Política de Privacidade
Última atualização: 9 de junho de 2026
A VitrinePro está comprometida com a proteção dos seus dados pessoais. Esta política descreve como recolhemos, tratamos e protegemos os seus dados, em conformidade com o Regulamento (UE) 2016/679 (RGPD) e a Lei n.º 58/2019, de 8 de agosto.
1. Responsável pelo Tratamento
Para questões relacionadas com o tratamento dos seus dados pessoais, pode contactar-nos através do endereço acima indicado.
2. Dados Pessoais Recolhidos
Recolhemos os seguintes dados pessoais:
Dados de conta
- —Endereço de email
- —Palavra-passe (armazenada de forma cifrada)
- —Nome de utilizador
Dados do perfil do negócio
- —Nome do negócio, descrição e categoria
- —Morada e cidade
- —Número de telefone e WhatsApp
- —Imagens (logótipo, capa, galeria)
- —Horários de funcionamento
- —Redes sociais (se fornecidas voluntariamente)
Dados de pagamento
- —Informações de faturação processadas pela Stripe, Inc.
- —Histórico de subscrições
- —Nota: os dados de cartão de crédito não são armazenados na VitrinePro — são tratados exclusivamente pela Stripe
Dados de utilização
- —Endereço IP
- —Tipo de browser e dispositivo
- —Páginas visitadas e ações realizadas na plataforma
- —Data e hora de acesso
Dados de leads (formulários de contacto)
- —Nome, email e número de WhatsApp dos potenciais clientes que preencham formulários de contacto nas vitrines
3. Base Legal para o Tratamento
O tratamento dos seus dados pessoais assenta nas seguintes bases legais previstas no artigo 6.º do RGPD:
Execução de contrato (art. 6.º, n.º 1, al. b))
Prestação do serviço VitrinePro, incluindo criação de conta, gestão de vitrines e processamento de pagamentos.
Interesses legítimos (art. 6.º, n.º 1, al. f))
Melhoria do serviço, prevenção de fraude e segurança da plataforma.
Consentimento (art. 6.º, n.º 1, al. a))
Envio de comunicações de marketing ou newsletters, quando aplicável. Pode revogar o consentimento a qualquer momento.
Cumprimento de obrigação legal (art. 6.º, n.º 1, al. c))
Conservação de registos financeiros e fiscais conforme a legislação aplicável.
4. Finalidades do Tratamento
- ✓Criar e gerir a sua conta de utilizador
- ✓Publicar e gerir a sua vitrine digital
- ✓Processar pagamentos de subscrições
- ✓Prestar suporte técnico e responder a questões
- ✓Enviar notificações essenciais ao serviço (por ex.: confirmação de conta, renovação de subscrição)
- ✓Melhorar a plataforma através da análise de utilização
- ✓Prevenir fraude, abusos e violações dos termos de serviço
- ✓Cumprir obrigações legais e fiscais
5. Partilha com Subcontratantes e Terceiros
A VitrinePro não vende nem partilha os seus dados pessoais com terceiros para fins comerciais. Recorremos a subcontratantes que tratam dados em nosso nome, sob as devidas garantias contratuais:
Supabase, Inc. (EUA)
Papel: Alojamento da base de dados e autenticação
Garantia: Cláusulas Contratuais Padrão (SCCs) — RGPD Art. 46.º
Política de privacidade →Stripe, Inc. (EUA)
Papel: Processamento de pagamentos
Garantia: Certificação PCI DSS Level 1 + SCCs
Política de privacidade →Vercel, Inc. (EUA)
Papel: Alojamento e infraestrutura da aplicação
Garantia: Cláusulas Contratuais Padrão (SCCs)
Política de privacidade →6. Transferências Internacionais de Dados
Alguns dos nossos subcontratantes (Supabase, Stripe, Vercel) têm servidores nos Estados Unidos da América. Estas transferências são realizadas ao abrigo de Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia, nos termos do artigo 46.º do RGPD, garantindo um nível de proteção equivalente ao exigido na União Europeia.
7. Prazo de Conservação dos Dados
8. Os Seus Direitos
Nos termos do RGPD (artigos 15.º a 22.º), tem os seguintes direitos:
Direito de acesso
Obter confirmação e cópia dos seus dados pessoais que tratamos.
Direito de retificação
Corrigir dados inexatos ou incompletos.
Direito ao apagamento
Solicitar a eliminação dos seus dados ("direito a ser esquecido").
Direito à portabilidade
Receber os seus dados num formato estruturado e legível por máquina.
Direito de oposição
Opor-se ao tratamento para fins de marketing direto ou interesses legítimos.
Direito de limitação
Restringir o tratamento em determinadas circunstâncias.
Direito de não sujeição a decisões automatizadas
Não ser sujeito a decisões baseadas exclusivamente em tratamento automatizado com efeitos significativos.
Direito de retirar consentimento
Retirar o consentimento a qualquer momento, sem prejuízo do tratamento já realizado.
Para exercer qualquer um destes direitos, envie um pedido por escrito para privacidade@vitrinepro.pt. Responderemos no prazo máximo de 30 dias (art. 12.º, n.º 3 RGPD).
9. Direito de Reclamação junto da CNPD
Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar reclamação junto da autoridade de controlo competente em Portugal:
Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, 134, 1.º — 1200-651 Lisboa
Tel.: +351 213 928 400
www.cnpd.pt →10. Cookies e Tecnologias Semelhantes
Utilizamos cookies estritamente necessários para o funcionamento da plataforma (autenticação, sessão). Não utilizamos cookies de rastreamento de terceiros sem o seu consentimento expresso.
sb-access-token / sb-refresh-token
Tipo: Estritamente necessário
Finalidade: Manter a sessão autenticada (Supabase Auth)
Duração: Sessão / 7 dias
__stripe_mid / __stripe_sid
Tipo: Estritamente necessário
Finalidade: Prevenção de fraude no checkout (Stripe)
Duração: 1 ano / sessão
11. Segurança dos Dados
Implementamos medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais contra acesso não autorizado, perda, destruição ou divulgação acidental, incluindo: transmissão via HTTPS/TLS, autenticação segura, controlo de acesso baseado em funções (RLS) e armazenamento cifrado de palavras-passe.
12. Alterações a Esta Política
Podemos atualizar esta política periodicamente. Quando o fizermos, atualizaremos a data de "última atualização" no topo desta página. Alterações materiais serão comunicadas por email com pelo menos 30 dias de antecedência.