Política de Privacidade Global

Última atualização: 13 de abril de 2026

Resumo executivo: A Luxedeum LLC recolhe e trata dados pessoais para operar as suas plataformas, gerir relações comerciais e cumprir a legislação aplicável. Mantemos medidas de segurança rigorosas, em conformidade com a norma ISO 27001. Não vendemos dados pessoais. Respeitamos os direitos dos titulares dos dados ao abrigo do RGPD, da CCPA/CPRA e de outros quadros de privacidade aplicáveis.

1. Introdução

A Luxedeum LLC («Luxedeum», «Empresa», «nós», «nos» ou «nosso») está empenhada em proteger a privacidade das pessoas cujos dados pessoais recolhemos e processamos. Esta Política de Privacidade Global descreve como recolhemos, utilizamos, divulgamos e salvaguardamos os dados pessoais nos nossos websites, plataformas, portais, operações e interações.

Esta política foi concebida para cumprir o Regulamento Geral sobre a Proteção de Dados (RGPD), a Lei de Privacidade do Consumidor da Califórnia, conforme alterada pela Lei dos Direitos de Privacidade da Califórnia (CCPA/CPRA), e outras leis globais de proteção de dados aplicáveis.

2. Âmbito

Esta política aplica-se aos dados pessoais que recolhemos:

Diretamente de indivíduos (por exemplo, registo de conta, pedidos de assistência)
Indiretamente de terceiros ou parceiros comerciais (ver Aviso do Artigo 14.º do RGPD abaixo)
Através das nossas plataformas, APIs e sistemas empresariais
No âmbito de relações comerciais, parcerias e desenvolvimento de negócios

3. Definições

Dados Pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável, tal como definido no Artigo 4.º, n.º 1, do RGPD.
Tratamento: Qualquer operação realizada sobre dados pessoais, seja automatizada ou manual, incluindo a recolha, registo, organização, armazenamento, adaptação, recuperação, consulta, utilização, divulgação ou apagamento.
Responsável pelo tratamento: A entidade que determina as finalidades e os meios de tratamento dos dados pessoais. A Luxedeum LLC atua como responsável pelo tratamento dos dados descritos nesta política.
Subcontratante: Uma entidade que trata dados pessoais em nome do responsável pelo tratamento.

4. Dados que recolhemos

Podemos recolher as seguintes categorias de dados pessoais:

4.1 Dados de identificação. Nome, nome de utilizador, cargo profissional e identificadores emitidos pelo governo, quando exigido por lei ou regulamento.

4.2 Dados de contacto. Endereço de e-mail, número de telefone e endereço postal.

4.3 Dados profissionais. Empregador, função, afiliação organizacional e experiência profissional.

4.4 Dados técnicos. Endereço IP, informações do dispositivo, detalhes do navegador e do sistema operativo, registos do servidor e dados de utilização da API.

4.5 Dados de Comunicação. E-mails, tickets de suporte, registos de reuniões e outra correspondência.

4.6 Dados Transacionais. Acordos, contratos, registos de pagamentos, faturas e histórico de faturação.

4.7 Inferências. Preferências, padrões de interação e análises de utilização derivadas dos dados acima.

5. Fontes de dados

Obtemos dados pessoais das seguintes fontes:

Diretamente de si: Registo de conta, utilização da plataforma, comunicações e transações.
Parceiros empresariais: Clientes, fornecedores e contrapartes comerciais que partilham dados no âmbito de relações comerciais.
Fontes públicas e comerciais: Informações disponíveis publicamente, redes profissionais e bases de dados comerciais.
Prestadores de serviços: Ferramentas e plataformas de terceiros que auxiliam na operação dos nossos serviços.
APIs e integrações: Dados recebidos através de integrações de plataforma e interações de API.

6. Finalidades do tratamento

Tratamos dados pessoais para as seguintes finalidades:

Operação e manutenção das nossas plataformas e serviços
Gestão de contas de utilizador e autenticação
Estabelecimento e gestão de relações comerciais
Realização de due diligence a potenciais parceiros, clientes e contrapartes
Melhorar os nossos produtos, serviços e capacidades de IA
Garantir a segurança, prevenir fraudes e proteger contra a utilização indevida
Cumprir as obrigações legais e regulamentares
Fazer cumprir contratos, termos de serviço e outros acordos

7. Base jurídica para o tratamento (RGPD)

Nos casos em que o RGPD se aplica, baseamo-nos nas seguintes bases jurídicas:

Interesses legítimos (Art. 6.º, n.º 1, alínea f)): Operar, proteger e melhorar as nossas plataformas e relações comerciais, desde que tais interesses não sejam sobrepostos pelos direitos do titular dos dados.
Execução do contrato (Art. 6.º, n.º 1, alínea b)): Tratamento necessário para cumprir obrigações contratuais ou para tomar medidas a pedido do titular dos dados antes da celebração de um contrato.
Obrigações legais (Art. 6.º, n.º 1, alínea c)): Tratamento necessário para cumprir leis, regulamentos ou decisões judiciais aplicáveis.
Consentimento (Art. 6.º, n.º 1, alínea a)): Quando necessário, obtemos o consentimento do titular dos dados antes do tratamento (por exemplo, funcionalidades opcionais de partilha de dados). O consentimento pode ser retirado a qualquer momento.

8. IA e utilização de dados

A Luxedeum desenvolve e opera plataformas baseadas em IA. No que diz respeito à IA e aos dados pessoais:

Os dados pessoais não são utilizados para treinar modelos de IA sem uma base legal para tal tratamento.
Os dados empresariais e dos parceiros não são utilizados para treino generalizado de IA, a menos que expressamente acordado por escrito.
Os dados anonimizados e agregados podem ser utilizados para melhorar a qualidade do serviço e as capacidades de IA.
Os utilizadores são responsáveis por garantir que não introduzem dados pessoais restritos, sensíveis ou de terceiros em funcionalidades baseadas em IA sem a devida autorização.

9. Divulgação de dados

Podemos divulgar dados pessoais às seguintes categorias de destinatários:

Afiliadas: Entidades pertencentes ao grupo empresarial Luxedeum.
Colaboradores e contratados: Pessoal que necessita de acesso para desempenhar as suas funções, sujeito a obrigações de confidencialidade.
Fornecedores de nuvem e infraestrutura: Prestadores de serviços que alojam, processam ou dão suporte às nossas plataformas (por exemplo, Cloudflare, Stripe, fornecedores de IA a montante).
Consultores jurídicos e contabilísticos: Consultores profissionais que atuam ao abrigo do sigilo profissional e da confidencialidade.
Contrapartes: Parceiros comerciais e clientes no contexto de transações comerciais.
Reguladores e autoridades: Órgãos governamentais, tribunais e agências reguladoras, quando exigido por lei.

Não vendemos dados pessoais a anunciantes, corretores de dados ou quaisquer terceiros.

10. Transferências internacionais

A Luxedeum está sediada nos Estados Unidos. Os dados pessoais podem ser transferidos para, armazenados ou tratados em países fora da jurisdição do titular dos dados. Quando tais transferências envolvem dados protegidos pelo RGPD ou por quadros regulamentares semelhantes, baseamo-nos em:

Cláusulas Contratuais Padrão da UE (SCCs) e/ou o Aditamento de Transferência Internacional de Dados do Reino Unido
Proteções contratuais com destinatários que exijam salvaguardas equivalentes
Medidas técnicas, incluindo encriptação em trânsito e em repouso

11. Retenção de dados

Retenhamos dados pessoais apenas durante o tempo necessário para cumprir os objetivos descritos nesta política, a menos que um período de retenção mais longo seja exigido ou permitido por lei. Os períodos de retenção variam consoante a natureza dos dados, a nossa relação com o titular dos dados e as obrigações legais aplicáveis.

Se se encontra na UE, no EEE, no Reino Unido ou na Suíça, tem os seguintes direitos ao abrigo do RGPD:

Direito de acesso — solicitar uma cópia dos dados pessoais que mantemos sobre si.
Direito de retificação — corrigir dados pessoais imprecisos ou incompletos.
Direito de apagamento («direito ao esquecimento») — solicitar a eliminação dos seus dados pessoais.
Direito à limitação — limitar a forma como processamos os seus dados em determinadas circunstâncias.
Direito de oposição — opor-se ao tratamento com base em interesses legítimos, incluindo a definição de perfis.
Direito à portabilidade dos dados — receber os seus dados pessoais num formato estruturado, de uso comum e legível por máquina.

Para exercer qualquer um destes direitos, contacte-nos através do endereço privacy@monstergaming.ai com o assunto «Pedido RGPD». Responderemos no prazo de 30 dias.

13. Direitos de Privacidade da Califórnia (CCPA/CPRA)

Se for residente na Califórnia, a Lei de Privacidade do Consumidor da Califórnia, conforme alterada pela CPRA, confere-lhe os seguintes direitos:

Direito de saber quais as categorias e os dados pessoais específicos que recolhemos, utilizámos, divulgámos ou vendemos/partilhámos.
Direito de eliminar os dados pessoais que recolhemos sobre si.
Direito de corrigir informações pessoais incorretas.
Direito de recusar a venda ou partilha de informações pessoais.
Direito de limitar a utilização de informações pessoais sensíveis.
Direito à não discriminação pelo exercício de qualquer um destes direitos.

Venda ou partilha de informações pessoais. A Monster Gaming não vende nem partilha as suas informações pessoais, tal como esses termos são definidos ao abrigo da CCPA/CPRA, incluindo para publicidade comportamental entre contextos. Não o fizemos nos últimos 12 meses e não temos planos para o fazer.

Como exercer os seus direitos. Envie um e-mail para privacy@monstergaming.ai com o assunto «California Privacy Request» e indique-nos qual o direito que pretende exercer. Iremos verificar a sua identidade utilizando as informações já associadas à sua conta e responderemos no prazo de 45 dias. Pode recorrer a um agente autorizado; exigiremos uma autorização por escrito. Não cobramos qualquer taxa nem discriminamos os utilizadores que exerçam estes direitos.

14. Segurança

Implementamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo:

Encriptação em trânsito (TLS 1.3) e em repouso
Controlos de acesso baseados em funções (RBAC)
Monitorização e registo contínuos
Procedimentos de resposta a incidentes
Gestão de risco de fornecedores

As nossas práticas de segurança estão alinhadas com as normas ISO 27001.

15. Resposta a violações de dados

No caso de uma violação de dados pessoais, a Luxedeum irá:

Investigar a violação prontamente e avaliar o seu âmbito e impacto
Notificar os indivíduos afetados e as autoridades de supervisão relevantes, conforme exigido pela legislação aplicável
Cooperar com as autoridades reguladoras durante qualquer investigação
Implementar medidas corretivas para evitar a recorrência

16. Serviços de Terceiros

As nossas plataformas podem integrar-se ou estabelecer ligações a serviços, ferramentas e fornecedores de terceiros. Não nos responsabilizamos pelas práticas de privacidade de terceiros. Recomendamos que reveja as políticas de privacidade de quaisquer serviços de terceiros com os quais interaja através das nossas plataformas.

17. Dados de crianças

A Monster Gaming não se destina a indivíduos com menos de 16 anos. Não recolhemos intencionalmente dados pessoais de crianças. Se tomarmos conhecimento de que recolhemos inadvertidamente dados de uma criança com menos de 16 anos, tomaremos medidas para eliminar esses dados imediatamente.

18. Alterações a esta política

Podemos atualizar esta política de privacidade periodicamente. A versão atualizada será publicada com uma nova data de entrada em vigor. Quando as alterações forem significativas, comunicá-las-emos diretamente às pessoas afetadas por e-mail ou através de uma notificação na plataforma.

19. Contacto

Para questões relacionadas com a privacidade, pedidos dos titulares dos dados ou reclamações:

Luxedeum LLC
595 Cliff View Drive
Reno, NV 89523, EUA
E-mail: privacy@monstergaming.ai

20. Lei Aplicável

A presente política será regida pelas leis do Estado de Nevada, EUA, salvo nos casos em que seja substituída por leis de proteção de dados obrigatórias aplicáveis ao titular dos dados (incluindo o RGPD e a CCPA/CPRA).

21. Resumo executivo

A Luxedeum LLC recolhe e trata dados pessoais para operar as suas plataformas, gerir relações comerciais e cumprir a legislação aplicável. Mantemos medidas de segurança rigorosas, em conformidade com a norma ISO 27001. Não vendemos dados pessoais. Respeitamos os direitos dos titulares dos dados ao abrigo do RGPD, da CCPA/CPRA e de outros quadros de privacidade aplicáveis. Para questões ou pedidos, contacte privacy@monstergaming.ai.

Para dados pessoais não obtidos diretamente do titular dos dados

Aviso resumido: Os seus dados pessoais podem ser recolhidos indiretamente pela Luxedeum junto de terceiros ou parceiros comerciais e tratados para fins comerciais legítimos, incluindo a avaliação e gestão de relações comerciais. A Empresa atua como responsável pelo tratamento de dados e trata esses dados em conformidade com o Artigo 14.º do RGPD. Tem o direito de aceder, corrigir ou opor-se ao tratamento dos seus dados. Para mais informações, contacte privacy@monstergaming.ai.

Responsável pelo tratamento de dados

Luxedeum LLC
595 Cliff View Drive
Reno, NV 89523, EUA
Contacto para a Proteção de Dados: Kirby Cooper — kirby@luxedeum.com

Categorias de Dados Pessoais

Podemos tratar as seguintes categorias de dados pessoais obtidos de fontes que não o titular dos dados:

Dados de identificação: Nome, cargo profissional, função na organização
Dados de contacto: Endereço de e-mail, número de telefone, endereço comercial
Dados profissionais: Empregador, função profissional, afiliações profissionais
Dados de comunicação: Correspondência comercial, registos de reuniões, informações de referência
Dados técnicos: Endereço IP, dados de utilização da plataforma, registos de interação com a API
Dados de transações: Detalhes do contrato, registos de pagamentos, acordos comerciais

Fontes de dados

Os dados pessoais abrangidos por este aviso podem ser obtidos a partir de:

Parceiros comerciais e clientes empresariais
Referências e apresentações profissionais
Fontes públicas e comercialmente disponíveis (por exemplo, sites de empresas, diretórios profissionais)
Redes profissionais e eventos do setor
Consultores jurídicos, financeiros e profissionais

Finalidades do tratamento

Tratamos dados pessoais obtidos indiretamente para as seguintes finalidades:

Estabelecer e gerir relações comerciais
Realizar due diligence em potenciais parceiros, clientes e contrapartes
Cumprir e gerir obrigações contratuais
Manutenção de registos comerciais precisos
Garantia da segurança e prevenção de fraudes
Cumprimento de obrigações legais e regulamentares
Promoção de interesses comerciais legítimos

Base jurídica

O tratamento de dados pessoais obtidos indiretamente baseia-se em:

Art. 6.º, n.º 1, alínea f) — Interesses legítimos: Desenvolvimento comercial, proteção da propriedade intelectual, eficiência operacional e cibersegurança, desde que tais interesses não sejam sobrepostos pelos direitos e liberdades do titular dos dados.
Art. 6.º, n.º 1(b) — Execução de um contrato: Tratamento necessário para a execução de um contrato em que o titular dos dados é parte, ou para tomar medidas a pedido do titular dos dados antes da celebração de um contrato.
Art. 6.º, n.º 1, alínea c) — Obrigação legal: Tratamento necessário para o cumprimento das obrigações legais a que a Luxedeum está sujeita.

Interesses legítimos perseguidos

Quando nos baseamos em interesses legítimos como fundamento jurídico, esses interesses incluem:

Desenvolvimento comercial e gestão de relações
Proteção dos direitos de propriedade intelectual
Eficiência operacional e melhoria do serviço
Cibersegurança e prevenção de fraudes

Destinatários dos dados

Os dados pessoais obtidos indiretamente podem ser divulgados a:

Afiliadas do grupo empresarial Luxedeum
Colaboradores e contratados com necessidade de conhecer os dados
Consultores jurídicos, financeiros e profissionais
Fornecedores de serviços de nuvem e infraestrutura
Contrapartes comerciais no contexto de transações
Autoridades reguladoras, quando exigido por lei

Transferências internacionais

Os dados pessoais podem ser transferidos para fora da UE/EEE. Quando tais transferências ocorrem, baseamo-nos nas Cláusulas Contratuais Padrão da UE (SCCs) e/ou no Adendo de Transferência Internacional de Dados do Reino Unido para garantir uma proteção adequada.

Retenção

Retenhamos os dados pessoais obtidos indiretamente apenas durante o tempo necessário para cumprir os fins acima descritos, a menos que um período de retenção mais longo seja exigido ou permitido por lei.

Direitos do titular dos dados

Nos termos do RGPD, tem o direito de:

Aceder aos dados pessoais que mantemos sobre si
Rectificar dados inexactos ou incompletos
Apagar os seus dados pessoais («direito ao esquecimento»)
Restringir o tratamento em determinadas circunstâncias
Portabilidade dos dados — receber os seus dados num formato estruturado e legível por máquina
Opôr-se ao tratamento baseado em interesses legítimos
Não ser sujeito a decisões automatizadas, incluindo a definição de perfis, que produzam efeitos jurídicos ou de importância semelhante

Direito de oposição

Tem o direito de se opor ao tratamento dos seus dados pessoais com base em interesses legítimos a qualquer momento. Após receber uma oposição, cessaremos o tratamento, a menos que possamos demonstrar motivos legítimos imperiosos que se sobreponham aos seus interesses, direitos e liberdades, ou que o tratamento seja necessário para o estabelecimento, exercício ou defesa de ações judiciais.

Direito de apresentar uma reclamação

Tem o direito de apresentar uma reclamação junto da sua autoridade nacional de supervisão de proteção de dados se considerar que o nosso tratamento dos seus dados pessoais viola a legislação aplicável em matéria de proteção de dados.

Tomada de decisão automatizada

Atualmente, não praticamos a tomada de decisão automatizada nem a definição de perfis que produzam efeitos jurídicos ou de importância semelhante relativamente a indivíduos cujos dados tenham sido obtidos indiretamente.

Prazo de notificação

Esta notificação é fornecida no prazo de um mês após a obtenção dos dados pessoais, ou no momento da primeira comunicação com o titular dos dados, consoante o que ocorrer primeiro. Caso os dados devam ser divulgados a terceiros, esta notificação é fornecida o mais tardar no momento da primeira divulgação dos dados.

Exceções

Podem aplicar-se certas exceções à obrigação de fornecer este aviso nos termos do artigo 14.º, n.º 5, do RGPD, incluindo nos casos em que:

O titular dos dados já dispõe da informação
O fornecimento da informação seria impossível ou implicaria um esforço desproporcionado
A obtenção ou divulgação é expressamente exigida pela legislação da UE ou dos Estados-Membros
Os dados estejam sujeitos a obrigações de sigilo profissional

Medidas de segurança

Protegemos os dados pessoais obtidos indiretamente através de:

Controlos de acesso e permissões baseadas em funções
Encriptação em trânsito e em repouso
Monitorização contínua e registo de auditorias
Políticas e procedimentos de segurança da informação alinhados com a norma ISO 27001

Para questões sobre este aviso ao abrigo do Artigo 14.º ou para exercer os seus direitos, contacte: privacy@monstergaming.ai