Versão 1.0 · Última actualização: 11 de Maio de 2026
Esta Política de Privacidade descreve como o Trib (a aplicação móvel e o site tribhq.com) recolhe, utiliza, partilha e protege os teus dados pessoais. Aplica-se a todos os utilizadores, com particular atenção aos residentes na União Europeia ao abrigo do Regulamento Geral sobre a Protecção de Dados (Regulamento (UE) 2016/679, "RGPD") e da Lei n.º 58/2019 de execução nacional.
1. Responsável pelo tratamento
O responsável pelo tratamento dos dados pessoais recolhidos pelo Trib é o responsável pelo Serviço (identificação completa mediante pedido para support@tribhq.com), a partir de Portugal (a "Operadora").
Contacto para qualquer questão relacionada com privacidade ou exercício dos teus direitos: support@tribhq.com.
A Operadora não tem actualmente DPO (Encarregado de Protecção de Dados) designado, por não preencher os critérios de obrigatoriedade do art.º 37.º do RGPD (não trata categorias especiais de dados em larga escala, não monitoriza sistematicamente titulares em larga escala, não é autoridade pública). Caso esta avaliação mude, designaremos um DPO e actualizaremos esta política.
2. Que dados recolhemos
2.1 Dados de conta
Email — para autenticação por OTP ou identificador de Sign in with Apple.
Nome próprio e username — visíveis a outros utilizadores.
Tribos que crias ou em que participas, jogos marcados, votos pós-jogo, mensagens de chat, fotografias.
Avaliações (ratings) que dás a outros utilizadores.
Localização precisa do dispositivo — apenas quando autorizas e somente para mostrar jogos próximos. Não é guardada associada ao teu perfil.
2.3 Dados técnicos
Identificador do dispositivo, modelo, sistema operativo, versão da app.
Token de notificações push (Expo / APNS / FCM).
Endereço IP (durante sessão, não retido a longo prazo).
Diagnóstico de crashes e erros (via Sentry) — incluindo stack traces, breadcrumbs e, ocasionalmente, conteúdo do ecrã capturado em session replays (~2% das sessões e 100% das sessões com crash).
2.4 Dados de subscrição
Status da subscrição Trib Pro (activa, expirada, em trial), via RevenueCat.
Não temos acesso a dados de cartão de crédito ou meios de pagamento. Estes são processados exclusivamente pela Apple ou Google.
3. Bases legais e finalidades do tratamento
Tratamos os teus dados pessoais com base nas seguintes bases legais (art.º 6.º do RGPD):
3.1 Execução do contrato (art.º 6.º/1/b)
Criação e manutenção da tua conta.
Funcionamento da app (tribos, jogos, chat, votos).
Gestão da subscrição Trib Pro.
Comunicações transaccionais (códigos de login, confirmações).
3.2 Interesse legítimo (art.º 6.º/1/f)
Segurança do Serviço, prevenção de fraude e abuso.
Diagnóstico técnico (Sentry) para detectar e corrigir bugs.
Melhoria do produto com base em dados agregados anonimizados.
Defesa em processos legais (se necessário).
3.3 Consentimento (art.º 6.º/1/a)
Localização precisa do dispositivo (autorização iOS/Android).
Acesso a câmara e galeria de fotos (autorização iOS/Android).
Notificações push (autorização iOS/Android).
Session replay com PII em Sentry (a Operadora minimiza captação de conteúdo sensível, mas pode capturar conteúdo do ecrã em crash; ao usares a app, aceitas este tratamento).
Podes retirar o consentimento a qualquer momento revogando a autorização nas Definições do sistema operativo do telemóvel ou eliminando a conta.
3.4 Cumprimento de obrigações legais (art.º 6.º/1/c)
Conservação de facturação e dados fiscais.
Resposta a pedidos legítimos de autoridades.
4. Categorias especiais de dados
Não recolhemos intencionalmente categorias especiais de dados pessoais (origem racial ou étnica, opiniões políticas, convicções religiosas, dados de saúde, dados biométricos, orientação sexual) — art.º 9.º do RGPD. Se publicares voluntariamente conteúdo nesta natureza (ex: na bio ou em chat), fá-lo por sua conta e risco.
5. Com quem partilhamos os dados
5.1 Outros utilizadores
Membros da mesma tribo ou jogo vêem o teu nome, username, foto, biografia (se fornecida), participações e mensagens publicadas em chats partilhados. Algumas estatísticas (jogos, vitórias) podem estar visíveis em perfil público dentro da app.
5.2 Subprocessadores
Recorremos a fornecedores que processam dados em nosso nome (subprocessadores), sob contratos que asseguram nível de protecção equivalente ao do RGPD:
Supabase (base de dados, autenticação, storage, edge functions) — região eu-west-2 (Irlanda) e europa.
Apple Push Notification Service — entrega de notificações iOS.
Sentry (sentry.io) — relatórios de erros e session replay. Servidores na UE (region.de).
RevenueCat — gestão de subscrições. Servidores nos EUA.
Resend — entrega de emails transaccionais (códigos de autenticação, outbound de support@tribhq.com).
Google Maps Platform — pesquisa e geocodificação de locais para jogos.
Cloudflare — hospedagem do site tribhq.com e routing de email inbound.
Expo / EAS — infra-estrutura de build e push tokens.
5.3 Outros
Autoridades judiciais ou administrativas, quando legalmente obrigados.
Adquirentes, em caso de fusão, aquisição ou venda de activos (com transferência das obrigações desta política).
Nunca vendemos os teus dados pessoais. Não usamos os teus dados para publicidade comportamental. O Trib não tem anúncios.
6. Transferências internacionais
A maioria dos dados é processada na União Europeia. Alguns subprocessadores (RevenueCat, Resend) podem armazenar ou processar dados nos Estados Unidos. Para estas transferências, recorremos a:
Cláusulas Contratuais-Tipo da Comissão Europeia (Decisão 2021/914) com os fornecedores.
Decisões de adequação da Comissão Europeia, quando aplicáveis (ex: Data Privacy Framework UE-EUA, para fornecedores certificados).
Lista actualizada de subprocessadores e suas localizações disponível mediante pedido a support@tribhq.com.
7. Períodos de conservação
Conta activa — enquanto não eliminares a conta.
Conta eliminada — apagamos os dados pessoais identificáveis em até 30 dias após a eliminação. Pode haver atraso adicional em backups (período não superior a 90 dias).
Logs técnicos e crashes — até 90 dias.
Mensagens de chat — apagadas com a eliminação da conta do remetente.
Dados de facturação e fiscais — 10 anos, por obrigação do Código Comercial e CIRC.
Dados anonimizados ou agregados (estatísticas globais) — sem limite de tempo (não permitem identificação).
8. Os teus direitos (RGPD)
Tens os seguintes direitos relativamente aos teus dados pessoais:
Direito de acesso (art.º 15.º) — pedir cópia dos teus dados. A app tem função "Exportar dados" em Definições.
Direito de rectificação (art.º 16.º) — corrigir dados imprecisos directamente na app.
Direito de apagamento / "ao esquecimento" (art.º 17.º) — eliminar a conta em Definições → Conta → Eliminar conta. Acção irreversível.
Direito à limitação do tratamento (art.º 18.º).
Direito de portabilidade (art.º 20.º) — receber os teus dados em formato estruturado, comum e legível por máquina (JSON).
Direito de oposição (art.º 21.º) — em particular ao tratamento baseado em interesse legítimo.
Direito de retirar consentimento, sempre que o tratamento se baseie em consentimento.
Direito de não ser sujeito a decisões automatizadas com efeitos jurídicos significativos (art.º 22.º) — confirmamos que não fazemos profiling nem decisões automatizadas sobre os utilizadores.
Para exercer qualquer destes direitos, escreve para support@tribhq.com. Respondemos em até 30 dias, prorrogáveis por mais 2 meses em casos complexos (com aviso).
Tens também o direito de apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD) através de www.cnpd.pt, ou à autoridade de controlo do teu Estado-Membro de residência.
9. Segurança dos dados
Implementamos medidas técnicas e organizativas razoáveis para proteger os teus dados:
Encriptação em trânsito (TLS 1.2+).
Encriptação em repouso (Supabase encripta o disco com AES-256).
Autenticação por OTP ou Sign in with Apple (sem passwords guardadas por nós).
Row-Level Security em Postgres — cada utilizador acede apenas aos seus dados e aos dados das tribos/jogos em que participa.
Acesso interno limitado e auditado.
Em caso de violação de dados pessoais que possa resultar em risco elevado para os teus direitos, notificamos a CNPD em até 72 horas e, se necessário, comunicamos-te directamente.
10. Menores
O Trib destina-se a utilizadores com pelo menos 13 anos. Em Portugal, ao abrigo do art.º 8.º do RGPD e do art.º 16.º da Lei n.º 58/2019, menores entre 13 e 16 anos só podem usar o Serviço com consentimento expresso dos titulares das responsabilidades parentais.
Se tomarmos conhecimento de que recolhemos dados de menores de 13 anos, apagamo-los imediatamente. Se és pai/mãe ou representante legal e suspeitas que um menor sob a tua guarda usa o Serviço sem autorização adequada, contacta-nos para que possamos agir.
11. Cookies e tecnologias semelhantes
O site tribhq.com usa apenas cookies estritamente necessários ao funcionamento (sem analytics nem trackers de terceiros). A app móvel não usa cookies; usa armazenamento local (AsyncStorage) e identificadores de dispositivo emitidos pelo sistema operativo.
12. Alterações a esta Política
Podemos actualizar esta Política. Para alterações materiais (novas categorias de dados, novos subprocessadores significativos, novas finalidades), notificamos com pelo menos 30 dias de antecedência por email e na app. Para alterações menores (clarificações, correcções), publicamos directamente a versão actualizada com a data de revisão actualizada no topo.
13. Contacto
Para qualquer questão sobre esta Política de Privacidade ou sobre o tratamento dos teus dados: support@tribhq.com.
Responsável pelo tratamento: o responsável pelo Serviço (identificação completa mediante pedido para support@tribhq.com), a partir de Portugal.