Saltar para o conteúdo
Legal · Apita

Última atualização · 5 de julho de 2026

Política de Privacidade

O Apita ajuda grupos de amigos a organizar jogos de futebol e a dividir o custo do campo. Tratamos os teus dados ao abrigo do RGPD e da Lei n.º 58/2019.

Esta política explica que dados recolhemos, com quem os partilhamos e como podes exercer os teus direitos. Para qualquer dúvida, fala connosco em contact@apita.app.

1. Responsável pelo tratamento#

O responsável pelo tratamento é Miguel, estabelecido em Portugal. Para qualquer questão relacionada com privacidade podes contactar-nos em contact@apita.app. Respondemos no prazo máximo de 30 dias.

2. Que dados recolhemos#

Recolhemos apenas o que é necessário para o serviço funcionar:

  • Conta: email, nome e palavra-passe (encriptada). Se entrares com Google, o teu email, nome e imagem de perfil.
  • Grupos e jogos: nome do grupo, lista de membros, datas, locais, custo do campo e coordenadas geográficas (opcional).
  • Presenças e pagamentos: respostas ao jogo (vou / talvez / não vou), estado de pagamento registado pelo organizador e, se os adicionares ao perfil, dados de pagamento para receberes transferências (MB Way, IBAN ou Revolut).
  • Notificações: notificações dentro da app e, se ativares notificações do browser, o endpoint técnico e chaves públicas da subscrição Web Push.
  • Registos técnicos: endereço IP, tipo de dispositivo e registos de erros mínimos, apenas para segurança e diagnóstico.
  • Preferências locais: pequenas preferências guardadas no teu browser, como o último método de autenticação usado e se já viste a introdução inicial.

Não recolhemos dados sensíveis (saúde, crenças, orientação) e nunca pedimos dados de pagamento — o Apita não processa transferências.

3. Para que servem os dados#

  • Autenticar-te e manter a sessão iniciada.
  • Mostrar-te os grupos e jogos a que pertences.
  • Calcular automaticamente a divisão do custo.
  • Enviar notificações sobre convites, jogos, presenças e pagamentos.
  • Prevenir fraude, abuso e problemas de segurança.
  • Melhorar a app através de registos de erros agregados.

5. Com quem partilhamos#

Os teus dados só são partilhados com:

  • Membros do teu grupo — outros membros veem o teu nome, presenças e estado de pagamento. Quando és organizador de um jogo fechado e há valores por liquidar, os teus dados de pagamento configurados no perfil podem ser mostrados aos jogadores confirmados desse jogo para facilitar a transferência.
  • Supabase (UE) — alojamento de base de dados e autenticação.
  • Google — apenas se escolheres entrar com Google.
  • OpenStreetMap / Nominatim — apenas o texto da morada que escreveres, para geocodificação.
  • Sentry (opcional) — registos técnicos de erros para diagnóstico, configurados sem o envio automático de dados pessoais (sem identificação do utilizador).

Nunca vendemos os teus dados. Nunca usamos os teus dados para publicidade.

6. Subprocessadores#

Usamos apenas fornecedores necessários para operar, autenticar, diagnosticar e proteger o serviço. A lista pode mudar se trocarmos de infraestrutura, mas mantemos esta política atualizada.

FornecedorFinalidadeQuando se aplica
SupabaseBase de dados, autenticação, armazenamento operacional e funções de backend.Sempre que usas a app.
Plataforma de alojamentoExecutar a aplicação web e servir páginas/API.Sempre que visitas o serviço.
GoogleAutenticação OAuth.Só se escolheres entrar com Google.
OpenStreetMap / NominatimGeocodificação de moradas.Só quando procuras uma morada/local.
SentryDiagnóstico de erros.Só quando o monitoramento está configurado.
Serviços Web Push do browserEntrega técnica de notificações do browser.Só se ativares notificações Web Push nesse browser.

7. Transferências internacionais#

Os dados são maioritariamente alojados na União Europeia. Quando um processador opera fora da UE (ex.: Google), a transferência está coberta por cláusulas contratuais-tipo aprovadas pela Comissão Europeia.

8. Quanto tempo guardamos#

Os dados da conta são guardados enquanto a conta existir. Podes eliminar a conta a qualquer momento na página de perfil — a remoção é imediata e abrange perfil, autenticação, presenças, subscrições Web Push e grupos onde és o único membro. Podem subsistir registos estritamente necessários para cumprir obrigações legais. Jogos passados em grupos com outros membros permanecem visíveis aos restantes membros até o grupo ser apagado, mas a tua conta deixa de estar associada a esses registos. Em alternativa, podes pedir-nos a eliminação por email para contact@apita.app.

Cópias de segurança podem manter dados eliminados por um período limitado, apenas para recuperação de desastre, auditoria operacional ou integridade da plataforma. Quando restauradas, os pedidos de eliminação aplicáveis voltam a ser respeitados.

9. Os teus direitos#

Ao abrigo do RGPD tens o direito a:

  • Acesso, retificação e portabilidade dos teus dados.
  • Apagamento (“direito ao esquecimento”).
  • Limitação e oposição ao tratamento.
  • Retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento anterior.
  • Apresentar queixa à Comissão Nacional de Proteção de Dados (CNPD) em cnpd.pt.

Para exercer qualquer destes direitos envia-nos um email para contact@apita.app.

10. Pedidos de privacidade#

Para pedir acesso, exportação, correção, oposição ou eliminação de dados, envia email para contact@apita.app. Podemos pedir informação adicional para confirmar que o pedido vem da pessoa titular da conta. Respondemos sem demora injustificada e, no máximo, em 30 dias.

Se pedires portabilidade, entregamos os dados num formato estruturado e legível por máquina quando isso for tecnicamente possível e adequado ao pedido.

11. Cookies e armazenamento local#

Usamos apenas cookies estritamente necessários para manter a tua sessão iniciada (cookies técnicos do Supabase Auth). Não usamos cookies de marketing, publicidade, perfis comportamentais ou rastreadores de terceiros. Por isso, não mostramos banner de cookies; se adicionarmos analytics, publicidade ou qualquer cookie não essencial, pediremos consentimento antes de ativar essa tecnologia.

TecnologiaFinalidadeDuração
Cookies Supabase AuthManter sessão iniciada e proteger rotas autenticadas.Enquanto a sessão estiver ativa.
apita_last_authMostrar o último método usado para entrar.Até limpares o armazenamento do browser.
apita_onboarding_completedEvitar mostrar a introdução inicial repetidamente.Até limpares o armazenamento do browser.

12. Menores#

O serviço destina-se a maiores de 13 anos, em linha com o limite fixado pela Lei n.º 58/2019 para o consentimento de menores no contexto da sociedade da informação. Se tiveres menos de 13 anos precisas do consentimento explícito do teu encarregado de educação para usar o Apita.

13. Alterações a esta política#

Podemos atualizar esta política para refletir mudanças no serviço ou na lei. Notificamos alterações significativas por email ou através da app. A data no topo indica sempre a versão em vigor. Consulta também os Termos de Utilização.