Política de Privacidade

Última atualização: 1 de Janeiro de 2025

1. Informações que Recolhemos

Ao registar-se e utilizar a NexaCTF, recolhemos as seguintes informações:

  • Informações de conta: nome de utilizador, endereço de email, palavra-passe (armazenada com hash seguro).
  • Dados de atividade: desafios resolvidos, pontuações, submissões de flags, eventos participados.
  • Dados da carteira: saldo, histórico de transações, conversões de pontos.
  • Dados técnicos: endereço IP, tipo de browser, sistema operativo — usados apenas para segurança e diagnóstico.

2. Como Usamos as Suas Informações

  • Gerir a sua conta e autenticação na plataforma.
  • Calcular e exibir pontuações no leaderboard.
  • Enviar notificações sobre desafios, eventos e atividade da conta.
  • Detetar e prevenir uso fraudulento ou abusivo da plataforma.
  • Melhorar a experiência da plataforma com base em padrões de uso agregados e anonimizados.

3. Partilha de Informações

Não vendemos nem partilhamos os seus dados pessoais com terceiros para fins comerciais. O seu nome de utilizador e pontuação são públicos no leaderboard da plataforma. O seu endereço de email nunca é exibido publicamente. Podemos partilhar dados com fornecedores de serviços técnicos (hosting, email) estritamente necessários para a operação da plataforma.

4. Segurança dos Dados

Utilizamos práticas de segurança padrão da indústria para proteger os seus dados: palavras-passe com hashing PBKDF2, comunicações via HTTPS, tokens JWT com expiração curta e tokens de refresh com rotação. Apesar dos nossos esforços, nenhum sistema é 100% seguro.

5. Retenção de Dados

Mantemos os seus dados enquanto a sua conta estiver ativa. Ao desativar a conta, os dados pessoais identificáveis são anonimizados dentro de 30 dias. Registos de atividade anonimizados podem ser retidos para fins estatísticos.

6. Os Seus Direitos

Tem direito a:

  • Acesso: solicitar uma cópia dos seus dados pessoais.
  • Retificação: corrigir dados incorretos através das definições da conta.
  • Eliminação: solicitar a eliminação da sua conta e dados associados.
  • Portabilidade: exportar os seus dados num formato legível.

7. Cookies

Utilizamos cookies estritamente necessários para autenticação e manutenção de sessão. Não utilizamos cookies de rastreamento de terceiros nem publicidade.

8. Alterações à Política

Podemos atualizar esta política periodicamente. Notificamos os utilizadores sobre alterações significativas por email ou notificação na plataforma.

9. Contacto

Para exercer os seus direitos ou colocar questões sobre privacidade, contacte-nos através da página de contacto.

← Termos de UtilizaçãoVoltar ao início →