Os teus dados, só teus.
Isolamento ao nível da base. Sem trackers. Sem partilha.
Row-level security
Cada linha da base de dados carrega o ID do ginásio dono. O Postgres rejeita leituras de outros. Não dependemos da aplicação para o fazer.
Sessões cifradas
As palavras-passe são cifradas com bcrypt. As sessões usam cookies HTTP-only, secure em produção, com SameSite estrito.
M-Pesa com comprovativo
Não tocamos no teu dinheiro. Tu carregas o comprovativo (PDF ou imagem) e o staff valida. O fluxo deixa um registo auditável.
30 dias depois
Se cancelares, os teus dados ficam 30 dias para teres tempo de mudar de ideias. Depois disso, são removidos em definitivo.
Sempre em CSV
Membros, planos, pagamentos, presenças, tudo exportável em CSV a qualquer altura, do painel, sem pedir.
Zero analíticas externas
Sem Google Analytics. Sem Facebook Pixel. Sem cookies de terceiros. Só logs técnicos mínimos para depuração.
Falamos contigo antes de assinares.
Para questões específicas de conformidade (LGPDM, contratos corporativos), responde-nos por email ou WhatsApp. Não escondemos detalhes técnicos atrás de NDAs.