Política de Privacidade

Última atualização: abril de 2026

A Pepspan ("nós" ou "nosso") está empenhada em proteger a privacidade e os dados pessoais dos nossos clientes e visitantes do website. Esta Política de Privacidade explica como recolhemos, utilizamos, armazenamos e protegemos as suas informações pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 ("RGPD") e a legislação nacional de proteção de dados aplicável, incluindo a Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD em Portugal.

1. Informações que Recolhemos

Recolhemos e tratamos as seguintes categorias de dados pessoais quando utiliza o nosso website ou efetua uma encomenda:

• Dados de Identificação: Nome completo, conforme fornecido durante o processo de encomenda.
• Dados de Contacto: Endereço de correio eletrónico, número de telefone (se fornecido) e morada de envio.
• Dados de Transação: Histórico de encomendas, produtos adquiridos, montantes das encomendas e estado do pagamento. Os dados do cartão de pagamento são processados diretamente pelo Stripe e nunca são armazenados nos nossos servidores.
• Dados Técnicos: Endereço IP, tipo e versão do navegador, sistema operativo, fonte de referência, páginas visitadas, dados de interação com a página e marcas temporais das visitas. Estes dados são recolhidos através de ferramentas de análise.
• Dados de Comunicação: Registos de correspondência se nos contactar por correio eletrónico ou WhatsApp, incluindo o conteúdo e metadados dessas comunicações.

2. Como Utilizamos os Seus Dados

Tratamos os seus dados pessoais para as seguintes finalidades:

• Para cumprir e entregar as suas encomendas, incluindo o processamento de pagamentos, organização de envios e fornecimento de confirmações de encomenda e informações de rastreamento.
• Para comunicar consigo relativamente às suas encomendas, responder a consultas e prestar apoio ao cliente.
• Para cumprir obrigações legais, incluindo declarações fiscais, prevenção de fraudes e conformidade regulamentar.
• Para melhorar o nosso website, produtos e serviços através de dados analíticos agregados.
• Para proteger os nossos interesses comerciais legítimos, incluindo a aplicação dos nossos Termos e Condições e a prevenção da utilização indevida dos nossos serviços.

Não vendemos, alugamos ou partilhamos os seus dados pessoais com terceiros para fins de marketing.

3. Base Jurídica para o Tratamento (Artigo 6.º do RGPD)

Tratamos os seus dados pessoais com base nos seguintes fundamentos jurídicos:

• Necessidade Contratual (Art. 6.º, n.º 1, al. b)): Tratamento necessário para a execução de um contrato, tal como o cumprimento das suas encomendas e a prestação de apoio ao cliente relacionado com as suas aquisições.
• Obrigação Legal (Art. 6.º, n.º 1, al. c)): Tratamento necessário para o cumprimento de obrigações legais, incluindo a manutenção de registos fiscais, regulamentação antifraude e resposta a pedidos legítimos de autoridades públicas.
• Interesses Legítimos (Art. 6.º, n.º 1, al. f)): Tratamento necessário para os nossos interesses legítimos, tais como a segurança do website, a análise para melhoria do serviço e a prevenção de fraudes, quando tais interesses não sejam sobrepostos pelos seus direitos e liberdades fundamentais.
• Consentimento (Art. 6.º, n.º 1, al. a)): Quando aplicável, para cookies não essenciais e rastreamento analítico. Pode retirar o consentimento a qualquer momento sem afetar a licitude do tratamento baseado no consentimento antes da sua retirada.

4. Conservação dos Dados

Conservamos os seus dados pessoais apenas durante o tempo necessário para cumprir as finalidades para as quais foram recolhidos:

• Dados de encomendas e transações: Conservados durante 7 anos a partir da data da transação, em conformidade com os requisitos da legislação fiscal e comercial alemã (Secção 147 AO, Secção 257 HGB).
• Registos de comunicações: Conservados durante 3 anos após a última interação, salvo se um período de conservação mais longo for necessário para reclamações legais.
• Dados analíticos: Agregados e anonimizados no prazo de 26 meses após a recolha.
• Registos de consentimento de cookies: Conservados durante 12 meses a partir da data do consentimento.

Quando os dados pessoais deixam de ser necessários, são eliminados de forma segura ou anonimizados em conformidade com os nossos procedimentos de eliminação de dados.

5. Cookies

O nosso website utiliza cookies e tecnologias semelhantes para melhorar a sua experiência de navegação e recolher dados analíticos. Utilizamos os seguintes tipos de cookies:

• Cookies Essenciais: Necessários para o funcionamento adequado do website, incluindo a gestão de sessões e funcionalidades de segurança. Estes não requerem consentimento.
• Cookies Analíticos: Utilizados para compreender como os visitantes interagem com o nosso website, rastrear visualizações de páginas e medir a eficácia do nosso conteúdo. Estes são definidos apenas com o seu consentimento.
• Cookies de Preferência: Utilizados para memorizar a sua escolha de consentimento de cookies via localStorage. Estes são de natureza funcional e não rastreiam dados pessoais.

Pode gerir as suas preferências de cookies através das definições do seu navegador. A desativação de cookies pode afetar a funcionalidade de determinadas características do website.

6. Serviços de Terceiros

Partilhamos dados pessoais com os seguintes prestadores de serviços terceiros, que atuam como subcontratantes em nosso nome:

• Stripe (Stripe, Inc.): Processa todas as transações de pagamento. O Stripe possui certificação PCI-DSS Nível 1 e processa os dados de pagamento em conformidade com a sua própria política de privacidade. Não temos acesso aos dados completos do seu cartão. Política de Privacidade do Stripe.
• Google Analytics (Google LLC): Fornece análise do website e medição de tráfego. Os endereços IP são anonimizados. Os dados podem ser transferidos para os Estados Unidos ao abrigo das Cláusulas Contratuais-Tipo (CCT). Política de Privacidade da Google.
• Transportadores: O seu nome e morada de envio são partilhados com os nossos parceiros de transporte exclusivamente para fins de entrega da sua encomenda.

Todos os subcontratantes terceiros estão contratualmente obrigados a tratar os seus dados em conformidade com o RGPD e a legislação de proteção de dados aplicável.

7. Os Seus Direitos ao Abrigo do RGPD

Enquanto titular dos dados ao abrigo do RGPD, tem os seguintes direitos:

• Direito de Acesso (Art. 15.º): Tem o direito de solicitar uma cópia dos dados pessoais que detemos sobre si.
• Direito de Retificação (Art. 16.º): Tem o direito de solicitar a correção de dados pessoais inexatos ou incompletos.
• Direito ao Apagamento (Art. 17.º): Tem o direito de solicitar a eliminação dos seus dados pessoais, sem prejuízo das nossas obrigações legais de conservação.
• Direito à Portabilidade dos Dados (Art. 20.º): Tem o direito de receber os seus dados pessoais num formato estruturado, de uso corrente e de leitura automática.
• Direito à Limitação do Tratamento (Art. 18.º): Tem o direito de solicitar a limitação do tratamento dos seus dados pessoais em determinadas circunstâncias.
• Direito de Oposição (Art. 21.º): Tem o direito de se opor ao tratamento dos seus dados pessoais com base em interesses legítimos ou para fins de marketing direto.
• Direito de Retirar o Consentimento: Quando o tratamento se baseia no consentimento, pode retirá-lo a qualquer momento.

Para exercer qualquer destes direitos, contacte-nos através do endereço de correio eletrónico indicado abaixo. Responderemos ao seu pedido no prazo de 30 dias, conforme exigido por lei. Caso não fique satisfeito com a nossa resposta, tem o direito de apresentar uma reclamação junto da autoridade nacional de proteção de dados. Em Portugal, a autoridade competente é a Comissão Nacional de Proteção de Dados (CNPD).

8. Transferências Internacionais

Os seus dados pessoais são principalmente armazenados e tratados dentro do Espaço Económico Europeu (EEE). Quando os dados são transferidos para fora do EEE (por exemplo, para a Google LLC nos Estados Unidos), asseguramos que são aplicadas salvaguardas adequadas, incluindo:

• Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia.
• Verificação de que o destinatário mantém práticas adequadas de proteção de dados.

9. Segurança dos Dados

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Estas medidas incluem:

• Encriptação SSL/TLS para todos os dados transmitidos entre o seu navegador e os nossos servidores.
• Processamento seguro de pagamentos através de prestadores certificados PCI-DSS.
• Controlos de acesso que limitam o acesso aos dados apenas ao pessoal autorizado.
• Revisão e teste regulares das nossas medidas de segurança.

Embora tomemos todas as precauções razoáveis, nenhum método de transmissão ou armazenamento é completamente seguro. Não podemos garantir a segurança absoluta dos seus dados.

10. Privacidade de Menores

O nosso website e produtos não se destinam a indivíduos com idade inferior a 18 anos. Não recolhemos intencionalmente dados pessoais de crianças. Caso tomemos conhecimento de que recolhemos dados pessoais de uma pessoa com menos de 18 anos, tomaremos medidas imediatas para eliminar essa informação. Se acredita que uma criança nos forneceu dados pessoais, contacte-nos imediatamente.

11. Encarregado de Proteção de Dados

Para quaisquer questões ou preocupações relativamente a esta Política de Privacidade ou ao tratamento dos seus dados pessoais, contacte o nosso Encarregado de Proteção de Dados:

• Email: [email protected]
• Website: pepspan.com

Tem igualmente o direito de apresentar uma reclamação junto da sua autoridade de controlo local de proteção de dados. Em Portugal, a autoridade competente é a Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt.

12. Alterações a esta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas, requisitos legais ou por outras razões operacionais. A data de "Última atualização" no topo desta página indica quando foram efetuadas as revisões mais recentes. Encorajamo-lo a consultar esta página periodicamente.

No caso de alterações significativas que afetem substancialmente a forma como tratamos os seus dados pessoais, notificaremos os clientes registados por correio eletrónico com pelo menos 14 dias de antecedência antes da entrada em vigor das alterações.