Política de Privacidade
Data de vigência: 14 de abril de 2026
1. Visao geral
DupeScan ("o Servico") e uma ferramenta voltada para a comunidade para identificar itens duplicados de Dota 2, operada a partir da Uniao Europeia. Esta politica explica quais dados o Servico coleta, como sao utilizados e quais controles voce possui.
O Servico nao vende, aluga ou compartilha seus dados pessoais com anunciantes ou corretores de dados. O Servico utiliza analises anonimas e sem cookies para coletar dados de uso agregados (como visualizacoes de pagina e informacoes gerais do dispositivo). Nenhum dado pessoal e coletado ou armazenado pelo sistema de analise, e nenhum visitante individual e identificado ou rastreado.
2. Quem opera este servico
DupeScan e um projeto independente mantido por um unico individuo estabelecido em an European Union member state.
A maior parte das perguntas e solicitacoes relacionadas a dados e tratada atraves do formulario de feedback integrado, que esta disponivel apos voce fazer login com sua conta Steam. Quando um registro escrito for necessario — por exemplo, uma solicitacao formal para exercer os direitos descritos na Secao 13 — o operador tambem pode ser contatado por e-mail: lageliyf.nacsepud
3. Natureza dos dados coletados
O Servico foi projetado para coletar o minimo possivel de dados pessoais. Os dados que armazenamos sao principalmente funcionais — existem para fazer o Servico funcionar, nao para criar perfis ou rastrear comportamento.
Na pratica: o Steam compartilha apenas identificadores publicos com aplicativos de terceiros — nao detalhes privados da conta, enderecos de e-mail ou credenciais. O que recebemos e armazenamos sao identificadores publicos do Steam (Steam ID, nome de exibicao, avatar) que ja estao visiveis no seu perfil Steam. Usamos esses dados para fins de exibicao (por exemplo, mostrar um nome e foto de perfil ao lado de um resultado) e para distinguir entre usuarios para recursos como votacao e envios.
O Servico nao cria perfis publicitarios e nao realiza nenhuma forma de tomada de decisao automatizada sobre usuarios individuais.
4. Base legal para processamento (GDPR Art. 6)
De acordo com o Regulamento Geral de Protecao de Dados da UE, nos baseamos nas seguintes bases legais para o processamento de dados pessoais:
| Atividade de processamento | Base legal | Explicacao |
|---|---|---|
| Autenticacao (login via Steam) | Contrato / Consentimento | Necessario para fornecer o Servico que voce solicitou ao fazer login |
| Verificacoes de inventario e cache | Interesse legitimo | Funcionalidade principal do Servico — verificar itens quanto a duplicacao. Os dados utilizados ja sao publicos no Steam |
| Envios e votos da comunidade | Interesse legitimo | A verificacao pela comunidade e o proposito do Servico. A identidade do remetente e armazenada para prevenir abusos |
| Prevencao de abusos (endereco IP) | Interesse legitimo | Prevencao de abusos, aplicacao de limites de taxa e suporte a aplicacao de banimentos. O ultimo IP associado a sua conta e retido enquanto a conta existir |
| Formulario de feedback | Consentimento | Voce escolhe ativamente enviar feedback. O nome Steam e a URL do perfil sao anexados para que o operador possa dar seguimento |
| Processamento de pagamentos | Contrato | Necessario para processar as compras que voce inicia (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity). Os dados de pagamento sao tratados por um processador externo |
| Cookies essenciais | Interesse legitimo | Estritamente necessarios para autenticacao — nenhum consentimento exigido sob a Diretiva ePrivacy Art. 5(3) |
| Analises anonimas | Interesse legitimo | Estatisticas de uso agregadas e anonimas para melhorar o Servico. Nenhum dado pessoal e coletado |
5. Dados que coletamos
Os dados que coletamos dependem de como voce interage com o Servico. Abaixo esta uma divisao por categoria.
5a. Usuarios autenticados (login via Steam)
Quando voce faz login via Steam, os seguintes dados sao obtidos da Steam API e armazenados em nosso banco de dados:
| Dados | Fonte | Finalidade |
|---|---|---|
| Steam ID | Steam OpenID | Identificador unico da conta |
| Nome de exibicao | Steam API | Exibido na interface e no ranking (se optado) |
| URL do avatar | Steam API | Exibicao da foto de perfil |
| Funcao | Derivada internamente | Determina o nivel de acesso e permissoes |
| Contagem de contribuicoes | Derivada internamente | Rastrear envios verificados para promocao de funcao |
| Registro de ultimo acesso | Gerado no login | Registrar o ultimo login |
| Direitos e preferencias da conta | Derivados internamente | Nivel do plano, nivel de contribuicao, saldo de creditos de busca, desbloqueios complementares, preferencias de exibicao, opcao de inclusao no ranking. Nenhum desses e dado sensivel — eles existem unicamente para fazer o Servico funcionar para sua conta |
| Endereco IP | Solicitacao de login | Prevencao de abusos, aplicacao de limites de taxa e verificacoes de banimento. Retido contra a conta enquanto a conta existir, e removido na exclusao da conta |
5b. Verificacoes de inventario
Quando um inventario e verificado (por voce ou por outro usuario verificando um perfil), os seguintes dados sao armazenados em cache no servidor:
| Dados | Finalidade |
|---|---|
| Steam ID do perfil verificado | Identificar de quem o inventario foi verificado |
| Itens sinalizados encontrados (identificadores de itens, nomes, imagens) | Exibir resultados aos usuarios |
| Registro de data/hora da verificacao | Atualizacao do cache (o cache do servidor e atualizado periodicamente) |
5c. Envios e votos da comunidade
| Dados | Finalidade |
|---|---|
| Identificadores de itens enviados | Banco de dados de duplicatas da comunidade |
| Identidade do remetente (Steam ID) | Atribuicao e prevencao de abusos |
| Registros de votacao (qual envio, direcao do voto) | Sistema de verificacao da comunidade |
5d. Visitantes anonimos
| Dados | Finalidade | Armazenamento |
|---|---|---|
| Endereco IP | Limitacao de taxa e prevencao de abusos para buscas anonimas | Em contadores de limite de taxa de curta duracao que expiram automaticamente ao final de cada janela |
5e. Pagamentos
Quando voce compra qualquer um dos produtos disponiveis (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity), os dados a seguir sao armazenados. Nenhum numero de cartao, endereco de carteira ou dado de KYC chega ao Servico — o operador nunca ve a carteira da qual voce paga, apenas os metadados genericos do pedido retornados pelo processador externo (veja a Secao 8).
| Dados | Finalidade |
|---|---|
| Steam ID | Vincular a compra a sua conta |
| Produto comprado (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) | Determinar o que conceder em caso de sucesso |
| Valor em USD | Contabilidade e tratamento de reembolsos |
| IDs de pedido / fatura / pagamento do processador | Reconciliar callbacks de webhook e rastrear disputas |
| Status do pagamento | Acompanhar se a compra foi concluida, falhou ou esta pendente |
| Carimbos de data/hora | Trilha de auditoria para contabilidade e prevencao de fraudes |
6. Cookies
O Servico usa apenas cookies essenciais necessarios para autenticacao. Nao ha cookies de publicidade ou rastreamento. A solucao de analise utilizada pelo Servico e totalmente livre de cookies.
| Cookie | Tipo | Finalidade | Duracao |
|---|---|---|---|
| Token de sessao | Estritamente necessario | Sessao criptografada — mantem voce conectado | Sessao (limpo ao fechar o navegador) |
| Token CSRF | Estritamente necessario | Protege contra falsificacao de solicitacao entre sites | Sessao |
| URL de retorno | Estritamente necessario | Armazena URL de redirecionamento durante o fluxo de login do Steam | Sessao |
Como todos os cookies sao estritamente necessarios para o funcionamento do Servico, nenhum banner de consentimento de cookies e necessario sob a Diretiva ePrivacy. Nenhum cookie opcional e definido.
7. Armazenamento do navegador
O Servico usa o armazenamento local e o armazenamento de sessao do seu navegador para armazenar em cache resultados de busca recentes no seu dispositivo. Esses dados nunca saem do seu navegador e nao sao transmitidos aos nossos servidores.
| O que | Finalidade | Expiracao |
|---|---|---|
| Resultados de busca recentes | Acesso instantaneo a verificacoes anteriores sem recarregar | 7 dias (limpeza automatica, maximo 50 entradas) |
| Perfis de busca em lote | Armazena temporariamente uma lista de perfis para verificacao em lote | Sessao (limpo ao fechar a aba) |
| Dados de relatorio | Armazena temporariamente o conteudo de relatorios gerados para visualizacao | Sessao (limpo ao fechar a aba ou apos 5 minutos) |
Voce pode limpar esses dados a qualquer momento nas configuracoes do navegador (Limpar dados do site).
8. Servicos de terceiros
O Servico depende dos seguintes provedores terceirizados. Nenhum dado e compartilhado alem do descrito abaixo.
| Servico | Provedor | Dados compartilhados | Finalidade |
|---|---|---|---|
| Steam Web API | Valve Corporation (EUA) | Steam IDs | Obter perfis de jogadores e dados de inventario |
| Web3Forms | Web3Forms (EUA) | Mensagem de feedback, nome de exibicao Steam, URL do perfil Steam | Encaminhar envios de feedback ao operador por e-mail |
| hCaptcha | Intuition Machines Inc. (EUA) | Dados de desafio do navegador | Protecao contra bots no formulario de feedback |
| NOWPayments | NOWPayments (EUA) | ID do pedido, descricao do pedido, valor, moeda | Processar pagamentos em criptomoeda para os produtos disponiveis para compra (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity) |
| Cloudflare | Cloudflare Inc. (EUA / global) | Todo o trafego HTTP, incluindo enderecos IP | CDN, protecao contra DDoS |
hCaptcha possui sua propria politica de privacidade em hcaptcha.com/privacy.
9. Quando podemos divulgar seus dados
Alem dos servicos de terceiros listados acima, podemos divulgar seus dados nas seguintes circunstancias limitadas:
- Obrigacoes legais — em resposta a uma solicitacao legal valida (ordem judicial, intimacao ou exigencia regulatoria) em que a divulgacao e exigida pela legislacao aplicavel.
- Cumprimento de nossos Termos — se acreditarmos que suas acoes violam nossos Termos de Servico, ou para proteger os direitos, a seguranca ou a integridade do Servico e de seus usuarios.
- Emergencias — se acreditarmos de boa-fe que a divulgacao e necessaria para prevenir dano grave iminente a uma pessoa.
Em todos os casos, a divulgacao e limitada ao minimo de dados necessarios.
10. Transferencias internacionais de dados
Certos servicos de terceiros usados pelo Servico sao operados por empresas sediadas nos Estados Unidos:
- Valve Corporation (Steam Web API) — processa Steam IDs para retornar dados publicos de perfil e inventario.
- Web3Forms — recebe mensagens de feedback que voce escolhe enviar.
- Intuition Machines / hCaptcha — processa dados de desafio do navegador quando voce envia o formulario de feedback.
- NOWPayments — processa pagamentos em criptomoeda quando voce compra qualquer um dos produtos disponiveis (Seeing Stone, Credit Pack, Max Watchlist Slots, Max Batch Capacity).
- Cloudflare — opera a borda de rede pela qual passa todo o trafego ao Servico.
Essas transferencias sao necessarias para fornecer o Servico (GDPR Art. 49(1)(b)) e sao limitadas ao minimo de dados necessarios. Quando aplicavel, esses provedores mantem seus proprios compromissos de protecao de dados.
11. Dados publicamente visiveis
O proposito do Servico e ajudar a comunidade de comercio de Dota 2 a identificar itens duplicados. Para isso, certos dados sao publicamente acessiveis:
- Envios da comunidade (identificadores de itens, status, pontuacoes de confianca) sao visiveis para todos os visitantes.
- Itens recentemente sinalizados, incluindo o Steam ID do proprietario atual, sao listados no site.
- O historico de quais Steam IDs possuiram um determinado item sinalizado e visivel.
- O ranking de contribuidores e opcional — voce esta oculto por padrao e deve escolher explicitamente aparecer.
Informacoes do perfil Steam (nomes de exibicao, avatares) mostradas no Servico sao obtidas da Steam API e ja estao publicamente disponiveis em qualquer pagina de perfil Steam. O Servico nao torna publicos dados privados do Steam.
12. Retencao de dados
| Dados | Periodo de retencao | Motivo |
|---|---|---|
| Dados da conta do usuario | Ate solicitacao de exclusao pela pagina de perfil | Necessario para rastreamento de funcao e contribuicoes. Excluido em ate 30 dias apos a solicitacao |
| IP ultimo associado a conta | Ate a exclusao da conta | Usado para prevencao de abusos e aplicacao de banimentos. Removido quando a conta e excluida |
| Resultados de verificacao | Indefinidamente | Registro historico de itens sinalizados. Nao excluido quando a conta e removida |
| Historico de buscas (lado do servidor) | 30 dias para contas gratuitas, 6 meses para contas Pro | Registra quais perfis voce pesquisou e o resultado. Usado para reacessar resultados anteriores e prevencao de abusos |
| Entradas e historico de execucao da lista de observacao | Ate a remocao pelo usuario ou exclusao da conta | Armazena quais perfis voce monitora e o resultado de cada verificacao automatizada. Os usuarios podem excluir entradas ou limpar o historico a qualquer momento |
| Envios da comunidade | Indefinidamente | Banco de dados principal do Servico. A identidade do remetente e anonimizada na exclusao da conta, mas os registros de itens sao mantidos |
| Votos em envios | Indefinidamente | Integridade da verificacao. Anonimizados na exclusao da conta |
| Contadores de limite de taxa por IP | Temporario (autoexpiravel) | Contadores usados para aplicar limites por janela; expiram automaticamente apos cada janela e nunca sao persistidos em armazenamento de longo prazo |
| Cookies de sessao | Sessao do navegador | Limpos ao fechar o navegador |
| Cache de armazenamento local do navegador | 7 dias | Limpeza automatica no lado do cliente |
| Feedback (via Web3Forms) | Conforme politica da Web3Forms | Encaminhado para e-mail, nao armazenado pelo Servico |
| Registros de pagamento | Pelo periodo exigido pela legislacao tributaria e contabil aplicavel (tipicamente 6–10 anos dependendo do estado-membro), entao excluidos | Escrituracao legal, tratamento de reembolsos e prevencao de fraudes |
| Logs operacionais | Ate 90 dias | Depuracao e investigacao de abusos. A camada de logs operacionais aplica hash a qualquer IP que toca com um hash curto irreversivel antes de gravar — IPs brutos em logs sao evitados. O IP que vive contra o registro de sua conta (acima) e uma retencao separada e divulgada |
| Banimentos (IP / Steam ID) | Indefinidos por padrao; podem ter prazo limitado a criterio do administrador | Prevencao de abusos. Removidos manualmente ou ao expirar |
Voce pode solicitar a exclusao dos dados da sua conta a qualquer momento (veja Secao 13).
13. Seus direitos
De acordo com o GDPR e as leis de protecao de dados aplicaveis, voce possui os seguintes direitos em relacao aos seus dados pessoais:
| Direito | Descricao |
|---|---|
| Acesso | Solicitar uma copia dos dados pessoais que mantemos sobre voce. |
| Retificacao | Solicitar correcao de dados imprecisos. Nota: nomes de exibicao e avatares sao sincronizados do Steam — atualize-os no Steam e eles serao refletidos aqui. |
| Exclusao | Solicitar exclusao dos dados da sua conta pela pagina de perfil. Seu registro de usuario e acesso a conta serao removidos em ate 30 dias. Registros de itens que voce contribuiu para o banco de dados sao anonimizados, mas mantidos, pois sao criticos para a funcionalidade do Servico. |
| Restricao | Solicitar que limitemos como seus dados sao processados enquanto uma preocupacao esta sendo resolvida. |
| Portabilidade de dados | Receba seus dados em um formato estruturado e legivel por maquina pela pagina de perfil. A exportacao inclui o registro da sua conta, seus envios, seus votos e seu historico de compras. |
| Objecao | Opor-se ao processamento baseado em interesse legitimo. Cessaremos o processamento, a menos que tenhamos fundamentos convincentes. |
| Retirada de consentimento | Quando o processamento e baseado em consentimento (por exemplo, formulario de feedback), voce pode retira-lo a qualquer momento. Isso nao afeta a legalidade do processamento anterior. |
| Autoridade supervisora | Apresentar uma reclamacao a uma autoridade de protecao de dados no estado-membro da UE/EEE de sua residencia ou local de trabalho. |
Para exercer qualquer um desses direitos, faca login e use o formulario de feedback integrado. O contato por e-mail do operador tambem esta disponivel na Secao 2 se um registro escrito for necessario. Responderemos em ate 30 dias.
Controles disponiveis no Servico
- Excluir conta — solicite a exclusao da conta pela pagina de perfil. Processada em ate 30 dias. Voce pode cancelar durante este periodo fazendo login novamente. Apos o processamento, o recadastramento com a mesma conta Steam e permanentemente bloqueado.
- Sair — encerra sua sessao e limpa os cookies de autenticacao.
- Visibilidade no ranking — oculto por padrao. Voce deve optar explicitamente por aparecer.
- Limpar dados locais — limpe os dados do site no navegador para remover o historico de busca em cache.
14. Seguranca dos dados
Medidas tecnicas e organizacionais de seguranca apropriadas estao em vigor para proteger os dados que o Servico armazena. Quando o GDPR exige notificacao de uma violacao de dados pessoais, o operador segue as obrigacoes legais estabelecidas nos Artigos 33 e 34.
15. Criancas
O Servico nao e direcionado a criancas menores de 13 anos (ou menores de 16 anos em jurisdicoes onde a idade de consentimento digital do GDPR e 16). Nao coletamos intencionalmente dados pessoais de criancas. O acesso requer uma conta Steam, que por si so exige que os usuarios atendam aos requisitos minimos de idade do Steam.
16. Alteracoes nesta politica
Esta politica pode ser atualizada periodicamente. Alteracoes significativas serao indicadas no topo desta pagina com uma data de vigencia atualizada. O uso continuado do Servico apos alteracoes constitui aceitacao da politica revisada.
17. Contato
Para consultas sobre privacidade, solicitacoes de acesso a dados ou para exercer qualquer um de seus direitos sob o GDPR, faca login com sua conta Steam e use o formulario de feedback integrado. Se voce especificamente precisa de um registro escrito (por exemplo, uma solicitacao formal de dados de um representante), o operador tambem pode ser contatado por e-mail: lageliyf.nacsepud
Nosso objetivo e responder a todas as solicitacoes em ate 30 dias.