Política de Privacidade

Última atualização: 01/04/2026

1. Responsável pelo Tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através da loja de doações do servidor MKMT2 é a equipa de administração do servidor. Para exercer os seus direitos ou colocar questões sobre privacidade, utilize os canais oficiais de contacto do servidor.

2. Dados Recolhidos

No âmbito da utilização do Serviço, são recolhidos os seguintes dados:

• Nome de utilizador — para identificação da conta de jogo e crédito das moedas;
• Endereço de e-mail — associado à conta de jogo;
• Endereço IP — para fins de segurança, deteção de fraude e limitação de acessos;
• Histórico de doações — valor, moedas adquiridas, método de pagamento, data e estado da transação;
• Identificador de transação Stripe — para reconciliação e prevenção de processamento duplicado.

Dados de pagamento (número de cartão, CVV, etc.) são processados exclusivamente pela Stripe, Inc. e nunca são transmitidos nem armazenados nos servidores do MKMT2. A Stripe é certificada PCI-DSS nível 1.

3. Finalidade do Tratamento

Os dados são tratados para as seguintes finalidades:

• Execução do contrato de compra e crédito de moedas virtuais na conta de jogo;
• Prevenção de fraude, chargebacks e abusos;
• Cumprimento de obrigações legais;
• Suporte ao utilizador e resolução de reclamações;
• Envio de notificações operacionais relacionadas com transações (ex.: confirmação de pagamento).

4. Base Legal

O tratamento de dados baseia-se nas seguintes bases legais, nos termos do RGPD:

• Artigo 6.º, n.º 1, alínea b) — execução de um contrato do qual o titular dos dados é parte;
• Artigo 6.º, n.º 1, alínea c) — cumprimento de obrigações legais;
• Artigo 6.º, n.º 1, alínea f) — interesses legítimos, nomeadamente a prevenção de fraude e segurança do Serviço.

5. Partilha de Dados com Terceiros

Os seus dados pessoais não são vendidos nem partilhados com terceiros para fins comerciais. São partilhados apenas com os seguintes subcontratantes, na medida estritamente necessária:

• Stripe, Inc. — processador de pagamentos. Consulte a Política de Privacidade da Stripe.
• Google LLC — serviço reCAPTCHA para prevenção de bots. Consulte a Política de Privacidade da Google.

6. Retenção de Dados

Os dados de transação são conservados pelo período mínimo exigido por lei para efeitos fiscais e contabilísticos (10 anos, nos termos do Código Comercial português). Os registos de acesso e segurança (endereços IP, tentativas de login) são conservados por um período máximo de 90 dias, salvo necessidade de preservação para investigação de incidentes.

7. Direitos do Titular dos Dados

Nos termos do RGPD, o utilizador tem direito a:

• Acesso — obter confirmação sobre os dados tratados e receber uma cópia;
• Retificação — corrigir dados inexatos ou incompletos;
• Apagamento — solicitar a eliminação dos dados, nos casos previstos na lei;
• Limitação — restringir o tratamento em determinadas circunstâncias;
• Portabilidade — receber os dados num formato estruturado e legível por máquina;
• Oposição — opor-se ao tratamento baseado em interesses legítimos.

Para exercer estes direitos, contacte-nos através dos canais oficiais do servidor. Tem ainda o direito de apresentar reclamação à autoridade de controlo competente, a CNPD — Comissão Nacional de Proteção de Dados.

8. Cookies

O Serviço utiliza cookies estritamente necessários para o funcionamento da sessão autenticada e para o programa de referidos (ref_by, duração: 30 dias). Não são utilizados cookies de rastreamento ou publicidade de terceiros.

9. Segurança

São adotadas medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda ou destruição, incluindo proteção CSRF, limitação de tentativas de acesso e deteção de IP via Cloudflare.

10. Alterações a esta Política

Esta Política de Privacidade pode ser atualizada periodicamente. A versão em vigor é sempre a publicada nesta página, com indicação da data da última atualização.