Política de Privacidade
Última actualização: Março de 2026
Esta política aplica-se à plataforma FirstPoint, disponível em firstpoint.app e nas aplicações associadas.
1. Responsável pelo Tratamento
O responsável pelo tratamento dos seus dados pessoais é a FirstPoint, contactável através do endereço de email [email protected].
Para qualquer questão relativa à privacidade, ao exercício dos seus direitos ou a esta política, pode contactar-nos directamente por email. Respondemos no prazo máximo de 30 dias.
2. Dados Pessoais que Recolhemos
Recolhemos apenas os dados necessários para prestar o serviço e cumprir as nossas obrigações legais:
Dados de conta
Nome, endereço de email, número de telefone (opcional) e palavra-passe (armazenada de forma encriptada).
Dados de utilização da plataforma
Reservas de campos, inscrições em aulas e torneios, histórico de pagamentos, preferências de jogador e configurações de conta.
Dados de faturação e pagamento
Para processamento de pagamentos, recolhemos os dados necessários à transação. Os dados de cartão de crédito são tratados exclusivamente pelo nosso processador de pagamentos, certificado PCI-DSS, e nunca são armazenados nos nossos servidores.
Dados de navegação e comportamento
Com o seu consentimento, recolhemos informações sobre a forma como utiliza a plataforma — páginas visitadas, funcionalidades usadas e interações — para melhorar a experiência de utilização. Estes dados são pseudonimizados e não identificam o utilizador de forma directa.
Dados de comunicação
Se entrar em contacto connosco por email ou formulário, guardamos o conteúdo dessa comunicação para responder ao seu pedido e, se aplicável, para cumprimento de obrigações legais.
Newsletter
Se se subscrever à nossa newsletter, guardamos o seu endereço de email para envio de comunicações. A subscrição implica um processo de confirmação dupla (double opt-in) e pode ser cancelada a qualquer momento através do link presente em cada email.
3. Finalidade e Base Legal do Tratamento
Tratamos os seus dados com base nas seguintes fundamentos legais previstos no RGPD:
| Finalidade | Base Legal |
|---|---|
| Criação e gestão de conta | Execução de contrato (Art. 6.º, n.º 1, al. b)) |
| Processamento de reservas e pagamentos | Execução de contrato (Art. 6.º, n.º 1, al. b)) |
| Envio de notificações transacionais (confirmações, lembretes) | Execução de contrato (Art. 6.º, n.º 1, al. b)) |
| Cumprimento de obrigações fiscais e legais | Obrigação legal (Art. 6.º, n.º 1, al. c)) |
| Analytics de produto e comportamento na plataforma | Consentimento (Art. 6.º, n.º 1, al. a)) |
| Envio de newsletter e comunicações de marketing | Consentimento (Art. 6.º, n.º 1, al. a)) |
| Resposta a pedidos de suporte e contacto | Interesse legítimo (Art. 6.º, n.º 1, al. f)) |
| Prevenção de fraude e segurança da plataforma | Interesse legítimo (Art. 6.º, n.º 1, al. f)) |
5. Partilha de Dados com Terceiros
Não vendemos, alugamos nem partilhamos os seus dados pessoais com terceiros para fins comerciais. Os seus dados podem ser partilhados apenas nos seguintes casos:
- Prestadores de serviços: Partilhamos dados com fornecedores que nos auxiliam na prestação do serviço (processamento de pagamentos, envio de emails, hospedagem de dados, análise de produto). Estes fornecedores actuam como subcontratantes e estão contratualmente obrigados a tratar os dados apenas para as finalidades indicadas e em conformidade com o RGPD.
- Obrigação legal: Podemos divulgar dados quando exigido por lei, decisão judicial ou autoridade competente.
- Protecção de direitos: Quando necessário para proteger os direitos, propriedade ou segurança da FirstPoint, dos seus utilizadores ou de terceiros.
Todos os subcontratantes que processam dados fora da União Europeia estão sujeitos a mecanismos de transferência adequados (cláusulas contratuais-tipo ou decisão de adequação da Comissão Europeia).
6. Retenção de Dados
Conservamos os dados pessoais apenas pelo tempo necessário para as finalidades para que foram recolhidos:
- Dados de conta activa: Enquanto a conta estiver activa ou for necessário para a prestação do serviço.
- Dados de conta eliminada: Até 30 dias após a eliminação da conta, para permitir eventual recuperação. Após este período, os dados são eliminados de forma definitiva.
- Dados de faturação: 10 anos, conforme exigido pela legislação fiscal e contabilística portuguesa.
- Dados de newsletter: Enquanto a subscrição estiver activa. Após cancelamento, o endereço de email é removido da lista no prazo de 30 dias.
- Dados de analytics: Até 12 meses após a recolha, em forma pseudonimizada.
7. Segurança dos Dados
Adoptamos medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais contra acesso não autorizado, perda, divulgação ou destruição acidental. Entre as medidas implementadas:
- Transmissão de dados cifrada via TLS/HTTPS
- Armazenamento de palavras-passe com algoritmos de hash seguros (bcrypt)
- Tokens de autenticação com rotação automática e expiração
- Acesso à base de dados restrito a sistemas autorizados
- Monitorização de erros e eventos de segurança
Em caso de violação de dados pessoais que represente risco para os seus direitos e liberdades, notificaremos a autoridade competente (CNPD) no prazo de 72 horas e informaremos os utilizadores afectados sem demora injustificada.
8. Os Seus Direitos
Ao abrigo do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:
Direito de acesso
Pode solicitar uma cópia dos dados pessoais que tratamos sobre si.
Direito de rectificação
Pode corrigir dados inexactos ou incompletos.
Direito ao apagamento
Pode solicitar a eliminação dos seus dados quando não existam fundamentos legítimos para o seu tratamento continuado.
Direito à limitação do tratamento
Pode solicitar que suspendamos o tratamento dos seus dados em determinadas circunstâncias.
Direito à portabilidade
Pode receber os seus dados num formato estruturado, de uso corrente e legível por máquina, e transmiti-los a outro responsável pelo tratamento.
Direito de oposição
Pode opor-se ao tratamento de dados com base em interesses legítimos ou para fins de marketing directo.
Direito de retirar o consentimento
Quando o tratamento se basear no consentimento, pode retirá-lo a qualquer momento, sem que isso afecte a licitude do tratamento efectuado anteriormente.
Para exercer qualquer um destes direitos, contacte-nos em [email protected]. Responderemos no prazo de 30 dias. Poderemos solicitar a verificação da sua identidade antes de processar o pedido.
9. Menores de Idade
A plataforma FirstPoint não se destina a menores de 16 anos e não recolhe conscientemente dados pessoais de crianças. Se tomarmos conhecimento de que recolhemos dados de um menor sem consentimento parental verificável, procederemos à eliminação imediata desses dados. Se tiver conhecimento de tal situação, contacte-nos em [email protected].
10. Alterações a Esta Política
Podemos actualizar esta política periodicamente para reflectir alterações nas nossas práticas, na legislação aplicável ou na plataforma. Quando efectuarmos alterações materiais, notificaremos os utilizadores registados por email e actualizaremos a data de “última actualização” no topo desta página. Recomendamos que consulte esta política regularmente.
11. Contacto e Reclamações
Para qualquer questão sobre esta política ou sobre o tratamento dos seus dados, contacte-nos em [email protected].
Se considerar que o tratamento dos seus dados viola o RGPD, tem o direito de apresentar reclamação junto da autoridade de controlo competente em Portugal:
Comissão Nacional de Proteção de Dados (CNPD)
Rua de São Bento, n.º 148 — 3.º, 1200-821 Lisboa
FirstPoint · [email protected] · Última actualização: Março de 2026