Política de Privacidade

Política de Privacidade

Última atualização: 27 de maio de 2026 · Versão 1.0

A presente Política de Privacidade descreve como a High Point Dominius LLC (adiante “Empresa“, “nós” ou “Seuartigoatevoce”) recolhe, utiliza, partilha e protege os dados pessoais dos visitantes e clientes da loja online seuartigoatevoce.com, em cumprimento do Regulamento (UE) 2016/679 (RGPD — Regulamento Geral sobre a Proteção de Dados), da Lei n.º 58/2019, de 8 de agosto (lei portuguesa de execução do RGPD), da Lei n.º 41/2004, de 18 de agosto (privacidade nas comunicações eletrónicas) e demais legislação aplicável.

Resumo em 30 segundos. Recolhemos só os dados necessários para processar a sua encomenda, entregar-lhe os produtos, cumprir obrigações legais (faturação, contabilidade) e, com o seu consentimento, enviar comunicações de marketing. Não vendemos dados a terceiros. Pode aceder, corrigir ou apagar os seus dados a qualquer momento escrevendo para privacidade@seuartigoatevoce.com.

1. Quem é o responsável pelo tratamento

O responsável pelo tratamento dos seus dados pessoais é:

  • Razão social: High Point Dominius LLC
  • Tipo de entidade: Limited Liability Company (sociedade de responsabilidade limitada de membro único) constituída no Estado do Wyoming, Estados Unidos da América
  • Número de registo (Wyoming Secretary of State): 2025-001734889
  • EIN (Employer Identification Number — código fiscal federal EUA): 30-1454490
  • Sede e endereço postal: 30 N Gould St, Ste R, Sheridan, WY 82801, Estados Unidos da América
  • E-mail de contacto para assuntos de privacidade: privacidade@seuartigoatevoce.com
  • E-mail de apoio ao cliente: atendimento@seuartigoatevoce.com
  • Site: https://seuartigoatevoce.com

2. Representante na União Europeia

Por se tratar de um responsável pelo tratamento sediado fora da União Europeia que oferece bens a titulares de dados em Portugal, a Empresa designou (ou designará, conforme exigido pelo artigo 27.º do RGPD) um representante na União que atua como ponto de contacto para titulares de dados e autoridades de controlo. Para identificação atualizada do representante, contacte-nos em privacidade@seuartigoatevoce.com.

3. Encarregado de Proteção de Dados (DPO)

Atendendo à dimensão e natureza do tratamento, a Empresa não é obrigada à designação de Encarregado de Proteção de Dados nos termos do artigo 37.º do RGPD. Ainda assim, mantemos um ponto único de contacto para todos os pedidos relacionados com privacidade: privacidade@seuartigoatevoce.com.

4. Que dados pessoais recolhemos

Tratamos as seguintes categorias de dados pessoais:

  • Dados de identificação: nome próprio, apelido, NIF (Número de Identificação Fiscal — só quando solicitado para fatura), data de nascimento (se aplicável).
  • Dados de contacto: morada completa de faturação e de entrega, número de telemóvel, endereço de e-mail.
  • Dados de encomenda e pagamento: histórico de compras, produtos visualizados, método de pagamento escolhido (cartão, Multibanco, MB WAY), comprovativos de pagamento. Nunca armazenamos números completos de cartão de crédito nos nossos sistemas — o pagamento é processado diretamente pela Stripe, Inc. (gateway certificado PCI DSS Nível 1).
  • Dados de comunicação: mensagens trocadas connosco por e-mail, chat, formulários ou redes sociais.
  • Dados de navegação: endereço IP, tipo de browser (Chrome, Safari, Firefox…), sistema operativo, páginas visitadas, tempo de permanência, origem do tráfego (referrer), identificadores de cookies.
  • Dados de marketing e preferências: consentimentos atribuídos, segmentos a que pertence (com base em comportamento de compra), respostas a inquéritos.

5. Como recolhemos os seus dados

  • Diretamente de si — quando preenche formulários, regista uma conta, faz uma encomenda, subscreve a newsletter ou contacta o nosso apoio.
  • Automaticamente — através de cookies e tecnologias semelhantes quando navega no site (ver Política de Cookies).
  • De terceiros — gateways de pagamento (Stripe), transportadoras (para confirmação de entrega), plataformas publicitárias (Meta/Facebook, Google) quando interage com os nossos anúncios.

6. Finalidades e fundamentos jurídicos do tratamento

Cada tratamento de dados assenta numa das bases legais previstas no artigo 6.º do RGPD:

Finalidade Categorias de dados Base legal (Art. 6.º RGPD) Prazo de conservação
Processar a sua encomenda, gerir entregas, garantir trocas e devoluções Identificação, contacto, encomenda, pagamento Execução de contrato (6.º/1/b) Duração da relação contratual + prazos legais
Emitir fatura/recibo e cumprir obrigações fiscais e contabilísticas Identificação, NIF, encomenda Obrigação legal (6.º/1/c) — Código do IVA, CIRC, RGIT 10 anos (artigo 123.º CIRC)
Apoio ao cliente, resposta a pedidos e reclamações Contacto, comunicação, encomenda Execução de contrato / interesse legítimo (6.º/1/b e f) 3 anos após o último contacto
Envio de newsletter, promoções, recuperação de carrinho abandonado Identificação, contacto, navegação Consentimento (6.º/1/a) ou interesse legítimo para clientes existentes em produtos análogos (Art. 13.º-A Lei 41/2004) Até retirar consentimento ou opor-se
Personalização de anúncios em Meta/Google (remarketing) Cookies, navegação, eventos de compra Consentimento explícito via banner de cookies (6.º/1/a) Até retirar consentimento ou expiração do cookie
Análise estatística e melhoria do site (Google Analytics, Meta Pixel) Cookies analíticos, navegação Consentimento (6.º/1/a) Até 26 meses (GA4 padrão)
Prevenção de fraude, segurança da plataforma, registos de acesso IP, dados de pagamento, navegação Interesse legítimo (6.º/1/f) 12 meses
Defesa em processos judiciais ou administrativos Todos os dados relevantes Interesse legítimo (6.º/1/f) Até trânsito em julgado + prazos prescricionais

7. Decisões automatizadas e definição de perfis (profiling)

A Empresa não toma decisões exclusivamente automatizadas que produzam efeitos jurídicos ou afetem significativamente os titulares de dados, nos termos do artigo 22.º do RGPD.

Utilizamos, contudo, técnicas ligeiras de perfilamento publicitário (criação de audiências semelhantes “lookalike” em Meta Ads, segmentação por histórico de navegação para recomendar produtos) que dependem sempre do seu consentimento atribuído no banner de cookies. Pode opor-se a qualquer momento.

8. Cookies e tecnologias semelhantes

O site utiliza cookies (pequenos ficheiros que ficam no seu dispositivo) e tecnologias equivalentes (pixels, local storage). A gestão de consentimento é feita pelo banner CookieYes, onde pode aceitar tudo, rejeitar tudo ou personalizar por categoria.

Cookies essenciais (carrinho, sessão, segurança CSRF) não requerem consentimento, nos termos do artigo 5.º/3 da Diretiva 2002/58/CE e do artigo 4.º/3 da Lei 41/2004. Cookies analíticos e de marketing são bloqueados até que dê consentimento.

Cookie Fornecedor Finalidade Duração
woocommerce_cart_hash Próprio (WooCommerce) Manter o carrinho de compras Sessão
wp_woocommerce_session_* Próprio (WooCommerce) Sessão do utilizador 48h
cookieyes-consent CookieYes Registar a sua escolha de cookies 1 ano
_ga, _ga_* Google Analytics Estatísticas anónimas de tráfego 2 anos / 13 meses
_gid Google Analytics Distinguir utilizadores 24 horas
_fbp Meta (Facebook Pixel) Medição e remarketing de anúncios 90 dias
__stripe_mid, __stripe_sid Stripe Deteção de fraude no pagamento 1 ano / 30 min

Opt-out independente: pode também desativar cookies de marketing diretamente nas plataformas:

9. Com quem partilhamos os seus dados (subcontratantes)

Partilhamos dados pessoais, apenas no necessário, com as seguintes categorias de subcontratantes que atuam por nossa conta nos termos do artigo 28.º do RGPD, mediante contrato escrito de subcontratação:

Subcontratante Finalidade País de processamento
Stripe, Inc. Processamento de pagamentos (cartão, Multibanco, MB WAY) EUA / UE (Irlanda)
OVHcloud SAS Alojamento (hosting) do site França (UE)
Transportadoras (CTT, DPD, NACEX, etc.) Entrega de encomendas Portugal / UE
Google LLC (Google Analytics) Estatísticas de tráfego EUA / UE
Meta Platforms, Inc. Medição e otimização de anúncios EUA / Irlanda
Contabilista certificado / software de faturação Faturação e contabilidade Portugal / EUA

Podemos ainda comunicar dados a autoridades públicas (Autoridade Tributária, ASAE, autoridades judiciais, CNPD) quando legalmente obrigados.

Não vendemos, alugamos ou cedemos os seus dados pessoais a terceiros para fins de marketing próprio destes.

10. Transferências internacionais de dados

Por estarmos sediados nos Estados Unidos da América e utilizarmos prestadores também sediados nos EUA (Stripe, Google, Meta), os seus dados podem ser transferidos para fora do Espaço Económico Europeu. Essas transferências cumprem o Capítulo V do RGPD e baseiam-se em:

  • Decisão de adequação UE-EUA (Data Privacy Framework — DPF), Decisão de Execução (UE) 2023/1795 da Comissão, de 10 de julho de 2023, quando os prestadores estejam certificados; e/ou
  • Cláusulas Contratuais-Tipo (CCT/SCC) aprovadas pela Comissão Europeia (Decisão 2021/914), conjugadas com medidas suplementares (encriptação em trânsito e em repouso, pseudonimização, controlos de acesso).

Pode solicitar cópia dos mecanismos de transferência aplicáveis através do nosso e-mail de privacidade.

11. Segurança dos dados

Adotamos medidas técnicas e organizativas adequadas, nos termos do artigo 32.º do RGPD, incluindo:

  • Encriptação TLS 1.2+ em todas as comunicações (HTTPS).
  • Acesso à base de dados restrito por autenticação e princípio do menor privilégio.
  • Cópias de segurança regulares com encriptação em repouso.
  • Atualizações periódicas de software, plugins e sistema operativo do servidor.
  • Não armazenamento de dados de cartão (delegado à Stripe, certificada PCI DSS Nível 1).
  • Registo de incidentes e procedimento interno de resposta a violações de dados.

Em caso de violação de dados pessoais que represente risco para os seus direitos e liberdades, notificaremos a CNPD em 72 horas e, se o risco for elevado, comunicaremos diretamente ao titular nos termos dos artigos 33.º e 34.º do RGPD.

12. Os seus direitos

Nos termos dos artigos 15.º a 22.º do RGPD, tem direito a:

  • Acesso — saber quais os seus dados que tratamos e obter cópia.
  • Retificação — corrigir dados inexatos ou desatualizados.
  • Apagamento (“direito ao esquecimento”) — eliminar dados que já não sejam necessários, sem prejuízo de obrigações legais de conservação (ex.: 10 anos para faturas).
  • Limitação do tratamento — suspender o uso dos seus dados em situações específicas.
  • Portabilidade — receber os seus dados em formato estruturado e legível por máquina (ex.: JSON, CSV) ou pedir a transmissão direta a outro responsável.
  • Oposição — opor-se a tratamentos baseados em interesse legítimo, incluindo marketing direto, a qualquer momento.
  • Retirar consentimento — quando o tratamento se baseie no seu consentimento, podendo retirá-lo sem afetar a licitude do tratamento anterior.
  • Não ficar sujeito a decisões exclusivamente automatizadas com efeitos significativos (artigo 22.º).

Como exercer: envie e-mail para privacidade@seuartigoatevoce.com indicando claramente o direito que pretende exercer e, sempre que possível, juntando comprovativo de identidade. Respondemos no prazo máximo de 30 dias, prorrogável por mais 60 dias em casos complexos (artigo 12.º/3 RGPD).

13. Direito de reclamação à autoridade de controlo

Se entender que o tratamento dos seus dados viola o RGPD, pode apresentar reclamação à autoridade de controlo competente:

Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, n.º 134, 1.º · 1200-651 Lisboa, Portugal
Telefone: (+351) 213 928 400 · E-mail: geral@cnpd.pt
Site: www.cnpd.pt

14. Resolução alternativa de litígios de consumo

Em caso de litígio de consumo, o consumidor pode recorrer, ao abrigo da Lei n.º 144/2015, de 8 de setembro, a uma entidade de resolução alternativa de litígios. A entidade competente para o nosso setor é:

CNIACC — Centro Nacional de Informação e Arbitragem de Conflitos de Consumo
Universidade Nova de Lisboa · Faculdade de Direito
Rua Escola Politécnica, n.º 155, 1250-100 Lisboa
Telefone: (+351) 213 847 484 · E-mail: cniacc@unl.pt
Site: www.cniacc.pt

Plataforma europeia de resolução de litígios em linha (RLL): ec.europa.eu/consumers/odr.

15. Menores de 18 anos

O site destina-se a maiores de 18 anos. Não recolhemos intencionalmente dados de menores. Caso identifiquemos um registo de menor sem consentimento dos titulares das responsabilidades parentais, procederemos à sua eliminação. Para os efeitos do artigo 16.º da Lei 58/2019, o consentimento direto do menor para serviços da sociedade da informação só é válido a partir dos 13 anos.

16. Comunicações de marketing

Apenas enviamos comunicações comerciais (newsletter, promoções) com base no seu consentimento prévio expresso ou, no caso de clientes existentes, sobre produtos análogos aos já adquiridos, nos termos do artigo 13.º-A da Lei 41/2004. Em cada comunicação encontra um link de cancelamento da subscrição (“unsubscribe”). Pode também pedir-nos diretamente para deixar de receber.

17. Alterações a esta Política

Esta Política pode ser atualizada a qualquer momento para refletir alterações legais, contratuais ou operacionais. A data da “Última atualização” no topo indica a versão em vigor. Alterações substanciais serão comunicadas por e-mail ou aviso destacado no site com antecedência razoável.

18. Lei aplicável e foro

Para os consumidores residentes em Portugal, aplica-se a lei portuguesa e o RGPD, sendo competentes os tribunais portugueses, sem prejuízo das normas imperativas de proteção do consumidor que lhes sejam mais favoráveis.

Versão em inglês para consumidores nos EUA disponível em /privacy-policy/.