nkpaddockpolítica da redacçãov.2026.05
§ confiança · pág. 18
§ Capacete obrigatório Revisto · 12 mai mmxxvi

Confiança e Segurança.

Política da redacção

Esta página reúne as regras práticas que sustentam o nkpaddock. Não são princípios decorativos: são compromissos verificáveis. Sempre que houver falha numa destas regras, queremos saber — escreva para hello@nkpaddock.com.

Linhas vermelhas editoriais

  • Não publicamos jogos com mecânicas de aposta, prémios em dinheiro real ou roletas opacas, ainda que recebidos a título promocional.
  • Não aceitamos pagamento por inclusão no catálogo. Quando uma parceria existir, será marcada com o rótulo "Conteúdo Patrocinado" no topo do artigo.
  • Não usamos textos gerados integralmente por IA sem revisão humana. Quando uma ferramenta de IA é usada para reformular, há sempre alguém da equipa a validar o resultado.
  • Não duplicamos conteúdos de outras publicações. Cada artigo nasce de testes próprios.

Segurança técnica

  • Transporte cifrado. O Portal é servido exclusivamente via HTTPS (TLS 1.2+).
  • Cabeçalhos de segurança. Aplicamos Content-Security-Policy, X-Content-Type-Options e Referrer-Policy restritiva.
  • Acesso mínimo. O painel de administração é acessível apenas a partir de IPs autorizados, com autenticação de dois factores.
  • Cópias de segurança. Diárias, encriptadas, com retenção de 14 dias e teste mensal de restauro.
  • Registo de incidentes. Mantemos um diário interno de incidentes, mesmo dos menores.

O que pedimos aos leitores

  • Não partilhar palavras-passe nem dados sensíveis nos formulários do Portal — não precisamos deles.
  • Verificar sempre, na Google Play, as permissões e a política de privacidade de cada jogo antes de instalar.
  • Comunicar erros, mal-entendidos ou suspeitas de fraude.

Política de divulgação responsável

Se descobrir uma vulnerabilidade técnica no Portal, agradecemos comunicação privada para security@nkpaddock.com, com:

  • Descrição clara e reprodutível.
  • Eventual prova de conceito (sem exfiltração de dados reais).
  • Janela de divulgação proposta.

Comprometemo-nos a confirmar a recepção em 48 horas, indicar o plano de correcção em 7 dias e reconhecer publicamente o autor da descoberta, se assim o desejar.

O que fazemos quando algo corre mal

  1. Análise do incidente em 24 horas, com escala interna.
  2. Contenção e correcção, com registo das medidas no diário de incidentes.
  3. Comunicação à CNPD, se aplicável, no prazo de 72 horas.
  4. Comunicação aos titulares afectados, em linguagem clara, quando o risco for elevado.
  5. Revisão de processos para evitar repetição.

Contactos rápidos de segurança