Política de Privacidade

O responsável pelo tratamento dos seus dados pessoais é:

Recolhemos e processamos os seguintes tipos de dados pessoais:

• Dados de identificação: nome completo
• Dados de contacto: endereço de email, número de telefone (opcional)
• Dados de endereço: morada completa para entrega, código postal, cidade, país
• Dados de encomendas: histórico de encomendas, produtos adquiridos, valor das transações
• Dados de autenticação: credenciais de acesso à conta (armazenadas de forma segura e encriptada através do Supabase)
• Dados de pagamento: informações de pagamento processadas exclusivamente através do Stripe (não armazenamos dados de cartão de crédito)

Os seus dados pessoais são processados para as seguintes finalidades:

• Execução de contratos de compra e venda: processamento e entrega das suas encomendas
• Gestão de conta de utilizador: criação e manutenção da sua conta, gestão de endereços de entrega
• Processamento de pagamentos: processamento seguro de transações através do Stripe
• Comunicação: envio de confirmações de encomenda, atualizações sobre o estado das entregas e respostas às suas solicitações
• Cumprimento de obrigações legais: emissão de faturas, cumprimento de obrigações fiscais e contabilísticas
• Gestão de lista de desejos: armazenamento dos produtos que adicionou à sua lista de desejos

O tratamento dos seus dados pessoais baseia-se nas seguintes bases legais previstas no RGPD:

• Execução de contrato (artigo 6.º, n.º 1, alínea b) do RGPD): o tratamento é necessário para a execução do contrato de compra e venda de livros e para tomar medidas pré-contratuais a pedido do titular dos dados
• Cumprimento de obrigação legal (artigo 6.º, n.º 1, alínea c) do RGPD): o tratamento é necessário para o cumprimento de obrigações legais, nomeadamente fiscais e contabilísticas
• Interesse legítimo (artigo 6.º, n.º 1, alínea f) do RGPD): para a garantia da segurança dos nossos sistemas, prevenção de fraudes e funcionamento do website

Os seus dados pessoais podem ser partilhados com os seguintes prestadores de serviços terceirizados:

• Supabase (Supabase Inc., com servidores localizados na União Europeia): prestador de serviços de base de dados e autenticação. O Supabase atua como processador de dados em nosso nome e está sujeito a obrigações contratuais de proteção de dados.
• Stripe (Stripe, Inc.): prestador de serviços de processamento de pagamentos. O Stripe processa as informações de pagamento necessárias para completar as transações. Os dados de cartão de crédito são processados exclusivamente pelo Stripe e nunca são armazenados nos nossos servidores. O Stripe está certificado como PCI DSS Level 1, o mais alto nível de certificação na indústria de pagamentos.

Não vendemos, alugamos ou partilhamos os seus dados pessoais com terceiros para fins de marketing. Todos os nossos prestadores de serviços estão contratualmente obrigados a proteger os seus dados e a utilizá-los apenas para os fins especificados.

Os seus dados pessoais são principalmente processados e armazenados dentro da União Europeia. No caso de transferências para países terceiros (por exemplo, Stripe nos EUA), garantimos que existem salvaguardas adequadas, incluindo:

• Cláusulas Contratuais-Tipo (SCC) aprovadas pela Comissão Europeia
• Garantias de que os prestadores de serviços cumprem com os padrões de proteção de dados equivalentes ao RGPD
• Mecanismos de transferência adequados conforme a legislação europeia em vigor

Conservamos os seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram recolhidos:

• Dados da conta: enquanto a sua conta estiver ativa e durante 3 anos após a última atividade, salvo se solicitar a eliminação antes ou salvo obrigação legal em contrário
• Dados de encomendas: durante 7 anos após a conclusão da encomenda, conforme exigido por obrigações legais e fiscais
• Dados de faturação: durante 7 anos, conforme exigido pela legislação fiscal
• Dados de contacto para comunicação: até que solicite a eliminação ou retire o consentimento

Após o término do prazo de conservação, os dados serão eliminados ou anonimizados de forma segura.

Nos termos do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:

• Direito de acesso (artigo 15.º do RGPD): pode solicitar uma cópia dos dados pessoais que temos sobre si
• Direito de retificação (artigo 16.º do RGPD): pode solicitar a correção de dados inexatos ou incompletos
• Direito ao apagamento (artigo 17.º do RGPD): pode solicitar a eliminação dos seus dados pessoais quando já não são necessários ou quando retira o consentimento
• Direito à limitação do tratamento (artigo 18.º do RGPD): pode solicitar a limitação do tratamento dos seus dados em determinadas circunstâncias
• Direito à portabilidade dos dados (artigo 20.º do RGPD): pode solicitar a transferência dos seus dados para outro prestador de serviços
• Direito de oposição (artigo 21.º do RGPD): pode opor-se ao tratamento dos seus dados quando baseado em interesse legítimo
• Direito de retirar o consentimento: quando o tratamento se baseia no consentimento, pode retirá-lo a qualquer momento
• Direito de apresentar reclamação: pode apresentar uma reclamação junto da autoridade de controlo competente (em Portugal: Comissão Nacional de Proteção de Dados - CNPD)

Para exercer qualquer um destes direitos, contacte-nos através do email: info@lisabooks.eu. Responderemos ao seu pedido no prazo de um mês.

Se no futuro decidirmos implementar cookies ou tecnologias de rastreamento, atualizaremos esta Política de Privacidade e solicitaremos o seu consentimento quando necessário, em conformidade com o RGPD e a Diretiva ePrivacy.

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição:

• Encriptação de dados em trânsito e em repouso
• Autenticação segura através do Supabase
• Acesso restrito aos dados pessoais apenas a funcionários autorizados
• Monitorização regular dos nossos sistemas de segurança
• Backups regulares e seguros dos dados

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças nas nossas práticas ou por razões legais, operacionais ou regulamentares. A versão mais recente estará sempre disponível nesta página, com a data da última atualização indicada no topo. Recomendamos que reveja esta política periodicamente.

Se tiver questões, preocupações ou pedidos relacionados com esta Política de Privacidade ou com o tratamento dos seus dados pessoais, pode contactar-nos:

Tem o direito de apresentar uma reclamação junto da autoridade de controlo de proteção de dados do seu país de residência se considerar que o tratamento dos seus dados pessoais viola o RGPD.

Em Portugal, pode contactar a Comissão Nacional de Proteção de Dados (CNPD).

Em conformidade com a Diretiva 2011/83/UE relativa aos direitos dos consumidores e a legislação portuguesa aplicável, disponibilizamos as seguintes informações pré-contratuais:

Nota: Esta informação é fornecida em conformidade com a legislação europeia e portuguesa sobre contratos à distância. Para informações mais detalhadas sobre envios e pagamentos, consulte as informações disponibilizadas durante o processo de encomenda.