Política de Privacidade

Legal

Última atualização: 3 de maio de 2026 · Em conformidade com o RGPD · Lei aplicável: República Federal da Alemanha · A versão alemã desta Política de Privacidade é a versão oficial. Em caso de discrepância entre versões linguísticas, a versão alemã prevalecerá.

Resumo: Coletamos o mínimo de dados necessários para operar este serviço. Não vendemos seus dados. Não exibimos publicidade. Seus documentos de identidade são processados pelo Didit e nunca armazenados por nós — apenas registramos se sua verificação foi aprovada. Você pode solicitar a exclusão dos seus dados a qualquer momento.

1. Controlador

Sebastian Fleckenstein
Erthalstr. 6.
97816 Lohr am Main, Germany
E-mail: contact@idroot.org

Este serviço é operado por um particular. Nenhum Encarregado de Proteção de Dados (DPO) é necessário ou designado. Para todas as consultas sobre proteção de dados, utilize o contato acima.

2. Legislação aplicável

O tratamento é regido pelo Regulamento (UE) 2016/679 (RGPD), o Bundesdatenschutzgesetz (BDSG) e o Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG).

3. Dados que coletamos e por quê

3.1 Registro do handle

Dado	Finalidade	Base legal (RGPD)	Retenção
DID de AT Protocol	Vincular handle à sua identidade; criar registro DNS TXT	Art. 6(1)(b) — contrato	Duração do handle + 30 dias
Nome de usuário escolhido	Reservar e provisionar seu handle	Art. 6(1)(b) — contrato	Duração do handle + 30 dias
Status de verificação Didit e registro de data/hora	Confirmar que uma pessoa real e única possui o handle; evitar duplicatas	Art. 6(1)(b) — contrato; Art. 6(1)(f) — interesse legítimo	Duração do handle + 30 dias
Endereço de e-mail (opcional)	Notificações do serviço	Art. 6(1)(a) — consentimento	Até retirada do consentimento

Não armazenamos documentos de identidade, dados de reconhecimento facial nem quaisquer outros dados biométricos. Esses dados são processados exclusivamente pelo Didit.

3.2 Registros do servidor

Nosso servidor backend (hospedado na Alemanha) registra automaticamente endereço IP, data/hora, método HTTP, URL, código de resposta e agente de usuário de cada requisição. Base legal: Art. 6(1)(f) RGPD — interesse legítimo em segurança do sistema (§ 100 TKG). Retidos por 7 dias e então automaticamente excluídos.

3.3 Análise web

Utilizamos o Cloudflare Web Analytics — sem cookies, sem identificadores pessoais, sem rastreamento entre sites. Apenas dados agregados e anonimizados. Base legal: Art. 6(1)(f) RGPD — interesse legítimo. Nenhum banner de cookies é necessário.

4. O que não coletamos

Não coletamos documentos de identidade nem dados biométricos; não rastreamos usuários entre sites; não usamos cookies publicitários nem rastreadores de marketing de terceiros; não vendemos, alugamos nem compartilhamos dados pessoais para fins comerciais; não criamos perfis de usuários nem tomamos decisões automatizadas com efeitos legais.

5. Cookies

O idroot.org não define cookies de rastreamento ou analíticos. A Cloudflare pode definir cookies técnicos estritamente necessários como parte de sua infraestrutura de CDN/segurança; estes não requerem consentimento nos termos da legislação aplicável.

6. Operadores de dados e terceiros

6.1 Didit (verificação de identidade)

O Didit (didit.me) atua como operador de dados sob um Acordo de Processamento de Dados. Quando você se verifica, seu documento e reconhecimento facial são processados pelo Didit. Recebemos apenas um resultado (aprovado/reprovado) e um registro de data/hora. Ver didit.me/privacy.

6.2 Cloudflare

A Cloudflare, Inc. fornece DNS, CDN, proteção DDoS e análise web. Todo o tráfego web passa pela Cloudflare. A Cloudflare é certificada sob o Estrutura de Privacidade de Dados UE-EUA. As CCPs se aplicam conforme o Art. 46(2)(c) RGPD. Ver cloudflare.com/privacypolicy.

6.3 Hospedagem do backend

O backend do idroot.org está hospedado em servidores localizados na Alemanha. Nenhum dado pessoal do backend é transferido para fora do EEE, exceto conforme descrito acima.

6.4 Rede AT Protocol

Ao ativar seu handle, um registro DNS TXT público é criado associando seu nome de usuário ao seu DID. Isso é público por design — é assim que funciona a resolução de handles no AT Protocol. Não constitui uma divulgação de dados pessoais pelo idroot.org.

7. Transferências internacionais de dados

Onde os dados são transferidos para fora do EEE (infraestrutura da Cloudflare nos EUA), as transferências são realizadas sob a Estrutura de Privacidade de Dados UE-EUA e as Cláusulas Contratuais Padrão conforme o Art. 46(2)(c) RGPD.

8. Seus direitos segundo o RGPD

Entre em contato com contact@idroot.org para exercer qualquer um dos seguintes direitos. Respondemos em um mês (Art. 12(3) RGPD).

Acesso (Art. 15): Solicitar confirmação do processamento e uma cópia dos seus dados.
Retificação (Art. 16): Solicitar correção de dados imprecisos.
Apagamento (Art. 17): Solicitar exclusão dos seus dados. Isso também excluirá seu handle e registro DNS.
Limitação (Art. 18): Solicitar processamento limitado em determinadas circunstâncias.
Portabilidade (Art. 20): Solicitar seus dados em formato estruturado e legível por máquina quando o processamento for baseado em consentimento ou contrato.
Oposição (Art. 21): Opor-se ao processamento baseado em interesse legítimo.
Retirar consentimento (Art. 7(3)): Retirar o consentimento a qualquer momento sem afetar a legalidade do processamento anterior.
Reclamação (Art. 77): Você pode apresentar reclamação ao BfDI ou à autoridade supervisora do seu estado-membro da UE.

9. Segurança dos dados

Implementamos criptografia TLS em trânsito, controles de acesso, criptografia em repouso e exclusão automática de registros. Em caso de violação de dados com risco provável para seus direitos, notificaremos a autoridade supervisora competente em 72 horas e os afetados quando necessário (Arts. 33–34 RGPD).

10. Menores

A verificação de identidade requer um documento oficial com foto. Os usuários devem atender à idade mínima aplicável. Não coletamos conscientemente dados de menores abaixo desse limite e excluiremos tais dados se descobertos.

11. Alterações nesta Política de Privacidade

Podemos atualizar esta Política a qualquer momento. As alterações serão publicadas aqui com data atualizada. Para alterações materiais, faremos esforços razoáveis para notificar usuários que forneceram um endereço de e-mail.

12. Contato

Sebastian Fleckenstein
Erthalstr. 6.
97816 Lohr am Main, Germany
E-mail: contact@idroot.org