Política de Privacidade
2026
Política de Privacidade da Eudalie
Esta Política de Privacidade explica como a Eudalie ("nós", "nos" ou "nosso") recolhe, utiliza, armazena, partilha e protege os seus dados pessoais quando visita o nosso site (www.eudalie.org), realiza uma compra, subscreve a nossa newsletter ou interage de outra forma com os nossos serviços. Comprometemo-nos a proteger a sua privacidade e a garantir total conformidade com o Regulamento Geral sobre a Proteção de Dados da União Europeia (Regulamento (UE) 2016/679 – “RGPD”). Ao utilizar o nosso site ou serviços, reconhece que leu, compreendeu e aceitou as práticas descritas nesta política.
1. Quem Somos
A Eudalie é uma marca de cuidados com a pele especializada em cremes faciais premium formulados com ingredientes naturais. O nosso responsável pelo tratamento de dados é:
Eudalie S.r.l.
Via Montenapoleone, 8
20121 Milão, Itália
NIF: IT12345678901
Email: [email protected]
Para quaisquer dúvidas relacionadas com a privacidade, incluindo o exercício dos seus direitos ao abrigo do RGPD, contacte o nosso Encarregado de Proteção de Dados (EPD) através do email acima indicado.
2. Que Dados Pessoais Recolhemos
Recolhemos apenas os dados necessários para os fins abaixo indicados. Estes incluem:
- Dados de Identificação e Contacto: Nome, endereço de email, número de telefone, moradas de faturação e entrega.
- Dados de Encomenda: Detalhes do produto, histórico de encomendas, método de pagamento (mas não os números completos dos cartões – processados de forma segura pela Stripe).
- Dados Técnicos: Endereço IP, tipo de navegador, informações do dispositivo, cookies e dados de utilização (páginas visitadas, tempo gasto, etc.).
- Preferências de Marketing: Estado de consentimento para newsletters, emails promocionais e publicidade personalizada.
- Dados de Apoio ao Cliente: Registos de comunicações por email, chat ou formulários de contacto.
Não recolhemos dados sensíveis (por exemplo, informações de saúde, crenças religiosas, dados biométricos), salvo se expressamente necessário para um serviço legítimo (por exemplo, consulta sobre alergias cutâneas – serviço que atualmente não oferecemos).
3. Como Utilizamos os Seus Dados Pessoais
Tratamos os seus dados apenas com base em fundamentos legais previstos no artigo 6.º do RGPD:
- Necessidade Contratual (Art. 6.º, n.º 1, alínea b): Para cumprir encomendas, entregar produtos, processar pagamentos e prestar apoio ao cliente.
- Obrigação Legal (Art. 6.º, n.º 1, alínea c): Para cumprir a legislação fiscal, contabilística e anti-fraude (por exemplo, conservar faturas durante 10 anos nos termos da lei italiana).
- Interesse Legítimo (Art. 6.º, n.º 1, alínea f): Para prevenir fraudes, proteger o nosso site, melhorar a experiência do utilizador e analisar padrões agregados de tráfego (com dados anonimizados).
- Consentimento Explícito (Art. 6.º, n.º 1, alínea a): Para comunicações de marketing, anúncios personalizados e cookies não essenciais. Pode retirar o seu consentimento em qualquer momento.
4. Fundamento Jurídico para o Tratamento
Cada atividade de tratamento está associada a um fundamento jurídico específico:
| Finalidade | Fundamento Jurídico | Prazo de Conservação dos Dados |
|---|---|---|
| Cumprimento e entrega de encomendas | Contrato + Obrigação Legal | 10 anos (legislação fiscal italiana) |
| Apoio ao cliente | Contrato + Interesse Legítimo | 3 anos após a última interação |
| Segurança do site e prevenção de fraudes | Interesse Legítimo | 1 ano (ficheiros de registo) |
| Newsletter e promoções | Consentimento Explícito | Até à retirada do consentimento |
| Análise (Google Analytics 4) | Consentimento Explícito | 14 meses (valor predefinido do GA4) |
5. Partilha dos Seus Dados com Terceiros
Nunca vendemos os seus dados pessoais. Apenas os partilhamos com parceiros de confiança que atuam como **subcontratantes de tratamento** ao abrigo de contratos rigorosos em conformidade com o RGPD (artigo 28.º):
- Processadores de Pagamentos: Stripe – para processamento seguro de pagamentos. Não armazenam os dados completos do cartão nos nossos servidores.
- Transportadoras: DHL, UPS – para entrega das suas encomendas. Apenas são partilhados nome, morada e número de telefone.
- Plataformas de Marketing: Mailchimp (email), Meta (Facebook Pixel), Google Ads – apenas se tiver dado consentimento para marketing.
- Fornecedores de Análise: Google Analytics 4 – com anonimização do IP ativada e sem rastreio de ID de utilizador.
- Hospedagem na Nuvem: AWS (Amazon Web Services) – servidores localizados na UE (Frankfurt, Alemanha).
Todos os terceiros estão vinculados por obrigações de confidencialidade e proteção de dados. As transferências internacionais (por exemplo, para a Google nos EUA) são protegidas pelo **Quadro de Privacidade de Dados UE-EUA** ou pelas **Cláusulas Contratuais-Tipo (CCT)**.
6. Os Seus Direitos ao Abrogo do RGPD
Tem os seguintes direitos relativamente aos seus dados pessoais:
- Direito de Acesso (Art. 15.º): Solicitar uma cópia dos dados que detemos sobre si.
- Direito de Retificação (Art. 16.º): Corrigir dados inexatos ou incompletos.
- Direito ao Apagamento (Art. 17.º): Solicitar a eliminação dos seus dados, salvo se tivermos de os conservar por razões legais (por exemplo, registos fiscais).
- Direito à Limitação do Tratamento (Art. 18.º): Restringir a forma como tratamos os seus dados em determinadas circunstâncias.
- Direito à Portabilidade dos Dados (Art. 20.º): Receber os seus dados num formato estruturado e legível por máquina.
- Direito de Oposição (Art. 21.º): Opor-se ao tratamento com base em interesse legítimo ou marketing direto.
- Direito de Retirar o Consentimento (Art. 7.º): Em qualquer altura, sem afetar a licitude do tratamento anterior à retirada.
Para exercer qualquer um destes direitos, envie um email para [email protected]. Responderemos no prazo de **30 dias**. Tem também o direito de apresentar uma reclamação junto da autoridade de controlo competente (por exemplo, o Garante per la Protezione dei Dati Personali em Itália).
7. Medidas de Segurança dos Dados
Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados contra acessos não autorizados, perda ou uso indevido, incluindo:
- Criptografia SSL/TLS (HTTPS em todo o site)
- Auditorias regulares de segurança e análises de vulnerabilidades
- Controlos rigorosos de acesso (apenas pessoal autorizado)
- Pseudonimização dos dados de análise
- Processamento seguro de pagamentos através de fornecedores compatíveis com o PCI-DSS (Stripe)
No improvável caso de uma violação de dados que represente risco para os seus direitos, notificaremos tanto si como a autoridade de controlo competente no prazo de **72 horas**, conforme exigido pelo artigo 33.º do RGPD.
8. Utilização de Cookies e Tecnologias de Rastreio
Utilizamos cookies para melhorar a funcionalidade, analisar o desempenho e entregar conteúdos personalizados. Informações detalhadas estão disponíveis na nossa Política de Cookies separada. Os cookies não essenciais só são ativados após o seu consentimento explícito através do nosso banner de cookies.
9. Privacidade de Menores
Os nossos produtos e site não se destinam a indivíduos com idade inferior a **16 anos**. Não recolhemos intencionalmente dados pessoais de crianças. Caso tomemos conhecimento de tal recolha, eliminaremos imediatamente os dados.
10. Transferências Internacionais de Dados
Embora as nossas operações principais estejam na UE, alguns subcontratantes (por exemplo, Google, Meta) poderão transferir dados para fora do Espaço Económico Europeu (EEE). Essas transferências são protegidas por:
- O **Quadro de Privacidade de Dados UE-EUA** (para empresas certificadas como a Google)
- As **Cláusulas Contratuais-Tipo (CCT)** aprovadas pela Comissão Europeia
- Medidas de salvaguarda adicionais, como criptografia e cláusulas contratuais de proteção de dados
Não transferimos dados para países considerados inadequados pela Comissão Europeia sem salvaguardas adequadas.
11. Alterações a Esta Política de Privacidade
Podemos atualizar esta política para refletir alterações nas nossas práticas ou nos requisitos legais. A data de “Última Atualização” no topo será revista em conformidade. Quaisquer alterações significativas serão comunicadas por email ou por meio de um aviso visível no nosso site. A continuação da utilização constitui aceitação da política atualizada.