Política de Privacidade
Esta política explica que dados pessoais o Maltinha recolhe, porque os recolhe, com quem os partilha e quais os teus direitos. Está alinhada com o RGPD (UE/Portugal) e a LGPD (Brasil).
Índice
1. Quem somos
O Maltinha é um app para organizar grupos desportivos amadores ("maltinhas") em Portugal e no Brasil — agenda jogos, faz listas de presença, divide o custo da quadra. O responsável pelo tratamento dos teus dados é a equipa Maltinha, com sede em Portugal.
Podes contactar-nos a qualquer momento em contato@maltinha.pt para questões relacionadas com privacidade ou para exercer os teus direitos.
2. Que dados recolhemos
Recolhemos apenas o mínimo necessário para o app funcionar. Em concreto:
Conta e identidade
- Nome — para te identificarmos no app e mostrarmos aos outros membros da tua maltinha.
- Email — necessário para criar conta (em ambos os caminhos: OTP por telefone ou Sign in with Apple/Google).
- Número de telefone — usado para login por código SMS (OTP). Opcional: se entrares com Apple ou Google, não recolhemos telefone.
- ID de utilizador interno — um identificador único que geramos para a tua conta (não é visível para outros utilizadores).
- Cidade — onde costumas jogar, para contextualizar a experiência.
- Foto de perfil — opcional, controlas se queres ou não. Pode ser substituída ou removida em qualquer momento em Perfil → Editar.
Atividade no app
- Maltinhas e jogos em que participas, presenças que confirmas, RSVPs, criação e edição de grupos.
- Movimentos da carteira — créditos por top-up, débitos por participação em jogos, repasses para criadores de jogos.
Pagamentos
- Quando carregas a tua carteira interna, os dados do cartão são recolhidos pelo Stripe diretamente no SDK deles e nunca passam pelos nossos servidores. Recebemos apenas um identificador de método de pagamento.
- Mantemos um livro de movimentos contabilísticos (montantes, datas, descrições) — exigência da legislação fiscal portuguesa.
Técnicos
- Token de notificações push (FCM no Android, APNs no iOS) — opcional, só se aceitares o pedido de permissão. Permite-nos enviar lembretes de jogo, convites e atualizações de presença.
- Idioma do app, preferência de tema e configurações pessoais.
- Logs técnicos mínimos (timestamps de pedidos à API, códigos de erro) para diagnóstico operacional. Não recolhemos histórico de navegação, dados de uso agregado nem analytics de terceiros.
O que NÃO recolhemos
- ❌ Localização (GPS / Wi-Fi). O app não pede permissão de localização — a cidade é texto que tu escreves.
- ❌ Contactos do telemóvel (agenda).
- ❌ Microfone, câmera nativa, calendário, histórico de SMS.
- ❌ Mensagens privadas (não existe chat).
- ❌ Dados sensíveis como raça, etnia, orientação sexual, opinião política, crenças religiosas, saúde, etc.
- ❌ Trackers de analytics (Firebase Analytics, Crashlytics, Sentry, Amplitude, Mixpanel, etc).
3. Para que usamos os dados
Cada dado tem uma finalidade definida — não usamos para mais nada:
| Dado | Para quê |
|---|---|
| Nome, ID, foto | Mostrar-te aos outros membros da maltinha, gerir a tua conta. |
| Autenticação, recuperação de conta, notificações operacionais (ex: pagamento processado). | |
| Telefone | Login por SMS (OTP). Só se escolheres este caminho. |
| Cidade | Mostrar grupos próximos, contextualizar a saudação na home. |
| Atividade | Mostrar-te os jogos, calcular o rateio, gerar o ledger da maltinha. |
| Pagamentos | Processar top-ups, dividir o custo das quadras, fazer pagamentos aos criadores. |
| Token de push | Enviar notificações: novo jogo, mudança de horário, confirmação de presença. |
| Logs técnicos | Diagnosticar problemas, prevenir abusos (ex: tentativas de fraude). |
4. Base legal do tratamento
Conforme o art. 6º do RGPD (e art. 7º da LGPD), tratamos os teus dados com base em:
- Execução de contrato — a maior parte dos dados (conta, atividade, pagamentos) é necessária para te prestarmos o serviço que pediste ao criar conta no Maltinha.
- Obrigação legal — o livro contabilístico de movimentos da carteira é mantido por 5 anos conforme exigências do Código do IRC e do Código do IVA (Portugal) e disposições equivalentes (Brasil).
- Consentimento — para tokens de notificação push e foto de perfil, que só recolhemos se aceitares. Podes revogar a qualquer momento nas definições do sistema operativo ou no perfil.
- Interesse legítimo — logs técnicos mínimos para segurança e prevenção de fraude.
5. Partilha com terceiros
Não vendemos, alugamos ou trocamos os teus dados. Não usamos os teus dados para publicidade nem segmentação.
Para o serviço funcionar, alguns dados passam por processadores (service providers) que atuam estritamente sob as nossas instruções e nunca os usam para fins próprios:
| Processador | O que recebe | Para quê |
|---|---|---|
| Amazon Web Services (Irlanda, eu-west-1) | Toda a base de dados, ficheiros, push tokens | Alojamento da infraestrutura (Aurora, S3, Lambda, Cognito) |
| Stripe | Dados de cartão (recolhidos diretamente pelo SDK Stripe, nunca pelo nosso servidor), nome, email | Processamento de pagamentos da carteira |
| Apple Push Notification Service · Firebase Cloud Messaging | Token de dispositivo, conteúdo da notificação | Entregar notificações push ao teu telemóvel |
| Apple Sign In · Google Sign In | Email e ID público (apenas se escolheres este método) | Autenticação federada |
Estes processadores estão obrigados contratualmente a cumprir o RGPD/LGPD e a não tratar os dados para fins próprios.
6. Onde guardamos os dados
Os dados ficam alojados em servidores na União Europeia (AWS, Irlanda — região eu-west-1). Cumprem o RGPD e os Standard Contractual Clauses para qualquer trânsito eventual fora do EEE.
Toda a comunicação entre o app e o nosso servidor é encriptada em trânsito por TLS 1.2+. Dados em repouso (base de dados, ficheiros) são encriptados com AES-256.
7. Tempo de retenção
Guardamos os dados pelo tempo estritamente necessário a cada finalidade:
| Tipo de dado | Retenção |
|---|---|
| Conta ativa (nome, email, telefone, foto, cidade, atividade) | Enquanto a conta existir |
| Conta apagada — perfil | Eliminado imediatamente após pedido de exclusão |
| Conta apagada — ledger contabilístico | 5 anos (obrigação fiscal — anonimizado, sem ligação ao perfil) |
| Logs técnicos e de segurança | 90 dias, depois anonimizados |
| Tokens de notificação push | Eliminados ao remover a app ou recusar permissões |
8. Os teus direitos
Conforme o RGPD (arts. 15.º a 22.º) e a LGPD (art. 18), tens direito a:
- Acesso — saber que dados temos sobre ti e receber uma cópia.
- Retificação — corrigir dados incorretos ou desatualizados.
- Eliminação ("direito ao esquecimento") — apagar a tua conta e dados associados.
- Oposição — opor-te a tratamentos baseados em interesse legítimo.
- Portabilidade — receber os teus dados num formato estruturado (JSON).
- Limitação — pedir que limitemos o tratamento em situações específicas.
- Retirada de consentimento — onde o tratamento se baseia em consentimento (push, foto), podes retirar a qualquer momento.
Como exercer
A forma mais rápida é dentro do app:
- Abre o Maltinha
- Toca em Perfil (canto inferior direito)
- Toca em Privacidade
- Escolhe a ação que queres (apagar conta, exportar dados, etc.)
Em alternativa, podes enviar email para contato@maltinha.pt. Responderemos sem demora injustificada — em regra dentro de 30 dias.
Tens direito a apresentar uma reclamação à autoridade de proteção de dados competente: CNPD em Portugal (cnpd.pt) ou ANPD no Brasil (gov.br/anpd).
9. Segurança
Implementamos medidas técnicas e organizacionais adequadas para proteger os teus dados:
- Encriptação TLS 1.2+ em trânsito e AES-256 em repouso.
- Autenticação multi-fator no acesso administrativo à infraestrutura.
- Princípio do menor privilégio nos acessos internos.
- Backups automáticos com encriptação.
- Monitorização de tentativas de acesso indevido.
- Atualizações regulares de segurança nas dependências.
Em caso de incidente de segurança que afete dados pessoais, notificaremos a autoridade competente nas 72 horas seguintes (conforme art. 33.º RGPD) e os utilizadores afetados sem demora injustificada.
10. Crianças
O Maltinha não é dirigido a menores de 13 anos (RGPD-K / COPPA) e não recolhemos conscientemente dados de crianças abaixo dessa idade. Se acreditas que uma criança forneceu dados, contacta-nos em contato@maltinha.pt e eliminaremos a informação prontamente.
11. Alterações a esta política
Podemos atualizar esta política para refletir mudanças no serviço, na lei ou nas práticas. Quando a alteração for material, notificaremos no app e por email antes da entrada em vigor. A data da última atualização está sempre no topo deste documento.
12. Contacto
Para qualquer questão sobre esta política ou sobre o tratamento dos teus dados:
- Email: contato@maltinha.pt
- Site: www.maltinha.pt