Política de Privacidade — Trainink
Última atualização: 12 de julho de 2026 (v0.4)
1. Quem somos (Responsável pelo Tratamento)
A Trainink ("a aplicação", "nós") é uma aplicação para treinadores de futebol criarem, guardarem e partilharem exercícios e planos de treino.
O responsável pelo tratamento dos teus dados pessoais é:
- Nome: Davide Esteves — Empresário em Nome Individual (ENI)
- NIF: 235580007
- Morada fiscal: Praceta Miramar, nº95 - 3A, 2775-670 Carcavelos, Portugal
- Email de contacto: geral@trainink.app
Não somos obrigados a nomear um Encarregado de Proteção de Dados (DPO): a nossa atividade não envolve tratamento em grande escala de categorias especiais de dados nem monitorização regular e sistemática de pessoas em grande escala. Para qualquer questão de privacidade, usa o email acima.
2. Que dados pessoais recolhemos
| Categoria | O que inclui | Como é recolhido |
|---|---|---|
| Dados de conta | Email e palavra-passe | Quando crias conta e inicias sessão |
| Conteúdo que crias | Exercícios, sessões, planos de treino, definições, perfil da equipa, metodologia de treino que escreves, logótipo do clube | Guardado no teu dispositivo e sincronizado com a tua conta |
| Dados das funcionalidades de IA | A foto ou o desenho do quadro tático e o texto do exercício que decides processar | Só quando usas uma funcionalidade de IA e após aceitares o aviso de consentimento |
| Utilização de IA | Registo das chamadas de IA e respetivo custo (para aplicar as quotas do teu plano) | Automático, ao usar a IA |
| Dados de dispositivo | Um identificador do dispositivo e a data da última utilização | Para aplicar o limite de 2 dispositivos por conta (anti-partilha) |
| Bibliotecas partilhadas | O email dos treinadores que convidas e o papel de cada um (admin/editor/viewer) | Quando crias ou entras numa biblioteca partilhada |
| Comunicações | O teu email, para te enviarmos a confirmação de conta e os convites | Ao registares-te ou ao seres convidado |
| Dados de uso (analítica) | Eventos pseudónimos de utilização (ex.: app aberta, exercício criado) e um identificador aleatório do dispositivo | Automático, enquanto não desativares nas Definições |
| Dados de falhas e diagnóstico | Relatórios de falhas: stack traces de erros, modelo do dispositivo, versão do SO, versão da app, e um identificador aleatório do dispositivo | Automático quando a app rebenta, enquanto não desativares nas Definições |
Não recolhemos dados de saúde, dados biométricos, localização precisa, nem usamos SDKs de publicidade. Usamos analítica de produto pseudónima (ver secções 4 e 7) para perceber como a app é usada e a melhorar — através de um identificador aleatório por instalação, sem email, nome nem o teu conteúdo. Podes desativá-la a qualquer momento nas Definições.
Recolhemos também relatórios de falhas e diagnóstico para detetar e corrigir erros e manter a app estável — stack traces de erros e informação básica do dispositivo (modelo, versão do SO, versão da app), associados apenas ao mesmo identificador aleatório por instalação, sem email, nome nem o teu conteúdo. Partilham a mesma opção de desativar da analítica (um único interruptor nas Definições).
Pagamentos: as subscrições são processadas pela loja (Google Play), que atua como vendedor. Nós não recebemos nem guardamos os dados do teu cartão — esses dados são tratados pela loja segundo a política de privacidade dela. Para aplicarmos o teu plano dentro da app, recebemos apenas a confirmação da compra e o estado da subscrição (através do nosso subcontratante RevenueCat — ver secção 4), associados ao identificador da tua conta — nunca os dados de pagamento.
3. Para que usamos os dados e com que base legal (RGPD)
| Finalidade | Base legal (art. 6.º do RGPD) |
|---|---|
| Criar e gerir a tua conta; guardar e sincronizar o teu conteúdo | Execução do contrato — art. 6.º/1/b) |
| Enviar email de confirmação de conta e convites de bibliotecas | Execução do contrato — art. 6.º/1/b) |
| Gerir a tua subscrição e aplicar na app o plano correspondente | Execução do contrato — art. 6.º/1/b) |
| Processar as funcionalidades de IA que escolhes usar | Consentimento — art. 6.º/1/a) |
| Aplicar as quotas de IA e o limite de dispositivos; segurança e prevenção de abuso | Interesse legítimo — art. 6.º/1/f) |
| Analítica de produto pseudónima, para percebermos o uso e melhorarmos a app | Interesse legítimo — art. 6.º/1/f) (com opção de desativar) |
| Relatórios de falhas e diagnóstico, para detetar e corrigir erros e manter a app estável | Interesse legítimo — art. 6.º/1/f) (com opção de desativar) |
| Cumprir obrigações legais (ex.: registos fiscais, via loja) | Obrigação legal — art. 6.º/1/c) |
Podes retirar o consentimento das funcionalidades de IA a qualquer momento — nada é enviado sem uma ação tua, por isso basta deixares de as usar; se quiseres registá-lo formalmente, escreve para geral@trainink.app. Retirar o consentimento não afeta a licitude do tratamento já efetuado, nem o resto da aplicação, que continua a funcionar.
4. Com quem partilhamos os dados (subcontratantes)
Não vendemos os teus dados. Partilhamo-los apenas com os fornecedores necessários para a aplicação funcionar, cada um vinculado por um Acordo de Tratamento de Dados (DPA):
| Fornecedor | Para quê | Onde | Salvaguardas |
|---|---|---|---|
| Supabase | Autenticação, base de dados e sincronização do teu conteúdo | União Europeia (Frankfurt) | DPA — supabase.com/privacy |
| Anthropic (Claude) | Processar a foto/desenho quando usas a IA | Estados Unidos | DPA + Cláusulas Contratuais-Tipo — anthropic.com/legal |
| Resend | Enviar os emails de confirmação e de convite | União Europeia / EUA | DPA — resend.com/legal |
| PostHog | Analítica de produto e relatórios de falhas/erros (pseudónimos) | União Europeia | DPA — posthog.com/dpa |
| RevenueCat | Gerir as subscrições — validar as compras feitas na loja e manter o estado do teu plano | Estados Unidos | DPA + Cláusulas Contratuais-Tipo — revenuecat.com/privacy |
| Google Play | Distribuição da app e processamento dos pagamentos | Global | Termos e DPA do Google Play |
| Cloudflare | Gestão de DNS do domínio (e páginas de apoio) | Global | DPA — cloudflare.com/privacypolicy |
5. Transferências internacionais
O teu conteúdo e a tua conta ficam alojados na União Europeia (Supabase, Frankfurt).
Algumas operações específicas implicam transferências para os Estados Unidos, sempre cobertas pelas Cláusulas Contratuais-Tipo da Comissão Europeia:
- IA: quando e só quando usas uma funcionalidade de IA, a foto/desenho e o texto do exercício são enviados para a Anthropic. Se não usares a IA, este envio não acontece.
- Emails: o envio dos emails de confirmação e de convite (Resend) pode ser processado nos EUA.
- Subscrições: a validação das compras da loja e o estado do teu plano (RevenueCat) são processados nos EUA.
O teu conteúdo (exercícios, sessões, planos) nunca é transferido para fora do Espaço Económico Europeu, exceto a foto/desenho que decides enviar para a IA.
6. Durante quanto tempo guardamos os dados
- Conta e conteúdo sincronizado: enquanto a tua conta existir.
- Quando apagas a conta: apagamos a tua conta e o conteúdo associado dos nossos servidores (o apagamento propaga-se em cascata: perfil, bibliotecas próprias, participações, convites, dispositivos e histórico de IA). Ver secção 7.
- Dados no teu dispositivo: ficam localmente até desinstalares a app ou limpares os seus dados.
- Dados de uso e de falhas (pseudónimos): conservados apenas pelo período necessário à análise de estabilidade e de tendências de uso, sendo depois apagados ou agregados.
- Dados de faturação: geridos e retidos pela loja (Google) conforme as obrigações legais dela.
7. Os teus direitos (RGPD)
Tens direito a aceder, corrigir, apagar, exportar (portabilidade), limitar e opor-te ao tratamento dos teus dados, bem como a retirar consentimento. Como exercer:
- Apagar a conta: diretamente na app, em Definições → Conta → Apagar conta (pede dupla confirmação). Isto apaga a tua conta e os dados associados nos nossos servidores.
- Exportar os teus dados: em Definições → Os meus dados → Exportar — recebes um ficheiro com todos os teus exercícios, sessões e definições.
- Desativar a analítica de uso e os relatórios de falhas: nas Definições da app podes desligar a partilha de dados de uso e de falhas a qualquer momento — um único interruptor cobre ambos.
- Outros pedidos (acesso, correção, etc.): escreve para geral@trainink.app. Respondemos no prazo de um mês (prorrogável por mais dois meses em pedidos complexos — se for o caso, avisamos-te).
Se considerares que os teus direitos não foram respeitados, podes apresentar reclamação à autoridade de controlo portuguesa — a CNPD (Comissão Nacional de Proteção de Dados), cnpd.pt.
8. Segurança
Protegemos os teus dados com medidas técnicas adequadas: ligação cifrada (HTTPS/TLS) entre a app e os servidores, palavras-passe guardadas apenas sob a forma de *hash* irreversível (nem nós as conseguimos ler) pelo fornecedor de autenticação, e regras de acesso por linha (Row Level Security) que garantem que cada utilizador só acede aos seus próprios dados. Nenhum sistema é 100% seguro, mas trabalhamos para reduzir os riscos.
9. Crianças
A Trainink destina-se a treinadores e não é dirigida a crianças. Não recolhemos conscientemente dados de menores de 16 anos. Se souberes que uma criança nos forneceu dados, contacta-nos para os removermos.
10. Funcionalidades de IA — detalhe
Quando usas uma funcionalidade de IA (descrever um exercício ou importar a partir de uma foto):
- É enviada a foto ou o desenho, mais o texto do exercício para o serviço de IA (Anthropic).
- Mais nada sai do teu dispositivo — a tua biblioteca, sessões e definições ficam locais/na tua conta.
- O resultado volta sempre para tu reveres antes de ser guardado.
- Pedimos o teu consentimento uma única vez, antes da primeira utilização real. Se recusares, as funcionalidades de IA ficam simplesmente desligadas.
11. Pagamentos, subscrições e reembolsos
As subscrições premium são compradas e geridas através da Google Play, que é o vendedor ("Merchant of Record"). Os reembolsos seguem a política da loja — pedidos de reembolso são tratados pela Google, não diretamente por nós.
12. Livro de Reclamações
Nos termos da lei portuguesa, disponibilizamos o Livro de Reclamações Eletrónico em livroreclamacoes.pt. Para apresentar uma reclamação, pesquisa por "Trainink" na plataforma.
13. Alterações a esta política
Podemos atualizar esta política para refletir mudanças na app ou na lei. Quando as alterações forem significativas, avisamos-te (por email ou dentro da app) antes de entrarem em vigor. A data no topo indica a última atualização.
14. Contacto
Dúvidas sobre privacidade ou sobre os teus dados: geral@trainink.app.
Esta política existe em português e em inglês; em caso de divergência, prevalece a versão portuguesa.