No projeto A Nossa Terra, respeitamos a sua privacidade e estamos comprometidos em proteger os seus dados pessoais. Esta política de privacidade explica como recolhemos, utilizamos, armazenamos e protegemos as suas informações quando utiliza o nosso website e serviços.
1. Responsável pelo Tratamento
Responsável: Rúben Couto Moderno
Designação comercial: projeto A Nossa Terra
NIF: 238403670
Morada: Rua do Arneiro, 117, 3105-121 Ilha, Pombal
Email para questões de privacidade: geral@projetoanossaterra.pt
Website: projetoanossaterra.pt
Nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD) e da Lei n.º 58/2019, somos o responsável pelo tratamento dos seus dados pessoais.
2. Dados Pessoais que Recolhemos
2.1 Dados que nos fornece diretamente
- Dados de registo: nome, email, telefone
- Foto de perfil (opcional): imagem que voluntariamente carrega no seu perfil, alojada no Cloudinary
- Dados de entrega: morada completa, código postal, cidade
- Dados fiscais (opcional): NIF para emissão de fatura
- Dados de pagamento: processados diretamente pelos nossos parceiros de pagamento (Stripe, Eupago, NowPayments) - não armazenamos dados de cartão
- Comunicações: mensagens enviadas através do formulário de contacto
- Preferências: mercados favoritos, preferências de notificação
2.2 Dados recolhidos automaticamente
- Dados de navegação: páginas visitadas, tempo de permanência, cliques (apenas com o seu consentimento para cookies de analytics)
- Dados técnicos: tipo de dispositivo, navegador, sistema operativo
- Dados de localização: apenas ao nível do país/região (nunca localização precisa)
2.3 Dados de terceiros
- Autenticação social (opcional): se optar por iniciar sessão com Google ou Facebook, recebemos o seu nome, email público e foto de perfil. A foto é guardada e usada como avatar na sua conta — pode substituí-la ou removê-la a qualquer momento em Meu Perfil
2.4 Testemunhos partilhados voluntariamente
Quando nos envia um testemunho sobre a sua experiência, em resposta a um convite nosso (por exemplo, em redes sociais ou diretamente connosco), pode partilhar connosco:
- Texto do testemunho: a frase ou parágrafo que escreveu
- Nome: nome completo ou apenas primeiro nome, conforme indicar
- Link de rede social (opcional): Facebook, Instagram ou outro perfil público que escolha associar ao seu testemunho
Estes dados são publicados na secção pública do site apenas após confirmação explícita da sua parte sobre o conteúdo exacto a publicar. Pode pedir a remoção a qualquer momento, sem necessidade de justificação, escrevendo para geral@projetoanossaterra.pt ou através da página de contacto.
3. Finalidades do Tratamento
| Finalidade | Dados Utilizados | Base Legal |
|---|---|---|
| Gestão da sua conta | Nome, email, telefone | Contrato |
| Processamento de encomendas | Dados de contacto, morada, NIF | Contrato |
| Processamento de pagamentos | Referência de encomenda, valor | Contrato |
| Comunicações transacionais | Email, telefone | Contrato |
| Marketing e novidades | Email, preferências | Consentimento |
| Notificações push | Subscrição do browser | Consentimento |
| Análise e melhoria do serviço | Dados de navegação anonimizados | Consentimento |
| Cumprimento de obrigações legais | Dados fiscais, histórico de encomendas | Obrigação Legal |
| Segurança e prevenção de fraude | Dados técnicos | Interesse Legítimo |
| Publicação de testemunhos no site | Nome, frase, link social (opcional) | Consentimento |
4. Base Legal para o Tratamento
Execução de Contrato
Tratamento necessário para cumprir o contrato de compra e venda, incluindo processamento de encomendas, entrega e comunicações relacionadas.
Consentimento
Marketing direto, cookies não essenciais, e notificações push requerem o seu consentimento explícito, que pode retirar a qualquer momento.
Obrigação Legal
Retenção de dados fiscais durante 10 anos conforme exigido pela legislação fiscal portuguesa.
Interesse Legítimo
Segurança do website, prevenção de fraude, e melhoria dos nossos serviços, sempre equilibrado com os seus direitos fundamentais.
5. Partilha de Dados
Nunca vendemos os seus dados pessoais. Partilhamos dados apenas com:
Processadores de Pagamento
- Stripe (EUA) - Pagamentos com cartão - Política de Privacidade
- Eupago (Portugal) - MB Way - Política de Privacidade
- NowPayments (Estónia / UE) - Pagamentos em criptomoeda - Política de Privacidade
Transferências para os EUA são protegidas pelo Data Privacy Framework (DPF).
Serviços de Comunicação
- Resend (EUA) - Envio de emails transacionais - Política de Privacidade
Analytics (com consentimento)
- Google Analytics (EUA) - Análise de utilização do website - Política de Privacidade
Apenas ativado com o seu consentimento explícito. IP anonimizado.
Infraestrutura e Serviços Técnicos
- Servidor próprio (UE) - Alojamento do website e base de dados
- Cloudinary (EUA) - Armazenamento e distribuição de imagens de produtos e fotos de perfil de utilizadores - Política de Privacidade
- Upstash (UE) - Limitação de pedidos e proteção contra abusos (armazena endereços IP temporariamente) - Política de Privacidade
Cloudinary: transferências para os EUA protegidas pelo Data Privacy Framework (DPF). Upstash: dados armazenados na UE (região Irlanda).
Transferências Internacionais
Alguns dos nossos fornecedores estão localizados nos Estados Unidos. Estas transferências são protegidas pelo EU-US Data Privacy Framework ou por Cláusulas Contratuais-Tipo da UE.
6. Período de Retenção
| Tipo de Dados | Período de Retenção | Justificação |
|---|---|---|
| Dados da conta | Enquanto a conta estiver ativa + 30 dias após eliminação | Execução do contrato |
| Histórico de encomendas e faturas | 10 anos | Obrigação fiscal (Art. 52º CIVA) |
| Mensagens de contacto | 2 anos após resolução | Interesse legítimo |
| Subscrições push | Enquanto ativa ou 1 ano sem utilização | Consentimento |
| Dados de analytics | 26 meses (configuração Google Analytics) | Consentimento |
| Logs de notificações | 90 dias | Interesse legítimo (debugging) |
| Testemunhos publicados | Enquanto publicado ou até pedido de remoção | Consentimento |
7. Os Seus Direitos
Nos termos do RGPD, tem os seguintes direitos sobre os seus dados pessoais:
Direito de Acesso
Pode solicitar uma cópia de todos os dados pessoais que temos sobre si.
Direito de Retificação
Pode corrigir dados incorretos ou incompletos a qualquer momento no seu perfil.
Direito ao Apagamento
Pode solicitar a eliminação dos seus dados (exceto os necessários por obrigação legal).
Direito à Portabilidade
Pode receber os seus dados num formato estruturado e legível por máquina.
Direito de Oposição
Pode opor-se ao tratamento baseado em interesse legítimo ou para marketing direto.
Direito de Limitação
Pode solicitar a suspensão do tratamento em determinadas circunstâncias.
Como exercer os seus direitos
Pode exercer estes direitos de duas formas:
- 1. Na sua área de cliente: Aceda a Meu Perfil → Privacidade para exportar ou eliminar os seus dados.
- 2. Por email: Envie o seu pedido para geral@projetoanossaterra.pt
Responderemos ao seu pedido no prazo máximo de 30 dias. Poderemos solicitar verificação de identidade para proteger os seus dados.
Direito de Reclamação
Se considerar que os seus direitos não foram respeitados, pode apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).
9. Segurança dos Dados
Implementamos medidas técnicas e organizativas apropriadas para proteger os seus dados:
- Encriptação: Todas as comunicações são encriptadas via HTTPS/TLS
- Autenticação sem palavra-passe: Iniciar sessão é feito através de um código de uso único enviado por email (OTP), válido por 10 minutos e limitado a 5 tentativas. Não armazenamos palavras-passe de clientes
- Pagamentos: Processados por fornecedores certificados PCI-DSS
- Acessos: Controlo de acesso baseado em funções (RBAC); credenciais internas de colaboradores armazenadas com hash seguro (bcrypt)
- Backups: Cópias de segurança regulares e encriptadas
- Monitorização: Deteção de atividades suspeitas e bloqueio progressivo de IPs em caso de abuso
Em caso de violação de dados
Se ocorrer uma violação de dados que represente risco para os seus direitos, notificaremos a CNPD em 72 horas e informá-lo-emos sem demora injustificada.
10. Menores de Idade
Os nossos serviços destinam-se a maiores de 18 anos. Não recolhemos intencionalmente dados de menores de 16 anos. Se tomarmos conhecimento de que recolhemos dados de um menor sem consentimento parental verificável, eliminaremos essa informação.
11. Alterações a Esta Política
Podemos atualizar esta política periodicamente. Alterações significativas serão comunicadas por email ou através de aviso no website. A data da última atualização está indicada no topo deste documento.
12. Contacto
Para questões sobre esta política ou sobre o tratamento dos seus dados pessoais:
Email: geral@projetoanossaterra.pt
Morada: Rua do Arneiro, 117, 3105-121 Ilha, Pombal
Formulário: Página de Contacto
Tem dúvidas sobre os seus dados? Estamos aqui para ajudar.