Última atualização: 16 de junho de 2026
1. Introdução
Na Zlobby (rede social e aplicação de encontros para a comunidade geek), levamos muito a sério a proteção dos teus dados pessoais. Esta política explica como recolhemos, utilizamos, armazenamos e protegemos as tuas informações, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD, UE 2016/679) e, quando aplicável, com as leis locais. O serviço é internacional e está disponível em seis idiomas (francês por predefinição, inglês, espanhol, alemão, italiano, português).
O direito imperativo do teu país de residência continua a ser aplicável e não é afetado por esta política.
2. Responsável pelo tratamento
O responsável pelo tratamento é Emeric Mathis EI (empresário em nome individual, microempresa), SIREN 932 467 939, RCS Avignon, sede em 14 rue Cassini, 84300 Cavaillon, França. Site: https://www.zlobby.com.
Para qualquer questão, pedido de exercício dos teus direitos, contacto com o encarregado da proteção de dados (DPO) ou notificação de incidente:contact@zlobby.com. Os emails automáticos são enviados a partir de noreply@zlobby.com.
3. Dados recolhidos
Recolhemos as seguintes categorias de dados:
Dados de registo:
- Endereço de email
- Palavra-passe (sujeita a hash, nunca armazenada em texto simples)
- Nome de utilizador (alcunha)
- Data de nascimento (verificação da idade mínima)
Dados de perfil:
- Alcunha, biografia, foto de perfil (avatar) obrigatória e galeria até 5 fotos
- Género, preferências de encontros (apenas se ativares o modo Encontros)
- Interesses, jogos favoritos (IGDB), mangas/animes favoritos (Kitsu)
- Cidade, coordenadas geográficas aproximadas (para o filtro de distância), facultativo
- Profissão, estudos, línguas faladas, MBTI, etc., todos facultativos
Dados sensíveis na aceção do artigo 9.º do RGPD
Podes optar por fornecer informações abrangidas por categorias especiais (orientação sexual, opiniões políticas, convicções religiosas, atipicidades e neurodivergências equiparadas a dados de saúde). Estes campos são todos facultativos e o seu tratamento baseia-se exclusivamente no teu consentimento explícito(caixa de seleção no momento do preenchimento). Podes retirar este consentimento e estes dados a qualquer momento a partir do teu perfil, sem afetar a licitude do tratamento efetuado antes da retirada.
Dados de atividade:
- Likes enviados/recebidos, matches, mensagens, conversas
- Publicações, comentários, reações, mensagens de lobby
- Visitas de perfil, bloqueios, denúncias
- Histórico de compras (créditos virtuais, subscrições Pro/Legend)
Registos de moderação:
Para cada conteúdo analisado, conservamos a decisão de moderação (safe / flagged / rejected), a pontuação associada e a marca temporal (ver secção 8).
Dados técnicos:
- Endereço IP (anonimizado por hash nos registos de rate-limiting)
- Tipo de navegador, dispositivo, SO, idioma preferido
- Cookies de sessão e preferências (ver política de cookies)
- Registos de erros anonimizados (via Sentry, mascaramento automático de PII)
Dados de pagamento:
Os dados do cartão (número, CVV, validade) são tratados exclusivamente pela Stripe Payments Europe Ltd (Irlanda) segundo as normas PCI-DSS. A Zlobby nunca armazena nem tem acesso aos dados do teu cartão. Conservamos apenas o identificador da transação Stripe, o montante e os metadados da subscrição para a faturação.
4. Finalidades e bases jurídicas
Cada tratamento baseia-se numa base jurídica específica (RGPD art. 6.º):
- Criar e gerir a tua conta, fornecer a rede social e a mensagaria: execução do contrato (art. 6.1.b)
- Modo Encontros, cálculo de compatibilidade, filtro de distância: execução do contrato; o modo Encontros é uma ativação explícita (dating_enabled), a parte social funciona sem ele
- Tratamento de dados sensíveis (art. 9.º): consentimento explícito (art. 9.2.a)
- Moderação de conteúdos, segurança, prevenção de fraude e abuso: interesse legítimo (art. 6.1.f) e obrigação legal (DSA, combate aos conteúdos ilícitos)
- Pagamentos, faturação, contabilidade: execução do contrato e obrigação legal (art. 6.1.b e 6.1.c)
- Emails transacionais e notificações: execução do contrato; notificações não essenciais baseadas no consentimento
- Cookies e preferências não essenciais: consentimento (ver política de cookies)
- Cumprimento das nossas obrigações legais e resposta às autoridades: obrigação legal (art. 6.1.c)
5. Período de conservação
Os períodos de conservação variam consoante a categoria de dados:
- Conta ativa: conservação durante todo o período do teu registo;
- Conta eliminada: anonimização imediata dos PII e eliminação definitiva no prazo de 30 dias (período de tolerância para restauro mediante pedido);
- Transações Stripe: 10 anos (Código Comercial francês art. L.123-22);
- Registos de moderação: 5 anos após a última ação (trilho de auditoria DSA);
- Registos técnicos / Sentry: 30 dias;
- Mensagens: conservadas enquanto a conversa existir; identificador do remetente anonimizado em caso de eliminação da conta (para preservar o histórico da outra parte);
- Lista de espera de pré-lançamento: email eliminado no prazo de 90 dias após o lançamento público na ausência de registo no Serviço.
6. Subcontratantes e partilha de dados
Recorremos a subcontratantes cuidadosamente selecionados. As transferências para fora da União Europeia são regidas pelas cláusulas contratuais-tipo (SCC) da Comissão Europeia:
- Outros utilizadores: as informações de perfil público que escolhes tornar visíveis;
- Base de dados, autenticação, armazenamento de ficheiros e fotos: Supabase Inc. (Singapura, SCC);
- Alojamento da aplicação: Vercel Inc. (EUA, SCC);
- Pagamentos: Stripe Payments Europe Ltd (Irlanda, UE), subscrições e pacotes de créditos, conformidade PCI-DSS;
- Moderação automatizada por IA: Anthropic PBC (EUA, SCC), análise de texto e imagens via Claude (modelo predefinido Claude Haiku 4.5). Os textos e imagens que publicas ou carregas (publicações, comentários, biografias, avatares e fotos de perfil, fotos de galeria, mensagens) são transmitidos à Anthropic para análise de conformidade (ver secção 8);
- Emails transacionais e notificações: Resend Inc. (EUA, SCC), apenas endereço de email e conteúdo da mensagem;
- Monitorização de erros: Sentry (EUA, SCC), stack traces e contexto técnico, PII mascarados, registos conservados 30 dias;
- Pesquisa de cidades e reverse-geocoding: Nominatim / OpenStreetMap Foundation (Reino Unido), apenas coordenadas aproximadas e a consulta de pesquisa, nenhum dado de conta;
- Catálogos de jogos e media: IGDB (Twitch Interactive, EUA) e Kitsu, consumimos o seu catálogo público, sem partilha dos teus dados;
- Autenticação federada: Google, Apple, Discord, GitHub (quando escolhes iniciar sessão através destes fornecedores);
- Autoridades competentes: em caso de obrigação legal ou de conteúdo ilícito (CSAM, terrorismo).
Nunca vendemos os teus dados pessoais a terceiros.
7. Transferências internacionais
Alguns dos teus dados podem ser transferidos para países fora da União Europeia (nomeadamente EUA e Singapura). Estas transferências são regidas por garantias adequadas, em particular as cláusulas contratuais-tipo (SCC) adotadas pela Comissão Europeia, complementadas, quando necessário, por medidas técnicas adicionais (cifragem, minimização).
8. Moderação por inteligência artificial e decisão automatizada
Para proteger a comunidade e cumprir as nossas obrigações legais (nomeadamente o Digital Services Act, DSA), todo o conteúdo (publicações, comentários, biografias, avatares e fotos de perfil, fotos de galeria, mensagens privadas e mensagens de lobby) é objeto de moderação automatizadarealizada pela Anthropic PBC através do modelo Claude (texto e imagens). A foto de perfil obrigatória é sistematicamente moderada por IA antes da validação; no modo Encontros é aplicada uma verificação de « pessoa real ».
Cada análise produz uma decisão (safe, flagged ou rejected) e uma pontuação. Em caso de dúvida, é realizada uma revisão humana. Esta moderação pode constituir uma decisão automatizada na aceção do artigo 22.º do RGPD. Em conformidade com o RGPD e o artigo 14.º do DSA, tens o direito de obter uma fundamentação, de contestar a decisão e de obter intervenção humana. Qualquer contestação pode ser apresentada no prazo de 30 dias para contact@zlobby.com.
9. Os teus direitos
Em conformidade com o RGPD, dispões dos seguintes direitos:
- Direito de acesso: obter uma cópia dos teus dados
- Direito de retificação: corrigir os teus dados inexatos
- Direito ao apagamento: eliminar os teus dados
- Direito à portabilidade: receber os teus dados num formato estruturado
- Direito de oposição: opor-te ao tratamento dos teus dados
- Direito à limitação: limitar o tratamento dos teus dados
- Retirada do consentimento: retirar o teu consentimento a qualquer momento (nomeadamente para os dados sensíveis do artigo 9.º), sem afetar a licitude do tratamento anterior
Para exercer estes direitos, contacta-nos em contact@zlobby.com.
10. Segurança dos dados
Implementamos medidas técnicas e organizativas adequadas para proteger os teus dados contra qualquer acesso não autorizado, perda ou alteração:
- Cifragem dos dados em trânsito (HTTPS/TLS)
- Hash das palavras-passe
- Acesso restrito aos dados pessoais
- Monitorização e auditorias de segurança regulares
11. Menores
O Serviço está estritamente reservado a pessoas com 18 anos ou mais. Não recolhemos conscientemente dados de menores. Qualquer conta identificada como pertencente a um menor é eliminada.
12. Cookies
Para o detalhe dos cookies e rastreadores utilizados, bem como a gestão do teu consentimento, consulta a nossa política de cookies.
13. Reclamação
Se considerares que o tratamento dos teus dados não cumpre a regulamentação, podes apresentar uma reclamação junto da CNIL (autoridade francesa de proteção de dados,www.cnil.fr) ou da autoridade de controlo competente do teu país de residência.
Integrações de criadores e contas externas
Quando você opta por vincular uma conta de criador, Zlobby processa apenas os dados necessários para verificar a conta e exibir os recursos que você habilitou.
- Identificador estável da conta do provedor, nome de exibição, identificador, avatar e URL do canal público.
- Metadados de canais públicos, conteúdo recente ou fixado e transmissões programadas.
- Os tokens de acesso e atualização OAuth são criptografados no lado do servidor com AES-256-GCM e nunca são expostos ao navegador ou aos logs.
- Status ao vivo, título, categoria, idioma, público, sinalizador de maturidade, miniatura e carimbos de data e hora de atualização para provedores de streaming suportados.
- Provedores opcionais: Twitch, YouTube, TikTok, Kick, Discord, Steam e Instagram.
A vinculação de contas é realizada a seu pedido para fornecer o serviço selecionado. Cada perfil, Live Now e exibição do lobby permanecem como uma opção separada.
As conexões e as opções de visibilidade são mantidas até você desconectar ou excluir sua conta. Os registros técnicos do webhook são excluídos após 30 dias; os caches do provedor seguem os limites do provedor.
Você pode vincular contas gratuitamente. Public Creator Hub e exibição Live Now requerem acesso Pro ou Legend ativo; o status ao vivo do lobby permanece disponível sem Premium após a adesão.
A desconexão oculta imediatamente a integração, remove conteúdo em cache e webhooks, exclui credenciais criptografadas e solicita a revogação do provedor quando compatível.
Para qualquer questão sobre esta política, consulta a nossa política de cookies ou contacta-nos.
