Política de Privacidade

8 min de leitura

FolkUp — Enciclopédia de Padel Versão: 2.0 | Data de vigência: fevereiro de 2026 | Última atualização: fevereiro de 2026

1. Quem somos

Responsável pelo tratamento: FolkUp Morada: Portugal (a atualizar após registo da empresa) Email: privacy@folkup.app

A FolkUp opera o sítio padel.folkup.fit, uma enciclopédia gratuita e de conteúdo aberto sobre padel. Estamos comprometidos com a proteção dos seus dados pessoais, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e a legislação portuguesa.

Não somos obrigados a designar um Encarregado de Proteção de Dados (EPD) dado o dimensão das nossas operações (RGPD, art.º 37.º). Para todas as questões de proteção de dados, contacte: privacy@folkup.app

2. A nossa abordagem à privacidade

Recolhemos e tratamos a quantidade mínima de dados necessários para operar este sítio web e prestar os nossos serviços. Quando funcionalidades opcionais (como contas de utilizador) envolvem tratamento adicional de dados, explicamos claramente o que é recolhido, porquê e com que base jurídica.

3. Que dados tratamos

3.1. Registos do servidor

Quando visita padel.folkup.fit, o nosso servidor web regista automaticamente registos de acesso padrão:

  • Endereço IP
  • Tipo e versão do navegador (User-Agent)
  • Páginas solicitadas e carimbos temporais

Estes dados são recolhidos automaticamente pelo nosso fornecedor de alojamento (Hetzner) e utilizados exclusivamente para monitorização de segurança e resolução de problemas. Os registos são conservados durante aproximadamente 30 dias e depois eliminados.

Base jurídica: Interesse legítimo (RGPD, art.º 6.º, n.º 1, alínea f)) — manutenção da segurança e disponibilidade do sítio web.

Detalhe do interesse legítimo: Sem registos de servidor, não podemos detetar atividade maliciosa, corrigir erros ou garantir a operacionalidade do sítio. Este interesse é equilibrado com o impacto mínimo na sua privacidade, uma vez que os registos são automaticamente eliminados após 30 dias.

3.2. Cloudflare DNS

O nosso DNS é gerido pela Cloudflare. Ao aceder ao nosso sítio, a Cloudflare pode tratar o seu endereço IP e metadados de ligação no âmbito da resolução DNS. A Cloudflare pode também definir cookies de segurança no seu dispositivo (consulte a nossa Política de Cookies).

Base jurídica: Interesse legítimo (RGPD, art.º 6.º, n.º 1, alínea f)) — garantir uma resolução DNS fiável e segura.

Detalhe do interesse legítimo: O Cloudflare DNS é necessário para encaminhar visitantes para o nosso servidor e fornecer proteção DDoS. Sem ele, o sítio web não seria acessível.

3.3. Contacto voluntário por email

Se optar por nos contactar por email (hello@folkup.app ou privacy@folkup.app), trataremos:

  • O seu endereço de correio eletrónico
  • O conteúdo da sua mensagem

O email é encaminhado através do Cloudflare Email Routing para o Gmail. Conservamos a correspondência durante um máximo de 12 meses para fins de referência.

Base jurídica: Interesse legítimo (RGPD, art.º 6.º, n.º 1, alínea f)) — responder à sua comunicação.

Detalhe do interesse legítimo: Necessitamos de tratar o seu endereço de email e o conteúdo da mensagem para responder à sua correspondência. A conservação durante 12 meses permite manter o contexto de conversas em curso.

3.4. Autenticação (FolkUp Auth)

Oferecemos contas de utilizador opcionais através do FolkUp Auth, baseado em Keycloak, alojado em auth.folkup.app. Se optar por criar uma conta, tratamos:

  • Endereço de email
  • Nome de utilizador
  • Dados de sessão (carimbos temporais de início de sessão, tokens de sessão)
  • Endereço IP (no momento da autenticação)

Os dados da sua conta são armazenados na nossa instância auto-alojada de Keycloak (alojada pela Hetzner na Alemanha, UE). Os dados são conservados até eliminar a sua conta. Pode solicitar a eliminação da conta a qualquer momento contactando privacy@folkup.app.

Base jurídica: Execução de um contrato (RGPD, art.º 6.º, n.º 1, alínea b)) — prestação do serviço de autenticação que solicitou ao criar uma conta.

Necessidade dos dados (art.º 13.º, n.º 2, alínea e)): A criação de uma conta via FolkUp Auth requer o fornecimento de um endereço de email e nome de utilizador. Estes dados são necessários para prestar o serviço de autenticação. Sem eles, a criação de conta não é possível.

3.4.1. Registo via fornecedores OAuth (art.º 14.º)

Quando se regista ou inicia sessão via um fornecedor OAuth (ex.: Google), recebemos do fornecedor:

  • Endereço de email
  • Nome de apresentação

Estes dados são utilizados exclusivamente para criação e autenticação de conta. Não recebemos nem armazenamos a sua palavra-passe do fornecedor OAuth. A política de privacidade do fornecedor rege o tratamento dos seus dados do lado deles.

Base jurídica: Execução de um contrato (RGPD, art.º 6.º, n.º 1, alínea b)) — criação e gestão da conta que solicitou.

Fonte dos dados: O respetivo fornecedor OAuth (ex.: Google LLC), selecionado por si durante o registo.

3.5. Análise estatística (Umami)

Utilizamos o Umami, uma ferramenta de análise auto-alojada e focada na privacidade, para compreender como os visitantes utilizam o nosso sítio. O Umami recolhe:

  • Visualizações de páginas anonimizadas
  • Informação de referência (que sítio o trouxe aqui)
  • Tipo de navegador e tamanho do ecrã
  • Localização ao nível do país (derivada do IP, mas o IP não é armazenado)

O Umami não utiliza cookies, não rastreia utilizadores individuais e não recolhe dados pessoais. Todos os dados são agregados e não podem ser utilizados para identificar qualquer visitante individual.

Base jurídica: Interesse legítimo (RGPD, art.º 6.º, n.º 1, alínea f)) — melhorar a qualidade e usabilidade do nosso sítio web.

Detalhe do interesse legítimo: Compreender quais páginas são populares e como os visitantes navegam pelo sítio ajuda-nos a melhorar o conteúdo e a experiência do utilizador. Uma vez que o Umami não recolhe dados pessoais e não utiliza cookies, o impacto na sua privacidade é negligenciável.

3.6. Dados que NÃO recolhemos

Por uma questão de transparência, padel.folkup.fit não recolhe:

  • Dados de pagamento ou financeiros
  • Dados de localização precisos (para além do nível de país derivado pelo Umami e IP nos registos do servidor)
  • Dados publicitários ou de rastreamento
  • Dados de redes sociais
  • Quaisquer categorias especiais de dados pessoais

4. Cookies

Utilizamos apenas cookies de segurança da Cloudflare, que são estritamente necessários e isentos do requisito de consentimento. A análise Umami não utiliza cookies. Não utilizamos cookies de análise, publicidade ou rastreamento.

Para mais detalhes, consulte a nossa Política de Cookies.

5. Com quem partilhamos os seus dados

Não vendemos, alugamos nem trocamos os seus dados pessoais. Os dados são tratados pelos seguintes prestadores de serviços:

PrestadorLocalizaçãoFinalidadeGarantias
Hetzner Online GmbHAlemanha (UE)Alojamento, registos do servidor, alojamento Keycloak, alojamento UmamiNa UE; DPA celebrado
Cloudflare, Inc.Estados UnidosDNS, segurança, encaminhamento de emailEU-US Data Privacy Framework; SCCs
Google LLCEstados UnidosFornecedor OAuth (apenas se optar por registar-se via Google)EU-US Data Privacy Framework; SCCs

O Keycloak e o Umami são auto-alojados na nossa própria infraestrutura (Hetzner, Alemanha). Não são prestadores de serviços terceiros — todos os dados permanecem nos nossos servidores na UE.

O Ko-fi (plataforma de donativos) é um serviço independente. Se optar por fazer um donativo através do Ko-fi, os seus dados são tratados de acordo com a política de privacidade do Ko-fi. Não recebemos os seus dados de pagamento.

6. Transferências internacionais de dados

  • Hetzner — Alemanha (UE). Sem transferência internacional.
  • Cloudflare — Estados Unidos. Certificada no âmbito do EU-US Data Privacy Framework (DPF), com cláusulas contratuais-tipo (SCCs) como garantia adicional.
  • Google (apenas OAuth) — Estados Unidos. Certificada no âmbito do EU-US Data Privacy Framework (DPF), com cláusulas contratuais-tipo (SCCs) como garantia adicional. A transferência de dados ocorre apenas se optar por registar-se ou iniciar sessão via Google.

7. Tomada de decisão automatizada (art.º 13.º, n.º 2, alínea f))

Não utilizamos tomada de decisão automatizada ou perfilagem conforme definido no art.º 22.º do RGPD. Nenhuma decisão com efeitos jurídicos ou igualmente significativos é tomada sobre si com base em tratamento automatizado.

8. Os seus direitos ao abrigo do RGPD

Tem os seguintes direitos relativamente aos seus dados pessoais:

  • Acesso (art.º 15.º) — solicitar uma cópia dos dados que detemos sobre si
  • Retificação (art.º 16.º) — solicitar a correção de dados inexatos
  • Apagamento (art.º 17.º) — solicitar a eliminação dos seus dados
  • Limitação (art.º 18.º) — solicitar a limitação do tratamento
  • Portabilidade (art.º 20.º) — receber os seus dados num formato de leitura automática
  • Oposição (art.º 21.º) — opor-se ao tratamento baseado em interesse legítimo

Se tiver uma conta FolkUp Auth, pode solicitar uma exportação completa ou eliminação dos dados da sua conta a qualquer momento. Os registos do servidor são automaticamente eliminados após aproximadamente 30 dias. Daremos seguimento a qualquer pedido válido.

Para exercer os seus direitos: envie email para privacy@folkup.app. Responderemos no prazo de um mês.

Direito de apresentar reclamação

Pode apresentar reclamação junto da autoridade de controlo portuguesa:

Comissão Nacional de Proteção de Dados (CNPD) Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa, Portugal Email: geral@cnpd.pt | Sítio web: https://www.cnpd.pt

Pode também apresentar reclamação junto da autoridade de controlo do local da sua residência habitual na UE/EEE.

9. Segurança dos dados

Implementamos medidas adequadas para proteger os seus dados:

  • Encriptação HTTPS/TLS em todas as ligações
  • Controlos de acesso — apenas pessoal autorizado tem acesso aos registos do servidor e dados do Keycloak
  • Atualizações regulares do software do servidor e configurações de segurança
  • Infraestrutura auto-alojada — Keycloak e Umami funcionam nos nossos próprios servidores na UE, reduzindo a exposição a terceiros

10. Dados de menores

O conteúdo do sítio é livremente acessível sem registo. A funcionalidade opcional de contas (FolkUp Auth) não se destina a menores de 16 anos. Não recolhemos conscientemente dados pessoais de menores de 16 anos através do sistema de contas. Se tomarmos conhecimento de que uma conta foi criada por um menor de 16 anos, eliminaremos prontamente a conta e os dados associados.

11. Alterações a esta política

Podemos atualizar esta Política de Privacidade para refletir alterações nas nossas práticas ou requisitos legais. A data de «Última atualização» no início da página será revista. Versões anteriores estão disponíveis mediante pedido.

12. Contacto

Para quaisquer questões sobre esta Política de Privacidade ou os seus dados pessoais:

Email: privacy@folkup.app

13. Legislação aplicável

Esta Política de Privacidade é regida por:

  • Regulamento (UE) 2016/679 — Regulamento Geral sobre a Proteção de Dados (RGPD)
  • Lei 58/2019 — implementação nacional do RGPD
  • Lei 41/2004 (com as alterações da Lei 46/2012) — transposição da Diretiva ePrivacy

© 2026 FolkUp · Conteúdo aberto

✉ Encontrou um erro? Avise-nos

A luz é gratuita. Mas alguém tem de limpar a lanterna.

☕ Apoiar no Ko-fi
Conteúdo licenciado sob CC BY-SA 4.0. Ao copiar ou republicar, é obrigatória a ligação para o artigo original.