Política de Privacidade

Esta Política de Privacidade descreve detalhadamente como o website recolhe, armazena, utiliza, protege e partilha os dados disponibilizados pelos seus utilizadores ou obtidos através da interação com o sistema Meshtastic.

1. Entidade Responsável

O Meshtastic PT é uma comunidade independente e não oficial, gerida por voluntários, que promove o uso e conhecimento da rede Meshtastic em Portugal. A infraestrutura técnica (website, base de dados, servidores MQTT, etc.) é mantida com fins educativos e comunitários.

2. MQTT e Fluxo de Dados

A rede Meshtastic funciona por defeito exclusivamente via rádio LoRa, sem necessidade de internet. O MQTT (Message Queuing Telemetry Transport) é uma funcionalidade opcional que permite a dispositivos com acesso à internet reencaminhar o tráfego da rede LoRa para um servidor central (broker), tornando-o acessível online.

Qualquer dispositivo Meshtastic com acesso à internet, seja gateway, repeater ou cliente normal, pode optar por ativar esta ligação e publicar os pacotes que recebe no broker. Todo o tráfego que passa pelo nosso broker inclui posições geográficas, telemetria, informação de nó e conteúdos de mensagens. A nossa plataforma recebe, processa e armazena este tráfego para o apresentar no website e alimentar as ferramentas disponíveis à comunidade. O broker aplica ratelimit por ligação e mecanismos de proteção contra flood e abuso, de forma a garantir a estabilidade e integridade do serviço.

⚠️ Sobre a Chave Padrão AQ==

No Meshtastic, cada canal é cifrado com uma PSK (Pre-Shared Key). A chave AQ== é a PSK padrão embutida no firmware e conhecida universalmente por todos os dispositivos e utilizadores. Todo o tráfego transmitido com esta chave é considerado público por design: qualquer pessoa ligada ao broker MQTT consegue ler esses pacotes, incluindo posições geográficas, mensagens de texto e telemetria. Esta chave não deve ser utilizada para comunicações que se pretendam privadas.

Canais com PSK personalizada (diferente de AQ==) oferecem encriptação de ponta-a-ponta: o conteúdo das mensagens não é legível por terceiros, incluindo a nossa plataforma. Armazenamos esses pacotes cifrados sem capacidade técnica de os decifrar.

Tal como qualquer outra tecnologia de comunicação, a rede Meshtastic não é imune a vulnerabilidades. Recomendamos sempre prudência na transmissão de informações sensíveis.

3. Dados Recolhidos

Posições Geográficas: Apenas são armazenadas posições geográficas exatas (latitude/longitude) quando os utilizadores optam por partilhar explicitamente essas informações através de dispositivos configurados.
Informação de Node: Nome curto, nome longo, ID do node, firmware, região, versão de rádio, definições de canal, entre outros dados técnicos, enviados pelos dispositivos.
Telemetria: Informação como tensão da bateria, temperatura, utilização de canal, e outros dados sensores, caso os dispositivos enviem esse tipo de informação.
Pacotes de Mensagem: Conteúdos enviados pela rede Meshtastic, cifrados ou não.
Endereço IP (temporário): Para proteção contra abusos, alguns endpoints registam temporariamente o IP associado ao pedido (ex: painel de moderação).
Análise de Tráfego Web: Utilizamos o Cloudflare Web Analytics, uma solução centrada na privacidade que não usa cookies nem rastreia utilizadores individualmente. Recolhe apenas métricas agregadas (número de visitas, páginas populares, países de origem) para nos ajudar a melhorar o website.
Formulário de Contacto: Quando submete uma mensagem através do formulário de contacto, os dados fornecidos (nome, email e mensagem) são armazenados temporariamente e utilizados exclusivamente para responder ao seu pedido.

4. Finalidade dos Dados

Os dados recolhidos são utilizados exclusivamente para os seguintes fins:

Apresentar visualmente a rede Meshtastic em Portugal (mapa, lista de nodes, estatísticas);
Fornecer tutoriais educativos sobre como instalar e configurar dispositivos Meshtastic;
Facultar dashboards com gráficos de telemetria e análise técnica por node;
Permitir moderação comunitária (bloqueio/desbloqueio de nodes abusivos);
Melhorar a fiabilidade, desempenho e segurança da infraestrutura;
Evitar a duplicação ou injeção maliciosa de pacotes;
Fornecer ferramentas públicas para a comunidade (ex: pesquisa de nodes, filtros avançados, etc.);

5. Sistema de Tutoriais

O website disponibiliza uma secção de tutoriais visuais e interativos, com imagens, QR codes e instruções passo a passo sobre:

Flashing de firmware com Chrome;
Configuração de nome, canal, região e modo de operação;
Integração com apps Android/iOS Meshtastic;
Utilização com MQTT, LoRa e monitorização de sensores.

Estes tutoriais não requerem qualquer registo nem recolhem dados pessoais.

6. Sistema de Bloqueio e Moderação

A plataforma implementa um mecanismo comunitário de moderação, destinado a impedir abusos ou conteúdo indevido na rede:

Critérios de bloqueio: Hops a mais ou hops a menos, telemetria mal configurada, utilização de Modo HAM, Range Test, linguagem ofensiva, ofensas à Integridade Física, Modo Router / Repeater / Router Late em conflito com a rede core, Store and Forward Spam, etc.
Método: O node é marcado como "bloqueado" após aprovação por 3 moderadores independentes através de painel de moderação seguro.
Desbloqueio: Apenas após revisão manual por 3 moderadores ou alteração de comportamento verificada tecnicamente (ex: remoção de spam, reconfiguração do firmware).
Transparência: O estado de bloqueio é visível na interface, com data e motivo público.

7. Partilha de Dados

Os dados apresentados no site são públicos e têm origem numa rede comunitária e descentralizada. No entanto:

Não partilhamos logs de IP nem dados de telemetria brutos com terceiros;
Não vendemos nem comercializamos qualquer dado recolhido;

8. Retenção e Remoção de Dados

Os dados são armazenados enquanto forem considerados relevantes para a visualização da rede:

Nodes inativos há mais de 90 dias podem ser arquivados;
Mensagens antigas são removidas automaticamente após 90 dias;
Posições duplicadas ou tecnicamente inválidas são descartadas automaticamente;

9. Direitos dos Utilizadores

Embora o sistema seja comunitário e descentralizado, respeitamos os seguintes direitos:

Direito à informação clara sobre os dados apresentados;

10. Segurança

Os dados são armazenados em base de dados encriptada com acesso restrito. As ligações com o frontend usam HTTPS com HSTS. O servidor de MQTT aplica mecanismos de mitigação contra flood e spoofing. Todos os endpoints API têm ratelimit e validação de origem.

11. Contacto

Para qualquer questão relacionada com esta política, por favor contacte-nos através do canal oficial Telegram da comunidade, ou envie um pedido via formulário de contacto presente no website.

Última atualização: 30 de abril de 2026
Esta política poderá ser revista periodicamente.