1. INFORMAÇÕES GERAIS

Esta Política descreve como Fabian Marin Produções Editoriais coleta, usa, armazena, compartilha e protege informações pessoais quando você utiliza o aplicativo Mavaro e serviços relacionados.

Nossos dados:

Razão social: Fabian Marin Produções Editoriais

Endereço: Av. Paulista, 1636 - conjunto 4 / Pavimento 15 - Bela Vista - São Paulo/SP

E-mail para: contato@asagamavaro.com.br

Integração ao Pacto de Dormânium. Aspectos econômico‑técnicos e regras on‑chain do ecossistema Mavaro são regidos por O Pacto de Dormânium ("Pacto").

Esta Política complementa o Pacto no que tange a dados pessoais e cookies. Não gravamos PII em blockchain.

2. INFORMAÇÕES QUE COLETAMOS

2.1 Dados Pessoais Fornecidos por você:

Nome completo

E-mail

Telefone

CPF (para emissão de nota fiscal)

Data de nascimento (verificação de idade)

Endereço (quando necessário para entrega física)

2.2 Dados de Pagamento:

Processados por parceiros de pagamento (ex.: gateways/IAP). Recebemos status (pago/recusado, método, valor, data) e identificadores de transação, não armazenamos dados completos de cartão.

2.3 Dados de Uso do Aplicativo:

Progresso de leitura e decisões narrativas.

Participação em eventos ao vivo e interações na comunidade.

Itens e Terras/Regiões Virtuais associadas à sua conta.

Preferências de personalização e configurações do app.

2.4 Dados Técnicos

Endereço IP;

tipo de dispositivo/SO;

versão do app e do navegador (quando web);

Identificadores de sessão, tokens de autenticação;

Logs de acesso à aplicação (Marco Civil): mantidos por 6 meses;

Dados de localização aproximada (cidade/UF), quando habilitados.

2.5 Cookies e tecnologias similares

Ver Seção 8 – Cookies.

2.6 KYC (quando necessário a resgates DOM → FDO)

Coletamos e verificamos dados de identidade apenas uma vez (KYC Único), por meio de provedor especializado. Gravamos somente o atestado (status/ID de verificação) nos nossos sistemas e fazemos referência on‑chain ao atestado, sem dados pessoais na blockchain.

3. BASES LEGAIS (LGPD)

Tratamos seus dados com base em:

Execução de contrato: fornecimento do app, suporte, entrega de conteúdos e eventos.

Cumprimento de obrigação legal/regulatória: emissão de NF, guarda de logs (MCI), respostas à ANPD/autoridades.

Legítimo interesse: segurança, prevenção a fraudes/abuso, melhoria de produto, métricas de uso estritamente necessárias (quando não exigirem consentimento).

Consentimento: marketing, cookies analíticos/marketing, notificações opt‑in, comunicações promocionais.

Exercício regular de direitos: demandas judiciais/administrativas/arbitragem.

4. PARA QUE USAMOS SEUS DADOS

Operação do serviço: autenticar login, salvar progresso, aplicar suas decisões na narrativa, gerenciar Terras/Regiões Virtuais.

Pagamentos/nota fiscal (fiat): processar e comprovar transações.

Experiência personalizada: recomendar conteúdos/eventos, lembrar posições de leitura.

Comunicação: enviar avisos operacionais, mudanças de Termos/Políticas, convites para eventos.

Marketing (opt‑in): newsletters, lançamentos e ofertas – com cancelamento a qualquer momento.

Segurança e integridade: detecção de abuso/bots, antifraude, investigação de incidentes.

Análise e melhorias: estatísticas agregadas/anonimizadas para evolução do produto.

5. ON‑CHAIN, KYC E MINIMIZAÇÃO

Sem PII na blockchain.

Endereços públicos de carteira e transações on‑chain são públicos por natureza; por isso, não escrevemos nome, CPF, endereço, e‑mail ou outros identificadores pessoais no ledger.

Atestado on‑chain: para habilitar resgates de entretenimento, referenciamos somente o atestado KYC (aprovado/negado/ID do provedor), sem expor PII, por questão de segurança e anti-fraude.

Riscos de correlação: carteiras e transações podem ser correlacionadas por terceiros; mantenha boas práticas de privacidade.

Janelas operacionais/cutoff/cooldown e parâmetros econômicos são descritos no Pacto e não exigem registro de PII em rede pública.

6. COMPARTILHAMENTO DE DADOS

Não vendemos dados pessoais.

Compartilhamos estritamente o necessário com:

Operação e infraestrutura: provedores de hospedagem, CDN, monitoramento, segurança, e‑mail transacional.

Pagamentos (fiat): gateways, antifraude e emissores (ex.: IAP Apple/Google).

KYC: provedor de verificação de identidade (quando e se aplicável).

Analytics/marketing (opt‑in): ferramentas como Google Analytics/Ads, Meta Pixel, Hotjar, desde que consentidos.

Autoridades: mediante ordem judicial/determinação legal; preservamos registros conforme prazos legais.

Auditorias/consultorias: quando necessárias à segurança/conformidade, sob confidencialidade.

Operadores x Controlador. Somos controlador dos dados no app Mavaro. Nossos fornecedores atuam como operadores (processadores) sujeitos a contrato e instruções.

7. SEGURANÇA E RETENÇÃO

7.1 Medidas de Segurança

Criptografia em trânsito (TLS), controles de acesso, autenticação forte, hashing de senhas, segregação de ambientes, backups regulares, monitoramento e rate limiting. Nenhuma plataforma é 100% segura; caso identifique risco, entre em contato imediatamente.

7.2 Retenção

Conta ativa: mantemos dados enquanto sua conta estiver ativa.

Logs de acesso (MCI): 6 meses.

Faturamento/contábil: pelo prazo legal mínimo aplicável (5 anos ou superior, conforme legislação fiscal).

KYC: enquanto necessário para prevenir fraudes e cumprir obrigações associadas aos resgates, e por período adicional mínimo para defesa de direitos, embora a Saga Mavaro tenha apenas fins de entretenimento.

Marketing (opt‑in): até revogação do consentimento.

Após os prazos, eliminamos ou anonimizamos os dados, salvo obrigação legal de conservação.

7.3 Notificação de Incidentes

Em caso de incidente de segurança com risco relevante, notificaremos os afetados e a ANPD em prazo razoável, descrevendo medidas adotadas.

8. COOKIES E TECNOLOGIAS SIMILARES

8.1 O que são

Arquivos/textos gravados no dispositivo para lembrar preferências, manter sessão e entender uso do serviço.

8.2 Categorias que utilizamos

Essenciais (sempre ativos): autenticação, sessão, balanceamento, segurança, preferência de idioma.Funcionais (opt‑in): lembrar preferências não críticas.

Analíticos (opt‑in): medição de uso (ex.: Google Analytics, Hotjar – IP mascarado quando possível).

Marketing (opt‑in): remarketing/ads (ex.: Meta Pixel, Google Ads/GTM) e e‑mail tracking limitado.

8.3 Consentimento e gestão

Banner de cookies com botões “Aceitar todos”, “Rejeitar opcionais” e “Configurar” (granular). Preferências podem ser alteradas a qualquer momento no link “Configurações de Cookies” do site/app.

Respeitamos sinais globais de privacidade quando tecnicamente disponíveis. Você também pode limpar/bloquear cookies no navegador.

8.4 Cookies típicos (exemplos)

mavaro_session (essencial – sessão, expira ao sair)

cookie_consent (essencial – registro de preferência, 12 meses)

ga_* (analítico – duração padrão Google)

fbp/fbc (marketing – duração padrão Meta)

9. TRANSFERÊNCIAS INTERNACIONAIS

Podemos usar provedores fora do Brasil. Nesses casos, adotamos instrumentos contratuais compatíveis com a LGPD (cláusulas padrão) e medidas de segurança equivalentes. Manteremos a transparência sobre países/regiões e principais suboperadores quando solicitados.

10. MENORES DE IDADE

Idade mínima para uso do app: 16 anos. Para menores de 16, somente com autorização parental e observância da LGPD. Não coletamos conscientemente dados de crianças. Se tivermos conhecimento de coleta indevida, removeremos com prioridade.

11. SEUS DIREITOS (LGPD)

Você pode, a qualquer tempo e mediante requisição:

Acesso: confirmar existência e obter cópia dos dados.

Correção/Atualização: dados incompletos, inexatos ou desatualizados.

Exclusão/Anonimização: quando desnecessários ou tratados em desconformidade.

Portabilidade: em formato estruturado e legível, quando tecnicamente viável.

Informação sobre compartilhamento: operadores, finalidades e responsabilidades.

Oposição/Revogação: contestar tratamento com base em legítimo interesse e revogar consentimentos (ex.: marketing/cookies).

Como exercer: envie e‑mail para contato@asagamavaro.com.br.

Prazo de resposta: até 15 dias corridos.

Poderemos solicitar comprovação de identidade para sua segurança.

12. CONTATO E ATENDIMENTO

E‑mail oficial/DPO (Encarregado): contato@asagamavaro.com.br

Horário de atendimento: segunda a sexta, 9h–18h (BRT).

13. AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD)

Se não houver solução satisfatória, você pode contatar a ANPD (Autoridade Nacional de Proteção de Dados) pelo portal oficial www.gov.br/anpd.

14. ATUALIZAÇÕES DESTA POLÍTICA

Notificações: mudanças relevantes serão informadas por e‑mail/aviso no app.

Prazo de adaptação: 30 dias antes da vigência das alterações substanciais.

Versão vigente: será mantida em privacidadeecookies.asagamavaro.com.br.

15. ESCOPO E VIGÊNCIA

Esta Política aplica‑se a todos os produtos e serviços digitais do ecossistema da Saga Mavaro, salvo indicação específica. A versão mais recente substitui versões anteriores.

ANEXO A – RESUMO DE COOKIES E BASES LEGAIS (EXEMPLO)

Categoria / Exemplos/ Finalidade / Base Legal

Essenciais / mavaro_session, cookie_consent / Autenticação, segurança, consentimento /Execução de contrato e Obrigação legal

Funcionais / mavaro_prefs / Preferências não críticas /Legítimo interesse

Analíticos (opt‑in) / ga_*, hjSession* / Medição e melhoria de produto / Consentimento

Marketing (opt‑in) / fbp, fbc, gclid/ Remarketing e atribuição /Consentimento

Esta tabela é ilustrativa e pode variar conforme ferramentas utilizadas; manteremos documentação técnica atualizada mediante solicitação.

Fabian Marin Produções Editoriais – CNPJ 60.104.586/0001‑66 - Data de vigência: Outubro de 2025