← Voltar

POLÍTICA DE PRIVACIDADE

Última atualização: 11 de Junho de 2026

1. Responsável pelo tratamento

AFFC GLOBAL LDA (o "Vendedor") é o responsável pelo tratamento dos dados pessoais recolhidos através do Serviço TheFootballCards. Atuamos como controlador de dados ("data controller") nos termos do RGPD.

2. Dados que recolhemos

  • Conta: email, nome de utilizador, palavra-passe (encriptada), avatar.
  • Atividade no Serviço: cromos coletados, packs abertos, trocas, scans de QR, missões, ranking.
  • Notificações push: token do dispositivo, se ativar notificações.
  • Mensagens de suporte: conteúdo das comunicações que nos envia.
  • Telemetria técnica: endereço IP, tipo de dispositivo, browser, logs de erro.
  • Dados de pagamento: são recolhidos diretamente pela Paddle — nós não armazenamos números de cartão.

3. Finalidades e bases legais

  • Prestar o Serviço e gerir a conta — execução do contrato.
  • Processar compras de packs — execução do contrato (via Paddle como Merchant of Record).
  • Prevenir fraude e abuso — interesse legítimo.
  • Enviar notificações push e emails transacionais — execução do contrato ou consentimento (notificações).
  • Melhorar o Serviço (analytics agregada) — interesse legítimo.
  • Cumprir obrigações legais (faturação, fiscais) — obrigação legal.

4. Com quem partilhamos os dados

  • Paddle — Merchant of Record para venda de packs, gestão de pagamentos, impostos e faturação.
  • Prestadores de serviços técnicos — alojamento, base de dados, envio de email, push notifications.
  • Consultores profissionais — jurídicos e contabilísticos, quando necessário.
  • Autoridades — quando exigido por lei.

5. Transferências internacionais

Alguns dos nossos subcontratantes (incluindo a Paddle) podem tratar dados fora do EEE. Nesses casos, utilizamos cláusulas contratuais-tipo da Comissão Europeia ou outros mecanismos de salvaguarda previstos no RGPD.

6. Conservação

Conservamos os dados enquanto a conta estiver ativa e pelos prazos legais aplicáveis após o seu encerramento (nomeadamente para fins fiscais). Os dados são depois eliminados ou anonimizados.

7. Direitos do utilizador

O utilizador tem direito a aceder, retificar, apagar, restringir, opor-se ao tratamento e à portabilidade dos seus dados, bem como a retirar consentimento e a apresentar reclamação à autoridade de controlo competente (em Portugal, a CNPD). Para exercer estes direitos, contacte-nos através do suporte da aplicação. Respondemos no prazo legal de 1 mês.

8. Segurança

Aplicamos medidas técnicas e organizativas adequadas para proteger os dados, incluindo encriptação em trânsito (HTTPS), controlo de acessos baseado em funções e cópias de segurança.

9. Cookies

Utilizamos cookies essenciais para autenticação e funcionamento do Serviço. Não utilizamos cookies de marketing de terceiros. A Paddle pode definir cookies próprios no momento do checkout, regidos pela sua política.

10. Alterações

Podemos atualizar esta Política. As alterações materiais serão comunicadas dentro da aplicação ou por email.