// Política de privacidade

Privacidade e dados pessoais

Última atualização · 18 de maio de 2026 · Documento conforme ao RGPD (UE 2016/679) e à LGPD (Lei nº 13.709/2018)

Privacidade · Termos · Portfolio · FR
Tradução para o português (Brasil) do original em francês (versão legalmente vinculante: confidentialite). Para qualquer pergunta ou exercício de direitos, fale conosco pelo nosso servidor Discord.

Quem é responsável pelos seus dados?

Este site (www.gamma-fivem.com) é editado e mantido por Gamma, criador independente conhecido como "Le Raton", sob a marca GAMMA. Atividade não comercial ou microatividade solo (criador de conteúdo FiveM).

Contato: Discord discord.gg/yzwwf6Z72J — canal oficial para qualquer solicitação relativa aos seus dados pessoais.

Quais dados são coletados?

2.1 · Se você visita o site (sem se conectar)

  • Cookies funcionais: gamma-locale (idioma preferido, 1 ano) — somente se você mudar de idioma. Cookie estritamente necessário, sem consentimento.
  • Logs Vercel: IP, user-agent, URL, código HTTP. Mantidos ~30 dias pela Vercel por motivos de segurança. Base legal: legítimo interesse (art. 6.1.f RGPD).
  • Sem tracking: nem Google Analytics, nem Meta Pixel, nem cookies publicitários.

2.2 · Se você deixar uma avaliação

  • Nickname (obrigatório, público).
  • Papel / contexto (opcional, público).
  • Nota (1-5 estrelas, pública).
  • Texto da avaliação (público após moderação em 24 h).
  • Crítica privada (opcional, visível só para Gamma).
  • Endereço IP (lado Supabase, antispam), mantido 30 dias.

Base legal: consentimento (art. 6.1.a RGPD; art. 7º, I LGPD).

2.3 · Se você acessar o admin via Discord OAuth

  • ID do Discord (numérico).
  • Nome de usuário Discord.
  • Cookies de sessão assinados HMAC (__Host-gamma_session, __Host-gamma_csrf) — duração 4 horas.

Dados no servidor, não compartilhados com terceiros. Base legal: legítimo interesse para segurança da administração.

Finalidades do tratamento

  • Exibir e administrar o portfolio GAMMA.
  • Permitir aos clientes/visitantes deixar avaliações verificadas.
  • Proteger o acesso administrativo (autenticação + CSRF).
  • Medir a disponibilidade do serviço (logs agregados).
  • Sem uso publicitário, sem profiling, sem revenda.

Prazos de conservação

  • Avaliações publicadas: enquanto o projeto existir (ou até pedido de exclusão).
  • Críticas privadas: 1 ano, depois excluídas.
  • Logs Vercel: ~30 dias (política Vercel).
  • Cookies de sessão: 4 horas.
  • Cookie de idioma: 1 ano.

Destinatários e operadores

Seus dados podem ser tratados pelos seguintes operadores técnicos:

  • Vercel Inc. (hospedagem, CDN, logs) — política. Regiões europeias iad1/fra1.
  • Supabase Inc. (banco de dados de projetos e avaliações) — política.
  • Discord Inc. (somente em caso de OAuth) — política.
  • DeepL SE (tradução automática, sem dados pessoais) — política.
  • Google LLC (Search Console — SEO) — política.

Nenhum dado pessoal é vendido, alugado ou trocado com terceiros para fins comerciais.

Transferências fora da UE / Brasil

Vercel, Supabase, Discord e Google são empresas norte-americanas. As transferências são reguladas pelas Cláusulas Contratuais Padrão da Comissão Europeia e, para operadores certificados, pelo EU–US Data Privacy Framework.

Seus direitos

Conforme os artigos 15 a 22 do RGPD (e o art. 18 da LGPD), você tem os seguintes direitos:

  • Acesso aos dados que lhe dizem respeito.
  • Retificação de dados inexatos.
  • Exclusão ("direito ao esquecimento").
  • Limitação do tratamento.
  • Oposição ao tratamento.
  • Portabilidade (receber seus dados em formato estruturado).
  • Revogação do consentimento a qualquer momento, sem efeito retroativo.

Para exercê-los, fale conosco no Discord discord.gg/yzwwf6Z72J por DM ao Gamma. Resposta em até 30 dias.

Cookies

Apenas cookies estritamente necessários ou funcionais (sem publicidade ou rastreamento de terceiros):

  • gamma-locale — idioma preferido (1 ano).
  • __Host-gamma_session — sessão admin HMAC (4 h, HttpOnly, Secure, SameSite=Lax).
  • __Host-gamma_csrf — proteção CSRF (4 h, Secure, SameSite=Strict).
  • __Host-gamma_oauth_state / __Host-gamma_oauth_dest — anti-CSRF OAuth Discord (10 min).

Nenhum banner de consentimento RGPD é necessário.

Segurança

  • HTTPS estrito (HSTS, max-age 2 anos, preload).
  • Cookies __Host- com Secure, HttpOnly, SameSite.
  • Sessões HMAC-SHA256 com segredo de 256 bits.
  • Proteção CSRF double-submit (header + cookie).
  • Content Security Policy estrita, anti-XSS via DOMPurify.
  • Sanitização e rate-limiting na Supabase.

Reclamação

Embora o controlador esteja estabelecido na França, você pode reclamar à ANPD (Brasil) ou diretamente à CNIL francesa, 3 Place de Fontenoy, 75007 Paris.

Modificações

Este documento pode ser modificado a qualquer momento para se manter conforme. A data acima indica a última atualização. Mudanças substanciais serão comunicadas no Discord.

← Voltar ao portfolio