Política de Privacidade
Recolhemos apenas os dados necessários para a app funcionar (email, password, dados de treino que carregares). Não vendemos os teus dados. Tens o direito de aceder, corrigir e apagar os teus dados a qualquer momento — basta enviares email para suporte@loadmonitorsystem.com.
Quem somos
O LoadMonitorSystem é um serviço de monitorização de carga desportiva operado a título individual. Os contactos para questões de privacidade são:
- Responsável pelo tratamento: Operador a título individual, residente em Portugal
- Email para questões de privacidade: suporte@loadmonitorsystem.com
- Endereço postal: Disponível mediante pedido por email (caixa postal — Portugal)
Que dados recolhemos
Dados de conta
Quando crias uma conta, recolhemos:
- Nome — para personalização da interface
- Email — para autenticação e comunicações de serviço
- Password — armazenada como hash bcrypt; nunca em texto simples
- Clube/Equipa — opcional, para organização interna
Dados de utilização
Quando usas a app, podemos recolher:
- Dados de treino que carregas (Excel com GPS, RPE, wellness dos atletas)
- Métricas calculadas pela app (ACWR, Hooper Index, Foster, Vmáx)
- Logs técnicos anonimizados (erros, performance) — via Sentry
- Estatísticas agregadas de utilização — via Cloudflare Web Analytics (sem cookies)
Dados de atletas (Hooper Index)
Importante: Se carregares dados de Hooper Index (sono, stress, dor muscular, humor) de atletas, estes podem ser considerados dados de saúde ao abrigo do RGPD. Tens responsabilidade legal de obter consentimento explícito dos atletas antes de carregar estes dados na plataforma.
Para que usamos os dados
| Finalidade | Base legal (RGPD) |
|---|---|
| Autenticação e gestão de conta | Execução de contrato (Art. 6.1.b) |
| Cálculo de métricas e relatórios | Execução de contrato (Art. 6.1.b) |
| Comunicações de serviço (email transacional) | Execução de contrato (Art. 6.1.b) |
| Segurança e prevenção de fraude | Interesse legítimo (Art. 6.1.f) |
| Análise de utilização agregada | Interesse legítimo (Art. 6.1.f) |
| Atualizações e novidades (opcional) | Consentimento (Art. 6.1.a) |
Subprocessadores (terceiros que usamos)
O LoadMonitorSystem usa serviços terceiros para operar. Cada um trata dados em nosso nome, sob contratos compatíveis com RGPD:
| Serviço | Finalidade | Localização |
|---|---|---|
| Streamlit Cloud | Alojamento da aplicação | EUA |
| Supabase | Base de dados (encriptada) | Frankfurt, UE |
| Resend | Email transacional | Irlanda, UE |
| Cloudflare | Web Analytics (sem cookies) | EUA / Global |
| Sentry | Monitorização de erros | Frankfurt, UE |
| GitHub Pages | Alojamento do site | EUA |
Subprocessadores nos EUA estão cobertos pelo EU-US Data Privacy Framework e/ou cláusulas contratuais standard. Não transferimos dados de saúde (Hooper Index) para fora da UE — ficam apenas em Frankfurt (Supabase).
Quanto tempo guardamos os dados
- Conta ativa: enquanto usares a app
- Conta inativa há 24+ meses: notificação por email; eliminação após 30 dias sem resposta
- Após eliminação da conta: dados apagados em 30 dias (período de "graça" para reverteres em caso de erro)
- Logs técnicos (Sentry): 30 dias
- Backups: incluídos no ciclo de eliminação acima
Os teus direitos (RGPD)
Tens, em qualquer momento, os seguintes direitos:
- Acesso — saber que dados temos sobre ti
- Retificação — corrigir dados incorretos
- Eliminação ("direito ao esquecimento") — apagar a tua conta e dados
- Portabilidade — receber os teus dados num formato exportável (CSV/JSON)
- Limitação — pedir que paremos certos tratamentos
- Oposição — opor-te a tratamentos baseados em interesse legítimo
- Retirada de consentimento — para tratamentos baseados em consentimento
Para exercer qualquer destes direitos, envia email para suporte@loadmonitorsystem.com. Respondemos em até 30 dias (RGPD Art. 12).
Se considerares que tratamos os teus dados de forma indevida, tens o direito de apresentar queixa à CNPD — Comissão Nacional de Proteção de Dados (cnpd.pt).
Cookies e tracking
O LoadMonitorSystem usa o mínimo de cookies possível:
- Cookies essenciais: sessão de login (necessário para a app funcionar — não requer consentimento)
- Análise: usamos Cloudflare Web Analytics, que não usa cookies e é compatível com RGPD por design
- Sem publicidade. Não usamos Google Ads, Facebook Pixel, ou qualquer rede de tracking
- Sem venda de dados. Nunca vendemos ou partilhamos os teus dados com terceiros para fins comerciais
Segurança
Aplicamos medidas técnicas e organizativas para proteger os teus dados:
- Passwords armazenadas como hash bcrypt (cost factor 12) — nunca em texto simples
- Comunicações encriptadas via HTTPS/TLS
- Base de dados encriptada em repouso (Supabase / AWS Frankfurt)
- Acesso restrito por autenticação multi-fator nas contas de administração
- Rate limiting contra ataques de força bruta no login
- Monitorização de erros e atividade suspeita via Sentry
Menores de 16 anos
O LoadMonitorSystem destina-se a profissionais do desporto (preparadores físicos, fisiologistas) maiores de 18 anos. Não permitimos contas de menores de 16 anos. Se descobrirmos que recolhemos dados de uma criança sem consentimento parental adequado, eliminamos imediatamente.
Os atletas cujos dados são carregados pelos preparadores físicos podem ser menores (ex: futebol de formação). É da responsabilidade do preparador físico garantir que tem autorização parental adequada para carregar dados desses atletas.
Alterações a esta política
Podemos atualizar esta política para refletir mudanças no serviço, na lei ou nas boas práticas. Quando o fizermos:
- Atualizamos a data de "última atualização" no topo
- Notificamos por email se as mudanças forem significativas
- Mantemos versões anteriores disponíveis a pedido
Contacto
Para qualquer questão sobre esta política ou os teus dados:
- Email: suporte@loadmonitorsystem.com
- Tempo de resposta: até 30 dias (RGPD Art. 12)