Laguno
Dashboard

Legal

Política de Privacidade

Última atualização: 28 de junho de 2026

Termos de ServiçoPolítica de Privacidade

1. Responsável pelo Tratamento de Dados

O responsável pelo tratamento dos dados pessoais recolhidos pelo Laguno é o seu criador individual, com contacto disponível em r.amarelinho@gmail.com.

Esta política aplica-se ao bot Laguno no Discord e ao respetivo dashboard web. Está em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento UE 2016/679).

2. Dados que Recolhemos

O Laguno recolhe e armazena apenas os dados estritamente necessários ao funcionamento das suas funcionalidades:

  • IDs de servidor (guild) — para associar configurações e registos a cada servidor.
  • IDs de canais e cargos — para saber onde enviar mensagens e que cargos atribuir automaticamente.
  • IDs de utilizadores — para registar avisos (warns) e ações de moderação aplicadas a membros.
  • Configurações de servidor — as preferências que os administradores definem no dashboard (canais de log, mensagens de boas-vindas, etc.).
  • Dados de sessão OAuth2 — nome de utilizador Discord, avatar e lista de servidores administrados, obtidos temporariamente no momento do login no dashboard.

Não recolhemos, lemos nem armazenamos: conteúdo de mensagens (públicas ou privadas), passwords, dados de pagamento, endereços de e-mail, localização geográfica, nem qualquer outra informação pessoal fora do contexto descrito acima.

3. Base Legal para o Tratamento (RGPD / LGPD)

O tratamento dos dados recolhidos assenta nas seguintes bases legais:

Para utilizadores na União Europeia — RGPD (Regulamento UE 2016/679):

  • Execução de contrato (art. 6.º, n.º 1, al. b)) — os IDs de servidor, canais, cargos e utilizadores são necessários para prestar o serviço solicitado pelo administrador ao adicionar o bot.
  • Interesses legítimos (art. 6.º, n.º 1, al. f)) — os dados de autenticação OAuth2 são tratados com base no interesse legítimo de verificar que o utilizador tem permissões para gerir o servidor no dashboard.

Para utilizadores no Brasil — LGPD (Lei n.º 13.709/2018):

  • Execução de contrato (art. 7.º, V) — tratamento necessário à execução do contrato de prestação do serviço do bot.
  • Legítimo interesse (art. 7.º, IX) — autenticação OAuth2 e segurança da plataforma, com respeito pelos direitos e liberdades fundamentais do titular.

4. Como Usamos os Dados

Os dados recolhidos são usados exclusivamente para:

  • Fornecer as funcionalidades do Laguno (moderação, boas-vindas, logs, self-roles, sorteios).
  • Guardar as configurações de cada servidor entre sessões.
  • Autenticar administradores de servidor no dashboard via Discord OAuth2.
  • Manter registos de ações de moderação (warns, bans) para consulta posterior pelos administradores.

Não vendemos, partilhamos nem cedemos os teus dados a terceiros para fins comerciais ou publicitários.

5. Autenticação no Dashboard

O dashboard utiliza o protocolo Discord OAuth2 para autenticação. Ao iniciar sessão, o Discord partilha connosco o teu ID de utilizador, nome de utilizador, avatar e a lista de servidores onde tens permissões de administrador.

Estes dados são utilizados exclusivamente para apresentar a interface correta e verificar se tens permissão para gerir determinado servidor. Não são armazenados de forma permanente na nossa base de dados — a sessão é mantida em memória e expira automaticamente após o logout ou após um período de inatividade.

6. Subprocessadores e Infraestrutura

Para prestar o serviço, recorremos aos seguintes fornecedores de infraestrutura, que podem processar dados no âmbito das suas funções:

  • MongoDB Atlas — base de dados onde são armazenadas as configurações e registos de moderação. Os dados podem estar alojados em servidores na Europa ou nos EUA com salvaguardas adequadas (SCCs).
  • Vercel — plataforma de alojamento do dashboard web. Pode registar logs técnicos de acesso (IP, user-agent) para fins de segurança e diagnóstico.
  • Discloud — plataforma de alojamento do bot Discord.
  • Discord Inc. — plataforma sobre a qual o bot opera. Os dados partilhados pelo Discord via API estão sujeitos à Política de Privacidade do Discord.

7. Retenção de Dados

As configurações de servidor são mantidas enquanto o Laguno permanecer no servidor. Ao remover o bot, os dados de configuração ficam em estado inativo e podem ser solicitados para eliminação.

Os registos de moderação (warns) são mantidos indefinidamente até o administrador os eliminar manualmente através do dashboard ou dos comandos do bot.

Os dados de sessão OAuth2 não são persistidos — são descartados automaticamente no final da sessão.

8. Transferências Internacionais de Dados

Alguns dos nossos subprocessadores (nomeadamente MongoDB Atlas e Vercel) podem armazenar ou processar dados fora do Espaço Económico Europeu (EEE) ou do Brasil. Nestas situações, as transferências são protegidas por mecanismos adequados:

  • Para utilizadores da UE — Cláusulas Contratuais-Tipo (SCCs) aprovadas pela Comissão Europeia, nos termos do RGPD.
  • Para utilizadores do Brasil — transferências realizadas em conformidade com o art. 33.º da LGPD, com garantias adequadas de proteção equivalente à prevista na lei brasileira.

9. Segurança

Os dados são armazenados numa base de dados MongoDB com acesso restrito por credenciais e regras de rede. A comunicação entre o dashboard e o bot é realizada através de uma API interna autenticada por chave secreta.

Tomamos medidas técnicas e organizativas razoáveis para proteger os dados contra acesso não autorizado, perda ou destruição. No entanto, nenhum sistema é 100% seguro. Em caso de violação de segurança com impacto nos teus dados, serás notificado nos termos legais aplicáveis.

10. Os Teus Direitos (RGPD / LGPD)

Enquanto titular de dados, tens os seguintes direitos — garantidos tanto pelo RGPD (UE) como pela LGPD (Brasil):

  • Acesso — solicitar uma cópia dos dados que temos armazenados relativos ao teu servidor ou utilizador.
  • Retificação — corrigir dados incorretos ou desatualizados.
  • Apagamento / Eliminação — solicitar a eliminação de todos os dados associados ao teu servidor (RGPD: art. 17.º; LGPD: art. 18.º, VI).
  • Limitação do tratamento — solicitar que o tratamento dos teus dados seja restringido em determinadas circunstâncias.
  • Portabilidade — receber os teus dados num formato estruturado e legível por máquina.
  • Oposição / Revogação do consentimento — opor-te ao tratamento ou revogar o consentimento a qualquer momento, sem prejuízo do tratamento efetuado até essa data.
  • Informação sobre partilha — saber com que entidades os teus dados são partilhados (LGPD: art. 18.º, VII).

Para exercer qualquer destes direitos, entra em contacto por e-mail: r.amarelinho@gmail.com. Responderemos no prazo de 30 dias (RGPD) / 15 dias úteis (LGPD).

Utilizadores na União Europeia — podem apresentar reclamação à autoridade de controlo competente: CNPD — Comissão Nacional de Proteção de Dados (Portugal).

Utilizadores no Brasil — podem apresentar reclamação à: ANPD — Autoridade Nacional de Proteção de Dados.

11. Menores

O serviço não é dirigido a menores de 13 anos. Não recolhemos intencionalmente dados de crianças. Se tomares conhecimento de que um menor forneceu dados sem autorização, entra em contacto connosco para que possamos proceder à sua eliminação imediata.

12. Cookies e Armazenamento Local

O dashboard pode utilizar cookies de sessão estritamente necessários para manter o estado de autenticação durante a navegação. Não utilizamos cookies de rastreamento, publicidade ou análise de terceiros.

13. Alterações a esta Política

Esta política pode ser atualizada para refletir mudanças nas funcionalidades do serviço, na infraestrutura utilizada ou em requisitos legais. A data de última atualização está sempre visível no topo desta página. Alterações significativas serão comunicadas através dos canais oficiais do Laguno.