Política de privacidade
Última atualização: 1 de janeiro de 2026
Esta política explica que dados pessoais o Silryu recolhe quando tu e os teus atletas usam a plataforma, como os usamos, quem os pode ver e os direitos que tens sobre eles. Seguimos o GDPR por desenho — a privacidade não é uma nota de rodapé do produto, é parte do produto.
Quem controla os teus dados
A Silryu Lda. (Lisboa, Portugal) é o responsável pelo tratamento dos dados de visitantes e contas. Para os dados que o teu clube carrega sobre os atletas, o teu clube é o responsável pelo tratamento e o Silryu é o subcontratante, ao abrigo de um Acordo de Tratamento de Dados (DPA) que acompanha todos os planos.
O que recolhemos
Quando crias conta: nome, email, telemóvel (opcional), papel no clube. Em operação: dados dos atletas (nome, data de nascimento, cinto, presenças), dados dos pais (nome, contacto), fotos dos treinos (com EXIF removido), dados de faturação e logs de auditoria das ações de staff. A impressão digital do browser e o IP são guardados durante 30 dias apenas para segurança e prevenção de fraude.
Por que podemos tratar estes dados
Dados da conta: execução do contrato (Art. 6.º n.º 1 al. b) GDPR). Dados dos atletas: interesse legítimo do clube, com consentimento parental explícito para menores. Emails de marketing: apenas com opt-in. Cookies: cookies essenciais não exigem consentimento; cookies funcionais são opt-in via banner de consentimento.
Quanto tempo guardamos os dados
Os dados ativos do clube são mantidos enquanto a tua subscrição estiver ativa. Após cancelamento, a exportação completa fica disponível durante 30 dias e depois a base de dados é apagada. Os registos de pagamento são mantidos 10 anos por obrigação fiscal. Os logs de auditoria expiram após 2 anos. As fotos de treinos com mais de 5 anos são apagadas automaticamente, salvo se o clube optar por mantê-las.
Transferências internacionais
Todos os dados pessoais ficam no nosso data center em Frankfurt (UE). Não transferimos dados de atletas para fora do Espaço Económico Europeu. Alguns subcontratantes (Stripe, SendGrid, Twilio) podem tratar dados nos EUA ao abrigo de Cláusulas Contratuais-Tipo; a lista completa, com localizações, está no DPA.
Os teus direitos
Podes exercer os direitos de acesso (Art. 15.º), retificação (Art. 16.º), apagamento (Art. 17.º), portabilidade (Art. 20.º), limitação (Art. 18.º) e oposição (Art. 21.º) — diretamente do dashboard ou via [email protected]. Respondemos em 30 dias. Podes também apresentar queixa à autoridade de controlo nacional (CNPD em Portugal).
Encarregado de Proteção de Dados
Email: [email protected]. Resposta em 5 dias úteis. Para pedidos urgentes, escreve URGENTE no assunto e respondemos em 24 horas.
Como atualizamos esta política
Alterações materiais são enviadas por email a todos os titulares de conta com 30 dias de antecedência e destacadas com uma faixa dentro da app. Alterações menores de redação são marcadas no fim desta página; versões antigas são guardadas e disponibilizadas a pedido.