ScorePulse
Política de Privacidade
Última atualização: 30 de abril de 2026
A tua privacidade é importante. Esta política descreve que dados recolhemos, como os usamos e os teus direitos, em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) e a Lei n.º 58/2019.
1. Dados que Recolhemos
Quando te registas e usas o ScorePulse, recolhemos:
- Dados de conta — username, email, nome (se fornecido)
- Dados opcionais — telefone, país (apenas se preencheres)
- Dados técnicos — endereço IP, user-agent do browser, timestamps de acesso (logs de segurança)
- Push subscriptions — endpoint do browser e chaves criptográficas (apenas se ativares notificações)
- Dados de uso — sinais que registas, banca, preferências (ligas/mercados favoritos)
2. Finalidades
- Operar o serviço — autenticar-te, mostrar-te os teus dados, manter a tua banca
- Enviar notificações — apenas se ativaste push browser ou solicitaste alertas
- Segurança — detectar tentativas de acesso não autorizado, abuso ou fraude
- Melhorar o produto — estatísticas agregadas e anonimizadas (sem identificar utilizadores individuais)
- Comunicação essencial — emails de invite, mudanças de termos, alertas críticos de segurança
3. Base Legal (RGPD)
- Execução de contrato — processar a conta e fornecer o serviço que pediste
- Consentimento — push notifications, marketing opcional
- Interesse legítimo — segurança, prevenção de fraude
- Obrigação legal — registos contabilísticos e fiscais (no futuro, em caso de subscrições pagas)
4. Partilha com Terceiros
O ScorePulse não vende os teus dados. Partilhamos com terceiros apenas o estritamente necessário:
- Fornecedor de hosting — para correr o servidor (servidor localizado na União Europeia)
- Provedor de email — para enviar emails transacionais (invites, password reset)
- Serviço de IA — para análise contextual de jogos (apenas dados públicos do jogo, nunca dados pessoais)
- API de dados desportivos — recebemos dados, não enviamos nada de utilizadores
- Autoridades competentes — quando legalmente obrigados (ordem judicial)
5. Os Teus Direitos (RGPD)
Tens, a qualquer momento, o direito de:
- Aceder — receber cópia dos teus dados
- Retificar — corrigir dados incorretos
- Apagar — pedir eliminação ("direito ao esquecimento")
- Portabilidade — receber os teus dados em formato estruturado
- Oposição — opor-te ao tratamento dos teus dados
- Limitar tratamento — restringir como usamos os teus dados
- Retirar consentimento — desativar notificações ou marketing
- Reclamação — apresentar queixa à Comissão Nacional de Proteção de Dados (CNPD)
6. Cookies e Storage
Usamos exclusivamente armazenamento essencial ao funcionamento:
- localStorage / sessionStorage — guardar token de sessão, preferências de UI (som, tema)
- Service Worker cache — assets para o modo PWA / offline
Não usamos cookies de tracking de terceiros, Google Analytics, Facebook Pixel ou serviços de marketing externos.
7. Retenção de Dados
- Conta ativa — dados mantidos enquanto a conta existir
- Após cancelamento — 30 dias para recuperação, depois eliminação irreversível
- Logs de segurança — 90 dias
- Histórico de sinais e banca — enquanto a conta estiver ativa
- Backups — até 30 dias após eliminação primária
8. Segurança
Aplicamos medidas razoáveis para proteger os teus dados:
- Passwords armazenadas com PBKDF2-SHA256 + salt aleatório (nunca em texto simples)
- Conexões cifradas via HTTPS/TLS
- JWT com assinatura HS256 + blacklist no logout
- Rate limiting contra brute-force
- Tokens de refresh hashed antes de armazenar
- Acesso à base de dados restrito a infraestrutura interna
9. Menores de Idade
O ScorePulse não se destina a menores de 18 anos. Não recolhemos intencionalmente dados de menores. Se descobrires que um menor forneceu dados, contacta-nos para eliminação imediata.
10. Transferências Internacionais
Os servidores estão localizados na União Europeia. Não transferimos dados para fora do EEE, exceto no caso de fornecedores técnicos com cláusulas contratuais padrão da Comissão Europeia.
11. Alterações
Esta política pode ser actualizada. Mudanças significativas serão notificadas por email com 30 dias de antecedência.
12. Contacto
Questões sobre privacidade ou exercício de direitos:
📧 support.scorepulse@gmail.com
Ver também os Termos e Condições.