Última atualização: 30/11/2025
1. Introdução
A Casa FC Porto - Amares ("Casa", "nós") respeita a sua privacidade e está comprometida com a proteção dos seus dados pessoais. Esta política explica como recolhemos, utilizamos e protegemos as suas informações em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD).
2. Dados Recolhidos
Durante o processo de registo e gestão da sua inscrição, recolhemos:
2.1. Dados Pessoais Obrigatórios
- Nome Completo
Finalidade: Identificação e gestão da inscrição
- Email
Finalidade: Comunicação oficial e notificações
- NIF (Número de Identificação Fiscal)
Finalidade: Garantir a unicidade da inscrição, prevenir duplicações, e cumprimento de obrigações fiscais
Base legal: Interesse legítimo (segurança e prevenção de fraude) + Execução do contrato
- Número de Telemóvel
Finalidade: Verificação de identidade e comunicação urgente
Base legal: Execução do contrato
- Data de Nascimento
Finalidade: Verificação de idade e deteção de duplicações
- Morada e Código Postal
Finalidade: Gestão da inscrição e correspondência
- Número do Cartão de Cidadão
Finalidade: Identificação oficial
- Nacionalidade e País de Residência
Finalidade: Dados estatísticos e gestão
2.2. Dados Obrigatórios Adicionais
- Sócio de outras Casas FC Porto (Sim/Não)
Finalidade: Cumprimento do Regulamento das Casas FC Porto e análise estatística
Nota: Esta informação é obrigatória para garantir que cada sócio terá acesso a apenas um bilhete Casas FC Porto, independentemente de estar associado a mais que uma Casa FC Porto, conforme exigido pelo Regulamento oficial do FC Porto.
2.3. Dados Opcionais
- Número de Sócio FC Porto
Finalidade: Verificação de associação ao clube
2.4. Verificação de Registo por Email
- Código de Verificação (6 dígitos)
Finalidade: Confirmar a validade do email e número de telefone fornecidos durante o registo
Base legal: Interesse legítimo (prevenção de fraude) + Execução do contrato
Retenção: 10 minutos (eliminado automaticamente após expiração ou utilização)
Nota: O código é enviado via email e não via SMS. Gratuito e sem custos adicionais.
2.5. Dados de Segurança (Automáticos)
- Endereço IP
Finalidade: Segurança e prevenção de fraude
Retenção: 90 dias (eliminado automaticamente)
- Impressão Digital do Dispositivo (Futuro)
Finalidade: Detetar múltiplos registos do mesmo dispositivo
Retenção: 90 dias (eliminado automaticamente)
Nota: Apenas com o seu consentimento explícito. Não usado para tracking ou publicidade.
3. Medidas de Segurança e Prevenção de Fraude
Para garantir a unicidade das inscrições e prevenir duplicações, implementamos:
- Validação de NIF
Verificamos o formato e checksum do NIF. Cada NIF só pode ser usado uma vez.
- Validação do Cartão de Cidadão
Cada número de Cartão de Cidadão só pode ser usado uma vez, garantindo a unicidade de cada sócio.
- Verificação por Email
Enviamos um código de 6 dígitos via email para confirmar os dados de registo. Este código expira após 10 minutos e só pode ser usado uma vez.
- Deteção de Nomes e Datas de Nascimento Similares
Algoritmo verifica registos com nomes muito similares e mesma data de nascimento.
- Bloqueio de Emails Temporários
Emails descartáveis são bloqueados para prevenir abusos.
- Limitação de Tentativas (Rate Limiting)
Sistema limita o número de tentativas de registo por endereço IP para prevenir abusos e ataques automatizados.
- Sistema de Alerta para Administradores
Registos com indicadores de risco são automaticamente sinalizados para revisão manual pelos administradores.
4. Finalidades do Tratamento
Os seus dados pessoais são tratados para:
- Gestão da sua inscrição como sócio
- Comunicação sobre eventos, atividades e informações importantes
- Prevenção de fraude e duplicação de contas
- Cumprimento de obrigações legais (e.g., fiscais)
- Análise estatística agregada (anónima)
- Melhoramento dos nossos serviços
5. Base Legal do Tratamento
Tratamos os seus dados com base em:
- Execução do Contrato (Art. 6(1)(b) RGPD)
Dados necessários para gestão da inscrição e comunicação
- Interesse Legítimo (Art. 6(1)(f) RGPD)
Prevenção de fraude, segurança, e garantia de equidade no acesso aos benefícios
- Consentimento (Art. 6(1)(a) RGPD)
Para dados opcionais e comunicações de marketing (pode retirar a qualquer momento)
- Obrigação Legal (Art. 6(1)(c) RGPD)
Cumprimento de obrigações fiscais
6. Partilha de Dados
Não vendemos os seus dados pessoais a terceiros.
Os seus dados podem ser partilhados apenas com:
- FC Porto
Para gestão da inscrição e assegurar o acesso aos bilhetes Casas FC Porto.
- Prestadores de Serviços Essenciais
Armazenamento, serviços de email, processamento de pagamentos
- Prestadores de Serviços de Análise (apenas com o seu consentimento)
Google Analytics (análise de tráfego), Microsoft Clarity (gravação de sessões e mapas de calor), Meta Pixel (medição de campanhas publicitárias no Facebook/Instagram)
- Autoridades Competentes
Quando exigido por lei ou para proteção de direitos legais
7. Retenção de Dados
| Tipo de Dado | Período de Retenção |
|---|---|
| Dados pessoais (nome, NIF, contactos) | Durante a inscrição + 5 anos (obrigações fiscais) |
| Impressão digital do dispositivo | 90 dias (auto-delete) |
| Endereço IP | 90 dias (auto-delete) |
| Dados de fraudes detetadas | 1 ano (investigação e segurança) |
| Preferências de cookies (localStorage) | Até apagar manualmente ou limpar dados do navegador |
| Dados Google Analytics | 14 meses (definido por Google) |
| Dados Microsoft Clarity | 13 meses (definido por Microsoft) |
| Dados Meta Pixel | Até 180 dias (definido por Meta) |
8. Os Seus Direitos
De acordo com o RGPD, tem direito a:
- Direito de Acesso - Obter cópia dos seus dados pessoais
- Direito de Retificação - Corrigir dados inexatos
- Direito ao Apagamento ("Direito a ser esquecido") - Solicitar eliminação dos seus dados
- Direito à Portabilidade - Receber os seus dados em formato estruturado
- Direito de Oposição - Opor-se ao tratamento dos seus dados
- Direito de Limitação - Restringir o tratamento dos seus dados
- Direito de Retirar Consentimento - Retirar consentimentos dados anteriormente
Para exercer estes direitos, contacte-nos através de: amares@casafcporto.pt
9. Segurança dos Dados
Implementamos medidas técnicas e organizativas para proteger os seus dados:
- Encriptação de dados sensíveis (NIF) em repouso
- Transmissão segura via HTTPS/TLS
- Acesso restrito aos dados (apenas administradores autorizados)
- Logs de acesso e auditoria
- Backups regulares com encriptação
- Autenticação de dois fatores para administradores
10. Cookies e Tecnologias Similares
O nosso website utiliza cookies e tecnologias similares para melhorar a sua experiência. Ao visitar o nosso site pela primeira vez, será apresentado um banner de consentimento onde pode aceitar, rejeitar ou personalizar as suas preferências de cookies.
10.1. Cookies Necessários (Sempre Ativos)
Essenciais para o funcionamento básico do site. Não requerem consentimento.
- Autenticação de Sessão
Manter a sua sessão iniciada de forma segura
- Preferências de Cookies
Guardar as suas escolhas de consentimento
10.2. Cookies de Análise (Requerem Consentimento)
Ajudam-nos a entender como os visitantes usam o site.
- Google Analytics
Fornecedor: Google LLC (EUA)
Finalidade: Análise de tráfego, páginas visitadas, tempo no site, origem dos visitantes
Dados recolhidos: Endereço IP (anonimizado), dados de navegação, dispositivo, localização aproximada
Retenção: 14 meses
Política de Privacidade: policies.google.com/privacy
- Microsoft Clarity
Fornecedor: Microsoft Corporation (EUA)
Finalidade: Gravação de sessões, mapas de calor, deteção de cliques frustrados
Dados recolhidos: Movimentos do rato, cliques, scroll, conteúdo da página (sem dados pessoais sensíveis)
Retenção: 13 meses
Política de Privacidade: privacy.microsoft.com
10.3. Cookies de Marketing (Requerem Consentimento)
Permitem medir a eficácia das nossas campanhas publicitárias.
- Meta Pixel (Facebook/Instagram)
Fornecedor: Meta Platforms, Inc. (EUA)
Finalidade: Medir conversões de anúncios, criar audiências personalizadas, remarketing
Dados recolhidos: Ações no site (visitas, registos), dados do dispositivo, ID de utilizador Meta
Retenção: Até 180 dias (definido pela Meta)
Política de Privacidade: facebook.com/privacy/policy
10.4. Gestão de Cookies
Pode alterar as suas preferências de cookies a qualquer momento através do banner de consentimento (disponível no fundo da página) ou limpando os cookies do seu navegador. Note que rejeitar cookies de análise/marketing não afeta o funcionamento do site, apenas limita a nossa capacidade de melhorar a experiência com base em dados agregados.
11. Transferências Internacionais
Os seus dados pessoais principais (nome, email, NIF, etc.) são armazenados em servidores localizados na União Europeia (Google Firebase - região europe-west).
Transferências para os EUA (apenas com o seu consentimento):
Se consentir a utilização de cookies de análise ou marketing, os seguintes dados podem ser transferidos para os Estados Unidos:
- Google Analytics - Google LLC participa no EU-US Data Privacy Framework
- Microsoft Clarity - Microsoft Corporation participa no EU-US Data Privacy Framework
- Meta Pixel - Meta Platforms, Inc. utiliza Cláusulas Contratuais Padrão (SCCs) da UE
Estas empresas implementam medidas de segurança adequadas conforme exigido pelo RGPD. Pode rejeitar estas transferências não consentindo os cookies de análise/marketing.
12. Contacto e Reclamações
Responsável pelo Tratamento de Dados:
Casa FC Porto - Amares
Email: amares@casafcporto.pt
Direito de Reclamação:
Tem o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD):
Website: www.cnpd.pt
Email: geral@cnpd.pt
13. Alterações a Esta Política
Reservamo-nos o direito de atualizar esta política de privacidade. As alterações serão publicadas nesta página com a data de "Última atualização" revista. Recomendamos que reveja periodicamente esta política.