Informações legais // Privacidade
Política de Privacidade
Última atualização: Fevereiro de 2026Responsável pelo Tratamento de Dados
O responsável pelo tratamento de dados é a Toptimum Ltd, Griva Digeni 51, Athineon Court, Office 202, 8047 Paphos, Chipre. Contacto: [email protected].
Dados que Recolhemos
Recolhemos: (a) Dados da conta: nome, endereço de email, palavra-passe (encriptada); (b) Dados de encomenda: morada de envio/faturação, número de telefone, histórico de encomendas; (c) Dados de pagamento: método de pagamento selecionado e referências de transação (NÃO armazenamos números de cartão de crédito); (d) Dados técnicos: endereço IP, tipo de navegador, informações do dispositivo, cookies; (e) Dados de comunicação: emails e mensagens do formulário de contacto.
Finalidade do Tratamento
Tratamos os seus dados para: cumprir encomendas e entregar produtos; processar pagamentos; comunicar sobre as suas encomendas; fornecer apoio ao cliente; cumprir obrigações legais (impostos, contabilidade); melhorar o nosso website e serviços; enviar notificações relacionadas com encomendas.
Base Legal (RGPD Art. 6.º)
Execução do contrato (Art. 6.º(1)(b)): processamento de encomendas, envio, pagamentos. Obrigação legal (Art. 6.º(1)(c)): registos fiscais, faturação. Interesse legítimo (Art. 6.º(1)(f)): prevenção de fraude, melhoria do website. Consentimento (Art. 6.º(1)(a)): emails de marketing (apenas com consentimento explícito).
Retenção de Dados
Os dados da conta são mantidos até eliminar a sua conta. Os dados de encomenda são retidos durante 10 anos (requisito legal para impostos/contabilidade). Os registos técnicos são eliminados após 90 dias. Os registos de consentimento de marketing são mantidos durante o período de consentimento.
Os Seus Direitos (RGPD)
Tem o direito de: aceder aos seus dados pessoais (Art. 15.º); retificar dados incorretos (Art. 16.º); apagar os seus dados (Art. 17.º, "direito ao esquecimento"); restringir o tratamento (Art. 18.º); portabilidade de dados (Art. 20.º); opor-se ao tratamento (Art. 21.º); retirar o consentimento a qualquer momento (Art. 7.º(3)). Para exercer estes direitos, envie email para [email protected]. Respondemos no prazo de 30 dias.
Segurança dos Dados
Implementamos medidas técnicas e organizacionais adequadas: transmissão de dados encriptada (HTTPS/TLS); encriptação segura de palavras-passe; controlos de acesso e autenticação; revisões regulares de segurança. Apesar das nossas medidas, nenhuma transmissão pela internet é 100% segura.
Autoridade de Supervisão
Tem o direito de apresentar uma reclamação junto de uma autoridade de supervisão de proteção de dados, em particular no estado-membro da UE da sua residência habitual. A autoridade competente em Chipre é o Comissário para a Proteção de Dados Pessoais (www.dataprotection.gov.cy).