Tratamos os seus dados pessoais ao abrigo do EU General Data Protection Regulation (GDPR, Regulation 2016/679) e da Polish Personal Data Protection Act of 10 May 2018. Tem controlo total — a qualquer momento pode solicitar acesso, retificação, apagamento, limitação, portabilidade, opor-se ao tratamento ou apresentar uma reclamação.
1. Responsável pelo tratamento
O responsável pelo tratamento dos seus dados pessoais é: Digital Soft Distribution Sp. z o.o. ul. Hoża 86/410, 00-682 Warszawa, Poland VAT ID PL7011079724, REGON 521497508, KRS 0000960920
Contacto de privacidade: [email protected] (ou o endereço geral de apoio indicado no rodapé deste site).
Não nomeámos um Data Protection Officer; a escala e a natureza do tratamento não o exigem ao abrigo do Article 37 GDPR.
2. Finalidades e bases legais
Tratamos os seus dados para estas finalidades:
a) Executar a sua encomenda e o contrato — Art. 6(1)(b) GDPR. Dados: nome, email, morada de faturação, VAT ID (B2B), ID da encomenda, metadados de pagamento.
b) Emitir faturas com IVA e cumprir obrigações fiscais — Art. 6(1)(c) GDPR (retenção legal).
c) Gerir reclamações, reembolsos e pedidos de direito de resolução — Art. 6(1)(b) e (c) GDPR.
d) Marketing direto (newsletter, atualizações de produtos) — Art. 6(1)(a) GDPR (consentimento explícito) ou Art. 6(1)(f) (interesse legítimo na relação com o cliente).
e) Análises anónimas e melhoria do produto — Art. 6(1)(f) GDPR. Carregado apenas depois de aceitar o banner de cookies analíticos.
f) Prevenção de fraude e segurança da plataforma — Art. 6(1)(f) GDPR. Inclui IP, impressão digital do navegador, registos de atividade da conta.
g) Estabelecer, exercer ou defender reclamações legais — Art. 6(1)(f) GDPR, durante os prazos legais de prescrição.
3. Destinatários dos seus dados
Os seus dados podem ser partilhados com estas categorias de destinatários, apenas na medida necessária:
- Processadores de pagamento: PayPro S.A. (Przelewy24), Stripe Inc., PayPal (Europe) S.à r.l., Klarna Bank AB.
- Alojamento e CDN: Hetzner Online GmbH (Germany), Cloudflare Inc. (USA — DPF + SCCs).
- Email transacional: Resend, Inc.
- Fornecedor de faturação: Fakturownia Sp. z o.o.
- Editores de software (Microsoft, Adobe, Norton, etc.) — apenas a chave de licença é trocada durante a ativação, não os seus dados pessoais.
- Contabilidade e consultores jurídicos — para contabilidade e defesa de reclamações legais.
- Autoridades públicas (tribunais, procuradores, autoridade fiscal, segurança social) — apenas mediante pedido legal.
Todos os destinatários estão vinculados por confidencialidade e tratam os dados exclusivamente para a finalidade para a qual foram divulgados.
4. Transferências internacionais de dados
Alguns prestadores de serviços estão sediados fora do Espaço Económico Europeu (Stripe, Cloudflare, Resend — USA). Cada transferência é efetuada ao abrigo de uma das seguintes bases: - uma decisão de adequação da Comissão Europeia (EU-US Data Privacy Framework, decisão de 10 July 2023); - Standard Contractual Clauses aprovadas pela Comissão Europeia; - salvaguardas técnicas adicionais (TLS 1.3 em trânsito, AES-256 em repouso).
Uma lista completa de fornecedores e bases de transferência está disponível mediante pedido para [email protected].
5. Prazos de conservação
Conservamos os dados durante estes períodos:
- Dados da conta de cliente: até a conta ser eliminada, ou 3 anos após a última atividade, consoante o que ocorrer primeiro.
- Faturas com IVA e registos contabilísticos: 5 anos após o fim do ano fiscal relevante (Polish Tax Ordinance art. 86 § 1).
- Ficheiros de reclamações e litígios: até expirar o prazo de prescrição (3 anos B2C, 6 anos B2B a partir do fim do contrato).
- Registos de atividade e cookies analíticos: 13 meses.
- Dados de marketing (newsletter): até o consentimento ser retirado.
6. Os seus direitos
Ao abrigo do RGPD, tem o direito de:
- aceder aos seus dados (Art. 15) — descarregáveis da sua conta;
- solicitar a retificação de dados inexatos (Art. 16);
- solicitar o apagamento dos seus dados — “direito ao esquecimento” (Art. 17), sujeito às nossas obrigações legais (ex.: arquivo de faturas);
- solicitar a limitação do tratamento (Art. 18);
- solicitar a portabilidade dos dados num formato estruturado (Art. 20);
- opor-se ao tratamento baseado em interesses legítimos (Art. 21);
- retirar o consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado antes da retirada (Art. 7.º, n.º 3);
- apresentar uma reclamação a uma autoridade de controlo — na Polónia, o Presidente do Gabinete de Proteção de Dados Pessoais (uodo.gov.pl), Stawki 2, 00-193 Varsóvia.
Envie um email para [email protected] para exercer qualquer direito. Respondemos no prazo de 30 dias (Art. 12.º, n.º 3 do RGPD).
7. Cookies e tecnologias semelhantes
Utilizamos cookies em quatro categorias:
- necessários (sessão, carrinho, preferências de idioma e moeda) — necessários para o funcionamento do site, base Art. 6(1)(f);
- funcionais (filtros guardados, visualizados recentemente) — base: consentimento;
- analíticos (estatísticas anónimas — GA4 com anonimização de IP, PostHog) — base: consentimento;
- marketing (remarketing, monitorização de conversões — Meta/Google Ads) — base: consentimento.
Gerir o seu consentimento através do banner de cookies apresentado na primeira visita, ou através da página de cookies ligada no rodapé.
8. Definição de perfis e decisões automatizadas
Não o sujeitamos a decisões automatizadas que produzam efeitos jurídicos ou efeitos igualmente significativos na aceção do Art. 22 GDPR.
Aplicamos definição de perfis limitada exclusivamente para deteção de fraude em pagamentos (análise de padrões de compra, IP, dispositivo). A decisão final de bloqueio é sempre tomada por uma pessoa (um agente de apoio ao cliente). Pode contestar qualquer decisão deste tipo enviando email para [email protected].
9. Segurança
Aplicamos medidas técnicas e organizativas para proteger os seus dados, incluindo: - TLS 1.3 em trânsito; - hashing de palavras-passe com bcrypt; - encriptação AES-256 em repouso; - 2FA no acesso de colaboradores; - monitorização de abusos e registos de auditoria; - backups regulares; - fornecedores de infraestrutura certificados ISO 27001 (Cloudflare, Hetzner).
10. Crianças
A loja não se destina a pessoas com menos de 16 anos de idade. Não recolhemos conscientemente dados de crianças. Se tomarmos conhecimento de que recolhemos dados de uma pessoa com menos de 16 anos sem consentimento parental, eliminá-los-emos prontamente. Pais e tutores podem contactar [email protected].
11. Alterações a esta política
Podemos atualizar esta política quando as leis, a tecnologia ou o nosso modelo de negócio mudarem. Daremos 14 dias de aviso sobre alterações materiais por email e através de um banner na página inicial. A versão atual está sempre disponível no URL de privacidade deste site.
12. Lei aplicável
Esta política é regida pela lei polaca e pelo Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 (GDPR). Autoridade de controlo: President of the Personal Data Protection Office, ul. Stawki 2, 00-193 Warszawa, [email protected], +48 22 531 03 00.
Digital Soft Distribution Sp. z o.o. · VAT PL7011079724 · KRS 0000960920 · Em vigor desde 29 de abril de 2026.