Quando compra Produto através do nosso Site ou subscreve um serviço de subscrição recorrente de Produtos (se aplicável), processamos os seus Dados Pessoais para gerir e cumprir a sua encomenda ou subscrição. Isto inclui organizar a entrega, processar pagamentos, emitir faturas, enviar confirmações da encomenda ou do faturamento e gerir atualizações, renovações, devoluções, reembolsos ou cancelamentos.

Nota: os Produtos e as subscrições dos Produtos são vendidas sem criar uma conta de cliente.

Identificação e contactos: nome completo, morada de entrega, endereço de e-mail, número de telefone.

Detalhes do pagamento: preço, moeda, marca do cartão de crédito, tipo, número de identificação bancária (NIB) e país emissor.

Detalhes da subscrição: plano de subscrição, datas de início e renovação, frequência de pagamento (mensal, trimestral, anual), histórico de encomendas e estado da subscrição (ativo, cancelado, pausado).

Informações técnicas: endereço IP, idioma, tipo de dispositivo.

Art. 6.º (1) (b) do RGPD - Contrato:

• concluir e entregar a sua compra.

Os registos de encomendas e pagamentos são conservados durante 10 anos em conformidade com as obrigações legais, fiscais e contabilísticas.

• Fornecedores de transporte e logística (em todo o mundo);

• Prestadores de serviços de pagamento e bancos (EEE e não EEE);

• Empresas intragrupo (EEE)

Processamos os seus Dados Pessoais quando processamos pagamentos relacionados com as suas encomendas, subscrições, descontos, devoluções ou reembolsos.

Este processamento inclui ainda o cumprimento de obrigações fiscais, como a emissão de faturas, a manutenção de registos contabilísticos e o cumprimento de outros requisitos legais estatutários.

Informações de pagamento: método de pagamento (tipo de cartão, últimos dígitos do cartão), token de pagamento, valor da transação, data e hora da transação, motivos de reembolso.

Faturação e dados legais: nome, e-mail, telefone, morada de faturação, IBAN/número de conta, registos de pagamento, faturas, IVA e outra documentação contabilística ou legal exigida.

Informações aduaneiras ou de importação/exportação (quando aplicável): códigos de identificação pessoal ou dados aduaneiros exigidos por lei em certos países (por exemplo, para envios sujeitos a desalfandegamento).

Art. 6.º (1) (b) do RGPD - Contrato:

• para receber e gerir pagamentos.

Art. 6.º (1) (c) do RGPD - Obrigação legal:

• cumprir os requisitos legais de contabilidade.

Mantemos os dados relacionados com a contabilidade durante 10 anos, conforme exigido pelos regulamentos financeiros e fiscais.

• Processadores de pagamentos (UE e não EEE);

• Processadores de contabilidade (EEE);

• Empresas intragrupo (EEE);

• Auditores (EEE).

Se nos contactar por telefone e/ou por escrito (via Live Chat, serviço de apoio ao cliente, e-mail, redes sociais ou de outra forma), manteremos um registo da ocorrência do seu contacto e das informações que nos forneceu, incluindo os seus Dados Pessoais, para processar adequadamente o seu pedido e responder à sua pergunta, pedido ou reclamação.

Utilizamos ferramentas baseadas em inteligência artificial (IA) (totalmente ou semiautomatizadas) para auxiliar a nossa equipa de apoio ao cliente. Estas ferramentas são utilizadas para sugerir respostas preliminares, orientar ou atender chamadas antes da transferência para um agente humano, transcrever e resumir conversas e fornecer respostas automáticas a perguntas frequentes ou treinadas.

Nota!Todos os resultados gerados por IA são revistos e validados por pessoal humano nos casos em que as decisões podem afetar os seus direitos. Não dependemos apenas de decisões automatizadas que produzem efeitos legais ou igualmente significativos. Não utilizamos os seus dados para treinar modelos de IA, a menos que sejam totalmente anonimizados.

Quando o contacto é efetuado por chamada: nome, apelido, número de telemóvel, endereço de e-mail, morada de residência, detalhes da compra e outras informações necessárias para verificar a sua identidade (se necessário). Data e hora da chamada, duração da chamada e gravação da chamada.

Contacto por e-mail/ou via Livechat, Apoio ao Cliente: nome, apelido, número de telemóvel, endereço de e-mail, morada de residência. Detalhes da compra e outras informações necessárias para verificar a sua identidade (se necessário). Outras informações relacionadas com o pedido escrito, documentos anexos ou outro conteúdo visual, todo o histórico de correspondência.

Art. 6.º (1) (b) do RGPD - Contrato:

• prestar serviço de Apoio ao cliente.

Art. 6.º (1) (f) do RGPD - Interesse legítimo:

• responder, aconselhar, fornecer e administrar questões quando uma pessoa entra em contacto connosco pela primeira vez.

Gravações de conversas — 6 meses a partir do momento da criação.

Comunicação escrita — 3 anos após o encerramento da sua questão.

Podemos reter algumas informações por mais tempo se formos obrigados a fazê-lo para cumprir as leis aplicáveis ou com base em interesses justificados.

• Fornecedores de plataformas de apoio ao cliente (não EEE);

• Ferramentas de apoio de IA e chatbots (não EEE);

• Agentes de apoio ao cliente (alguns fora do EEE);

• Empresas intragrupo (EEE)

Temos o direito, no exercício dos nossos direitos e obrigações nos termos das Condições (“CS”), de entrar em contacto consigo a qualquer momento (por exemplo, para fornecer comunicações transacionais). Podemos enviar-lhe notificações e informações importantes por e-mail, SMS ou chamada telefónica.

Nota! Esta comunicação importante não é considerada marketing, e não é possível cancelar a sua receção.

Identificação e contactos: nome, apelido, número de telemóvel, endereço de e-mail, morada de residência.

Detalhes da chamada: data e hora, duração, a gravação da chamada.

Dados técnicos: cópias de mensagens eletrónicas/SMS, estado e data da entrega, estado de abertura (leitura) da mensagem e data, links abertos a partir do conteúdo da mensagem.

Art. 6.º (1) (b) do RGPD - Contrato:

• administração das Condições de Serviço e fornecimento de notificações importantes.

As gravações das conversas são mantidas durante 6 meses a partir do momento da criação.

Os registos do histórico de comunicações eletrónicas são mantidos durante 1 mês, a menos que seja necessária uma retenção mais longa para fins legais.

• Prestadores de serviços de comunicação — plataformas de e-mail/SMS/telefone (EEE e não EEE);

• Empresas intragrupo (EEE)

Processamos os seus Dados Pessoais para o informar sobre os nossos Produtos e Serviços, promoções, novas funcionalidades ou para solicitar o seu feedback. Isto inclui o envio de conteúdo de marketing geral ou personalizado, por exemplo, newsletters, mensagens promocionais, inquéritos via e-mail, SMS ou chamadas telefónicas.

Quando concorda em receber comunicações de marketing da Empresa, isto pode incluir informações de marketing e ofertas sobre esta marca específica e outras marcas operadas dentro da Empresa. Os conteúdos de marketing podem ser personalizados com base nos Dados que já possuímos sobre si (por exemplo, compras anteriores, histórico de navegação, preferências selecionadas), a fim de lhe fornecer ofertas ou conteúdos relevantes.

Se for um cliente existente, poderemos entrar em contacto consigo com conteúdo de marketing sobre produtos ou serviços iguais ou semelhantes, mesmo que não tenha dado consentimento explícito, desde que tenha tido a oportunidade de se opor quando os seus dados de contacto foram recolhidos, desde que esteja incluída em cada mensagem uma opção de exclusão (opt-out) e que tal contacto seja permitido pela legislação aplicável. A opção de exclusão (opt-out) é claramente fornecida durante a sua sessão de compra na página “Obrigado”.

Lembre-se! Tem o direito de se opor ou retirar o seu consentimento para o marketing direto a qualquer momento, gratuitamente:

• usando o link de cancelamento de subscrição presente em qualquer e-mail;
• usando o link de cancelamento de subscrição presente na página “Obrigado”;
• respondendo “STOP” ou a palavra-chave especificada a um SMS;
• informando o nosso representante durante uma chamada para ser adicionado à nossa lista Não Ligar; ou
• enviando-nos um e-mail com o seu pedido.

Dados de contacto: nome completo, endereço de e-mail, número de telefone, país;

Registos: registos de recolha de consentimento (data, método, preferências, informações de cancelamento de subscrição, pedidos de exclusão (opt-out)).

Dados de interação de marketing: informações sobre como interage com os nossos materiais de marketing — como entrega de mensagens e estado de abertura, cliques em links, participação na campanha, preferências de comunicação, ações de cancelamento de subscrição ou exclusão (opt-out) e carimbos de data-hora de interação.

Histórico de compras e interação (se aplicável): informações derivadas das suas transações anteriores ou interações de marketing, como produtos comprados, fontes de referência, links usados ou respostas a campanhas promocionais.

Informação técnica (para envio de e-mail ou SMS): tipo de dispositivo, endereço IP, país.

Ocasionalmente, podemos convidá-lo a participar em quizzes de marketing ou questionários concebidos para ajudar a personalizar ofertas ou recomendações (por exemplo, perguntas sobre hábitos de vida, peso corporal, bem-estar ou preferências de produtos). A participação nestes quizzes é inteiramente voluntária, destinada a apoiar os seus objetivos, e não constitui um requisito para fazer uma compra.

Alguns quizzes são realizados anonimamente e não recolhem nem processam quaisquer Dados Pessoais identificáveis. As respostas a estes quizzes anonimizados não podem ser vinculadas a si e são utilizadas apenas para análise agregada.

Outros quizzes podem pedir-lhe para fornecer informações de identificação, como o seu endereço de e-mail, para que possamos enviar recomendações personalizadas ou ofertas com base nas suas respostas. Nesses casos, qualquer informação relacionada com a saúde ou bem-estar que opte por fornecer é processada apenas com o seu consentimento explícito nos termos do Artigo 9.º (2) (a) do RGPD, exclusivamente para fins de personalização de marketing, e nunca para avaliação médica, diagnóstico nem tomada de decisão automatizada que produza efeitos legais ou significativos.

Art. 6.º (1) (a) do RGPD - Consentimento:

• processar o consentimento através do método de comunicação da sua preferência.

• processar informações de bem-estar fornecidas voluntariamente em quizzes ou questionários de marketing (Art. 9.º (1)(a) do RGPD).

Art. 6.º (1) (f) do RGPD - Interesse legítimo:

• se é um cliente existente e não se opôs, poderemos enviar marketing limitado sobre produtos ou serviços semelhantes para manter a nossa relação com o cliente (soft opt-in).

3 anos a partir da data de consentimento dado, a menos que cancele a subscrição mais cedo.

Gravações de conversas — 6 meses a partir do momento da criação.

Respostas aos quizzes — retidas por até 3 meses a partir da recolha, a menos que o consentimento seja retirado mais cedo.

• Prestadores de serviços de redes sociais (não EEE);

• Prestadores de serviços de marketing (não EEE);

• Empresas intragrupo (EEE)

Gerimos os nossos perfis de negócio e contas em várias redes sociais. Se estiver interessado nos nossos Serviços e seguir os nossos perfis nas redes sociais, participar nos nossos jogos, promoções, partilhar as suas fotos connosco ou marcar-nos nas suas fotos, publicações públicas, etc., recolhemos e utilizamos os seus Dados, que recebemos diretamente da sua parte quando está ativo nas nossas contas.

Tenha em atenção que as nossas contas estão integradas em plataformas de redes sociais (por exemplo, Facebook, Instagram, LinkedIn, etc.) e, portanto, todos os fornecedores de plataformas sociais como controladores de dados independentes têm acesso total para recolher os seus Dados Pessoais. Pode encontrar informações detalhadas sobre o tratamento de dados, finalidades e âmbito de utilização dos dados por cada plataforma de rede social na política de privacidade da respetiva rede social. Além disso, se quiser exercer os seus direitos em relação aos dados tratados pelas redes sociais, a forma mais eficiente é contactar diretamente o controlador da rede social.

Identificadores: nome, apelido e foto do perfil;

Interações públicas: gostos, quem segue, comentários, partilhas;

Participação: mensagens que envia (conteúdo, tempo, anexos, histórico), participação ativa em jogos/eventos, quaisquer fotos que nos envie ou onde nos marque.

Art. 6.º (1) (a) do RGPD - Consentimento:

• para processar Dados Pessoais quando participa voluntariamente nas nossas contas de redes sociais.

O fornecedor da rede social em causa fixará os prazos para a conservação dos dados. Recomendamos que consulte a Política de Privacidade da rede social em questão.

Normalmente, retemo-los e não os eliminamos, a menos que retire o consentimento, que solicite a eliminação ou que a plataforma exija a eliminação antecipada.

• Fornecedores de serviços de redes sociais, por exemplo, Facebook, LinkedIn, Instagram, TikTok (Normalmente, estes fornecedores são Controladores Independentes. No entanto, em certos casos, nós e o fornecedor podemos atuar como controladores conjuntos. Pode ler mais no aviso de privacidade de cada fornecedor) (não pertencentes ao EEE);

• Empresas intragrupo (EEE);

• Afiliados (alguns fora do EEE).

Podemos processar os seus Dados Pessoais no caso de nos tornarmos parte ou parte interessada em processos judiciais aos quais está sujeito, ou no caso de sermos obrigados por lei a recolher e/ou fornecer informações sobre si, a fim de cumprir a legislação aplicável.

Além disso, em todos os casos em que suspeitamos de fraude, roubo, revenda ilegal, uso indevido de atividades de marketing com as nossas marcas ou outras atividades ilegais que envolvam o nosso Site, Empresa, marcas e/ou serviços, denunciamos os casos em questão às autoridades competentes de investigação criminal (como a polícia ou o Ministério Público).

Todas as informações que mantemos sobre si e que fazem parte do processo legal, por exemplo, processos contabilísticos e judiciais, documentos legais, outras informações que nos fornece, outras informações que somos legalmente obrigados a recolher e/ou fornecer. Também se incluem alegações, reclamações e decisões judiciais.

Caso se verifique: informações sobre infrações penais e condenações, dados de categoria especial, por exemplo, informações de saúde.

Art. 6.º (1) (f) do RGPD - Interesse legítimo:

• estabelecimento, exercício ou defesa de ações judiciais.

• para proteger os nossos direitos e interesses.

Enquanto os processos judiciais estiverem em curso e 10 anos a contar da data de entrada em vigor da decisão do tribunal ou da autoridade, ou da data em que a decisão juridicamente vinculativa seja plenamente implementada.

• Partes jurídicas, por exemplo, advogados, notários, oficiais de justiça, auditores, consultores (EEE e não EEE);

• Tribunais (EEE);

• Autoridades de defesa do consumidor e outras instituições (EEE e não EEE).

Quando visita e navega no nosso Site, processamos determinados Dados Pessoais para fins estatísticos, analíticos, de marketing e monitorização de desempenho. Isto ajuda-nos a melhorar a funcionalidade, a estabilidade, a segurança e a experiência geral do utilizador no nosso Site.

Dependendo das suas preferências de cookies e opções de consentimento, podemos recolher várias informações através de cookies e tecnologias de rastreamento semelhantes, usando ferramentas de confiança, como o Google Analytics 4 ou outras plataformas de análise e marketing autorizadas. São fornecidas informações detalhadas na nossa Política de Cookies.

Identificadores: endereço IP ou outros identificadores de dispositivo;

Informação técnica: tipo de dispositivo, tipo de navegador, definições de idioma, definições e configurações de hardware/software, URL de referência (sites visitados antes/depois);

Informações de utilização: páginas visitadas no nosso Site, interações, cliques ou comportamento da sessão, carimbos de data-hora da visita, duração da sessão, interface selecionada ou preferências da conta (se aplicável).

Art. 6.º (1) (a) do RGPD - Consentimento:

• Processamos esses dados apenas se tiver consentido ativamente a utilização de cookies de desempenho e analíticos (através do nosso Banner de Cookies).

Para obter mais informações sobre os períodos de retenção de cookies, consulte a nossa Política de cookies.

• Google Ireland Limited (como fornecedor de serviços do Google Analytics). Para obter mais informações sobre o Google Analytics e as informações recolhidas pelas suas ferramentas, visite: https://support.google.com/analytics/answer/9019185?hl=en&ref_topic=2919631#zippy=%252Cin-this-article.

Processamos os seus Dados Pessoais quando participa nos nossos concursos, competições, jogos ou eventos. Fazemos isto para gerir a sua participação, comunicar consigo e (quando aplicável) publicar ou promover os resultados da atividade.

Identificadores: nome completo, endereço de e-mail, número de telefone;

Participação: participação nas redes sociais (comentários, partilhas, “gostos”, “seguir”, reações) participações em concurso, respostas, avaliação/classificações, participação em eventos;

Conteúdos multimédia: fotos/vídeos enviados ou capturados, imagem/voz na gravação.

Art. 6.º (1) (a) do RGPD - Consentimento:

• para participação no concurso, contactar os vencedores.

Dados dos participantes do concurso — conservados durante 1 ano após o anúncio dos vencedores ou conforme descrito nas condições específicas do concurso, a menos que seja especificado um período mais curto ou mais longo.

• Fornecedores de plataformas de redes sociais (não EEE);

• Parceiros e coorganizadores do concurso (EEE e não EEE).

Processamos os seus Dados Pessoais quando envia, cria ou permite que utilizemos conteúdos nos quais aparece para fins promocionais. Isto inclui:

• Conteúdos gerados pelo utilizador (UGC), como testemunhos, avaliações, fotos ou vídeos que partilha diretamente connosco ou nos quais nos marca nas redes sociais.

• Participação em sessões fotográficas ou de vídeo organizadas por nós, onde a sua imagem, voz ou identificadores pessoais podem ser utilizados para campanhas de marketing ou publicidade.

Quando aplicável, será assinado um contrato separado relativo à utilização de imagens ou conteúdos antes da publicação ou distribuição, ou o consentimento será recolhido através de um formulário específico.

Identificadores: nome completo, nome de utilizador ou nome do perfil;

Conteúdos multimédia: fotografias, vídeos ou gravações de áudio;

Participação: depoimentos, avaliações ou outros conteúdos que nos forneça ou nos permita usar, identificadores de redes sociais (tags, menções, identificadores), contrato de uso de imagem ou conteúdos promocionais (se aplicável), registos de consentimento.

Art. 6.º (1) (a) do RGPD - Consentimento:

• quando fornece conteúdos voluntariamente ou participa em atividades promocionais.

Art. 6.º (1) (b) do RGPD - Contrato:

• quando os conteúdos são utilizados ao abrigo de um afiliado, influenciador ou contrato de publicidade.

Conteúdos da CGU e da campanha: conservados durante até 2 anos a partir da data da recolha ou consentimento, a menos que seja especificado um período mais curto ou mais longo ou o consentimento seja retirado.

Conteúdos da campanha publicitária: arquivado durante até 10 anos para fins legais, contratuais ou de conformidade.

• Plataformas de redes sociais (EEE e não EEE);

• Agências de marketing e publicidade;

• Parceiros afiliados e organizadores de campanhas;

• Empresas intragrupo (EEE)

Quando participa no nosso Programa de Afiliados (por exemplo, promoção dos nossos Produtos ou Serviços através de links, campanhas ou outros métodos acordados), processamos os seus Dados Pessoais para gerir a sua participação, rastrear referências, calcular comissões e efetuar pagamentos. Também podemos usar os seus Dados para comunicar consigo sobre atualizações do Programa de Afiliados, verificações de conformidade, reclamações ou relatórios de desempenho.

Identificadores: nome, apelido e dados de contacto (endereço de e-mail, número de telefone), conta de afiliado/dados de início de sessão;

Dados de pagamento e de faturação: conta bancária ou outros identificadores de pagamento, faturas;

Dados de desempenho e rastreamento: códigos de referência, estatísticas de campanha, vendas/leads gerados, endereço IP, cookies, quando aplicável;

Cookies: rastreio de dados quando aplicável (sujeito à Política de Cookies e regulamentos locais).

Art. 6.º (1) (b) do RGPD - Contrato:

• necessário para gerir a participação no Programa de Afiliados, rastrear referências e efetuar pagamentos.

Art. 6.º (1) (f) do RGPD - Interesse legítimo:

• prevenção de fraudes, integridade do programa e comunicação com afiliados.

Dados do Programa de Afiliados — conservados durante a duração da sua participação no programa e até 5 anos após a rescisão (para fins contabilísticos, legais e de prevenção de fraudes).

Registos de pagamentos — conservados durante 10 anos para cumprir as leis financeiras/contabilísticas.

Fotos e vídeos de afiliados — conforme acordado no programa específico de afiliados ou no acordo mútuo.

• Fornecedores de plataformas de afiliados e fornecedores de tecnologia de rastreamento (alguns podem estar fora do EEE);

• Empresas intragrupo (EEE);

• Fisco, auditores ou reguladores (quando exigido por lei).

Processamos os seus Dados Pessoais quando envia uma avaliação ou feedback através do nosso site, inquéritos pós-compra, conta de utilizador ou outros canais de comunicação. Este processamento inclui verificar a origem e autenticidade do feedback, moderar o seu conteúdo para evitar o uso indevido (por exemplo, afirmações ofensivas, falsas ou enganosas) e publicar avaliações verificadas para garantir a transparência, melhorar os nossos serviços e manter a confiança do cliente.

Identificadores: nome, apelido e dados de contacto (e-mail, número de telefone);

Conteúdos de feedback: texto de avaliação, classificação, comentários, fotos ou outros meios de comunicação enviados voluntariamente por si.

Art. 6.º (1) (a) do RGPD - Consentimento:

• Para rever e publicar feedback.

O feedback e as avaliações são retidas e publicadas durante até 3 anos ou até serem retirados.

• Plataformas de gestão de avaliações de terceiros (EEE e algumas podem estar fora do EEE);

• Empresas intragrupo (EEE);

Tratamos os seus Dados Pessoais automaticamente e através de registos técnicos sempre que acede, navega ou interage com o nosso site ou serviços online. Isto inclui o processamento necessário para manter a funcionalidade do serviço, detetar e prevenir atividades não autorizadas, garantir a segurança do sistema de informação e cumprir as obrigações legais ou de cibersegurança aplicáveis.

Dados técnicos e de utilização: endereço IP, tipo de dispositivo, sistema operativo, tipo e versão do navegador, identificadores de sessão, tempo de acesso e páginas visitadas, dados de cookies.

Dados de registo e diagnóstico: registos do servidor e da aplicação, relatórios de erros, eventos de autenticação e alertas de segurança.

Art. 6.º (1) (f) do RGPD - Interesse legítimo:

• para garantir a segurança, integridade e operação contínua do nosso site e sistemas de TI.

Os dados técnicos e de registo são normalmente retidos até 12 meses a partir da data da recolha, a menos que seja necessário um período mais longo para investigações de segurança, obrigações legais ou resolução de incidentes.

• Empresas intragrupo (EEE);

• Infraestruturas informática e prestadores de serviços de alojamento (EEE e alguns podem estar fora do EEE);

• Prestadores de serviços de segurança e monitorização (EEE e alguns podem estar fora do EEE).