1. Responsável pelo tratamento
O responsável pelo tratamento dos teus dados pessoais é Sofia Oliveira Reis, NIF 268106649, com endereço em CODERS — People Who Code, Largo dos Aviadores, 5050-240 Peso da Régua, Portugal. Contactos: craquesinaction@gmail.com · +351 938 634 151.
2. Dados que recolhemos
- Identificação e contacto: nome, email, telefone (opcional), morada de envio
- Dados de encomenda: artigos, preços, histórico de compras
- Dados de pagamento: processados pela Stripe — não armazenamos número de cartão
- Dados de navegação: cookies estritamente necessários e, com consentimento, analíticos
- Comunicações: emails que nos envies
3. Finalidades e fundamento legal
| Finalidade | Fundamento (RGPD) |
|---|---|
| Processar e enviar encomendas | Execução de contrato (art. 6.º, 1, b) |
| Emissão de fatura e cumprimento fiscal | Obrigação legal (art. 6.º, 1, c) |
| Newsletter e marketing | Consentimento (art. 6.º, 1, a) |
| Cookies analíticos | Consentimento |
| Prevenção de fraude | Interesse legítimo (art. 6.º, 1, f) |
4. Subcontratantes e transferências
Partilhamos dados estritamente necessários com os seguintes prestadores:
- Stripe (pagamentos) — UE/EUA, com cláusulas contratuais-tipo
- Printify (produção e envio) — EUA, com cláusulas contratuais-tipo
- Supabase (alojamento da base de dados) — UE
- Netlify (alojamento do site) — UE/EUA
- Resend (envio de emails transacionais) — UE/EUA
- Google (autenticação opcional, se usares login com Google)
Transferências internacionais são protegidas por cláusulas contratuais-tipo da Comissão Europeia.
5. Prazos de conservação
- Dados de encomenda: 10 anos (obrigações fiscais)
- Dados de conta: enquanto a conta estiver ativa, e 5 anos após eliminação
- Newsletter: até pedires unsubscribe
- Cookies analíticos: até 13 meses
6. Os teus direitos
Ao abrigo do RGPD podes exercer os seguintes direitos:
- Acesso aos teus dados
- Retificação de dados incorretos
- Apagamento ("direito a ser esquecido")
- Limitação do tratamento
- Portabilidade
- Oposição ao tratamento
- Retirar o consentimento a qualquer momento
Para exercer qualquer direito envia-nos um pedido para craquesinaction@gmail.com. Tens também o direito de apresentar reclamação à CNPD — Comissão Nacional de Proteção de Dados.
7. Cookies
Para detalhes sobre cookies, consulta a Política de Cookies.
8. Segurança
Implementamos medidas técnicas e organizativas adequadas: HTTPS obrigatório, cifragem em trânsito, rate limiting, isolamento de credenciais, e princípio do menor privilégio no acesso a dados.