Introdução

Os cookies são pequenos ficheiros que um website transfere para o disco rígido do seu visitante através do seu navegador de Internet (se você permitir) que permitem que um website reconheça e memorize certas informações. Por exemplo, usamos cookies para guardar e processar os produtos no seu carrinho de compras. Eles também são usados ​​para nos ajudar a entender as suas preferências com base na sua atividade no website, o que nos permite oferecer serviços mais aprimorados. Também usamos cookies para nos ajudar a compilar dados agregados sobre o tráfego do website e a interação do mesmo para que possamos oferecer melhores experiências de utilização e navegação. Se desligar os cookies, alguns recursos poderão ser automaticamente desativados. Isso não afetará o acesso ao nosso website, mas pode afetar a eficiência e a funcionalidade de determinados recursos do mesmo.

Implementamos também relatórios demográficos e de interesses e em conjunto com terceiros, como o Google, usamos cookies próprios (como os cookies do Google Analytics) e cookies de terceiros ou outros identificadores em conjunto para compilar dados sobre as interações dos utilizadores com impressões de anúncios e outras funções de serviço de anúncios, tal como estão relacionadas ao nosso website.

As cookies essenciais destinam-se a:
– lembrar o que adiciona ao carrinho
– lembrar o seu progresso na encomenda

As cookies funcionais destinam-se a:
– lembrar os dados da sua conta
– garantir que a sua ligação é segura
– garantir que o sítio web é mostrado de forma consistente
– oferecer suporte através de chat

As cookies de desempenho destinam-se a:
– melhorar o desempenho do sítio web reduzindo o número de loads das páginas que visita
– melhorar a experiência do utilizador

As cookies de segmentação destinam-se a:
– permitir que partilhe e goste nas redes sociais
– enviar informação a outros sítios web para personalizar a publicidade mostrada.

Exemplos de utilização de cookies:

As cookies são utilizadas para melhorar o serviço que lhe é prestado, como por exemplo:
– possibilitar a utilização de alguns serviços como o pagamento, que não seria possível sem as cookies
– permitir que um serviço reconheça o seu dispositivo para que não tenha de fornecer constantemente os mesmos dados
– reconhecer que já forneceu um nome de utilizador e palavra-passe quando ligado à área de cliente para que não tenha de o fazer sempre que consulta uma página
– contabillizar quantas pessoas estão a utilizar um serviço, permitindo assim garantir que a utilização é rápida
– analisar dados que nos permita saber como utiliza os serviços para que os possámos melhorar

Se não permitir que o sítio web utilize cookies, algumas páginas e funcionalidades não vão funcionar como esperado. Como exemplo, não poderá utilizar a lista de compras.

Se deseja apagar as cookies que já se encontram no seu computador, consulte a secção de “Ajuda” do seu navegador de internet.

Poderá ainda saber mais informações sobre cookies e como as gerir no sítio http://www.aboutcookies.org (Inglês) ou consulte a secção “Ajuda” do seu navegador de internet.

Como utiliza os pedidos de “Não Autorizo a Ser Seguido”
Respeitamos os pedidos de “Não Autorizo a Ser Seguido” e não criamos cookies ou usamos publicidade quando um mecanismo de navegador “Não Autorizo a Ser Seguido” (DNT) estiver ligado.

Contactos
A qualquer momento, pode contactar-nos através da nossa página de contacto.

Introdução

Leia atentamente a nossa política de privacidade para compreender como recolhemos, usamos, protegemos ou utilizamos as suas Informações de Identificação Pessoal.

Que informações pessoais recolhemos?
Conforme o caso, podemos solicitar nome, email, endereço postal, número de telefone ou outros dados.

Quando recolhemos essas informações?
Recolhemos essas informações quando um visitante: se regista no nosso website, faz um pedido, uma compra, uma inscrição na newsletter, abre um Pedido de Suporte ou insire qualquer outra informação no nosso website.

Como usamos essa informação?
Podemos usar as informações fornecidas das seguintes maneiras:
– Para personalizar a experiência de navegação e permitir entregar o tipo de conteúdo e ofertas de produtos em que está mais interessado(a).
– Para nos permitir atendê-lo(a) melhor na resposta aos seus pedidos de suporte
– Para processar mais rapidamente as suas compras
– Para enviar emails periódicos sobre os seus pedidos
– Processar ordens, enviar informações e atualizações relativas a pedidos ou compras.
– Enviar informações adicionais relacionadas ao seu produto e / ou serviço.
– Adicionar à nossa lista de endereços para continuar a enviar emails ocasionais

Como protegemos os seus dados?
O nosso website é verificado regularmente contra falhas de segurança, malware e outras vulnerabilidades conhecidas, de modo a tornar todos os dados recolhidos o mais seguro possível. As suas informações pessoais estão armazenadas numa rede segura e encriptada. Apenas são acessíveis por um número limitado de pessoas da nossa equipa que têm direitos de acesso e são obrigados a manter a informação confidencial. Além disso, todas as informações confidenciais / de crédito que fornece são encriptadas através da tecnologia Secure Socket Layer (SSL). Todos as informações de cartões de crédito ou outros dados de pagamentos são processados através de um provedor de gateway e não são armazenados ou processados nos nossos servidores.

Divulgação a terceiros:
Não vendemos, trocamos ou transferimos as suas Informações de Identificação Pessoal para terceiros, exceto em caso de aviso prévio. Isso não inclui parceiros de alojamento Web e outras partes que nos ajudem no funcionamento do nosso website, a conduzir os nossos negócios ou a servir os nossos utilizadores, desde que essas partes concordem em manter essa informação confidencial. Podemos também divulgar informações quando for apropriado para cumprir a lei, aplicar as políticas do nosso website ou para proteger os direitos, propriedade ou segurança dos nossos utilizadores. No entanto, informações não-pessoais de visitantes podem ser fornecidas a outras partes para fins de marketing, publicidade ou outros usos.

Ligações a terceiros:
Ocasionalmente, a nosso critério, podemos incluir ou oferecer produtos ou serviços de terceiros no nosso website. Esses websites de terceiros possuem políticas de privacidade independentes. Portanto, não temos responsabilidade pelo conteúdo e atividades desses websites vinculados. No entanto, tentamos proteger a integridade do nossos websites e agradecemos quaisquer comentários que tenha para nos dar sobre esses websites.

O que é o Spam?
Spam é um email não solicitado, também conhecido como UCE (Email comercial não solicitado). Ao enviar emails apenas para aqueles que solicitaram recebê-lo, está a seguir as diretrizes de email baseadas em permissões aceitas. 

Para estar em conformidade com a CAN-SPAM, concordamos com o seguinte:
– Não utilizar assuntos ou endereços de email falsos.
– Respeitar os pedidos de exclusão / cancelamento.
– Permitir que os usuários cancelem a inscrição utilizando o link na parte inferior de cada email.
– Se, em qualquer momento, quiser cancelar a sua subscrição de emails futuros, pode solicitar-nos o seu pedido através do formulário de contacto do nosso website ou simplesmente seguir as instruções na parte inferior de cada email e imediatamente o removeremos de toda a correspondência.

O que constitui uma relação preexistente?
O subscritor de comunicações email fez uma compra, solicitou informações, respondeu a um questionário ou uma pesquisa, ou teve contacto offline consigo. 

O que constitui o consentimento?
O destinatário do seu email foi clara e totalmente notificado sobre a recolha e uso do seu endereço de email e concordou antes dessa coleta e uso. Isso é geralmente chamado de consentimento informado.

Quais os seus direitos?
– Direito de Acesso – Pode solicitar uma cópia dos dados que estão a ser guardados e questionar sobre como são tratados e qual a finalidade desse tratamento.
– Direito à Rectificação – Tem o direito de corrigir a informação existente sobre si, como por exemplo um email ou contacto telefónico.
– Direito a ser Esquecido – Pode solicitar que a informação existente sobre si seja removida, estando limitado à existência de fundamentos válidos para que tal não seja possível, nomeadamente obrigações legais.
– Direito à Portabilidade – Tem o direito de ter acesso à informação num formato padrão e que seja “machine-readable”, desde que seja tecnicamente possível.
– Direito de oposição – Pode opor-se a que os seus dados sejam utilizados para efeitos de comercialização direta.
– Direito a não ser sujeito a decisões automatizadas – Tem o direito a solicitar intervenção humana em processos que são habitualmente automatizados (como por exemplo Profiling).

Como exercer o seu direito sobre os seus dados pessoais?
Através dos nossos contactos, pode exercer o seu direito de acesso e retificação de dados de forma autónoma. Tem igualmente possibilidade de realizar pedido para portabilidade dos dados. O direito ao esquecimento é igualmente possível, estando limitado à existência de fundamentos válidos para que tal não seja possível, nomeadamente obrigações legais.

Outras informações:
Todos os dados recolhidos são tratados pelos membros da nossa equipa. Para as questões relacionadas com o tratamento dos seus dados pessoais deverá contactar-nos através de um dos contactos mencionados na nossa página de contactos.

Contactos
A qualquer momento, pode contactar-nos através da nossa página de contacto.

Introdução

Levamos a segurança da sua privacidade e dos seus dados extremamente a sério e queremos ser o mais transparentes possível com a forma da nossa conduta no que diz respeito às medidas de segurança. Nem todos os detalhes são partilhados, como é claro, pois não queremos que a nossa transparência conduza à exploração do nosso sistema e dos seus dados.


Informações gerais

– É aplicado um hash às senhas das contas de email quando as mesmas são armazenadas. Um hash é uma codificação unidirecional para que as suas palavras-passe não possam ser visualizadas por qualquer pessoa (incluindo os nossos administradores) e só possam ser repostas por outras novas.
– Efetuamos o registo de eventos, incluindo alterações de senha, esquecimentos de senhas, alterações de contas de email, pagamentos, alterações, adições, eliminações de chaves de API, exportações, entre outros.
– Implementamos codificação SSL/TLS nas ligações a todos os nossos serviços web.
– São definidos níveis de acesso tanto para as nossas contas como para os nossos utilizadores e os nossos administradores. Temos um modelo de acesso granular onde só pode ser concedido o acesso requerido necessário a todos os intervenientes.
– As alterações das informações da conta, como o email e a senha, necessitam da confirmação por email do titular da conta.
– Implementamos algoritmos sofisticados a proteger a sua conta, contra conteúdos maliciosos ou de atividades fora do normal.


Redundância de Dados

– Implementamos sistemas de redundância de armazenamento de dados para aumentar a fiabilidade do armazenamento de toda a informação dos nossos sistemas.
– São efetuadas cópias de segurança regularmente e alternadas para restaurações de contas em circunstâncias especiais.

 

Formação e Protocolos

Facultamos todas as ferramentas e educação necessárias a todos membros da nossa equipa, para ajudar a manter os seus dados seguros. Anualmente, a nossa equipa é obrigada a rever as nossas políticas internas em áreas como a segurança e a privacidade de informações pessoais.

Toda a nossa equipa passa por uma verificação de referências de trabalho rígidas e quando aplicável, pela verificação de registo criminal, antes de começarem a trabalhar connosco.

 

Datacenters

O acesso a todos os nossos datacenters é monitorizado rigorosamente, como por exemplo, com o seguinte:

– A atividade dentro e fora dos centros de dados é monitorizada e registada em servidores seguros, com equipas de vigilância a trabalhar no local, 24h.
– Há vigilância constante de vídeo e monitorização com sensores de deteção de movimento.
– Os membros da equipa com acesso recebem um cartão RFID com nome, que também é utilizado para restringir o seu acesso. Os membros devem entregar os seus cartões para serem verificados antes de passarem pelas portas de segurança.
– Os direitos de acesso são reavaliados regularmente, de acordo com as responsabilidades requeridas.
– As salas dos servidores têm um nível ainda maior de proteção, já que somente o pessoal autorizado pode adquirir o seu acesso.


Processamento de Pagamento

Utilizamos serviços de processamento de pagamento que seguem os padrões do sector ao proteger os seus dados pessoais. Não armazenamos as suas informações de cartão de crédito. Mantemos somente as impressões digitais de transação para ajudar a prevenir fraudes e abusos.


Contactos
A qualquer momento, pode contactar-nos através da nossa página de contacto.

Introdução

Saiba mais acerca de como se aplica o RGPD à forma como utiliza as nossas soluções, e o que fizemos para garantir que está em conformidade com o mesmo, e para lhe proporcionar mais controlo sobre seus dados.

Somos fortes defensores da privacidade. Preocupamo-nos com os direitos dos nossos clientes. Tendo em conta a implementação do RGPD (a nova lei de privacidade da UE desde 25 de maio de 2018), temos trabalhado arduamente em criar várias funcionalidades que proporcionem aos nossos clientes mais controlo sobre os dados armazenados nas nossas plataformas. Concebemos e ativamos estas funcionalidades para todos os nossos clientes, independentemente do RGPD ter um impacto específico na sua atividade ou não.

Criamos este documento para lhe expor como o RGPD irá aplicar-se ao seu uso dos nossos serviços e o que fizemos para garantir que estamos em conformidade com as suas novas regras.

Nota: As leis de proteção de dados da UE, incluindo o RGPD, são complexas. Este guia não deve ser considerado como um conselho jurídico. Por favor, consulte um profissional jurídico para obter mais pormenores acerca de como o RGPD pode afetar a sua atividade.

 

O que é o Regulamento Geral sobre a Proteção de Dados (RGPD)?

O RGPD é um regulamento concebido para harmonizar as leis de privacidade de dados em toda a União Europeia (UE). Este novo regulamento proporciona uma maior transparência e controlo aos indivíduos da UE sobre a forma como os seus dados pessoais são utilizados, e responsabiliza as empresas que lidam com dados pessoais pelas suas escolhas. Até mesmo as empresas que não estejam sediadas na UE devem cumprir o RGPD se estiverem a recolher e processar dados pessoais de indivíduos que estejam na UE.

 

Somos um responsável pelo tratamento ou um subcontratante?

Se as suas atividades de processamento de dados caírem no âmbito do RGPD, uma das primeiras questões que deve perguntar-se é “Sou um responsável pelo tratamento de dados ou um subcontratante?”. A resposta a esta questão irá ajudar a determinar quais são as suas obrigações de cumprimento do RGPD.
O responsável pelo tratamento é a organização que determina os objetivos e os meios de processamento. Como cliente dos nossos serviços, é um responsável pelo tratamento quando utiliza os nossos produtos e serviços. Ou seja, tem a responsabilidade de garantir que os dados pessoais que está a recolher estão a ser legalmente processados​​ e de que está a utilizar subcontratantes, tais como as nossas soluções, que proporcionam garantias suficientes para estar em conformidade com os principais requisitos do RGPD.

Nós somos considerados um subcontratante. Agimos de acordo com as instruções do responsável pelo tratamento (você), que vêm na forma de API, pedidos SMTP ou outras formas técnicas. Similarmente aos responsáveis pelo tratamento, espera-se também que os subcontratantes cumpram o RGPD .

 

Como pode recolher e processar dados pessoais legalmente?

Como subcontratante, confiamos que os nossos clientes garantam que os dados pessoais sejam recolhidos com base nos fundamentos legais do RGPD de processamento. Você, como responsável pelo tratamento, pode recolher dados pessoais com base num dos seguintes requisitos legais: (i) consentimento; (ii) o processamento for necessário para a execução de um contrato que tenha com o titular dos dados; (iii) o processamento for necessário para o cumprimento duma obrigação jurídica; (iv) é necessário proteger os interesses vitais do titular dos dados ou de outra pessoa; (vi) você (ou outro terceiro) tem interesse legítimo em processar dados pessoais exceto se prevalecerem os interesses, direitos e liberdades do titular dos dados.

 

Que dados pessoais são recolhidos por si e como são utilizados?

Estamos empenhados em ser transparentes na forma como lidamos e processamos os dados pessoais. Como é um dos nossos clientes, deve estar ciente da forma como lidamos com os dados pessoais em seu nome.

Só mantemos os dados durante o tempo necessário para a prestação dos nossos serviços. Sempre que possível, empregamos mecanismos que nos permitem remover automaticamente os dados após deixarem de ser necessários para a prestação dos nossos serviços.

 

Mensagens de email

Poderemos armazenar mensagens de email por tempo indeterminado, tanto as mensagens recebidas como as enviadas. Nas mensagens enviadas, o armazenamento permite que os nossos sistemas tentem reenviar as mensagens que não foram entregues na sua primeira tentativa. Os clientes que confiam nas nossas funcionalidades de processamento utilizam isto para recuperar as mensagens que foram recebidas como mensagens de entrada.

Finalmente, a nossa equipa pode aceder ao corpo da mensagem para ajudar os clientes a resolver problemas de entrega ou em resposta a uma potencial violação. O acesso dos funcionários é regularmente auditado, e todos os funcionários ou colaboradores que estejam em contacto com os dados pessoais estão sujeitos às nossas cláusulas de confidencialidade.

Para além disso, as mensagens podem ser armazenadas num sistema de backup para efeitos de recuperação de desastres até 30 dias após a sua remoção.
 

Como nos comprometemos a cumprir o RGPD?

Como um subcontratante, temos obrigações específicas de acordo com o RGPD. Nesta seção, destacamos a forma como lidamos com os dados pessoais, e que esforços estamos a empregar para garantir que você, como nosso cliente, possa confiar em nós.

Nos nossos esforços para estar em conformidade com o RGPD, efetuamos uma análise de risco detalhada de todas as aplicações que podem processar dados pessoais de indivíduos que estejam na UE. Com base no resultado dessa análise, adotamos as medidas apropriadas para cumprirmos os novos requisitos.

Em primeiro lugar, reunimos uma equipa dedicada de especialistas em segurança e proteção de dados que revêm o processamento de dados pessoais e garantem que tenhamos sempre em conta a privacidade.

Graças à nossa equipa, tomamos muitas medidas proativas para estar em conformidade com o RGPD:

– Implementamos e estamos a trabalhar para implementar novas políticas e procedimentos para poder detetar violações de dados pessoais e notificar os nossos clientes sem atrasos indevidos para garantir que cumprem os requisitos de notificação de violação do RGPD.

– Desenvolvemos procedimentos para poder lidar com os pedidos que recebemos dos titulares dos dados e poder informá-lo acerca desses pedidos.

– Revemos e atualizamos as políticas e controlos de segurança que temos em vigor. Estes são continuamente testados e evoluem de acordo com as alterações nos regulamentos e requisitos em matéria do sistema de governação.

– Nomeámos um Encarregado da Proteção de Dados, que será responsável por estarmos em conformidade com o RGPD em toda a nossa atividade.

– Efetuamos formações regular de proteção de dados aos nossos e colaboradores e parceiros.

As medidas acima são apenas alguns dos passos que efetuados no nosso percurso para o cumprimento RGPD, que é uma prática contínua que estamos empenhados em seguir.

 

E quanto aos nossos subcontratantes ulteriores?

Os subcontratantes podem contratar terceiros no processamento de dados pessoais. Estas entidades são designadas de “subcontratantes ulteriores”. Podemos utilizar fornecedores de infraestrutura de nuvem, como o Amazon Web Services, Google Cloud, Microsoft Azure ou até mesmo outras empresas de alojamento na web para alojarem as nossas soluções. Conforme exigido pelo RGPD, implementamos as medidas apropriadas com os nossos subcontratantes ulteriores que nos permitirão proteger os dados pessoais que processamos em seu nome. Se é um dos nossos clientes, iremos disponibilizar-lhe uma lista completa dos subcontratantes ulteriores que utilizamos.

Como podemos ajudar a lidar com os direitos dos titulares de dados?

Tal como consta no RGPD, os titulares de dados da UE podem aceder aos seus dados pessoais, corrigi-los, removê-los ou exportá-los. Eles também têm o direito de restringir o processamento dos seus dados pessoais.

Concebemos as nossas soluções com diversas funcionalidades de self-service que os nossos clientes podem usufruir para os auxiliar a analisar os dados pessoais armazenados na nossa plataforma e responder aos pedidos de dados.

Mais particularmente, estes recursos são concebidos para a promoção do direito à portabilidade de dados, direito de acesso e direito de ser esquecido.

Quando, como subcontratante, recebamos um pedido diretamente de um titular de dados, contactaremos o respetivo cliente em resposta ao pedido do titular dos dados (exceto quando legalmente estipulado em contrário).

Contactos
A qualquer momento, pode contactar-nos através da nossa página de contacto.