Política de Privacidade

# Política de Privacidade do RP Verse

Documento técnico para MVP. Deve ser revisado por advogado antes de produção.

Coletamos dados de conta, e-mail, senha protegida por hash, dados de persona pública, conteúdo publicado, denúncias, logs de segurança, eventos de pagamento e dados privados de identidade para verificação interna.

Dados públicos incluem persona, bio, personagem, posts, comentários, relacionamentos aceitos e selos pagos. Dados privados incluem identidade real, documentos, selfies, logs sensíveis e dados administrativos. A identidade real é usada somente internamente para segurança, prevenção de abuso, moderação e obrigações legais.

Campos sensíveis de identidade são criptografados. Número de documento é protegido por HMAC. Acesso administrativo a identidade gera trilha de auditoria. Documentos privados usam bucket separado e não são servidos publicamente.

O usuário pode solicitar acesso, correção, exportação básica e exclusão conforme a política de retenção. Contato DPO placeholder: dpo@rpsocial.local.

Incidentes de segurança devem ser investigados, registrados e comunicados quando exigido por lei.