Política de Privacidade

1. Quem somos

A virmato.eu é uma empresa de comércio eletrónico especializada na venda de suplementos alimentares e produtos de bem-estar. A nossa sede encontra-se em Av. da Liberdade 142, 1250-146 Lisboa, Portugal. Para quaisquer questões relacionadas com privacidade e proteção de dados, podes contactar-nos através do endereço [email protected] ou pelo telefone +351 912 874 365.

Atuamos como responsável pelo tratamento dos teus dados pessoais e asseguramos que todo o processamento de informação é realizado em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento UE 2016/679) e com a legislação nacional aplicável em matéria de proteção de dados pessoais. O nosso encarregado de proteção de dados está disponível através do contacto indicado acima.

2. Que dados recolhemos

Recolhemos apenas os dados estritamente necessários para prestar o serviço solicitado. Os dados que podemos recolher incluem dados de identificação (nome completo, número de telefone, endereço de e-mail), dados de localização para entrega (morada completa, código postal, cidade), dados de navegação (endereço IP, tipo de navegador, páginas visitadas, duração das visitas) e dados de transação (histórico de compras, métodos de pagamento utilizados — nunca armazenamos dados completos de cartões bancários).

Não recolhemos deliberadamente dados sensíveis como informações de saúde, orientação religiosa ou política, dados biométricos ou quaisquer outras categorias especiais de dados previstas no artigo 9.º do RGPD. Caso inadvertidamente recebamos esse tipo de informação, procederemos à sua eliminação imediata. Os dados de menores de 16 anos não são recolhidos sem o consentimento verificável do respetivo tutor legal.

3. Como e por que utilizamos os teus dados

Os teus dados pessoais são utilizados exclusivamente para os fins indicados no momento da recolha. As finalidades principais incluem: o processamento e cumprimento das tuas encomendas; a comunicação relacionada com o estado das encomendas e a logística de entrega; o envio de informações sobre produtos, novidades e promoções — apenas quando tiveres dado o teu consentimento expresso para esse efeito; a melhoria contínua do nosso website e da experiência de compra; e o cumprimento de obrigações legais e fiscais a que a virmato.eu está sujeita enquanto empresa registada em Portugal.

A base jurídica para o tratamento dos dados varia consoante a finalidade: para o processamento de encomendas, a base é a execução de um contrato; para comunicações de marketing, a base é o consentimento que pode ser revogado a qualquer momento; para obrigações legais, a base é o cumprimento de uma obrigação legal. Nunca vendemos, alugamos ou cedemos os teus dados pessoais a terceiros para fins de marketing próprio desses terceiros.

4. Partilha de dados com terceiros

Para prestar o serviço de forma completa, podemos partilhar os teus dados com subcontratantes selecionados que atuam em nosso nome e sob as nossas instruções. Estes incluem: empresas de logística e transportes para a entrega das encomendas; processadores de pagamento certificados (como Stripe ou MB Way) que tratam as transações financeiras em ambiente seguro; serviços de alojamento e infraestrutura digital com servidores localizados no Espaço Económico Europeu; e ferramentas de análise de desempenho web (como Google Analytics) utilizadas de forma anonimizada.

Todos os parceiros e subcontratantes estão contratualmente obrigados a respeitar a confidencialidade e a segurança dos dados, bem como a cumprir o RGPD. Não são autorizados a utilizar os teus dados para fins próprios. Em caso de obrigação legal ou ordem judicial, poderemos partilhar dados com autoridades competentes, sempre nos limites estritamente definidos pela lei.

5. Período de conservação dos dados

Conservamos os teus dados pessoais apenas pelo tempo necessário para cumprir os fins para os quais foram recolhidos ou para satisfazer requisitos legais, regulamentares ou contratuais. Os dados associados a encomendas são conservados durante 10 anos para cumprimento das obrigações fiscais e contabilísticas previstas na legislação portuguesa. Os dados de navegação e cookies analíticos são eliminados ao fim de 13 meses. Os dados de marketing são eliminados imediatamente após a revogação do consentimento ou no prazo máximo de 30 dias úteis após o pedido.

Após o decurso dos períodos de conservação aplicáveis, os dados são eliminados de forma segura e irreversível ou anonimizados para fins estatísticos. Podes solicitar a eliminação antecipada dos teus dados em qualquer momento, sem prejuízo do cumprimento de obrigações legais que nos possam impedir de o fazer de imediato.

6. Os teus direitos enquanto titular dos dados

Ao abrigo do RGPD, tens os seguintes direitos em relação aos teus dados pessoais: direito de acesso — podes solicitar uma cópia de todos os dados que temos sobre ti; direito de retificação — podes corrigir dados inexatos ou incompletos; direito ao apagamento ("direito a ser esquecido") — podes solicitar a eliminação dos teus dados nas condições previstas na lei; direito de oposição — podes opor-te ao tratamento para fins de marketing direto sem necessidade de justificação; direito à portabilidade — podes receber os teus dados num formato estruturado e legível por máquina; e direito à limitação do tratamento — podes solicitar a suspensão temporária do tratamento dos teus dados.

Para exercer qualquer um destes direitos, contacta-nos através de [email protected]. Responderemos no prazo máximo de 30 dias. Tens ainda o direito de apresentar reclamação junto da autoridade de controlo competente, que em Portugal é a Comissão Nacional de Proteção de Dados (CNPD), com sede na Rua de São Bento 148-3.º, 1200-821 Lisboa.

7. Segurança dos dados

A virmato.eu adota medidas técnicas e organizativas adequadas para proteger os teus dados pessoais contra o acesso não autorizado, a divulgação, a alteração ou a destruição. Estas medidas incluem encriptação SSL/TLS em todas as comunicações, controlo de acesso por autenticação multifator para os sistemas internos, auditorias de segurança periódicas realizadas por entidades externas independentes, e procedimentos internos de resposta a incidentes de segurança conforme previsto no RGPD. Em caso de violação de dados que possa afetar os teus direitos, notificaremos as autoridades competentes no prazo de 72 horas e informar-te-emos diretamente caso o risco seja elevado.

8. Cookies e tecnologias similares

O nosso website utiliza cookies e tecnologias similares para melhorar a tua experiência de navegação. Para informação detalhada sobre os tipos de cookies que utilizamos, os seus propósitos e como podes gerir as tuas preferências, consulta a nossa Política de Cookies. Podes revogar o teu consentimento relativamente a cookies não essenciais a qualquer momento através das definições do teu navegador ou através do painel de preferências disponível no nosso website.

9. Transferências internacionais de dados

Sempre que possível, os teus dados são tratados dentro do Espaço Económico Europeu (EEE). Caso seja necessária alguma transferência para países terceiros, asseguramos que essa transferência se realiza com base em mecanismos jurídicos adequados, como cláusulas contratuais tipo aprovadas pela Comissão Europeia, ou para países que beneficiem de uma decisão de adequação reconhecida pela Comissão Europeia. Em qualquer caso, o nível de proteção dos teus dados nunca será inferior ao estabelecido pelo RGPD.

10. Alterações a esta política

Reservamo-nos o direito de atualizar esta Política de Privacidade sempre que necessário, nomeadamente em resultado de alterações legislativas, de novas funcionalidades do website ou de mudanças nas nossas práticas de tratamento de dados. A versão em vigor é sempre a disponível nesta página, com indicação da data da última atualização. Em caso de alterações substanciais, notificaremos os utilizadores registados por e-mail com pelo menos 15 dias de antecedência.