Política de Privacidade

O responsável pelo tratamento é o operador da Sueca Pro, disponibilizada através de sueca.fun e api.sueca.fun. Para pedidos de privacidade, proteção de dados ou exercício de direitos, contacta-nos através de privacy@sueca.fun ou dos canais oficiais disponibilizados na aplicação.

Se a operação da aplicação passar a ser feita por uma entidade jurídica identificada de forma diferente, essa identificação será publicada na aplicação ou no domínio oficial e esta política será atualizada.

Salvo indicação expressa em contrário, não existe encarregado de proteção de dados formalmente designado; o contacto de privacidade acima é o ponto de contacto para titulares dos dados e autoridades de controlo.

Esta política aplica-se à aplicação Sueca Pro, à experiência PWA/mobile, ao website, à API, às contas de convidado e registadas, às partidas de Sueca, rankings, missões, prémios, carteira, colecionáveis, notificações, publicidade e tarefas patrocinadas.

Também se aplica a interações com suporte, comunicações transacionais, operações administrativas, segurança, prevenção de fraude e cumprimento de obrigações legais relacionadas com a plataforma.

Dados de conta: identificador interno, nome de jogador, email, fornecedor de autenticação, fotografia/avatar, estado de verificação, estado da conta, preferências e códigos de convite/referral.

Dados de jogo e progresso: partidas locais e online, bots, salas, desafios, torneios, rankings, nível, XP, estatísticas, histórico de resultados, missões, conquistas, colecionáveis, bilhetes e preferências de mesa.

Dados de economia e prémios: saldos de Moedas e Flashes, movimentos de ledger, compras internas, resgates, stock, pedidos de levantamento, métodos de pagamento/levantamento quando aplicável, comprovativos operacionais e informação necessária para validação antifraude, contabilidade e cumprimento legal.

Dados de perfil e segmentação: respostas opcionais a perguntas de perfil, preferências, interesses e segmentos inferidos apenas quando exista base legal adequada, incluindo consentimento quando necessário.

Dados de comunicação: tokens de notificações push, logs de envio, emails de verificação, recuperação, segurança, suporte e comunicações transacionais ou opcionais.

Dados de publicidade e tarefas patrocinadas: campanhas, anúncios resolvidos, impressões, cliques, conversões, tarefas, recompensas, país aproximado, dispositivo e metadados necessários para faturação, medição, segurança e prevenção de abuso.

Dados técnicos e de segurança: identificadores de sessão, endereço IP ou hash/mascaramento de IP, user-agent, dispositivo, browser, sistema operativo, idioma, timezone, país aproximado, eventos de autenticação, sinais de risco, flags antifraude, logs e auditoria.

Recolhemos dados diretamente quando crias conta, inicias sessão, respondes a perguntas, jogas, participas em rankings, usas prémios, defines preferências, pedes suporte ou geres consentimentos.

Recolhemos dados automaticamente através da aplicação, cookies, localStorage, service workers, eventos de segurança, logs técnicos, analytics operacionais, publicidade, Socket.IO, PWA e notificações push.

Podemos receber dados de fornecedores de autenticação, email, notificações, publicidade, pagamento/levantamento, infraestrutura, antifraude ou parceiros de campanhas quando isso seja necessário para prestar a funcionalidade solicitada.

Execução do contrato: criar e manter contas, autenticar utilizadores, guardar progresso, permitir partidas, rankings, missões, desafios, torneios, moedas virtuais, Flashes, prémios, carteira, colecionáveis e funcionalidades essenciais.

Cumprimento de obrigações legais: conservar registos necessários para contabilidade, fiscalidade, gestão de prémios e levantamentos, resposta a autoridades, segurança, pedidos de direitos e cumprimento de normas aplicáveis.

Interesse legítimo: proteger a plataforma, prevenir fraude e abuso, assegurar integridade competitiva, diagnosticar erros, manter disponibilidade, medir desempenho operacional, resolver litígios e melhorar funcionalidades sem afetar desproporcionadamente os teus direitos.

Consentimento: marketing opcional, notificações push não essenciais, personalização de ofertas/tarefas/anúncios quando exigida por lei, cookies ou tecnologias não essenciais e determinadas respostas opcionais de perfil.

Interesses vitais ou defesa de direitos podem ser usados em situações excecionais, por exemplo para proteger utilizadores, a plataforma ou responder a processos legais.

A Sueca Pro pode apresentar anúncios, ofertas e tarefas patrocinadas que permitam ganhar recompensas internas. Registamos eventos necessários para mostrar a campanha, validar a tarefa, prevenir abuso, calcular receitas, distribuir prémios e cumprir contratos com parceiros.

A personalização baseada em perfil, interesses, país aproximado, comportamento ou histórico só é usada quando exista base legal válida. Quando depender de consentimento, podes recusá-la ou retirá-la sem perder acesso ao jogo essencial.

As tarefas patrocinadas podem envolver sites ou formulários de terceiros. Quando sais da Sueca Pro, o tratamento de dados feito por esse terceiro fica sujeito à respetiva política de privacidade.

Funcionalidades de prémios, carteira, conversões, gift cards, levantamentos ou recompensas podem exigir validações adicionais, limites, análise de risco, prova de elegibilidade, país, idade, disponibilidade de stock e cumprimento de obrigações legais.

Podemos bloquear, rever, corrigir ou recusar movimentos quando existam indícios razoáveis de erro técnico, abuso, fraude, manipulação de partidas, múltiplas contas, tarefas inválidas, chargeback, violação dos termos ou obrigação legal.

Registos financeiros, de prémios e antifraude podem ser conservados por períodos mais longos do que dados comuns de conta, conforme necessário para contabilidade, auditoria, prevenção de fraude e defesa de direitos.

Enviamos comunicações transacionais necessárias, como verificação de email, recuperação de password, segurança, alterações relevantes, resultados de partidas ou operações de conta.

Notificações push, campanhas, novidades e comunicações promocionais dependem de permissão do dispositivo/browser e de consentimento quando legalmente necessário. Podes gerir estas opções nas definições da app, no Centro de Privacidade ou no sistema operativo/browser.

Podemos recorrer a fornecedores de alojamento, base de dados, email, autenticação, Firebase/Google, Facebook/Meta, notificações push, analytics operacional, publicidade, antifraude, processamento de pagamentos/levantamentos, CDN, segurança e suporte.

Estes fornecedores apenas recebem dados necessários para prestar os serviços contratados, cumprir obrigações legais, proteger a plataforma ou executar instruções do utilizador.

Podemos divulgar dados quando exigido por lei, autoridade competente, processo judicial, auditoria, investigação de fraude, proteção de direitos ou em contexto de reestruturação societária, sempre com salvaguardas adequadas.

Alguns fornecedores podem tratar dados fora de Portugal, da União Europeia ou do Espaço Económico Europeu. Quando isso acontecer, usamos mecanismos adequados, como decisões de adequação, cláusulas contratuais-tipo, medidas técnicas e organizativas e avaliação de risco quando aplicável.

Mantemos a escolha de fornecedores e a quantidade de dados transferidos limitada ao necessário para prestar e proteger a aplicação.

Dados de conta são mantidos enquanto a conta estiver ativa. Após eliminação, removemos ou anonimizamos dados pessoais sempre que possível, mantendo apenas registos necessários para obrigações legais, antifraude, contabilidade, auditoria, segurança ou defesa de direitos.

Tokens de verificação, recuperação e sessões expiram automaticamente ou são removidos periodicamente. Tokens push são removidos quando deixam de ser válidos, quando retiras permissão ou quando a conta é eliminada, sempre que tecnicamente possível.

Registos de economia, carteira, prémios, levantamentos, faturação, auditoria e obrigações fiscais podem ser conservados até 10 anos ou outro prazo legal aplicável. Registos de fraude, segurança e abuso podem ser conservados pelo período necessário para proteger a plataforma e defender direitos.

Dados agregados, anónimos ou estatísticos podem ser conservados por mais tempo quando já não permitam identificar diretamente um utilizador.

Tens direito de acesso, retificação, apagamento, limitação do tratamento, oposição, portabilidade, retirada de consentimento e a não ficar sujeito a decisões exclusivamente automatizadas com efeitos legais ou significativamente similares, quando esses direitos sejam aplicáveis.

Podes exportar dados no Centro de Privacidade da aplicação, gerir consentimentos nas definições e pedir eliminação da conta. Também podes contactar privacy@sueca.fun para exercer direitos ou pedir esclarecimentos.

A retirada de consentimento não afeta a licitude do tratamento efetuado antes da retirada. Algumas operações podem continuar quando exista outra base legal, como contrato, obrigação legal, interesse legítimo ou defesa de direitos.

Tens direito a apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD) ou à autoridade de controlo competente no teu país de residência, trabalho ou local da alegada infração.

A aplicação pode usar regras automáticas para validar limites, detetar risco, prevenir fraude, ordenar rankings, calcular recompensas, resolver campanhas, aplicar tempos de espera, bloquear tarefas inválidas ou sinalizar atividade suspeita.

Quando uma decisão tiver impacto relevante, como bloqueio de prémio, suspensão, recusa de levantamento ou restrição de conta, podes pedir revisão através dos canais de suporte ou privacidade.

A Sueca Pro não se destina a crianças abaixo da idade legal aplicável para consentimento digital no respetivo país. Funcionalidades de prémios, carteira, levantamentos ou campanhas podem exigir idade mínima superior, verificação ou consentimento parental quando aplicável.

Se soubermos que recolhemos dados de uma criança sem base legal adequada, tomaremos medidas razoáveis para eliminar ou restringir esses dados.

Aplicamos medidas técnicas e organizativas adequadas, incluindo controlo de acesso, sessões, hashes de passwords, proteção de tokens, registos de auditoria, validações antifraude, backups, TLS/HTTPS, cabeçalhos de segurança e segregação de ambientes quando aplicável.

Nenhum sistema é totalmente isento de risco. Deves proteger credenciais, dispositivos e sessões, e avisar-nos se suspeitares de uso não autorizado.

Podemos atualizar esta política para refletir alterações legais, técnicas, comerciais ou funcionais. Quando as alterações forem relevantes, poderemos pedir nova aceitação, destacar o aviso na aplicação ou solicitar consentimentos adicionais.

Versão: privacy-2026-05-08. Data efetiva: 2026-05-08.