Como protegemos os dados do seu clube.
Sem a retórica de marketing.
A inteligência no futebol é sensível. Uma shortlist vazada custa um negócio. Um exame médico vazado custa uma carreira. Abaixo está o modelo de segurança completo do Scout Atlas — o que fazemos, como fazemos e o que escolhemos explicitamente não fazer.
Seis compromissos. Auditáveis.
Pilar 01
Criptografado por padrão
TLS 1.3 em trânsito. AES-256-GCM em repouso. As mensagens da Deal Room são criptografadas de ponta a ponta com chaves por sala que não conseguimos ler.
Pilar 02
Identidade verificada
Autenticação por magic link com TOTP MFA opcional. E-mails corporativos vinculados ao domínio. A atribuição de funções exige aprovação de um administrador, não uma caixa que você mesmo marca.
Pilar 03
Isolamento por linha
O RLS do Postgres impõe as fronteiras entre clubes na camada do banco de dados. Um bug na aplicação não consegue expor os dados de outro clube.
Pilar 04
Auditoria por padrão
Toda ação autenticada — visualizar, pontuar, enviar mensagem, sobrepor — é registrada de forma imutável. Os administradores do clube podem exportar o log de auditoria da sua organização quando quiserem.
Pilar 05
Atento à conformidade
GDPR, KVKK, SOC 2 Type II previstos para o 4.º trimestre de 2026. Um encarregado de proteção de dados liderado pelo fundador trata cada solicitação em até 30 dias.
Pilar 06
Nenhum treinamento de modelo sem consentimento
Conjuntos de dados públicos treinam o Match e o Vision. Os dados privados dos clubes membros são criptografados com chaves por clube e nunca são usados para treinar modelos entre clubes sem consentimento por escrito.
A lista completa, por área.
Se a sua equipe de segurança tem um questionário de aquisição, esta seção responde a cerca de 70% dele. Teremos prazer em preencher o restante.
Autenticação e acesso
- OTP por magic link do Supabase, TOTP com chave de hardware opcional
- Matriz de permissões por função aplicada no middleware + RLS
- Os administradores do clube controlam convite, função e revogação
- Expiração de sessão: 7 dias ociosa, 30 dias absoluta, configurável por organização
Proteção de dados
- AES-256-GCM em repouso para colunas sensíveis (PII, dados biométricos)
- TLS 1.3 em trânsito, HSTS preload, apenas conjuntos de cifras modernos
- Envelopes de chave por clube para fluxos privados de GPS/biometria
- Segurança em nível de linha no Postgres para cada tabela vinculada a um clube
Segurança da aplicação
- Content-Security-Policy estrita + Trusted Types
- Validação de entrada em cada endpoint (lista de permissões, comprimento máximo, coerção de tipo)
- Apenas prepared statements — nenhuma concatenação de strings em SQL
- Dependabot + varredura de segredos ativados em cada commit
Operacional
- Teste de penetração trimestral por uma empresa independente (a partir do ano 2)
- Engenheiros com verificação de antecedentes; nenhum contratado externo com acesso à produção
- Backups criptografados, retenção de 30 dias, testados trimestralmente
- Runbook de resposta a incidentes com rodízio de plantão do fundador
Privacidade
- Solicitações do Artigo 15/Artigo 17 do GDPR + KVKK respondidas em até 30 dias
- Sem revenda de dados. Sem rastreamento publicitário. Sem análise entre contextos.
- Residência de dados na região da UE disponível no plano Analyst e superiores
- Exclusão de dados mediante solicitação: exclusão lógica em 30 dias, depois apagamento criptográfico
Como as mensagens da Deal Room permanecem privadas.
As mensagens da Deal Room são criptografadas de ponta a ponta com as mesmas primitivas do Signal — o acordo de chaves X3DH e o Double Ratchet — e são executadas inteiramente no navegador, sobre a Web Crypto API. O servidor encaminha o texto cifrado e as pré-chaves públicas; nunca detém as chaves que descriptografam uma conversa.
Passo 01
Acordo de chaves X3DH
Cada membro possui uma chave de assinatura Ed25519 e uma chave ECDH X25519. Para abrir um canal, o iniciador busca o pacote de pré-chaves do destinatário — uma pré-chave assinada e, quando disponível, uma pré-chave de uso único — e executa uma troca Diffie-Hellman tripla (3-DH). A pré-chave assinada prova que o pacote pertence ao destinatário, e não a um servidor que o personifica.
Passo 02
Double Ratchet
O segredo compartilhado alimenta um Double Ratchet. Uma cadeia de chaves simétricas HKDF-SHA256 avança a cada mensagem, de modo que uma chave vazada nada revela sobre mensagens anteriores (sigilo futuro). Um passo de catraca Diffie-Hellman com novas chaves efêmeras recupera a sessão após um breve comprometimento de um dispositivo (segurança pós-comprometimento).
Passo 03
Selo de mensagem AES-256-GCM
Cada chave por mensagem sela o texto simples com AES-256-GCM (criptografia autenticada, IV de 96 bits). O servidor armazena apenas o texto cifrado, o IV e a chave efêmera pública do remetente. Ele não tem acesso às chaves de mensagem derivadas no cliente.
Chaves que o servidor nunca detém.
As chaves privadas de identidade, pré-chave e catraca são geradas e mantidas nos dispositivos dos membros. O endpoint do pacote armazena apenas pré-chaves públicas opacas; as chaves de mensagem existem apenas na memória do navegador. A consequência prática: nem mesmo a Scout Atlas pode ler o conteúdo da Deal Room — não há chave do lado do servidor que possa ser exigida.
Onde isto está hoje.
Este é o projeto de criptografia atualmente em distribuição num estágio inicial (v0). A criptografia está implementada e é exercitada por testes, mas ainda não passou por uma auditoria independente de terceiros e ainda não a descrevemos como endurecida para produção. O canal de pré-chaves degrada-se de forma elegante — as pré-chaves de uso único mantêm um piso de reserva, de modo que um conjunto esgotado recorre ao X3DH apenas com pré-chave assinada, em vez de falhar de forma aberta. Atualizaremos esta página à medida que o projeto amadurecer e for revisado.
Residência na região da UE e base de transferência.
Clubes membros sediados na UE podem solicitar residência de dados na região da UE no nível Analyst e superiores. Quando dados pessoais são transferidos para fora do EEE ou do Reino Unido, baseamo-nos nas Cláusulas Contratuais-Padrão (SCC) da Comissão Europeia ou numa decisão de adequação aplicável; as transferências para fora da Türkiye são conduzidas sob as salvaguardas exigidas pelo artigo 9 da KVKK. A política completa consta do nosso aviso de proteção de dados.
As coisas em que não abrimos mão.
Vender ou compartilhar os seus dados.
Sem revenda de dados, sem parcerias com brokers, sem conjuntos de dados “anonimizados” nos bastidores. O seu elenco é seu.
Treinar modelos com dados privados sem consentimento.
As entradas privadas dos clubes membros (GPS, biometria, exames médicos) não treinam nenhum modelo. Ponto final. Os conjuntos de dados públicos são divulgados publicamente.
Ler as mensagens da sua Deal Room.
A mensageria da Deal Room é criptografada de ponta a ponta. Mesmo que uma ordem judicial pedisse, não conseguiríamos produzir o conteúdo.
Esconder incidentes.
Qualquer incidente de segurança que afete os dados de membros é divulgado aos clubes afetados em até 72 horas, com um post-mortem por escrito em até 14 dias.
Encontrou uma falha? Queremos saber.
Mantemos um programa aberto de divulgação responsável. Envie um e-mail para security@scoutatlas.co com detalhes e passos de reprodução. Respondemos em até 48 horas e creditamos os pesquisadores no nosso changelog quando os patches são lançados.