Política de Privacidade

A Eris ("nos" ou "nosso/nossa") opera o site eris.tv (o "Serviço"). Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos seus dados pessoais quando você utiliza nosso Serviço. A Eris é operada a partir da Polônia e está sujeita ao Regulamento Geral de Proteção de Dados (GDPR) e as leis de proteção de dados polonêsas e da UE aplicáveis. Ao usar o Serviço, você concorda com a coleta e o uso de informações de acordo com esta política.

Coletamos as seguintes categorias de dados pessoais:

Dados de Registro: Quando você cria uma conta, coletamos seu nome, endereço de e-mail e senha (armazenada como um hash seguro — nunca armazenamos senhas em texto simples). Você também pode fornecer uma imagem de avatar opcional, biografia, cor de destaque do perfil e preferências de exibição.

Dados OAuth: Se você fizer login via Google ou Facebook, recebemos seu nome, endereço de e-mail, URL da foto de perfil e o ID de usuário exclusivo do provedor. Não recebemos nem armazenamos suas senhas de redes sociais.

Dados Comportamentais: Coletamos dados sobre suas interações com o Serviço, incluindo: histórico de visualização (episódios marcados como assistidos com carimbos de data/hora), inscrições em séries/atores/personagens, pontuações e respostas de jogos de trivia, avaliações e criticas de séries, atividade de criação e edição de pacotes de trivia e solicitações de recursos que você enviar.

Dados de Pagamento: Os pagamentos são processados pelo Stripe. Armazenamos seu ID de cliente Stripe, ID de assinatura, ID de preço, tipo de método de pagamento e últimos quatro dígitos, nível de assinatura, valor, moeda e datas de cobrança. Nunca armazenamos números completos de cartao de credito, CVVs ou credenciais de pagamento completas.

Dados de Notificação: Se você habilitar notificações push, armazenamos seu token Firebase Cloud Messaging (FCM) e suas preferências de notificação por entidade (e-mail, push ou no aplicativo) e configurações globais de notificação (dia do resumo, horas de lembrete).

Usamos seus dados pessoais para os seguintes propósitos:

• Operação do Serviço: Para fornecer, manter e melhorar o Serviço — incluindo rastreamento de episódios, inscrições, recomendações personalizadas, jogos de trivia e recursos de calendário.
• Autenticação: Para criar e gerenciar sua conta, verificar sua identidade e fornecer acesso seguro.
• Notificações: Para enviar lembretes de datas de exibição de episódios, atualizações de inscrição e outras notificações nas quais você optou por receber, via e-mail, push ou no aplicativo.
• Pagamentos: Para processar pagamentos de assinaturas Guardian, gerenciar cobranças e fornecer recibos através do Stripe.
• Análise e Melhoria: Utilizamos o Google Analytics 4 para compreender os padrões de uso e melhorar o Serviço. O GA4 coleta dados anonimizados de visualizações de página e interações. Os endereços IP são anonimizados por padrão. Você pode controlar os cookies de análise através das configurações de cookies em nosso site.
• Segurança: Para detectar e prevenir fraudes, abusos e acessos não autorizados.

Usamos cookies e mecanismos de armazenamento do navegador da seguinte forma:

Item	Propósito	Duração
XSRF-TOKEN	Proteção CSRF para envio de formulários	Sessão
laravel_session	Gerenciamento de sessão do servidor	120 minutos
i18n_redirected	Preferência de idioma	Sessão
localStorage (Pinia)	Estado de navegação, status de autenticação, preferências da interface	Persistente
sessionStorage	Cache do guardião de conteúdo, sinalizadores de autenticação	Sessão da aba
Caches do Service Worker	Respostas da API (1h), imagens (30d), fontes (1a)	Variável
Cookies do Google AdSense	Direcionamento e entrega de anúncios (somente usuários gratuitos)	Conforme política do Google
Cookies do Google reCAPTCHA	Pontuação de detecção de bots (somente registro)	Conforme política do Google
_ga	Google Analytics: distingue usuários	2 anos
_ga_*	Google Analytics: mantém o estado da sessão	2 anos
_gid	Google Analytics: distingue usuários (24h)	24 horas
Widget JustWatch (iframe)	Pode definir cookies dentro de seu iframe para rastreamento de sessão e análise. Sujeito ao consentimento de publicidade. Ativo apenas em países suportados	Conforme política da JustWatch

Você pode limpar cookies e armazenamento do navegador a qualquer momento através das configurações do seu navegador. Observe que limpar cookies de sessão fará com que você seja desconectado.

Compartilhamos dados com os seguintes serviços de terceiros conforme necessário para operar o Serviço:

Stripe — Processa pagamentos para assinaturas Guardian. Recebe seu e-mail, ID de usuário e tokens de pagamento. Política de Privacidade do Stripe.

Firebase Cloud Messaging (Google) — Entrega notificações push para seus dispositivos. Recebe tokens FCM e cargas de notificação. Política de Privacidade do Firebase.

Google OAuth — Fornece login opcional via Google. Fluxo OAuth padrão — recebemos seu nome, e-mail e foto de perfil. Política de Privacidade do Google.

Facebook OAuth (Meta) — Fornece login opcional via Facebook. Fluxo OAuth padrão — recebemos seu nome e e-mail. Política de Privacidade da Meta.

Google reCAPTCHA — Protege o formulário de registro contra bots. Processa seu endereço IP e padrões de interação. Política de Privacidade do Google.

Google AdSense — Exibe anúncios para usuários do nível gratuito. Pode coletar cookies e comportamento de navegação para direcionamento de anúncios. Guardians (assinantes pagos) não veem anúncios. Privacidade de Anúncios do Google.

Sentry — Captura erros de aplicação para depuração. Pode incluir seu ID de usuário e e-mail em relatórios de erro quando você está autenticado. Política de Privacidade do Sentry.

Google Analytics 4 — Coleta dados de uso anonimizados (visualizações de página, interações, informações do dispositivo) para nos ajudar a entender como os usuários interagem com o Serviço. Os endereços IP são anonimizados. Privacidade do Google Analytics. Você pode desativar através de nossas configurações de cookies ou instalando o Complemento do navegador para desativação do Google Analytics.

Serviços que não recebem seus dados pessoais: TVMaze, TheTVDB (fontes de dados de informações de séries), Meilisearch (busca auto-hospedada), Reverb (WebSockets auto-hospedados).

JustWatch — Exibe informações de disponibilidade de streaming nas páginas de séries por meio de um widget integrado. O widget é carregado dos servidores da JustWatch e pode coletar seu endereço IP, país e comportamento de navegação dentro do widget. A JustWatch opera como parceira afiliada — podemos ganhar uma comissão quando você acessa os serviços de streaming. O widget só é carregado em países suportados e está sujeito às suas preferências de cookies de publicidade. Política de Privacidade da JustWatch.

Usuários do nível gratuito podem ver anúncios veiculados pelo Google AdSense. Esses anúncios podem usar cookies e tecnologias semelhantes para veicular conteúdo personalizado com base em seu comportamento de navegação na web. Você pode gerenciar suas preferências de anúncios do Google em Configurações de Anúncios do Google.

Assinantes Guardian (nível pago) desfrutam de uma experiência completamente sem anúncios. Nenhum cookie ou script de rastreamento relacionado a anúncios é carregado para Guardians.

Links de afiliado JustWatch — Nas páginas de detalhes das séries, exibimos a disponibilidade de streaming por meio da JustWatch. Quando você acessa um serviço de streaming, podemos ganhar uma comissão. Esta é uma relação de afiliação — a JustWatch fornece o widget e os dados de streaming. O widget só é carregado em países suportados e está sujeito às suas preferências de cookies de publicidade.

Retemos seus dados pessoais enquanto sua conta estiver ativa ou conforme necessário para fornecer o Serviço. Períodos de retenção específicos:

• Dados da conta: Retidos até você excluir sua conta.
• Histórico de visualização e inscrições: Retidos até você excluir sua conta.
• Pontuações de trivia e dados de jogos: Retidos até você excluir sua conta.
• Registros de pagamento: Retidos por 7 anos após a última transação, conforme exigido pelas regulamentações fiscais e contábeis polonêsas.
• Logs de erros (Sentry): Automaticamente purgados após 90 dias.
• Logs do servidor: Automaticamente purgados após 30 dias.

Quando você exclui sua conta, removemos seu avatar, inscrições, preferências, tokens de autenticação e configurações de notificação. Seu registro de usuário é excluído de forma reversivel (retido em forma anonimizada para integridade referencial) é permanentemente purgado após 30 dias.

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais, incluindo:

• Todos os dados transmitidos via criptografia HTTPS/TLS
• Senhas armazenadas usando hashing bcrypt (nunca em texto simples)
• Proteção CSRF em todos os envios de formulários
• Limitação de taxa em endpoints de autenticação e API
• Gerenciamento de sessao do lado do servidor com cookies seguros e HTTP-only
• Atualizações de segurança regulares e correção de dependências

Embora nos esforcemos para proteger seus dados, nenhum método de transmissao ou armazenamento é 100% seguro. Não podemos garantir segurança absoluta.

Como residente da União Europeia ou do Espaço Econômico Europeu, você tem os seguintes direitos em relação aos seus dados pessoais:

• Direito de Acesso: Você pode solicitar uma cópia dos dados pessoais que mantémos sobre você.
• Direito de Retificação: Você pode solicitar que corrijamos dados imprecisos ou incompletos.
• Direito de Apagamento: Você pode solicitar a exclusão de seus dados pessoais ("direito ao esquecimento"). Você pode excluir sua conta a qualquer momento nas configurações do seu perfil ou entrar em contato conosco.
• Direito a Portabilidade de Dados: Você pode exportar seus dados em formato JSON ou CSV nas configurações do seu perfil a qualquer momento.
• Direito a Restrição: Você pode solicitar que restrinjamos o processamento de seus dados em determinadas circunstancias.
• Direito de Objeção: Você pode se opor ao nosso processamento de seus dados para fins específicos.
• Direito de Apresentar Reclamação: Você pode apresentar uma reclamação junto ao UODO (Urząd Ochrony Danych Osobowych — Autoridade Polonesa de Proteção de Dados) em uodo.gov.pl.

Para exercer qualquer um desses direitos, entre em contato conosco em [email protected]. Responderemos dentro de 30 dias.

Se você é residente da California, a Lei de Privacidade do Consumidor da California (CCPA) concede a você direitos adicionais:

• Direito de Saber: Você pode solicitar detalhes sobre as categorias e peças específicas de dados pessoais que coletamos.
• Direito de Excluir: Você pode solicitar a exclusão de seus dados pessoais.
• Direito de Recusa: Você pode recusar a "venda" de dados pessoais. A Eris não vende seus dados pessoais a terceiros.

Para exercer esses direitos, entre em contato conosco em [email protected].

O Serviço não é destinado a crianças. Você deve ter pelo menos 16 anos de idade para criar uma conta se estiver localizado na UE/EEE (conforme exigido pelo GDPR), ou pelo menos 13 anos de idade se estiver localizado fora da UE/EEE. Não coletamos intencionalmente dados pessoais de criancas abaixo dessas idades. Se descobrirmos que uma criança abaixo da idade minima aplicável nos forneceu dados pessoais, excluiremos esses dados prontamente. Se você acredita que uma criança nos forneceu seus dados, entre em contato conosco.

Nossos servidores estão localizados na Polônia (União Europeia). Seus dados são armazenados e processados principalmente dentro da UE. No entanto, alguns serviços de terceiros (Stripe, Google, Firebase) podem transferir seus dados para os Estados Unidos ou outros países. Essas transferências são protegidas por salvaguardas apropriadas, incluindo Cláusulas Contratuais Padrão da UE e decisões de adequação quando aplicável.

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre alterações materiais publicando um aviso no Serviço ou enviando um e-mail para seu endereço registrado. A data de "Última atualização" no topo desta página reflete a revisão mais recente. Seu uso continuado do Serviço após as alterações constitui aceitação da política atualizada.

Se você tiver dúvidas sobre esta Política de Privacidade ou desejar exercer seus direitos de proteção de dados, entre em contato conosco em:

E-mail: [email protected]
Autoridade Supervisora: UODO — Urząd Ochrony Danych Osobowych