Política de Privacidade

# Política de Privacidade do RP Verse

Coletamos dados de e-mail, senha protegida por hash, dados de persona pública, conteúdo publicado, denúncias, logs de segurança, eventos de pagamento e dados privados de identidade para verificação interna.

Dados públicos incluem persona, bio, personagem, posts, comentários, relacionamentos aceitos e selos pagos. Dados privados incluem identidade real, documentos, selfies, logs sensíveis e dados administrativos. A identidade real é usada somente internamente para segurança, prevenção de abuso, moderação e obrigações legais.

Campos sensíveis de identidade são criptografados. Número de documento é protegido por HMAC. Acesso administrativo a identidade gera trilha de auditoria.

O usuário pode solicitar exclusão conforme a política de retenção. Contato DPO placeholder: dpo@rpverse.com.

Incidentes de segurança devem ser investigados, registrados e comunicados quando exigido por lei.

# Política de Privacidade

## KYC externo e minimização

O RPverse usa KYC externo para confirmar idade e identidade. O RPverse não armazena foto de documento, selfie, imagem de documento ou biometria crua. Recebemos apenas resultado de KYC, referência do provedor protegida, status e datas.

## Mensagens

Mensagens são criptografadas em trânsito e em repouso. Não são E2EE: em casos de denúncia, abuso, obrigação legal ou ação de segurança, equipes autorizadas podem acessar conteúdo estritamente necessário, com registro de auditoria.

## Segurança

Dados sensíveis usam criptografia em repouso e HMAC para lookup/deduplicação quando necessário. 2FA, logs de auditoria, trilhas de moderação e controles de acesso protegem operações administrativas.