Política de Privacidad
Última actualización: 14 de maio de 2026
1. Introducción {#introducao}
Esta Política de Privacidad describe cómo el sitio mensageirosdovento.com (en adelante “el sitio”) recolecta, utiliza, almacena y protege los datos personales de sus visitantes, en conformidad con la Ley General de Protección de Datos brasileña (Lei nº 13.709/2018 — LGPD, Brazilian GDPR).
Al acceder al sitio, usted concuerda con la recolección de datos estrictamente necesarios para el funcionamiento básico de las páginas. La recolección adicional — como métricas de uso y personalización — depende de su consentimiento expreso, que puede ser otorgado o revocado en cualquier momento a través del banner de cookies o del botón “Gestionar cookies” en el pie de página.
2. Controlador de Datos y Encargado de Protección de Datos (DPO) {#controlador}
Controlador de datos: Projeto Mensageiros do Vento — IDK.Network
Encargado de Protección de Datos (DPO): El autor y desarrollador.
Contacto para asuntos de privacidad: contato@idk.network
En conformidad con el Art. 41 de la LGPD, el encargado es el canal de comunicación entre el controlador de datos, los titulares de datos y la Autoridad Nacional de Protección de Datos brasileña (ANPD).
3. Datos recolectados {#dados-coletados}
El sitio recolecta únicamente los datos estrictamente necesarios para su operación y, cuando autorizado, datos agregados para análisis estadístico. No comercializamos, alquilamos ni compartimos datos personales con terceros para fines de marketing.
3.1. Cookies y almacenamiento local {#cookies}
Las cookies y el localStorage son pequeños archivos almacenados en su navegador. El sitio utiliza tres categorías, todas listadas a continuación con finalidad, retención y base legal aplicable.
Necesarias (siempre activas)
Son esenciales para las funcionalidades básicas del sitio y no requieren consentimiento — base legal: interés legítimo (Art. 7º, IX) y ejecución de contrato (Art. 7º, V) para autenticación. No pueden ser desactivadas.
| Nombre | Finalidad | Retención |
|---|---|---|
letter_seen |
Identifica si el sobre de bienvenida (manifiesto) ya fue visualizado, evitando que se presente nuevamente. | 365 días |
cms_token, cms_refresh_token |
Tokens de autenticación (Keycloak/JWT) para usuarios que inician sesión para acceder a configuraciones de la cuenta vinculada al juego. | 24 h / 12 h |
pkce_code_verifier, pkce_state, pkce_return_to |
Protección contra CSRF y flujo OAuth2 PKCE durante el inicio de sesión. Almacenados en sessionStorage. |
Hasta el fin de la sesión del navegador |
mdv_consent_v1 |
Registra sus elecciones de consentimiento (Art. 8º §6 y Art. 37 de la LGPD). Permite respetar sus preferencias en visitas futuras. | 365 días |
Preferencias (opcional)
Personalizan su experiencia en el sitio. Base legal: consentimiento (Art. 7º, I). Usted puede aceptar o rechazar esta categoría.
| Nombre | Finalidad | Retención |
|---|---|---|
cms_theme |
Recuerda la preferencia de tema (claro/oscuro) entre visitas, cuando aplicable. | 365 días |
Analytics (opcional)
Permiten comprender cómo se utiliza el sitio de forma agregada y anónima, ayudando a mejorar el contenido y el desempeño. Base legal: consentimiento (Art. 7º, I). Estas cookies no se cargan antes de su consentimiento expreso.
| Nombre | Finalidad | Retención |
|---|---|---|
_ga, _ga_PPE81KTFBL |
Google Analytics — distinción de usuarios únicos y sesiones para métricas agregadas de uso. | 2 años |
4. Transferencia internacional de datos {#transferencia-internacional}
Cuando usted consiente la categoría Analytics, los datos de navegación agregados son procesados por Google LLC, con sede en los Estados Unidos de América. Esta transferencia internacional ocurre conforme los términos del Art. 33 de la LGPD y está cubierta por los compromisos contractuales y estándares de protección adoptados por Google para servicios ofrecidos a usuarios brasileños y europeos.
Política de privacidad de Google Analytics: policies.google.com/privacy. Usted puede revocar este consentimiento en cualquier momento a través del banner de cookies o del pie de página.
5. Área administrativa restringida {#area-restrita}
El sitio posee un área administrativa (/cms/*) de uso interno, accesible únicamente a colaboradores autenticados del proyecto. En esa área se utilizan recursos adicionales — Firebase Cloud Messaging (notificaciones operacionales) y Google Maps (editor de mapas del juego). Estos recursos no se cargan en páginas públicas y no afectan a visitantes comunes.
Base legal para el tratamiento de datos de colaboradores en el área restringida: ejecución de contrato/relación laboral (Art. 7º, V) e interés legítimo (Art. 7º, IX) para la operación del CMS.
6. Sus derechos {#direitos}
Como titular de datos, la LGPD le garantiza (Art. 18) los siguientes derechos del consumidor:
- Confirmación de la existencia de tratamiento de sus datos;
- Acceso a los datos que mantenemos sobre usted;
- Corrección de datos incompletos, inexactos o desactualizados;
- Anonimización, bloqueo o eliminación de datos innecesarios o tratados en desconformidad;
- Portabilidad de los datos a otro proveedor de servicio;
- Eliminación de los datos personales tratados con su consentimiento;
- Información sobre entidades públicas y privadas con quienes compartimos datos;
- Información sobre la posibilidad de no otorgar consentimiento y sus consecuencias;
- Revocación del consentimiento, en cualquier momento, mediante manifestación expresa.
Para ejercer cualquiera de estos derechos, envíe un correo electrónico a contato@idk.network con el asunto “LGPD — Derechos del Titular”. Responderemos en el plazo legal de hasta 15 días.
7. Gestión del consentimiento {#consentimento}
Sus elecciones de consentimiento se registran localmente en su navegador (cookie mdv_consent_v1) con fecha y hora. Para modificar sus preferencias en cualquier momento:
- Haga clic en “Gestionar cookies” en el pie de página del sitio; o
- Limpie los datos del sitio en su navegador para que el banner se presente nuevamente en su próxima visita.
8. Seguridad {#seguranca}
Adoptamos medidas técnicas y administrativas para proteger sus datos contra accesos no autorizados, pérdida o alteración indebida — incluyendo conexiones HTTPS, autenticación vía OAuth2/OpenID Connect con tokens de corta duración, y aislamiento del área administrativa.
9. Alteraciones de esta política {#alteracoes}
Podemos actualizar esta política periódicamente. Los cambios materiales serán comunicados mediante banner en el sitio. La fecha de la última actualización aparece al inicio de este documento. Si los cambios afectan al tratamiento sujeto a consentimiento, solicitaremos su reanuencia.
10. Autoridad Nacional de Protección de Datos {#anpd}
Usted también puede reportar cuestiones directamente a la ANPD en gov.br/anpd.
Esta política fue elaborada con base en la Lei nº 13.709/2018 (LGPD, Brazilian GDPR) y en la Guía Orientativa de Cookies de la ANPD.