Política de Privacidade

1. Introdução

O ScrumPlay (“o Serviço”) é uma ferramenta gratuita de Planning Poker operada pela DAYLAB(데이랩), uma empresa registrada na República da Coreia. Esta Política de Privacidade explica como coletamos, utilizamos, armazenamos e protegemos as informações quando você utiliza nosso Serviço em scrumplay.daylab.dev.

Estamos comprometidos com a proteção da sua privacidade e com o cumprimento da Lei de Proteção de Informações Pessoais da Coreia (PIPA), do Regulamento Geral de Proteção de Dados da UE (RGPD), da Lei de Privacidade do Consumidor da Califórnia (CCPA), da Lei Geral de Proteção de Dados do Brasil (LGPD) e da Lei de Proteção de Informações Pessoais do Japão (APPI).

2. Controlador de Dados

3. Informações que Coletamos

O ScrumPlay foi projetado para minimizar a coleta de dados. Não exigimos cadastro de conta, login ou qualquer forma de verificação de identidade.

3.1 Informações que Você Fornece Diretamente

• Apelido:Um nome de exibição temporário que você escolhe ao entrar em uma sessão. Não está vinculado a nenhuma identidade real.
• Dados de votação: Estimativas de story points que você envia durante as sessões de planejamento.
• Mensagens de chat:Mensagens enviadas dentro de uma sessão de planejamento.

3.2 Informações Coletadas Automaticamente

• Endereço IP:Coletado por serviços de análise e rastreamento de erros. O Google Analytics anonimiza os endereços IP.
• Informações do navegador e sistema operacional: Tipo de navegador, versão, sistema operacional, tipo de dispositivo e resolução de tela.
• Identificadores de cookies:Identificadores únicos atribuídos por cookies de análise e publicidade (veja a Seção 9).
• Identificadores de publicidade:Utilizados pelo Google AdSense para exibir anúncios relevantes.
• Dados de uso:Visualizações de página, duração da sessão, fonte de referência, região geográfica geral e padrões de interação (cliques, rolagens).
• Dados de erros:Rastreamentos de pilha, URLs de requisições e contexto do navegador/SO quando ocorrem erros na aplicação.

4. Finalidades do Tratamento

Tratamos as informações para as seguintes finalidades:

5. Retenção de Dados

6. Divulgação a Terceiros

Não vendemos, alugamos ou compartilhamos suas informações pessoais com terceiros para fins de marketing próprios. Não fornecemos informações pessoais a nenhum terceiro além do descrito na delegação de tratamento (Seção 7) e nas transferências internacionais (Seção 8) abaixo.

7. Delegação de Tratamento

Delegamos certas atividades de tratamento de dados aos seguintes prestadores de serviços (conforme o Artigo 26 da PIPA):

8. Transferências Internacionais de Dados

Suas informações podem ser transferidas e tratadas em países fora do seu país de residência, incluindo os Estados Unidos. Essas transferências são realizadas para as finalidades descritas na Seção 4.

Para transferências a partir do EEE, baseamo-nos nas Cláusulas Contratuais Padrão (CCPs) adotadas pela Comissão Europeia ou em decisões de adequação quando aplicável. Cada prestador mantém medidas adequadas de proteção de dados em conformidade com as regulamentações aplicáveis.

9. Cookies e Tecnologias de Rastreamento

Utilizamos cookies e tecnologias de rastreamento semelhantes para operar e melhorar o Serviço. Cookies são pequenos arquivos de texto armazenados em seu dispositivo pelo seu navegador.

9.1 Cookies Essenciais

• NEXT_LOCALE:Armazena sua preferência de idioma. Este é um cookie de primeira parte necessário para que o Serviço funcione no seu idioma preferido.

9.2 Cookies de Análise

• Google Analytics (_ga, _ga_*):Utilizados para distinguir usuários e rastrear padrões de uso. Definidos pelo Google LLC. Expiram após até 2 anos.
• Microsoft Clarity (_clck, _clsk, CLID, MUID, SM): Utilizados para rastrear interações do usuário para reproduções de sessões e mapas de calor. Definidos pela Microsoft Corporation.

9.3 Cookies de Publicidade

• Google AdSense (__gads, __gpi, IDE, DSID, NID, etc.): Utilizados para exibir anúncios personalizados e medir o desempenho publicitário. Definidos pelo Google LLC.

9.4 Como Gerenciar ou Recusar Cookies

Você pode gerenciar suas preferências de cookies através do banner de consentimento de cookies exibido quando você visita o Serviço pela primeira vez. Você também pode controlar cookies através das configurações do seu navegador:

• Chrome:Configurações → Privacidade e segurança → Cookies e outros dados do site
• Firefox:Configurações → Privacidade e segurança → Cookies e dados do site
• Safari:Preferências → Privacidade → Gerenciar dados de sites
• Edge:Configurações → Privacidade, pesquisa e serviços → Cookies

Você pode desativar o Google Analytics instalando o Complemento de desativação do Google Analytics para navegadores. Você pode desativar anúncios personalizados do Google em Configurações de Anúncios do Google. O Microsoft Clarity respeita os sinais Do Not Track (DNT) do navegador.

Observe que desabilitar cookies pode afetar sua capacidade de utilizar determinadas funcionalidades do Serviço.

10. Procedimentos e Métodos de Destruição de Dados

Quando as informações pessoais atingem o final do seu período de retenção ou não são mais necessárias para sua finalidade, são destruídas sem demora utilizando os seguintes métodos:

• Dados de sessão (Redis): Excluídos automaticamente pelo mecanismo de Time-To-Live (TTL) do Redis após 24 horas. Nenhuma intervenção manual é necessária.
• Registros eletrônicos:Excluídos por métodos técnicos que tornam os dados irrecuperáveis (exclusão de arquivos eletrônicos).
• Dados de terceiros:Destruídos de acordo com as políticas de retenção e exclusão de cada prestador (veja a Seção 5).

11. Seus Direitos e Como Exercê-los

Você possui os seguintes direitos em relação às suas informações pessoais. Como o ScrumPlay não exige contas ou login, a maioria dos dados de sessão é automaticamente excluída em 24 horas e não pode ser vinculada à sua identidade.

11.1 Sob a PIPA Coreana

• Direito de acessar suas informações pessoais
• Direito de solicitar a correção de informações inexatas
• Direito de solicitar a exclusão de suas informações
• Direito de solicitar a suspensão do tratamento de suas informações

11.2 Sob o RGPD (Residentes do EEE)

• Direito de acesso (Art. 15)
• Direito de retificação (Art. 16)
• Direito de apagamento / “direito ao esquecimento” (Art. 17)
• Direito à limitação do tratamento (Art. 18)
• Direito à portabilidade dos dados (Art. 20)
• Direito de oposição ao tratamento (Art. 21)
• Direito de retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento baseado no consentimento antes da sua retirada
• Direito de apresentar reclamação junto a uma autoridade de controle no seu país de residência

11.3 Sob a CCPA (Residentes da Califórnia)

• Direito de saber quais informações pessoais são coletadas
• Direito de solicitar a exclusão de informações pessoais
• Direito de recusar a venda de informações pessoais
• Direito à não discriminação por exercer seus direitos

Não vendemos informações pessoais conforme definido pela CCPA.

11.4 Sob a LGPD (Brasil) e a APPI (Japão)

Se você é residente do Brasil, possui direitos sob a LGPD incluindo acesso, correção, anonimização, portabilidade e exclusão de dados pessoais. Se você é residente do Japão, possui direitos sob a APPI incluindo divulgação, correção e cessação do uso de informações pessoais.

11.5 Como Exercer Seus Direitos

Para exercer qualquer um dos direitos acima, entre em contato conosco em contact@daylab.dev. Responderemos à sua solicitação dentro de 10 dias (PIPA) ou 30 dias (RGPD/CCPA). Você também pode enviar uma solicitação por meio de um representante legal ou agente autorizado.

Se você acredita que seus direitos foram violados, pode apresentar uma reclamação junto a:

• Coreia:Comissão de Proteção de Informações Pessoais (PIPC) — pipc.go.kr
• EEE:Sua Autoridade de Proteção de Dados (APD) local

12. Medidas para Garantir a Segurança das Informações Pessoais

Implementamos as seguintes medidas técnicas e organizacionais para proteger suas informações pessoais:

• Criptografia em trânsito:Todos os dados transmitidos entre seu navegador e nossos servidores são criptografados usando HTTPS/TLS.
• Minimização de dados:Coletamos apenas as informações mínimas necessárias para cada finalidade. Não é necessário cadastro de conta.
• Exclusão automática:Os dados de sessão são automaticamente excluídos após 24 horas via Redis TTL.
• Controles de acesso:O acesso à infraestrutura do servidor e aos dados é restrito apenas ao pessoal autorizado.
• Segurança de terceiros:Todos os prestadores de serviços externos mantêm suas próprias certificações de segurança e medidas de proteção de dados.

13. Encarregado de Proteção de Dados (CPO)

Conforme o Artigo 31 da PIPA, designamos a seguinte pessoa como nosso Encarregado de Proteção de Dados, responsável por supervisionar todos os assuntos relacionados à proteção de informações pessoais:

Para quaisquer dúvidas, reclamações ou solicitações de exercício de seus direitos relacionados à privacidade, entre em contato com o Encarregado de Proteção de Dados no endereço de e-mail acima.

14. Privacidade de Menores

O ScrumPlay não é direcionado a menores de 16 anos (ou 13 nas jurisdições onde aplicável). Não coletamos conscientemente informações pessoais de menores. Se você acredita que um menor nos forneceu informações pessoais, entre em contato conosco em contact@daylab.dev e as excluiremos prontamente.

15. Alterações nesta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas ou nas leis aplicáveis. As alterações serão publicadas nesta página com uma data de “Última atualização” atualizada. Se fizermos alterações substanciais, notificaremos os usuários através do Serviço antes que as alterações entrem em vigor.

Esta política é efetiva a partir de 28 de março de 2026.

16. Fale Conosco

Se você tiver alguma dúvida ou preocupação sobre esta Política de Privacidade ou nossas práticas de dados, entre em contato conosco: