Política de Privacidade do Treinador

Esta é uma tradução do documento original em inglês, fornecida para sua conveniência. Em caso de conflito ou inconsistência entre esta tradução e a versão em inglês, prevalecerá a versão em inglês.

1. Finalidade e Escopo

O Saturday Coach Portal ("Portal") permite que treinadores e organizações gerenciem listas de atletas, visualizem dados de conformidade, criem e editem atividades, ajustem configurações de nutrição e cobrem dos atletas por meio do Stripe Connect. Este adendo abrange os fluxos de dados específicos dessas funções voltadas ao treinador.

Ao longo desta política, "você" e "seu" referem-se ao treinador ou administrador da organização que usa o Portal. "Atleta" refere-se ao indivíduo cujos dados são acessados por meio do Portal. "Saturday", "nós" e "nosso" referem-se à Saturday Inc.

2. Estrutura de Controlador, Operador e Controlador Independente

A legislação de proteção de dados atribui funções específicas — controlador, operador e controlador conjunto — às partes envolvidas no processamento de dados pessoais. Nos termos do Artigo 4(7) do GDPR, um controlador é a entidade que determina as finalidades e os meios do processamento. Um operador processa dados em nome e sob as instruções de um controlador. Esses são conceitos funcionais: a relação real, e não o rótulo no contrato, determina a função. A estrutura abaixo reflete a análise da Saturday sob as Diretrizes 07/2020 do EDPB sobre os conceitos de controlador e operador.

Saturday como Controladora

A Saturday Inc. é a controladora de todos os dados pessoais dos atletas armazenados nos sistemas da Saturday, incluindo os bancos de dados Firestore, os registros do Firebase Authentication, o processamento em Cloud Functions e a infraestrutura associada. A Saturday determina as finalidades e os meios do processamento desses dados: fornecer recomendações personalizadas de nutrição e hidratação, manter a integridade das contas e operar a plataforma.

Controladora: Saturday Inc.
8 The Green, STE A, Dover, DE 19901
Pessoa de contato: Alex Harrison
E-mail de contato: support@saturdaymorning.fit

Quando um Treinador Atua como Operador Limitado

Quando você acessa os dados de um atleta exclusivamente dentro do Portal com a finalidade de visualizar indicadores de conformidade, revisar o histórico de atividades ou ajustar configurações na interface do Portal, você está atuando como operador limitado nos termos da Saturday. Nessa qualidade, você está acessando dados que a Saturday controla, para finalidades que a Saturday define (viabilizar as relações de treinamento entre treinador e atleta), usando meios que a Saturday fornece (o Portal). Você não determina de forma independente por que ou como esses dados são processados — a Saturday determina.

Quando um Treinador se Torna Controlador Independente

Quando você leva os dados de um atleta para além dos limites do Portal, você se torna controlador independente desse processamento. Isso inclui, entre outros:

• Usar os dados do atleta para desenvolver planos, programas ou avaliações de treinamento fora da Saturday
• Comunicar os dados do atleta a terceiros (outros treinadores, profissionais de saúde, equipe técnica) fora do Portal
• Inserir os dados do atleta em ferramentas de terceiros, planilhas ou plataformas de treinamento
• Reter notas, capturas de tela ou registros dos dados do atleta fora dos sistemas da Saturday
• Usar os dados do atleta para suas próprias finalidades de análise de negócios, marketing ou promoção

Como controlador independente, você assume suas próprias obrigações sob a legislação de proteção de dados aplicável (incluindo, quando aplicável, os Artigos 5, 6, 13, 14 e 30 do GDPR) para esse processamento. A Saturday não é responsável pela sua conformidade como controlador independente. Essa distinção é consistente com as Diretrizes 07/2020 do EDPB, que reconhecem que prestadores de serviços profissionais que exercem julgamento independente sobre o uso dos dados são controladores desse processamento, independentemente de como os dados subjacentes foram originalmente obtidos.

Por Que Isto Não É Controle Conjunto

A Saturday e o treinador não determinam conjuntamente as finalidades e os meios de nenhuma atividade de processamento isolada. A Saturday determina como a plataforma opera; o treinador determina como usar os dados que leva para fora da plataforma. Essas são atividades de processamento separadas, com finalidades separadas, e não uma operação de processamento comum. Por conseguinte, este arranjo não constitui controle conjunto nos termos do Artigo 26 do GDPR.

Dados de Cobrança do Stripe Connect

Para os dados de cobrança processados por meio do Stripe Connect, você é o controlador da sua própria conta Stripe Connect e das suas relações de cobrança com os atletas. A Saturday facilita a conexão e cobra uma taxa de plataforma, mas é você — e não a Saturday — quem é o comerciante oficial. Você determina suas tarifas, condições de cobrança e políticas de reembolso. Seu processamento dos dados de cobrança é regido pela Política de Privacidade da Stripe e pelo Contrato de Conta Conectada da Stripe.

Acordo de Processamento de Dados

A Saturday disponibiliza um Acordo de Processamento de Dados (DPA) para treinadores que têm atletas no Espaço Econômico Europeu, no Reino Unido ou na Suíça, ou que, de outra forma, exijam um DPA formal. O DPA abrange o processamento, pela Saturday, dos dados dos atletas em nome do treinador em sua qualidade de controlador para as finalidades descritas acima.

3. O Que os Treinadores Podem Acessar

Quando um atleta concede acesso a você, você obtém permissões de leitura e escrita sobre as seguintes categorias de dados, aplicadas no nível do banco de dados por meio das Regras de Segurança do Firestore:

Informações de Perfil

• Nome de exibição — leitura e escrita
• Endereço de e-mail — somente leitura (os treinadores não podem modificar)
• UID do Firebase — somente leitura
• Indicadores de insider/adotante inicial — somente leitura
• Todos os demais campos de perfil — leitura e escrita, incluindo, entre outros, peso, sexo, ano de nascimento, perfil de suor (nível de suor, salinidade), perfil e preocupações de alimentação, dados de perfil relacionados à atividade, preferências esportivas e nível de condicionamento físico

Dados de Saúde e Biométricos

• Dados corporais: peso, sexo, ano de nascimento
• Perfil de suor: nível de suor, salinidade
• Perfil de alimentação: indicador de transtorno alimentar, preferência de perda de peso, nível de condicionamento físico, saciedade, desejos, faixa de ingestão de carboidratos, consumo habitual de carboidratos
• Preocupações de alimentação: desconforto gastrointestinal, cãibras, tontura, tolerância ao calor, fome, sede, resistência a beber, preocupações de desempenho

Os treinadores têm acesso de leitura e escrita a todos os dados de saúde e biométricos listados acima. Esse acesso é mais amplo do que aquilo que a caixa de diálogo de consentimento do atleta resume como "Ajustar configurações de nutrição". Divulgamos isso aqui em prol da total transparência.

Atividades

Os treinadores têm acesso completo de criação, leitura, atualização e exclusão às atividades de um atleta, incluindo: tipo de atividade, duração, intensidade, estresse térmico, nutrição consumida durante a atividade, notas e avaliações.

Produtos

Os treinadores têm acesso completo de criação, leitura, atualização e exclusão à subcoleção de produtos de um atleta, incluindo produtos personalizados criados pelo treinador para o atleta e preferências de produtos.

Status de Assinatura e Cobertura

• Se o atleta tem uma assinatura ativa da Saturday — somente leitura
• Origem da cobertura (autocusteada, incluída pelo treinador, incluída pela organização) — somente leitura
• Nível de cobertura — somente leitura

Indicadores de Conformidade em Tempo Real

• Indicadores de recência de atividade (pontos de status vermelho, amarelo, verde)
• Contagens de atividades em períodos recentes
• Dias desde a última atividade

Os indicadores de conformidade são calculados em tempo real e não são armazenados como registros persistentes.

4. O Que os Treinadores Não Podem Acessar

As seguintes categorias de dados são explicitamente negadas aos treinadores, aplicadas pelas Regras de Segurança do Firestore no nível do banco de dados:

• Tokens de integração: tokens OAuth para TrainingPeaks, Intervals.icu e outras integrações de terceiros. Esses tokens autenticam como o atleta em serviços de terceiros. Os treinadores não podem lê-los, escrevê-los ou enumerá-los.
• Registros de compra: o histórico de pagamentos, os registros de transações e os detalhes de compra do atleta. Os dados de compra são legíveis apenas pelo titular da conta.
• Detalhes do método de pagamento: números de cartão de crédito, endereços de cobrança e instrumentos de pagamento são tratados integralmente pela Apple, Google ou Stripe e nunca são armazenados no banco de dados da Saturday.
• Credenciais de autenticação: senhas, hashes de senhas e tokens de autenticação.
• Dados de atletas não consententes: um treinador só pode acessar os dados de atletas que tenham uma relação ativa com esse treinador específico. As Regras de Segurança do Firestore verificam o status da relação treinador-atleta em cada requisição.
• Relações de outros treinadores: um treinador não pode ver com quais outros treinadores um atleta tem relações, nem acessar dados por meio dessas outras relações.

5. Controle de Acesso Permissivo por Padrão

O sistema de controle de acesso por relação da Saturday usa sete chaves de permissão: view_profile, view_activities, create_activities, edit_activities, edit_settings, view_products e view_ai_insights.

Importante: se uma chave de permissão estiver ausente da lista de controle de acesso da relação, o sistema a trata como permitida. Isso significa que relações treinador-atleta recém-criadas concedem acesso amplo por padrão, a menos que um atleta tenha restringido explicitamente permissões específicas.

Os atletas podem revisar e restringir permissões individuais a qualquer momento por meio de Configurações > Meus Treinadores no aplicativo Saturday. Incentivamos os atletas a revisar as permissões do seu treinador após estabelecer uma relação. Divulgamos esse design permissivo por padrão aqui porque acreditamos que os atletas devem entender como o acesso funciona antes de confiar em suposições sobre o que seu treinador pode ou não pode ver.

6. Como os Atletas Consentem o Acesso do Treinador

Os atletas concedem acesso ao treinador por meio de um de três caminhos de entrada:

Caso A: Conta Criada pelo Treinador

Um treinador pode criar uma conta de atleta em nome do atleta inserindo o endereço de e-mail, o nome, o sexo, a data de nascimento, o peso, o perfil de suor, os esportes e o nível de condicionamento físico do atleta. O treinador pode usar o fluxo de Configuração Rápida (oito campos principais) ou de Integração Completa (vinte e cinco ou mais páginas de integração).

Divulgação: quando um treinador cria uma conta de atleta em nome do atleta, o treinador declara à Saturday que o atleta consentiu na criação da conta e no acesso do treinador aos dados inseridos. A Saturday confia nessa declaração. Nenhuma verificação independente do consentimento do atleta ocorre no momento da criação da conta. Os atletas devem revisar sua conta no primeiro login e podem revogar o acesso do treinador a qualquer momento.

Caso B: Convite do Treinador

Um treinador insere o endereço de e-mail do atleta, e a Saturday envia um e-mail de convite. O atleta deve aceitar afirmativamente o convite por meio de uma caixa de diálogo de consentimento no aplicativo Saturday. A caixa de diálogo de consentimento exibe:

O que seu treinador pode fazer:

• Visualizar atividades
• Visualizar perfil
• Criar atividades
• Ajustar configurações de nutrição
• Conversar com o Saturday AI sobre seus dados

O que seu treinador não pode fazer:

• Excluir a conta
• Alterar o e-mail
• Acessar informações de pagamento
• Realizar compras

A caixa de diálogo inclui um lembrete "Você está no controle": "Você pode remover seu treinador a qualquer momento em Configurações > Meus Treinadores".

O atleta pode aceitar ou recusar. Convites recusados são registrados e o treinador é notificado.

Caso C: Transferência entre Treinadores

Um atleta pode ser transferido de um treinador para outro por meio de um deep link e de um código de transferência. Quando uma transferência é concluída, a relação do treinador de origem é revogada e o treinador de destino obtém acesso. As atividades e os produtos personalizados criados durante a relação de treinamento anterior são migrados com a conta do atleta para garantir a continuidade dos dados históricos do atleta.

7. Como os Atletas Revogam o Acesso do Treinador

Os atletas podem revogar o acesso do treinador a qualquer momento por meio de Configurações > Meus Treinadores no aplicativo Saturday. A revogação entra em vigor imediatamente: o treinador perde o acesso ao Firestore na próxima requisição ao banco de dados.

Quando o acesso é revogado:

• O status da relação treinador-atleta é definido como "revogada" e um carimbo de data/hora de revogação é registrado
• O treinador não pode mais ler o perfil, as atividades, os produtos ou as configurações do atleta
• As atividades, os produtos e outros dados criados pelo treinador durante a relação permanecem na conta do atleta
• As entradas históricas do registro de auditoria relativas à relação são retidas (consulte a Seção 12)

Limitação: a revogação remove o acesso do treinador aos sistemas da Saturday. Ela não retira retroativamente os dados que o treinador já possa ter visto, baixado, registrado em notas ou inserido em ferramentas externas. Uma vez que os dados deixam a plataforma da Saturday, a Saturday não pode controlá-los. Se você tiver preocupações sobre o uso que um treinador faz dos seus dados fora da Saturday, deve tratar dessas preocupações diretamente com o treinador.

8. Suboperadores

A Saturday utiliza os seguintes suboperadores para operar o Coach Portal. Cada suboperador recebe apenas os dados necessários para desempenhar sua função.

Suboperador	Finalidade	Dados Compartilhados	Localização
Google Cloud Platform (Firebase, Firestore, Cloud Functions, Secret Manager)	Armazenamento de dados, autenticação, hospedagem, computação sem servidor	Todos os dados do Coach Portal, incluindo perfis, atividades, relações e registros de auditoria	Estados Unidos (us-central1)
Stripe, Inc.	Processamento de pagamentos via Stripe Connect	Identidade do treinador e informações bancárias (KYC), métodos de pagamento dos atletas, valores das cobranças, metadados do arranjo de cobrança	Estados Unidos
Brevo (anteriormente Sendinblue)	E-mail transacional (convites de organização, notificações de cobrança, alertas de personificação)	Endereço de e-mail do treinador, conteúdo dos e-mails transacionais	União Europeia
Klaviyo, Inc.	E-mail de marketing (sequências de integração de treinadores, atualizações de produtos)	E-mail, nome, nível e perfil esportivo do treinador	Estados Unidos
Cloudflare, Inc.	Hospedagem de borda, CDN, DNS para coach.saturday.fit	Metadados da requisição (endereço IP, cabeçalhos HTTP)	Rede de borda global

A Saturday fornecerá um aviso por escrito com pelo menos 30 dias de antecedência antes de contratar um novo suboperador para os dados do Coach Portal. Os treinadores que celebraram um Acordo de Processamento de Dados podem se opor a um novo suboperador durante uma janela de objeção de 14 dias após o aviso.

9. Práticas de Dados da Saturday

Declaramos o seguinte de forma inequívoca:

• A Saturday não vende os dados pessoais dos treinadores.
• A Saturday não vende os dados dos atletas acessados por meio do Coach Portal.
• A Saturday não usa os dados do Coach Portal para publicidade.
• A Saturday não compartilha os dados do Coach Portal com corretores de dados.
• A Saturday não usa os dados do Coach Portal para finalidades não relacionadas à prestação e ao aprimoramento do serviço de treinamento.

10. Base Legal para o Processamento (GDPR)

Quando o GDPR se aplica, a Saturday processa os dados pessoais em conexão com o Coach Portal com base nas seguintes bases legais:

• Execução de contrato (Artigo 6(1)(b)): o processamento dos dados da conta do treinador, dos registros de relação com atletas, dos dados de cobrança e das métricas de conformidade é necessário para fornecer o serviço Coach Portal que você contratou.
• Consentimento (Artigo 6(1)(a) e Artigo 9(2)(a)): os atletas consentem em compartilhar dados de saúde e biométricos com seu treinador por meio dos mecanismos de consentimento descritos na Seção 6. Os atletas podem retirar o consentimento a qualquer momento revogando o acesso do treinador.
• Interesse legítimo (Artigo 6(1)(f)): o registro de auditoria, a prevenção de fraudes, o monitoramento da segurança da plataforma e as análises agregadas atendem ao interesse legítimo da Saturday em manter um serviço seguro e confiável. Ponderamos esses interesses em relação aos direitos dos titulares dos dados e concluímos que essas atividades de processamento são proporcionais e esperadas.
• Obrigação legal (Artigo 6(1)(c)): a retenção de registros de cobrança e financeiros conforme exigido pela legislação fiscal e contábil aplicável.

11. Decisões Automatizadas

O Coach Portal usa algoritmos para calcular indicadores de conformidade em tempo real (pontos de recência de atividade, contagens de atividades) e para gerar métricas organizacionais agregadas. Esses cálculos resumem dados brutos para fins de exibição. Eles não produzem decisões com efeitos legais ou efeitos significativos semelhantes sobre os atletas ou treinadores. Os treinadores exercem seu próprio julgamento profissional sobre como agir com base nas informações apresentadas.

12. Registro de Auditoria

Todas as ações do treinador dentro do Portal são registradas em um registro de auditoria do tipo somente acréscimo. Isso inclui, entre outros: alterações de lista, ações de cobrança, eventos de personificação, aceitação dos termos de serviço, atribuições de função, gerenciamento de sessões, solicitações de privacidade e gerenciamento de chaves de API. A Saturday mantém mais de 40 tipos de ações auditáveis.

Cada entrada do registro de auditoria captura:

• UID do ator (quem realizou a ação)
• Tipo de ação
• Alvo (o que foi afetado)
• Endereço IP e User-Agent
• Carimbo de data/hora
• Estado anterior e posterior, quando aplicável
• Se a ação foi realizada durante a personificação de outro usuário e, em caso afirmativo, a justificativa da personificação

As entradas do registro de auditoria são do tipo somente acréscimo e nunca são atualizadas ou excluídas. Elas são retidas indefinidamente. A Saturday se baseia no Artigo 17(3)(b) do GDPR (declaração, exercício ou defesa de pretensões legais) e no Artigo 17(3)(e) (defesa de pretensões legais) como base legal para reter as entradas do registro de auditoria além do que de outra forma seria exigido sob o direito ao apagamento. Reconhecemos que essa posição pode estar sujeita à evolução das orientações regulatórias e atualizaremos nossas práticas de retenção se necessário.

Os treinadores e administradores de organização podem visualizar as entradas do registro de auditoria relativas à sua organização por meio da página de Registro de Auditoria do Portal, com recursos de busca e exportação em CSV.

13. Personificação

Administradores de organização, treinadores principais e funcionários da Saturday com permissão de personificação podem personificar usuários dentro de sua organização para finalidades administrativas e de suporte legítimas. A personificação está sujeita aos seguintes controles:

• Justificativa obrigatória: uma justificativa em texto livre deve ser fornecida antes do início da personificação. Justificativas vazias são rejeitadas.
• Tempo limitado: as sessões de personificação expiram automaticamente após 30 minutos.
• Totalmente registrada: tanto o início quanto o fim de cada sessão de personificação são registrados no registro de auditoria, incluindo o ator, o alvo, a justificativa, o endereço IP e o User-Agent.
• Com escopo limitado: a personificação não concede acesso além do que o usuário personificado já possui.
• Notificação: a notificação por e-mail do Brevo ao usuário personificado está em desenvolvimento. Na data de vigência desta política, os usuários personificados ainda não são notificados em tempo real. A Saturday pretende habilitar essa notificação e atualizará esta política quando ela estiver ativa.

A personificação por funcionários da Saturday é usada para finalidades de suporte e não é usada para cobrança, compras ou acesso a informações de pagamento.

14. Período de Carência Silencioso

Quando a origem da cobertura de um atleta muda — por exemplo, porque um treinador rebaixa seu nível, uma organização é dissolvida ou um arranjo de cobrança termina — o atleta entra em um período de carência de 14 dias durante o qual mantém acesso completo à Saturday.

Divulgação: durante esse período de carência, nenhuma notificação visível ao usuário é enviada ao atleta no início ou no fim da janela de carência. Se nenhuma cobertura substituta for estabelecida dentro de 14 dias, o acesso do atleta expira silenciosamente. Divulgamos isso porque acreditamos que os atletas devem entender que as mudanças de cobertura podem não ser imediatamente visíveis para eles.

15. Hierarquia da Organização e Visibilidade dos Dados

Para treinadores que operam dentro de uma organização (níveis Head Coach, Business ou Enterprise):

• As organizações principais podem ler os dados das organizações descendentes que criaram, incluindo listas de membros, funções e métricas agregadas.
• As organizações filhas não podem ler os dados da organização principal.
• Os administradores de organização podem visualizar a lista de membros, as funções, os arranjos de cobrança, os resumos financeiros e os registros de auditoria de sua organização.
• As métricas agregadas de conformidade e financeiras são consolidadas ao longo da hierarquia da organização.

16. Retenção de Dados

Retemos os dados do Coach Portal pelos seguintes períodos:

Categoria de Dados	Período de Retenção	Base
Dados da conta do treinador	Duração da conta + 30 dias	Execução de contrato; limpeza no encerramento da conta
Registros da relação atleta-treinador	Duração da relação + 90 dias	Resolução de disputas; defesa de pretensões legais
Entradas do registro de auditoria	Indefinido	GDPR Art. 17(3)(b) e (e); pretensões legais
Registros de cobrança e financeiros	7 anos após a transação	Requisitos regulatórios fiscais e financeiros
Indicadores de conformidade	Não armazenados (calculados em tempo real)	N/A
Dados da conta Stripe Connect	Sujeitos à política de retenção da Stripe	Independente da retenção da Saturday
Registros de sessões de personificação	Indefinido (parte do registro de auditoria)	Segurança; defesa de pretensões legais

Uma vez que um período de retenção expira, os dados pessoais são excluídos. A Saturday não retém dados pessoais além dos períodos indicados, salvo se exigido por lei.

17. Direitos do Titular dos Dados

Os atletas cujos dados são acessados por meio do Coach Portal mantêm os mesmos direitos descritos na Política de Privacidade do Aplicativo, incluindo os direitos de acesso, correção, exclusão, portabilidade, limitação do processamento, oposição, retirada do consentimento e o direito de apresentar uma reclamação a uma autoridade supervisora.

Para Atletas

Se os seus dados forem acessados por um treinador por meio do Portal e você desejar exercer um direito de titular de dados, entre em contato diretamente com a Saturday em support@saturdaymorning.fit. A Saturday é a controladora dos dados armazenados em seus sistemas e responderá à sua solicitação. Você não precisa passar pelo seu treinador.

Para Treinadores

Você pode exercer direitos sobre os dados da sua própria conta de treinador (perfil, histórico de cobrança, entradas do registro de auditoria nas quais você é o ator) entrando em contato com support@saturdaymorning.fit. Para os dados que você processa como controlador independente fora dos sistemas da Saturday, você é responsável por responder às solicitações dos titulares dos dados sob a legislação aplicável.

Se um atleta entrar em contato diretamente com você com uma solicitação de titular de dados relativa a dados armazenados nos sistemas da Saturday, você pode encaminhar a solicitação para a Saturday. Você não é obrigado a atender você mesmo a tais solicitações relativas a dados que a Saturday controla.

Prazos de Resposta

A Saturday responderá às solicitações dos titulares dos dados no prazo de 30 dias, ou antes se exigido pela legislação aplicável. Essas solicitações são gratuitas. Se negarmos uma solicitação, explicaremos o motivo e informaremos você sobre seu direito de recorrer.

18. Transferências Internacionais de Dados

A Saturday armazena os dados do Coach Portal nos Estados Unidos (Google Cloud, região us-central1). Se você ou seus atletas estiverem localizados fora dos Estados Unidos, os dados serão transferidos para os EUA e processados lá.

Para transferências de dados pessoais a partir do Espaço Econômico Europeu, do Reino Unido e da Suíça, a Saturday se baseia nos seguintes mecanismos de transferência:

• Cláusulas Contratuais Padrão da UE de 2021 — Módulo 2 (Controlador para Operador) para o processamento da Saturday em nome do treinador em sua qualidade de controlador; Módulo 1 (Controlador para Controlador) quando aplicável.
• Adendo de Transferência Internacional de Dados do Reino Unido (2022) para transferências a partir do Reino Unido.

A Saturday realizou avaliações de impacto de transferência conforme Schrems II e aplica medidas técnicas e organizacionais suplementares quando apropriado, incluindo criptografia em trânsito e em repouso, controles de acesso e registro de auditoria.

Cópias das Cláusulas Contratuais Padrão aplicáveis estão disponíveis mediante solicitação entrando em contato com support@saturdaymorning.fit.

19. Medidas de Segurança

A Saturday implementa as seguintes medidas técnicas e organizacionais para proteger os dados do Coach Portal:

• Criptografia em trânsito: TLS 1.3 para todo o tráfego de API, web e do Portal.
• Criptografia em repouso: AES-256 por meio da criptografia padrão do Google Cloud Platform para todos os dados armazenados.
• Controle de acesso: as Regras de Segurança do Firestore aplicam um escopo de acesso por relação e por documento. O sistema de controle de acesso baseado em funções (RBAC) do Portal aplica 23 permissões granulares em 9 funções para ações administrativas.
• Registro de auditoria: todas as ações administrativas, eventos de acesso a dados e sessões de personificação são registrados em um registro de auditoria do tipo somente acréscimo.
• Autenticação multifator: disponível para todos os usuários do Portal. Aplicável no nível da organização para o nível Enterprise, com períodos de carência configuráveis e métodos permitidos (TOTP, SMS).
• Gerenciamento de sessões: os treinadores podem visualizar as sessões ativas, revogar sessões individuais ou revogar todas as outras sessões nas configurações do Portal.
• Limitação de taxa: limites de taxa de requisições por nível protegem contra abusos.
• Notificação de violação: a Saturday notificará os treinadores e atletas afetados sem demora indevida e no máximo 72 horas após tomar conhecimento de uma violação de dados pessoais que represente um risco aos direitos e liberdades, conforme exigido pelo Artigo 33 do GDPR. Também notificaremos as autoridades supervisoras pertinentes conforme exigido por lei.

20. Dados de Crianças

O Coach Portal pode ser usado por treinadores que trabalham com menores. Quando um treinador cria uma conta para um atleta com menos de 16 anos (Caso A na Seção 6), o treinador declara que obteve o consentimento verificável dos pais ou responsáveis conforme exigido pela legislação aplicável, incluindo o Artigo 8 do GDPR, a COPPA (para atletas com menos de 13 anos nos Estados Unidos) e leis equivalentes em outras jurisdições. A Saturday se baseia na declaração do treinador. Se a Saturday tomar conhecimento de que uma conta foi criada para uma criança sem o consentimento adequado, a Saturday tomará medidas para excluir os dados e poderá suspender o acesso do treinador.

21. Alterações a Esta Política

Podemos atualizar esta política de tempos em tempos. Para alterações materiais, notificaremos os treinadores por e-mail e por meio de um banner no aplicativo com pelo menos 14 dias de antecedência antes de as alterações entrarem em vigor. Para alterações não materiais (esclarecimentos, formatação, correções), atualizaremos esta página e indicaremos a data da revisão.

O seu uso continuado do Coach Portal após a data de vigência de uma alteração material constitui aceitação. Quando a legislação aplicável exigir consentimento afirmativo para uma alteração, nós o solicitaremos antes de a alteração entrar em vigor.

22. Definições

• Dados Pessoais: qualquer informação que identifique direta ou indiretamente, ou que possa identificar, uma pessoa natural, conforme definido no Artigo 4(1) do GDPR.
• Dados de Saúde: dados relacionados à saúde física, às medidas corporais ou aos indicadores biométricos de um atleta, processados para fornecer recomendações de alimentação e hidratação ou para apoiar o treinamento.
• Controlador: a entidade que determina as finalidades e os meios do processamento de dados pessoais. Consulte a Seção 2 para as atribuições de função.
• Operador: uma entidade que processa dados pessoais em nome e sob as instruções de um controlador.
• Controlador Independente: um controlador que determina suas próprias finalidades e meios de processamento, separados de qualquer outro controlador envolvido no fluxo de dados.
• Suboperador: um terceiro contratado pela Saturday para processar dados pessoais em nome de um controlador.
• Coach Portal: o aplicativo web em coach.saturday.fit por meio do qual os treinadores gerenciam listas de atletas, acessam os dados dos atletas e administram a cobrança.
• Atleta: um indivíduo cujos dados pessoais são acessados por meio do Coach Portal.
• Treinador: um indivíduo ou organização que usa o Coach Portal para gerenciar atletas.
• Relação: o registro do Firestore que vincula um treinador a um atleta, incluindo o status do consentimento e as permissões de controle de acesso.