente na UE/Reino Unido/EEE, tem o direito de:

  • Acesso aos dados pessoais que mantemos sobre você.
  • Retificação de dados pessoais imprecisos.
  • Apagamento dos seus dados pessoais (o "direito a ser esquecido"), sujeito às obrigações legais de retenção.
  • Restringir ou opor-se ao tratamento baseado em legítimo interesse.
  • Portabilidade — receber seus dados em formato legível por máquina.
  • Retirar o consentimento para qualquer tratamento que dependa de consentimento.
  • Apresentar reclamação à sua autoridade supervisora nacional.

Para exercer qualquer desses direitos, envie um e-mail para [email protected]. Responderemos em até 30 dias.

9. Residentes da Califórnia (CCPA / CPRA)

Se você for residente da Califórnia, possui direitos adicionais para (i) saber quais informações pessoais coletamos e como as utilizamos, (ii) excluir informações pessoais, (iii) corrigir informações pessoais imprecisas, (iv) optar por sair de "venda" ou "compartilhamento" de informações pessoais e (v) limitar o uso de informações pessoais sensíveis. Não vendemos nem compartilhamos informações pessoais para fins de publicidade comportamental cross-context. Para exercer direitos sob a CCPA, escreva para [email protected].

10. Crianças

O Serviço não se destina a usuários menores de 18 anos. Não coletamos conscientemente dados pessoais de qualquer pessoa com menos de 18 anos. Se você acreditar que uma criança nos forneceu dados pessoais, entre em contato com [email protected] e excluiremos a conta e os dados em até 30 dias.

11. Cookies

Consulte nossa Política de Cookies específica em https://fw-wizard.com/legal/cookie.

12. Alterações

Podemos atualizar esta Política. Alterações materiais incrementarão o número de versão no topo e gerarão um aviso dentro do gabinete. A "data de vigência" histórica é preservada em cada versão.

13. Contato

Dúvidas sobre privacidade: [email protected]. Suporte geral: [email protected].

Outros documentos