Cadastrar-se Iniciar sessão

Política de privacidade

Última atualização: 29 de maio de 2026

O Scrum Poker Online é uma ferramenta de planning poker para equipas ágeis, gerida por uma equipa de duas pessoas com sede na Suíça. Mantemos esta política curta e honesta. Se algo ficar pouco claro, escreva-nos: scrumpoker.online@gmail.com.

1. Responsável pelo tratamento

O responsável pelo tratamento na aceção do RGPD e da Lei Federal Suíça de Proteção de Dados (LFPD) é:

Petersen Software
Goldbacherstrasse 38
8700 Küsnacht, Suíça
E-mail: scrumpoker.online@gmail.com
Website: scrumpoker-online.org

2. Que dados tratamos e quando

2.1 Ao visitar o site

Quando acede a scrumpoker-online.org, tratamos as informações técnicas que qualquer navegador envia automaticamente: endereço IP, data e hora, tipo de navegador, sistema operativo, página solicitada e referenciador. Precisamos destes dados para entregar o site, prevenir ataques e diagnosticar erros. Base legal: o nosso interesse legítimo (art. 6.º, n.º 1, al. f, do RGPD). Os registos do servidor são automaticamente eliminados após 30 dias.

2.2 Ao criar ou entrar numa sala de planning poker

Pode criar ou entrar em salas sem conta. Tratamos então os dados que o próprio insere: um nome visível, os votos que emite e — caso adicionados pelo moderador — user stories ou itens a estimar. Estes dados são visíveis para todos os participantes da sala. As salas são armazenadas temporariamente na Firebase Realtime Database e são eliminadas automaticamente após 30 dias de inatividade. Base legal: execução do serviço que solicitou (art. 6.º, n.º 1, al. b, do RGPD).

2.3 Ao criar uma conta

A conta é opcional e ativa funcionalidades como baralhos de cartas pessoais e configurações de sala guardadas. Se criar uma, armazenamos, consoante o método de registo: endereço de e-mail e hash da palavra-passe (registo por e-mail) ou os dados básicos transmitidos pelo fornecedor de início de sessão, como nome e e-mail (início de sessão com Google, Facebook, Twitter ou GitHub). Sessões anónimas também são possíveis — nesse caso atribuímos apenas um identificador técnico e não recolhemos dados pessoais. As palavras-passe são armazenadas apenas como hash com sal; não conseguimos vê-las em texto simples.

2.4 Quando nos escreve

Se nos contactar por e-mail (suporte ou comentários), guardamos a conversa para lhe podermos responder e eliminamo-la no máximo após 24 meses, salvo obrigações legais de conservação.

3. Onde os seus dados são tratados — e porque é utilizada infraestrutura dos EUA apesar da nossa sede suíça

Somos uma equipa suíça, mas tecnicamente operamos o Scrum Poker Online no Google Firebase (alojamento, autenticação, base de dados em tempo real, funções na cloud). O Firebase é um serviço da Google LLC (EUA), operado através da Google Cloud EMEA Limited (Irlanda). Em concreto: os seus dados de sala e de conta encontram-se principalmente em centros de dados da Google dentro da UE; no entanto, um acesso por autoridades dos EUA com base no US CLOUD Act não pode ser excluído juridicamente.

Utilizamos o Firebase porque, enquanto pequena equipa, nos permite operar um serviço fiável e escalável sem infraestrutura de servidores própria. Uma alternativa totalmente suíça ou europeia não seria atualmente economicamente viável — preferimos dizê-lo abertamente em vez de sugerir, com o rótulo «Swiss Made», uma soberania que não existe.

A base legal para a transferência para os EUA ou para filiais norte-americanas são as cláusulas contratuais-tipo da UE nos termos do art. 46.º, n.º 2, al. c, do RGPD (ver Google Cloud Data Processing Addendum) e o EU-US Data Privacy Framework.

4. Serviços de terceiros

4.1 Google Analytics 4

Utilizamos o Google Analytics 4 (fornecedor: Google Ireland Limited, Gordon House, Barrow Street, Dublin, Irlanda) para perceber que conteúdos do nosso site e que funcionalidades da nossa ferramenta são procurados. Anonimizamos os endereços IP, não utilizamos Google Signals nem User-IDs e não exibimos publicidade através do GA4. Os cookies definidos pelo GA4 são cookies funcionais. Período de conservação: 14 meses. Pode opor-se ao rastreio através do complemento de desativação do Google Analytics ou das definições do seu navegador. Base legal: interesse legítimo (art. 6.º, n.º 1, al. f, do RGPD).

4.2 Fornecedores de início de sessão (OAuth)

Se optar por iniciar sessão no Scrum Poker Online através de Google, Facebook, Twitter ou GitHub, o respetivo fornecedor transmite-nos os dados básicos necessários ao início de sessão (em regra: e-mail e nome). Ao mesmo tempo, o fornecedor fica a saber que iniciou sessão no Scrum Poker Online. Esta transmissão só ocorre quando clica no respetivo botão de início de sessão — enquanto não usar estes botões, nenhuns dados são transmitidos a estes fornecedores. Políticas de privacidade:

5. O que não fazemos

  • Não utilizamos Pixel do Facebook, nem rastreio de conversões da Meta, nem Insight Tag do LinkedIn. O Facebook está integrado no nosso serviço exclusivamente como fornecedor opcional de início de sessão (ver 4.2).
  • Não vendemos os seus dados — nem dados de sala, nem endereços de e-mail, nem perfis comportamentais.
  • Não construímos perfis publicitários com base no seu uso do Scrum Poker Online.
  • Não partilhamos dados com outras ferramentas de planning poker nem com hosts Jira/Confluence, salvo se for o próprio a iniciá-lo ativamente através de uma futura integração.

6. Cookies e armazenamento local

  • Cookies / armazenamento local necessários: para o manter com sessão iniciada e para o funcionamento técnico da sua sessão de sala. Não podem ser desativados.
  • Cookies de análise (Google Analytics 4): ver 4.1. Podem ser bloqueados através do seu navegador.

7. Os seus direitos (UE, EEE, Suíça, Reino Unido)

Se residir na UE, no EEE, na Suíça ou no Reino Unido, tem perante nós, ao abrigo do RGPD ou da LFPD, os seguintes direitos:

  • Acesso aos dados pessoais que sobre si tratamos (art. 15.º do RGPD);
  • Retificação de dados inexatos (art. 16.º do RGPD);
  • Apagamento dos seus dados («direito a ser esquecido», art. 17.º do RGPD);
  • Limitação do tratamento (art. 18.º do RGPD);
  • Portabilidade dos dados (art. 20.º do RGPD);
  • Oposição a tratamentos baseados no interesse legítimo (art. 21.º do RGPD);
  • Retirada do consentimento dado, com efeitos para o futuro (art. 7.º, n.º 3, do RGPD);
  • Reclamação a uma autoridade de controlo (art. 77.º do RGPD). Em Portugal: CNPD. Na Suíça: FDPIC.

Escreva-nos para scrumpoker.online@gmail.com — respondemos dentro de 30 dias.

8. Os seus direitos (residentes no Brasil — LGPD)

Se for residente no Brasil, aplicam-se-lhe os direitos previstos na Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709/2018 — LGPD). Em particular, tem direito a, mediante requerimento ao controlador:

  • Confirmação da existência de tratamento dos seus dados pessoais;
  • Acesso aos seus dados pessoais;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;
  • Eliminação dos dados pessoais tratados com o seu consentimento, ressalvadas as hipóteses legais de conservação;
  • Informação sobre as entidades públicas e privadas com as quais o controlador partilhou os seus dados;
  • Informação sobre a possibilidade de não fornecer consentimento e as respetivas consequências;
  • Revogação do consentimento, a qualquer momento;
  • Reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer estes direitos, escreva-nos para scrumpoker.online@gmail.com.

9. Período de conservação

  • Registos do servidor: 30 dias
  • Dados de sala (sessões, votos, stories): até 30 dias de inatividade, depois eliminação automática
  • Dados de conta: enquanto tiver uma conta, ou até 30 dias após a eliminação da conta
  • Conversas de suporte: máx. 24 meses
  • Google Analytics: 14 meses

10. Segurança dos dados

O Scrum Poker Online é servido exclusivamente através de HTTPS. As palavras-passe são armazenadas como hash. Os acessos à base de dados são restringidos através das Firebase Security Rules, de modo que cada sala só possa ser lida e editada pelos seus participantes. Apesar das medidas técnicas e organizacionais, não pode ser garantida uma segurança a 100 % em serviços baseados na Internet.

11. Alterações a esta política

Se os nossos serviços ou o enquadramento legal mudarem, adaptamos esta política. A data da última alteração consta no topo.

12. Contacto

Questões sobre proteção de dados? Escreva-nos: scrumpoker.online@gmail.com.