1. Início
  2. Proteção de Dados & Segurança

Proteção de Dados & Segurança

Contacto de privacidade e segurança: luda@luda-coaching-app.com

A LUDA foi desenhada para apoiar equipas técnicas na gestão de treinos, jogos, atletas e planeamento. Levamos a proteção de dados e a segurança a sério e aplicamos medidas técnicas e organizativas para proteger a informação inserida na plataforma, em linha com o RGPD e boas práticas de segurança.

Para detalhes legais (categorias de dados, finalidades, bases legais, prazos, direitos e transferências), consulta a nossa Política de Privacidade.

1. O nosso compromisso

Trabalhamos para garantir que:

  • Só tratamos os dados necessários para prestar o serviço;
  • Limitamos o acesso à informação com base em permissões e necessidade;
  • Protegemos os dados contra acessos não autorizados, perda, alteração ou divulgação indevida;
  • Melhoramos continuamente as nossas práticas de segurança.

Nenhum sistema é 100% imune a riscos, mas adotamos medidas para reduzir a probabilidade e o impacto de incidentes.

2. RGPD: quem é responsável por quê (papéis)

Dependendo do contexto de utilização, a LUDA pode assumir diferentes papéis:

  • Utilização individual (treinador/staff por conta própria): a DYNAMIQUESTION, LDA atua, em regra, como Responsável pelo Tratamento.
  • Utilização por clube/organização (gestão de equipas, atletas e staff): o clube/organização atua, em regra, como Responsável pelo Tratamento, e a DYNAMIQUESTION, LDA atua como Subcontratante (processor), nos termos aplicáveis.

Isto significa, tipicamente: o clube/organização define regras internas (quem acede, o que é inserido, prazos internos, políticas com atletas); a LUDA assegura a plataforma e implementa medidas de segurança e confidencialidade para o tratamento.

3. Privacidade desde a conceção (Privacy by Design)

Aplicamos princípios como:

  • Minimização: recolher/tratar apenas o necessário;
  • Separação por organização/workspace: dados e acessos organizados por contexto;
  • Controlo por permissões: visibilidade e ações dependem do nível de acesso atribuído;
  • Retenção limitada: dados conservados apenas enquanto necessário e/ou legalmente exigido;
  • Transparência: explicamos como os dados são tratados e com quem podem ser partilhados.

4. Medidas de segurança técnicas

4.1. Encriptação e proteção das comunicações

  • Uso de HTTPS/TLS para proteger a comunicação entre o dispositivo do utilizador e a LUDA;
  • Proteções para evitar exposição acidental de dados em trânsito.

4.2. Credenciais e autenticação

  • Palavras-passe armazenadas de forma segura (por exemplo, hashing, não em texto simples);
  • Boas práticas de autenticação e gestão de sessão.

4.3. Controlo de acessos e permissões

  • Acessos por utilizador e organização/workspace;
  • Permissões por função e princípio do menor privilégio (cada utilizador vê/edita apenas o que precisa).

4.4. Monitorização, logs e deteção

  • Registos técnicos e monitorização para diagnóstico de erros, performance e sinais de atividade anómala;
  • Medidas para reduzir risco de abusos e acessos indevidos.

4.5. Backups e continuidade (quando aplicável)

  • Procedimentos de backup/recuperação e proteção de acessos aos mesmos, com o objetivo de reduzir risco de perda de dados.

5. Medidas organizativas (pessoas e processos)

  • Acesso interno restrito ("need-to-know") aos dados de produção;
  • Deveres de confidencialidade para pessoas e parceiros relevantes;
  • Procedimentos para suporte, com foco em minimizar a informação partilhada e acessos necessários para resolver pedidos;
  • Revisão e melhoria contínua de práticas de segurança.

6. Inteligência Artificial (IA) e proteção de dados

A LUDA pode disponibilizar funcionalidades assistidas por IA (por exemplo, para gerar resumos, organizar informação ou apoiar tarefas de planeamento). Sempre que a IA é utilizada, aplicamos:

6.1. Dados não usados para treinar modelos públicos

Os conteúdos enviados para funcionalidades de IA não são utilizados para treinar ou melhorar modelos de uso geral/público. Utilizamos apenas integrações com garantias contratuais e configurações alinhadas com este princípio.

6.2. Minimização do que é enviado

Enviamos apenas o que é necessário para executar a funcionalidade solicitada e, sempre que possível, reduzimos identificadores diretos e preferimos dados agregados/pseudonimizados.

6.3. Retenção técnica limitada e controlada

Quando exista retenção temporária por motivos técnicos (por exemplo, segurança, prevenção de abuso ou qualidade do serviço), esta é limitada e controlada, e não é destinada a treino de modelos públicos.

6.4. Subcontratação e confidencialidade (RGPD)

Quando recorremos a terceiros para disponibilizar estas funcionalidades, estes atuam como subcontratantes, sujeitos a obrigações de confidencialidade e condições de tratamento de dados consistentes com o RGPD.

7. Dados de atletas e informação sensível

A LUDA não foi desenhada para exigir, por defeito, dados sensíveis. Se um utilizador, clube/organização decidir inserir informação sensível ou outras categorias especiais, deve garantir:

  • A base legal apropriada;
  • Regras internas de acesso e necessidade;
  • O cumprimento de obrigações específicas aplicáveis ao seu contexto (ex.: autorização de encarregados de educação para menores).

8. Subcontratantes e serviços de suporte à operação

Para operar e manter a LUDA, podemos recorrer a fornecedores (por exemplo, para infraestrutura, pagamentos, faturação, notificações, monitorização e segurança). Quando aplicável:

  • Estes terceiros tratam dados apenas segundo as nossas instruções;
  • Estão vinculados por deveres de confidencialidade;
  • Existem acordos adequados de tratamento de dados (DPA) quando exigido.

9. Transferências internacionais

Alguns fornecedores podem tratar dados fora do Espaço Económico Europeu (EEE). Para mais informações, consulta a nossa Política de Privacidade ou contacta-nos em luda@luda-coaching-app.com.

10. Retenção e eliminação

Conservamos dados apenas pelo tempo necessário para: prestar o serviço, cumprir obrigações legais (ex.: fiscais/contabilísticas), garantir segurança, prevenção de abuso e defesa de direitos quando aplicável.

Quando os dados deixam de ser necessários, procuramos apagá-los ou anonimizá-los de forma segura, conforme descrito na Política de Privacidade.

11. Gestão de incidentes e comunicação

Em caso de incidente de segurança:

  • Avaliamos rapidamente o impacto e adotamos medidas de contenção e correção;
  • Reforçamos medidas para prevenir recorrência;
  • Quando aplicável, efetuamos notificações a entidades competentes e/ou clientes afetados, nos termos legais.

12. O que os utilizadores e organizações podem fazer (boas práticas)

A segurança é mais forte quando todos ajudam. Recomendamos:

  • Usar palavras-passe fortes e únicas e não as partilhar;
  • Manter dispositivos atualizados e protegidos (antivírus/biometria/bloqueio de ecrã);
  • Gerir acessos por função (dar apenas permissões necessárias);
  • Remover acessos quando alguém sai da estrutura;
  • Evitar inserir dados sensíveis quando não forem necessários.

13. Contactos

Para questões de privacidade, segurança ou pedidos relacionados com dados:

Para o exercício de direitos RGPD (acesso, retificação, apagamento, limitação, oposição, portabilidade), consulta também a Política de Privacidade.

14. Alterações a esta página

Podemos atualizar esta página para refletir melhorias, alterações técnicas ou requisitos legais. Sempre que as alterações forem relevantes, atualizaremos a data no topo e, quando apropriado, comunicaremos através da plataforma.