Política de Privacidade
2026
1. INTRODUÇÃO
Esta Política de Privacidade explica como tratamos as informações pessoais recolhidas através do site oficial do distribuidor europeu autorizado dos suplementos alimentares Blutforde. Operamos em estrita conformidade com o Regulamento Geral sobre a Proteção de Dados da UE (RGPD), a Lei de Proteção de Dados do Reino Unido de 2018 e todas as leis nacionais aplicáveis em matéria de proteção de dados em vigor na Europa.
Esclarecimento Importante sobre Saúde:
Os produtos Blutforde são exclusivamente suplementos alimentares, regulamentados ao abrigo do Regulamento-Quadro da UE (CE) n.º 1924/2006. Não são medicamentos, produtos farmacêuticos nem dispositivos médicos. Estes suplementos não servem para diagnosticar, tratar, curar ou prevenir qualquer doença. Consulte sempre um profissional de saúde qualificado antes de iniciar qualquer regime de suplementação.
2. QUEM SOMOS
Somos o distribuidor autorizado dos produtos Blutforde. Não somos o fabricante. Em questões de privacidade, atuamos como o Responsável pelo Tratamento dos seus dados pessoais.
Contactos:
Equipa de Privacidade: [email protected]
Encarregado de Proteção de Dados (EPD): [email protected]
3. DADOS PESSOAIS QUE RECOLHEMOS
3.1 Informações fornecidas diretamente por si
- Conta e encomendas: Nome, endereço de e-mail, moradas de faturação e entrega, número de telefone, token de pagamento (processado por terceiros certificados PCI-DSS; nunca armazenamos números completos de cartão de crédito)
- Informações voluntárias sobre saúde: Caso partilhadas ao contactar o suporte (por exemplo, “É adequado para hipertensão?”), são tratadas como dados de categoria especial nos termos do artigo 9.º do RGPD. São processadas apenas com consentimento explícito e eliminadas no prazo de 72 horas após resolução da questão.
- Preferências de marketing: Endereço de e-mail (se subscrever newsletters) e preferências de comunicação
3.2 Dados recolhidos automaticamente
- Informações técnicas: Endereço IP, tipo de navegador, modelo do dispositivo, sistema operativo, localização geográfica aproximada
- Dados de utilização: Páginas visitadas, tempo despendido no site, ligações clicadas, registos de erros
- Cookies e tecnologias semelhantes:
- Essenciais: Gestão de sessão (funcionalidade do carrinho de compras)
- Análise: Monitorização anónima do comportamento dos utilizadores (Google Analytics 4 com anonimização de IP)
- Funcionais: Preferências guardadas (idioma/tema)
- Marketing: Pixels de redes sociais e rastreadores publicitários (ativados apenas após consentimento explícito)
3.3 Fontes externas
Apenas recebemos dados provenientes de:
- Parceiros de entrega (DHL, serviços postais nacionais) para acompanhamento de envios
- Serviços de prevenção de fraudes (análise de risco de transações)
- Autoridades públicas, quando legalmente exigido (por exemplo, autoridades fiscais)
4. FINALIDADES DO TRATAMENTO DE DADOS E FUNDAMENTOS JURÍDICOS
| Finalidade | Fundamento jurídico (RGPD) | Detalhes |
|---|---|---|
| Execução de encomendas | Artigo 6.º, n.º 1, alínea b) – Contrato | Tratamento de dados de morada/pagamento para entregar os suplementos adquiridos |
| Cumprimento legal | Artigo 6.º, n.º 1, alínea c) – Obrigação legal | Conservação de faturas para autoridades fiscais (mínimo de 5 a 10 anos) |
| Prevenção de fraudes | Artigo 6.º, n.º 1, alínea f) – Interesse legítimo | Utilização de dados anonimizados para detetar transações suspeitas. Pode opor-se a qualquer momento. |
| Apoio ao cliente | Artigo 6.º, n.º 1, alínea b) – Contrato | Resposta a pedidos via e-mail ou telefone |
| Pedidos relacionados com saúde | Artigo 9.º, n.º 2, alínea a) – Consentimento explícito | APENAS se partilhar voluntariamente informações de saúde; eliminados no prazo de 72 horas após resolução |
| Comunicações de marketing | Artigo 6.º, n.º 1, alínea a) – Consentimento | Newsletters sobre novos produtos/ofertas; exige marcação de caixa de seleção |
| Segurança e melhoria do site | Artigo 6.º, n.º 1, alínea f) – Interesse legítimo | Análise de padrões de tráfego anonimizados para corrigir erros e melhorar a experiência do utilizador |
5. PRAZOS DE CONSERVAÇÃO DOS DADOS
- Registos de encomendas: 10 anos (exigido pela legislação financeira da UE)
- Contas de clientes: Até 2 anos após a sua última atividade, salvo solicitação prévia de eliminação
- Consentimento para marketing: Até à retirada do consentimento ou após 3 anos de inatividade
- Dados de saúde: Eliminados imediatamente após resolução da questão, salvo se necessários para defesa legal
- Registos do site: 6 meses para fins de segurança
Todos os dados são anonimizados de forma segura ou apagados permanentemente com métodos criptográficos após o termo do prazo aplicável.
6. OS SEUS DIREITOS AO ABRIGO DO RGPD
Enquanto titular de dados na Europa, tem o direito de:
- Acesso: Obter uma cópia de todos os dados pessoais que detemos sobre si
- Retificação: Corrigir informações inexatas ou incompletas
- Apagamento (“Direito ao esquecimento”): Solicitar a eliminação dos dados quando já não forem necessários
- Limitação: Suspender temporariamente o tratamento durante disputas sobre exatidão
- Portabilidade: Receber os seus dados num formato estruturado e legível por máquina (por exemplo, JSON/CSV)
- Oposição: Impedir o tratamento com base em interesses legítimos ou para marketing direto
- Retirar o consentimento: Para dados de saúde ou marketing, a qualquer momento
Como exercer os seus direitos:
Envie um e-mail para [email protected] com o assunto “Pedido RGPD – [Seu Direito]”. Inclua prova de identidade (por exemplo, cópia da página do seu documento de identificação com dados sensíveis ocultados). Respondemos no prazo de 30 dias. Caso não fique satisfeito, pode apresentar uma reclamação junto da Autoridade Nacional de Proteção de Dados do seu país (edpb.europa.eu).
7. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
Os seus dados permanecem principalmente dentro do Espaço Económico Europeu (EEE). Em casos limitados, transferências para fora do EEE ocorrem apenas com salvaguardas compatíveis com o RGPD:
- Quadro de Privacidade de Dados UE-EUA: Para prestadores de serviços sediados nos EUA e certificados
- Cláusulas Contratuais-Tipo (CCT): Utilizando as cláusulas mais recentes aprovadas pela Comissão Europeia (2021)
Nenhum dado é transferido para países considerados “inadequados” pela Comissão Europeia sem salvaguardas explícitas.
8. MEDIDAS DE SEGURANÇA DOS DADOS
- Criptografia: TLS 1.3+ para dados em trânsito; criptografia AES-256 para dados armazenados
- Controlos de acesso: Permissões rigorosas baseadas em funções; autenticação multifator para colaboradores
- Protocolo de violação: Notificação às autoridades em 72 horas (nos termos do artigo 33.º do RGPD) se existir risco elevado
- Auditorias: Testes anuais de penetração realizados por empresas independentes de cibersegurança
Nota: Nenhum sistema é 100% seguro – atualizamos continuamente as nossas defesas com base em inteligência sobre ameaças.
9. COOKIES E TECNOLOGIAS DE RASTREIO
9.1 Categorias de cookies
| Tipo | Finalidade | Duração | Método de exclusão |
|---|---|---|---|
| Essenciais | Carrinho de compras, sessões de início de sessão | Apenas durante a sessão | Não podem ser desativados (a funcionalidade do site deixa de funcionar) |
| Análise | Análise anónima de tráfego | 13 meses | Banner de cookies ou definições do navegador |
| Funcionais | Memorizar preferências (idioma/tema) | 6 meses | Banner de cookies |
| Marketing | Anúncios personalizados (Facebook/Google Ads) | 90 dias | Banner de cookies ou ferramentas das redes publicitárias |
9.2 As suas opções de controlo
- Consentimento inicial: Gerir preferências através do nosso banner de cookies na primeira visita
- Definições do navegador: Bloquear cookies de terceiros nas definições do Chrome/Firefox/Safari
- Ferramentas de exclusão:
- Google Analytics: tools.google.com/dlpage/gaoptout
- Facebook Ads: facebook.com/ads/preferences
- Geral: youronlinechoices.eu