Em 16 de abril de 2020, o Strava decidiu não permitir mais que seus usuários compartilhassem suas atividades com o Sport Heroes. A razão dada por Strava é que o Sport Heroes, ao operar a plataforma IRONMAN VC, não respeitou os termos de uso de sua API (Application Programming Interface, a rota que permite que os serviços se conectem e se comuniquem) e estava “expondo os dados pessoais de seus usuários a riscos”. Nós refutamos totalmente essas acusações, e sempre fazemos todos os esforços para garantir a segurança dos dados de nossos usuários. Estamos comprometidos com a transparência total e nunca compartilhamos dados pessoais sem o consentimento de nossos usuários.

Se você está procurando uma solução para continuar usando nossos serviços e desafios, pode:

• conecte diretamente seu relógio esportivo ou outro dispositivo wearable: somos compatíveis com Garmin, Polar, Suunto, Fitbit, Withings e TomTom;
• use outro app compatível com o Sport Heroes: Nike +, Runkeeper, MapMyRun / Ride, Decathlon Coach, Rouvy;
• sincronize suas atividades do Strava através do app Health, no iOS (disponível apenas no momento em Running Heroes).

Para fazer isso, vá para a seção "Aplicativos Conectados" de sua aplicação ou "Gerenciar minhas aplicações" na web, na parte esquerda de seu painel.

Aqui, fornecemos mais explicações sobre essa decisão tomada pela Strava, da qual lamentamos profundamente.

Uma rápida cronologia dos eventos:

• Desde 2014, a Sport Heroes cria experiências esportivas digitais (apps e sites) como Running Heroes, Cycling Heroes, Swimming Heroes, United Heroes para o bem estar corporativo, e outras desenvolvidas para parceiros como: IRONMAN Virtual Club, The ICONIC Sport Challenge, Livret Sport for Sport 2000, Equipe UNICEF, Air France Running, Paris 2024 ...
• Para permitir que os usuários participem dessas experiências, o Sport Heroes agrega dados esportivos de várias fontes parceiras (Garmin, Polar, Suunto, Fitbit, Nike +, Adidas Running, MapMyRun / Ride, Runkeeper, Decathlon Coach, TomTom, Withings ...).
• O modelo técnico do Sport Heroes é o de SaaS (Software como Serviço), que permite ao Sport Heroes gerenciar todos os apps desenvolvidos em um único local, enquanto permite que os vários serviços criados sejam configurados e personalizados de acordo com suas necessidades.
• Para acessar esses diferentes serviços, a tecnologia Sport Heroes é baseada em uma conta de logon único (logon único ou SSO), permitindo que os usuários ingressem facilmente em uma nova experiência, desde que tenham se inscrito individualmente e aceito os T&C e Política de Privacidade de cada um (20% dos usuários do Sport Heroes usam vários dos serviços oferecidos). Os dados de um usuário são específicos para cada experiência em que ele se inscreveu, em nenhuma circunstância autorizamos o uso desses dados por outro serviço, outro cliente ou em outro contexto.

De fato, esse sistema de autenticação única é um padrão no mundo de TI, usado por todos os principais players do setor de tecnologia, permitindo em particular:

• Simplificar para o usuário o gerenciamento de suas contas e senhas, evitando uma multiplicação e um maior risco de hacking
• Simplificar o gerenciamento de dados pessoais.
• Simplificar a definição e implementação de políticas de segurança.

• Essa arquitetura é a razão pela qual usamos apenas uma chave de API do Strava, que é uma boa prática para proteção de dados. A Sport Heroes, sua tecnologia e seu tratamento de dados do usuário estão em total conformidade com os regulamentos globais (especialmente o GDPR na Europa). Nossos clientes incluem grandes grupos como Nike, Coca-Cola, AXA, PwC, UNICEF, IRONMAN, etc. que realizam regularmente auditorias de segurança e verificações de conformidade com os regulamentos do GDPR antes de se comprometerem a trabalhar conosco
  
• A integração com o Strava sempre foi uma conexão API única e isso sempre foi conhecido pelo Strava, que é um parceiro constante da Sport Heroes desde a sua criação, com muitas colaborações comerciais. As últimas reuniões de gestão foram realizadas em outubro de 2019 e fevereiro de 2020, com compartilhamento aberto e discussão sobre os desenvolvimentos estratégicos de ambas as empresas.
• A Strava decidiu em 1º de abril de 2020, no mesmo dia do lançamento da plataforma IRONMAN VC pela Sport Heroes, que essa configuração técnica não era mais aceitável e, em 10 de abril, o Sport Heroes recebeu um prazo de uma semana (16 de abril) para transferir essa experiência para uma conexão API dedicada.
• Strava se recusou a dar qualquer garantia ao Sport Heroes de que outras conexões API seriam fornecidas às outras experiências do Sport Heroes após a transferência do IRONMAN VC.
• A Sport Heroes solicitou 1. Essas garantias e 2. Mais algum tempo (4 semanas, após 6 anos em que essa configuração não apresentava problemas, não parecia ser um pedido dificil de ser atendido) para poder realizar um redesign significativo de sua arquitetura tecnológica e SSO para atender às necessidades do Strava. A realização de projetos de TI sem o mínimo de tempo e os testes são perigosos para a confiabilidade e segurança de um sistema.
• Strava não aceitou que seu ultimato não fosse atendido e desconectou a conexão da API do Sport Heroes em 16 de abril de 2020, impactando a experiência de centenas de milhares de usuários, inclusive as dezenas de milhares de pessoas que ingressaram no IRONMAN VC e estavam se preparando para o VR3 naquele final de semana.
• A Strava justificou sua decisão em seu site de suporte e nas mídias sociais, alegando que a Sport Heroes estava violando os termos de uso de sua API (uma "violação" que foi conscientemente "tolerada" por 6 anos) e estava expondo os usuários a riscos devido a uma "falta de transparência" e práticas questionáveis ​​sobre a proteção de dados do usuário (especulações difamatórias baseadas em nenhum fundamento)

Os dados são seus, não do Strava.

Portanto, não foi possível responder razoavelmente à solicitação do Strava, que, em resposta, cortou o acesso ao seu aplicativo e API, impedindo assim que seus usuários participassem de nossas experiências esportivas, sem que eles fossem consultados sobre o assunto. No entanto, os regulamentos relativos aos dados pessoais são claros neste ponto: eles nunca pertencem aos serviços que os emitem, mas sempre diretamente aos usuários.

Aguardamos explicações do Strava, na esperança de encontrar rapidamente uma solução para trabalharmos juntos novamente, no melhor interesse de permitir que os usuários participem de nossas experiências esportivas, se assim o desejarem.

Enquanto isso, propomos aos nossos usuários que continuem usando nossos serviços através de todos os nossos parceiros: Garmin, Polar, Suunto, Nike+, Adidas Running, Fitbit, Runkeeper, MapMyRun/Ride, TomTom, Withings, Decathlon Coach, Rouvy.

Até breve para novos desafios ;)