Política de Privacidade

POLÍTICA DE PRIVACIDADE E DE COOKIES

 

1. Âmbito de aplicação da nossa Política de Privacidade

CRISTIANA PEREIRA VIEIRA, com o número de identificação fiscal 217910467, com domicílio fiscal na Rua Eng. Adelino Amaro da Costa, nº10, 1F, 2480-317 Porto de Mós, e-mail geral@yogacomcristiana.pt e contacto telefónico +351 915465578 é a responsável pelo tratamento dos teus dados pessoais, comprometendo-se a garantir a privacidade de tais dados.
Esta Política de Privacidade descreve de forma clara como são recolhidos, utilizados, conservados e protegidos os dados pessoais dos utilizadores e clientes que usam os canais de venda do projeto Yoga com Cristiana, incluindo o website https://yogacomcristiana.pt e as páginas de Instagram ( https://www.instagram.com/yogacomcristiana), Facebook ( https://www.facebook.com/yogacomcristiana), Youtube (https://www.youtube.com/@YogacomCristiana) , WhatsApp e email associados a esta atividade.
A nossa Política de Privacidade tem como objetivo dar a conhecer aos nossos utilizadores/ clientes as regras gerais de tratamento de dados pessoais, designadamente o nosso processo de tratamento de dados pessoais.

 

2. Enquadramento legal e princípios orientadores

Os dados pessoais são recolhidos e tratados de forma a cumprir o disposto na legislação em vigor, nomeadamente o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, doravante designado de RGPD, o Regulamento (UE) 2023/2854 do Parlamento Europeu e do Conselho, de 13 de dezembro de 2023, e a Lei 58/2019 de 08 de Agosto, doravante designada de Lei de Proteção de Dados Pessoais, e ainda de acordo com os princípios que consideramos fundamentais na nossa atividade profissional:

2.1.  Licitude, lealdade e transparência: consideramos que os nossos clientes devem estar plenamente esclarecidos da forma como usamos e tratamos os seus dados pessoais, bem como dos fins desse tratamento;

2.2. Limitação de finalidades: os dados só são usados para as finalidades comunicadas.

2.3.  Proporcionalidade e estrita necessidade: limitamos a recolha de dados pessoais àqueles que são estritamente necessários à venda dos nossos produtos e serviços, de forma a não exceder a finalidade original para a qual esses dados foram recolhidos.

2.4.  Exatidão: os dados são mantidos atualizados.

2.5.  Conservação limitada: os dados são guardados apenas pelo tempo necessário.

2.6.  Integridade, confidencialidade e segurança: adoptamos medidas técnicas e organizativas que protegem a tua informação, em conformidade com as boas práticas de segurança.

2.7.  Respeito pelos direitos dos utilizadores: respeitamos os teus direitos, enquanto titular de dados pessoais e informamos-te dos mesmos, conforme poderás verificar no ponto 13 deste documento.

 

3. Quais são os dados que recolhemos e com que finalidades?

Recolhemos apenas os dados de que precisamos para prestar os nossos serviços de ensino e prática de yoga e para cumprir as nossas obrigações legais.
Assim, são requeridos os seguintes dados para os fins indicados:

  • Nome: para a criação de uma ficha de cliente, registo na área reservada do utilizador no site, emissão de fatura e envio de email marketing;
  • E-mail: para a criação de uma ficha de cliente, registo na área reservada do utilizador no site, envio de fatura, envio de comunicações relacionadas com os serviços e infoprodutos adquiridos e envio de email marketing;
  • Número de identificação fiscal: para o cumprimento de obrigações legais, designadamente para proceder à emissão de fatura;
  • Número de telemóvel: para criação de uma ficha de cliente e para entrar em contacto com o cliente sobre questões relacionadas com os produtos adquiridos;
  • Morada: para proceder à emissão de fatura.
  • Imagem: para divulgação dos serviços de yoga, apenas mediante consentimento prévio e expresso, nos termos do disposto no ponto 5 desta política de privacidade

Em suma, as finalidades de tratamento são as seguintes:

  • Execução contratual (venda de produtos/ serviços);
  • Cumprimento de obrigações legais.

Os dados pessoais poderão ainda ser comunicados às autoridades competentes quando tal seja legalmente exigido, nomeadamente para efeitos de prevenção ou investigação de infracções graves.
Para mais informações ou para exerceres os teus direitos enquanto titular de dados pessoais, consulta o ponto 13 desta política de privacidade.

 

4. Email marketing

Os dados pessoais recolhidos através dos canais digitais da Prestadora destinam-se à prestação dos serviços solicitados e, caso autorizes, ao envio de newsletters e comunicações publicitárias por email.
O envio de comunicações de marketing apenas ocorre após o teu consentimento explícito, livre e informado, que podes retirar a qualquer momento:

  • através do link de cancelamento disponível em todas as newsletters ou
  • mediante solicitação escrita para geral@yogacomcristiana.pt.

O consentimento para email marketing é independente e não condiciona a prestação dos serviços contratados.
Os dados de email para marketing não são partilhados com terceiros, salvo com plataformas técnicas de envio, designadamente a Mailercloud que atua como subcontratante contratualmente vinculada e em conformidade com o RGPD.
A retirada do consentimento não compromete a licitude do tratamento efetuado até esse momento.
Para mais informações ou para exerceres os teus direitos enquanto titular de dados pessoais, consulta o ponto 13 desta política de privacidade.

 

5. Utilização de imagem e testemunhos para fins de divulgação e marketing

A Prestadora poderá recolher e utilizar imagens, fotografias, vídeos e testemunhos escritos de clientes, em que estes sejam identificáveis, para fins de divulgação e marketing dos serviços de yoga (incluindo publicação em website, redes sociais, materiais promocionais digitais ou impressos e campanhas de comunicação).
A utilização da imagem e/ou testemunho do cliente não é necessária para a execução do contrato de prestação de serviços de yoga, sendo realizada apenas com base no consentimento prévio, livre, específico, informado e inequívoco do titular dos dados, nos termos do RGPD. Esse consentimento é prestado de forma expressa, através de declaração escrita (em papel ou formulário digital) em que o cliente autoriza a captação e utilização da sua imagem e/ou testemunho, com indicação clara:

  • das finalidades (divulgação e promoção dos serviços da Prestadora);
  • dos canais onde poderá ser utilizada (website, redes sociais, newsletters, materiais promocionais, apresentações, etc.);
  • se a identificação será feita apenas pela imagem ou também pelo primeiro nome, idade, localização aproximada ou outras informações;
  • do prazo de utilização, quando definido.

O cliente pode retirar o seu consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado até essa data, bastando para isso contactar a Prestadora através dos contatos indicados nesta Política.

Em caso de retirada do consentimento, a Prestadora deixará de utilizar a imagem e/ou testemunho em novas publicações e, na medida do razoavelmente possível, procederá à remoção dos conteúdos sob o seu controlo direto (por exemplo, do website e de publicações futuras), sem prejuízo da permanência em suportes já impressos ou de partilhas previamente realizadas por terceiros.
As imagens e testemunhos serão conservados durante o período de tempo em que se mantiver o consentimento do titular e enquanto forem relevantes para as finalidades de divulgação dos serviços, sendo, em qualquer caso, revista a sua necessidade de manutenção passados 5 anos a contar da última utilização pública. Decorrido esse prazo, ou em caso de retirada de consentimento, a Prestadora compromete-se a cessar a utilização e, quando aplicável, a apagar os ficheiros digitais, salvo se subsistirem obrigações legais de conservação ou interesse legítimo prevalecente claramente demonstrável (por exemplo, necessidade de prova em litígios).

 

6. Quem pode aceder aos teus dados?

Os teus dados pessoais não são comercializados nem partilhados com entidades externas não envolvidas na prestação dos serviços contratados.

6.1. Dentro da nossa estrutura: apenas a Cristiana Vieira e os seus colaboradores que precisem dos dados para desempenhar as suas funções. Todos estão vinculados ao dever de confidencialidade em relação aos dados de que tomem conhecimento.
6.2. Fora da nossa estrutura: partilhamos dados apenas com entidades que nos ajudam a prestar os nossos serviços ou que a lei obriga, como:

  • Fornecedores de serviços (plataformas online, software, etc.), explicados em detalhe abaixo.
  • Contabilista/ serviços de contabilidade, para efeitos fiscais.
  • Autoridade Tributária, Segurança Social, tribunais ou outras autoridades, quando a lei o impõe.

 

7. Plataformas que tratam dados em nosso nome (subcontratantes)

Para prestar os seus serviços/ vender os seus produtos, a Cristiana Vieira recorre a alguns prestadores que tratam dados pessoais em seu nome e por sua conta, de acordo com o RGPD e contratos de subcontratação:

  • Alojamento do site – dominios.pt: fornece o alojamento do website, gestão de base de dados do site e da área de membro.
  • Mailercloud (plataforma de email marketing): opera na gestão de listas de contatos, envio de newsletters e campanhas de e-mail.
  • Google Sheets (Google Workspace): procede à organização interna de dados de clientes e registos de aulas (quando aplicável).
  • Biziq (faturação): emissão de faturas e gestão de documentos contabilísticos.

Estes prestadores atuam como subcontratantes na medida em que apenas tratam os dados para as finalidades definidas pela Prestadora, sob instruções desta.

 

8. Outras entidades que tratam dados com responsabilidades próprias

Além de subcontratantes, há entidades a quem a Cristiana Vieira tem de comunicar os teus dados, passando tais entidades a responsáveis pelo tratamento para as suas próprias finalidades:

8.1. Entidades de pagamento e serviços financeiros:
  • Stripe (como instituição de pagamento): trata dados dos pagamentos (por exemplo, dados de cartão, token de transação) como responsável para cumprir obrigações legais e de segurança;
  • MBWay (SIBS e banco do cliente): quando pagas por MBWay, os dados são tratados pela SIBS e pelo teu banco, que atuam como responsáveis pelo tratamento, ao abrigo das respetivas políticas de privacidade e termos contratados contigo;
  • Bancos (transferência bancária): no caso de pagamento por transferência, os dados circulam no sistema bancário, sendo tratados pelas entidades bancárias, enquanto responsáveis independentes pelo tratamento dos teus dados.

Nestes casos, a Cristiana apenas recebe a confirmação de que o pagamento ocorreu (e, se necessário, o número de telefone ou referência da operação), não tendo acesso aos dados bancários completos.

8.2. Redes sociais (Instagram, Facebook e Youtube):

Tratam dados pessoais sempre que interages com as nossas páginas ou perfis (segues, comentas, envia mensagens), clicas em anúncios nossos nessas plataformas, preenches formulários de contacto ou de participação (por exemplo, formulários de “lead ads”).

Nestas situações, a plataforma também decide como trata os teus dados (para estatísticas, segmentação de conteúdo, publicidade, etc.).
Em alguns casos, somos considerados responsáveis conjuntos com a plataforma, por exemplo, para estatísticas das páginas ou campanhas.
Cada rede social tem a sua política de privacidade, que recomendamos que leias atentamente.

Todas as transferências internacionais respeitam as decisões de adequação emanadas da Comissão Europeia ou incluem cláusulas contratuais-tipo legalmente válidas.

 

9. Uso de plataformas externas na prestação de serviços

Como já referimos, em várias fases da nossa prestação de serviços, precisamos de recorrer a plataformas externas.
Para isso, podemos usar as seguintes plataformas: Instagram, Facebook, Youtube, Google Workspace, Mailercloud, Biziq, Stripe.
O cliente tem o direito de aceitar ou não os termos e políticas de privacidade destas plataformas.
Se não concordares com alguma política de alguma plataforma, contacta-nos e comprometemo-nos a procurar uma alternativa viável, como por exemplo:

  • Enviar um formulário em PDF ou Word por email para preencher e devolver;
  • Dar instruções para preenchimento manual de informações;
  • Realizar reuniões por outros meios, quando isso seja possível e seguro.

No entanto, em certos casos, a recusa, da tua parte, no sentido da partilha de dados com determinada plataforma pode tornar impossível ou muito difícil prestar um serviço específico (por exemplo, se um determinado tipo de reunião ou formulário só puder ser feito numa plataforma concreta).
Nessas situações, explicaremos de forma clara quais são as limitações e tentaremos encontrar a solução mais adequada.

 

10. Transferência de dados para fora da União Europeia

Algumas das plataformas que usamos podem armazenar ou tratar dados fora de Portugal e da União Europeia (por exemplo, em servidores noutros países).
Quando isso acontece, procuramos garantir que o país em causa tem uma decisão de adequação da Comissão Europeia ou são usadas cláusulas contratuais-tipo ou outras garantias reconhecidas pela lei para proteger os teus dados.

 

11. Durante quanto tempo guardamos os teus dados?

Não guardamos os teus dados para sempre. Definimos prazos em função da finalidade e das obrigações legais:

  • dados de clientes e contratos: enquanto durar a relação contratual e até 5 anos após o final da relação contratual, para efeitos de prescrição e prova em caso de conflito;
  • dados de faturação e contabilidade: 10 anos, conforme a lei fiscal;
  • dados de potenciais clientes (leads): até 2 anos após o último contacto relevante, salvo pedido de apagamento antes disso.
  • Comunicações (emails, mensagens): enquanto forem necessários para gerir a relação e até 5 anos, se forem relevantes como prova em caso de litígio.

Quando os prazos terminarem e não existir outra obrigação legal de conservação, os teus dados serão apagados ou anonimizados de forma segura.

 

12. Armazenamento dos dados e medidas de segurança

A Cristiana Vieira adopta medidas técnicas e organizativas adequadas para proteger os teus dados pessoais contra destruição, perda, alteração, divulgação ou acesso não autorizados, nomeadamente:

  • Utilização de ligação segura (HTTPS/SSL) no website;
  • Gestão de acessos com utilizadores e palavras-passe individuais;
  • Acesso aos dados limitado às pessoas que deles necessitam para cumprir as finalidades indicadas;
  • Os dispositivos utilizados para acesso a dados dos clientes, nomeadamente computador e telemóvel, encontram-se protegidos por palavra-passe ou método de bloqueio seguro, sendo de uso exclusivo da prestadora e não partilhados com terceiros;
  • Os dados e documentos confidenciais são armazenados apenas em serviços cloud considerados confiáveis e protegidos, evitando o armazenamento local em dispositivos sem proteção adequada;
  • Os sistemas operativos e programas utilizados são atualizados regularmente, de forma a reduzir riscos de falhas de segurança;
  • Os dados pessoais dos clientes são conservados apenas durante o período necessário às finalidades para as quais foram recolhidos, sendo eliminados quando deixam de ser necessários, em conformidade com as obrigações legais aplicáveis;
  • É adoptado cuidado acrescido no envio de informações e documentos por email, garantindo que a comunicação é feita apenas para contatos verificados. Não são utilizadas redes Wi-Fi públicas ou inseguras para aceder ou tratar dados pessoais dos clientes;
  • Periodicamente, verifica-se que apenas a prestadora tem acesso aos dados tratados no âmbito da sua atividade;
  • Sempre que necessário, poderão ser implementadas medidas adicionais de segurança, de forma a reforçar a proteção dos dados pessoais tratados.

Adicionalmente, é utilizado no nosso website https://yogacomcristiana.pt o plugin Solid Security (anteriormente iThemes Security), que inclui, entre outras funcionalidades:

  • Proteção contra ataques de força bruta (bloqueio de IP após várias tentativas falhadas de login);
  • Detecção de alterações suspeitas em ficheiros (file change detection);
  • Bloqueio de IPs maliciosos ou com comportamento suspeito (por exemplo, muitos erros 404);
  • Backups da base de dados para recuperação em caso de incidente;
  • Verificações de segurança periódicas e recomendações de correção de vulnerabilidades.

Apesar destas medidas, nenhum sistema é totalmente invulnerável. Caso ocorra uma violação de dados pessoais com risco para os direitos e liberdades dos titulares, a Prestadora compromete-se a:

  • Notificar a CNPD, quando tal for legalmente exigível;
  • Notificar os titulares afetados, quando a violação possa implicar elevado risco para os seus direitos e liberdades, num prazo máximo de 72 horas.
  •  
13. Direitos do utilizador enquanto titular de dados pessoais

De acordo com a legislação aplicável, enquanto utilizador, dispões dos seguintes direitos no que diz respeito ao tratamento dos teus dados pessoais:

13.1. Direito a seres informado/a: direito a obteres informação clara, transparente e compreensível sobre a forma como usamos os teus dados pessoais;
13.2. Direito de acesso: direito a solicitares a confirmação de que tratamos os teus dados pessoais e de acederes aos teus dados pessoais; mediante solicitação, podemos facultar-te uma cópia dos dados pessoais que estiverem a ser tratados à data;
13.3. Direito de retificação: se os teus dados pessoais estiverem incorretos, incompletos ou desatualizados, tens o direito de solicitar à Cristiana Vieira que retifique, altere ou complete esses dados;
13.4. Direito a ser esquecido: podes solicitar a eliminação dos teus dados;
13.5. Direito a retirar o consentimento para o tratamento de dados: a qualquer momento, podes retirar/ revogar o teu consentimento para o tratamento de quaisquer dados, seja para fins publicitários e comerciais, seja por outros motivos pessoais, enviando-nos um e-mail em que expresses essa intenção para geral@yogacomcristiana.pt ;
13.6. Direito de oposição: tens o direito de te opores à utilização dos teus dados pessoais, caso em que devemos suspender o tratamento desses dados, exceto se pudermos demonstrar fundamentos imperiosos para a respectiva utilização e se necessitarmos de continuar o tratamento para o exercício de um direito num processo judicial;
13.7. Direito à limitação da utilização de dados: direito a solicitares a restrição do tratamento dos teus dados;
13.8. Direito à portabilidade dos dados: tendo em conta que utilizamos os teus dados pessoais para a execução de um contrato contigo e que esses dados são tratados por meios automatizados, tens o direito de solicitar a cópia ou a transferência dos dados que nos facultaste, num formato estruturado, de uso corrente e de leitura automática, para outra base de dados/ outro responsável pelo tratamento de dados, desde que tal seja tecnicamente viável;
13.9. Direito de apresentar uma reclamação junto da entidade reguladora: caso consideres que o tratamento dos teus dados viola a legislação, poderás apresentar uma queixa junto da entidade reguladora (CNPD). No entanto, estamos disponíveis para receber qualquer opinião tua sobre estas questões e aconselhamos-te a partilhares previamente connosco qualquer preocupação que tenhas sobre o tratamento dos teus dados pessoais.

Estes direitos podem ser exercidos a todo o tempo, através de contacto direto com a Cristiana Vieira através do email geral@yogacomcristiana.pt, devendo a Prestadora responder no prazo máximo de 30 dias, salvo situações de maior complexidade.

 

14. Alterações à política de privacidade e de cookies

A nossa política de privacidade pode ser revista em caso de actualizações legais, tecnológicas ou operacionais relevantes.
A versão atualizada é publicada num local visível do site, páginas de venda e link da bio do Instagram da Cristiana Vieira, associados ao projeto Yoga com Cristiana, e entra em vigor imediatamente após a sua publicação.
Aconselhamos aos utilizadores a consulta deste documento com regularidade.

 

15. Dúvidas sobre a nossa política de privacidade

Se tiveres alguma dúvida sobre esta política de privacidade ou sobre o tratamento dos seus dados pessoais em geral, contacta-nos para o email geral@yogacomcristiana.pt, indicando a natureza da tua questão.

 

16. Aceitação da política de privacidade

Ao enviares os teus dados através dos canais aqui mencionados, concordas com a nossa política de privacidade e com o tratamento dos dados para os fins aqui mencionados.

 

 

 

 

POLÍTICA DE COOKIES

 

A presente Política de Cookies explica de forma clara e transparente como são utilizadas cookies e tecnologias semelhantes de rastreamento no site https://yogacomcristiana.pt e noutros canais digitais associados aos produtos comercializados por Cristiana Vieira, no âmbito da sua atividade de ensino e prática de yoga.
Esta política deve ser lida em conjunto com a Política de Privacidade, onde encontras informação detalhada sobre o tratamento dos teus dados pessoais, os teus direitos e os contatos da responsável pelo tratamento.
Ao gerires as tuas preferências de cookies através do banner ou das definições do navegador, podes aceitar, recusar ou configurar o uso de cookies não estritamente necessárias, em conformidade com a legislação aplicável em matéria de proteção de dados e comunicações eletrónicas.

 

1. O que são cookies?

Cookies são pequenos ficheiros de texto que são guardados no seu dispositivo (computador, telemóvel, tablet) através do navegador quando visita o website yogacomcristiana.pt. Estes ficheiros permitem reconhecer o dispositivo, guardar algumas informações sobre as suas escolhas e hábitos de navegação e, em certos casos, identificar o utilizador de forma indireta.
Além de cookies, podem ser utilizadas tecnologias semelhantes (como pixels, tags ou identificadores de dispositivo), que funcionam de forma próxima e que, por simplicidade, nesta política serão designadas em conjunto por “cookies”.

 

2. Quem é o responsável pelos cookies?

O website yogacomcristiana.pt é gerido por Cristiana Vieira, enquanto trabalhadora independente que explora o projeto “Yoga com Cristiana”, que atua como responsável pelo tratamento dos dados pessoais recolhidos através dos cookies no site.
Alguns cookies são colocados diretamente pela Prestadora (cookies próprios) e outros são colocados por terceiros, no âmbito de serviços que são utilizados no site (por exemplo, Google, Meta/Facebook, ferramentas de estatística e de marketing).

 

3. Que tipos de cookies utilizamos?

O site utiliza o gestor de consentimento Complianz, que apresenta as seguintes categorias de cookies ao utilizador:

3.1. Cookies funcionais (estritamente necessários)

São cookies indispensáveis para o funcionamento básico do site e para prestar serviços que o utilizador solicitou (por exemplo, permitir o login na área reservada, manter a sessão ativa, guardar a seleção de cookies, garantir a segurança do site). Sem estes cookies, o website pode não funcionar corretamente.
De acordo com o texto apresentado no próprio site:
“O armazenamento ou acesso técnico é estritamente necessário para o fim legítimo de permitir a utilização de um determinado serviço expressamente solicitado pelo assinante ou utilizador, ou para o fim exclusivo de efetuar a transmissão de uma comunicação numa rede de comunicações eletrónicas.”
Estes cookies não dependem de consentimento, mas são sempre limitados ao estritamente necessário.

3.2. Cookies de estatísticas (analíticos)

São cookies utilizados para obter informação estatística sobre a utilização do site, como o número de visitantes, páginas mais visitadas, tempo médio na página, dispositivos utilizados, origem do tráfego, dias e horas com mais visitas e áreas onde os utilizadores clicam com mais frequência.
No site são utilizadas, para estes fins, as seguintes ferramentas:

  • Google Analytics 4
  • Independent Analytics

Estas ferramentas permitem medir e analisar, de forma agregada, o comportamento dos visitantes no site, ajudando a melhorar conteúdos, estrutura e experiência de navegação.
De acordo com a descrição apresentada na configuração do gestor de cookies:
“O armazenamento ou acesso técnico [é] utilizado exclusivamente para fins estatísticos anónimos.”
Na medida do possível, os dados são tratados de forma agregada e, quando configurado, com anonimização do endereço IP. Ainda assim, dado o quadro atual de interpretação do RGPD, estes cookies só são utilizados com base no teu consentimento prévio.

3.3. Cookies de marketing (publicidade e redes sociais)

São cookies e tecnologias semelhantes usados para:

  • Medir a eficácia de campanhas de anúncios (por exemplo, no Facebook/Instagram e Google);
  • Criar públicos e estatísticas de desempenho de anúncios;
  • Mostrar anúncios personalizados a pessoas que já visitaram o site (retargeting);
  • Acompanhar ações após interação com anúncios (conversões).

O site utiliza, nomeadamente:

  • Meta Pixel (Facebook/Instagram) – recolhe dados sobre o comportamento dos visitantes no site, como páginas visitadas, serviços visualizados ou ações realizadas, para:
  • medir a eficácia dos anúncios no Facebook e Instagram;
  • otimizar campanhas;
  • apresentar anúncios personalizados a utilizadores que já visitaram o site (retargeting);
  • criar públicos com características semelhantes às dos visitantes (lookalike audiences).
  • Google Ads – códigos de rastreio associados a campanhas de publicidade da Google, para medição de conversões e otimização de anúncios.

O gestor de cookies apresenta esta categoria com o seguinte texto:
“O armazenamento ou acesso técnico é necessário para criar perfis de utilizador para enviar publicidade ou para rastrear o utilizador num site ou em vários sites para fins de marketing semelhantes.”
Estes cookies nunca são estritamente necessários e só são utilizados se deres o seu consentimento expresso, através do banner ou do painel de preferências.

3.4. Widgets de chat e contacto (WhatsApp, MXchat)

O site utiliza um chat de suporte online (MXchat), com ícone visível em todas as páginas, no canto inferior direito, que permite iniciar conversa por chat, WhatsApp ou  e-mail. Estes widgets podem utilizar cookies ou identificadores técnicos para:

  • lembrar que o chat já foi aberto;
  • manter a sessão do chat ativa;
  • registar dados técnicos necessários à prestação do serviço.

Dependendo da configuração concreta, estes cookies podem ser considerados funcionais (se apenas forem necessários para prestar o serviço de chat) ou marketing (se forem também usados para rastreio alargado ou perfis de utilizador).
A sua utilização está abrangida pelas categorias apresentadas no gestor de cookies Complianz.

3.5. Cookies próprios do gestor de consentimento (Complianz)

O site utiliza o plugin Complianz para gerir o consentimento de cookies. Este plugin coloca cookies próprios para:

  • registar a escolha do utilizador (aceitar/recusar, categorias selecionadas);
  • garantir que o banner não reaparece sempre que o utilizador já fez uma escolha;
  • armazenar prova de consentimento, quando aplicável.

Estes cookies são considerados estritamente necessários, porque são indispensáveis para cumprir as obrigações legais de gestão de consentimento.

 

4. Integrações com e-mail marketing (Mailercloud / Boostspace)

O site está integrado com a plataforma de automação Boostspace e com a ferramenta de e-mail marketing Mailercloud, que recolhem dados quando:

  • preenches dados no checkout de um infoproduto (mesmo que não concluas o pagamento, permitindo o envio de e-mails de carrinho abandonado);
  • concluis a compra de um produto (recebendo e-mail de boas-vindas, newsletter e sequências de nutrição para futuras ofertas);
  • preenches o formulário de inscrição na newsletter (recebendo e-mail de boas-vindas, newsletter e sequências de nutrição).

Estes fluxos são relevantes para a Política de Privacidade (tratamento de dados pessoais, perfis de e-mail, etc.).
Quanto a cookies, podem ser utilizadas tecnologias de rastreio específicas em e-mails (por exemplo, pixels para medir aberturas e cliques) e, em alguns casos, scripts associados ao site.
Sempre que estas tecnologias impliquem cookies ou identificadores no navegador, a sua utilização está abrangida pelas categorias estatísticas ou marketing, e depende do consentimento prestado pelo utilizador no gestor de cookies.

 

5. Base legal para o uso de cookies

De acordo com o Regulamento (UE) 2016/679 (RGPD) e com a Lei n.º 41/2004, de 18 de agosto, com as alterações introduzidas pela Lei n.º 16/2022, de 16 de agosto:

  • Os cookies estritamente necessários/funcionais são utilizados quando visam apenas transmitir comunicações ou fornecer serviços expressamente solicitados e no interesse legítimo da Prestadora em garantir o funcionamento do site, sem necessidade de consentimento, desde que se limitem ao que é estritamente necessário;
  • Os cookies de estatística, marketing e outros não essenciais só podem ser utilizados mediante consentimento prévio, livre, específico, informado e inequívoco do utilizador, dado através do banner ou do painel de preferências do gestor de cookies (Complianz).

O utilizador pode, a qualquer momento, aceitar, recusar ou personalizar o uso de cookies, exceto os estritamente necessários, diretamente no website.

 

6. Como funciona o banner e a gestão de consentimento

Quando visitas o site pela primeira vez (ou se ainda não tiveres registado uma escolha), será apresentado um banner de cookies com uma mensagem de gestão de consentimento, onde é explicado de forma clara que:
“Para proporcionar a melhor experiência, utilizamos tecnologias como cookies para armazenar e/ou aceder a informações do dispositivo. Ao consentir com estas tecnologias, permite-nos tratar dados como o comportamento de navegação ou IDs únicos neste site. Não consentir ou a retirar o consentimento pode afetar negativamente algumas funcionalidades e recursos do site.”

Nesse banner, são apresentados os seguintes botões:

  • “Aceitar” – aceita todas as categorias de cookies (incluindo estatísticos e marketing);
  • “Recusar” – recusa todos os cookies não essenciais, permitindo apenas os estritamente necessários;
  • “Ver preferências” – permite ao utilizador escolher, por categoria, quais cookies pretende aceitar ou recusar (por exemplo, aceitar “Funcionais” e “Estatísticos”, mas recusar “Marketing”).

Enquanto não for prestado consentimento para as categorias não essenciais, os respectivos cookies devem permanecer desativados, de acordo com a configuração do gestor de cookies.
Esta escolha é armazenada e respeitada nas visitas seguintes, até que a alteres ou até que o período de validade do consentimento expire.

 

7. Como alterar ou retirar o consentimento

Em qualquer momento, o utilizador pode alterar as suas preferências de cookies ou retirar o consentimento previamente dado:

  • Através da pequena aba/ícone visível no site, na parte inferior esquerda, com o texto “Gerir o consentimento”.
  • Ao clicar nessa aba, reabre-se o painel de gestão de cookies (Complianz), onde o utilizador pode:
    • ajustar as categorias aceites/recusadas;
    • ou recusar novamente todos os cookies não essenciais.

A retirada de consentimento não compromete a licitude do tratamento realizado com base no consentimento anteriormente dado.

 

8. Gestão de cookies no navegador

Além das opções disponibilizadas no site, o utilizador pode também controlar e apagar cookies diretamente através das definições do navegador (browser) que utiliza. Em geral, pode:

  • bloquear todos os cookies;
  • apagar cookies existentes;
  • configurar o navegador para o avisar sempre que um cookie é enviado;
  • aceitar apenas cookies de determinados sites.

As opções variam consoante o navegador (Chrome, Firefox, Safari, Edge, etc.). Para mais informações, consulta a secção de ajuda do teu navegador.

 

9. Por quanto tempo conservamos a informação dos cookies?

Os cookies podem ser:

  • Cookies de sessão – são apagados automaticamente quando fecha o navegador.
  • Cookies persistentes – permanecem no dispositivo durante um período definido (por exemplo, dias, meses ou anos) ou até serem apagados manualmente pelo utilizador.

Os prazos concretos dependem de cada cookie e do serviço que o coloca (por exemplo, cookies típicos do Google Analytics e do Meta Pixel podem ter durações que vão de algumas horas até 2 anos). Em termos gerais:

  • Cookies próprios do gestor de consentimento (Complianz) são mantidos apenas pelo tempo necessário para registar a escolha do utilizador e cumprir as obrigações de prova de consentimento.
  • Cookies de estatística (Google Analytics 4 e Independent Analytics) e de marketing (Meta Pixel, Google Ads) são mantidos pelos períodos padrão definidos por cada fornecedor, podendo o utilizador gerir esses cookies através das definições do navegador e das opções disponibilizadas pelos próprios serviços.

Para mais detalhes, o utilizador pode consultar as políticas de privacidade/cookies dos respetivos terceiros (Google, Meta, etc.).

 

10. Actualizações a esta Política de Cookies

A presente Política de Cookies pode ser atualizada sempre que tal se revele necessário, nomeadamente em consequência de alterações legais, recomendações das autoridades de controlo ou mudanças nas funcionalidades do site ou nas ferramentas utilizadas.
Sempre que existirem alterações relevantes, será apresentada uma nova versão desta política no website, com indicação da data de última actualização, e poderá ser renovado o pedido de consentimento de cookies, quando legalmente exigível.

 

 

Última actualização: 24 de Março de 2026