Política de Privacidade

Responsável e contacto

O responsável pelo tratamento dos dados pessoais é a entidade que opera o Kreative Forge, identificável através dos dados na página de Contactos (morada, email e telefone).

Para questões relacionadas com proteção de dados ou para exercer os seus direitos, pode contactar-nos pelo mesmo canal, com o assunto “Proteção de dados”. Esforçar-nos-emos por responder no prazo de um mês, prorrogável nos termos legais.

Que dados recolhemos

Consoante a sua interação connosco, podemos tratar, entre outros:

• Dados de conta e identificação: nome, endereço de email, palavra-passe (armazenada de forma segura), telefone, NIF quando necessário para faturação.
• Dados de encomenda e entrega: morada de envio, histórico de encomendas, itens adquiridos, valores, referências de pagamento e estado da encomenda.
• Ficheiros e personalização: textos, imagens ou outros ficheiros que envie para produção de artigos personalizados.
• Dados técnicos de navegação: endereço IP, tipo de browser, páginas visitadas e dados semelhantes quando necessários para segurança ou, com o seu consentimento, para estatísticas (ver secção sobre cookies).
• Comunicações: conteúdo de mensagens que nos envie (por exemplo, formulário de contactos).

Finalidades e bases legais

Tratamos dados pessoais para as seguintes finalidades, com as respetivas bases legais previstas no RGPD:

• Execução de contrato — registo, gestão de encomendas, pagamento, faturação, envio, apoio ao cliente e área reservada.
• Obrigação legal — cumprimento de deveres fiscais, contabilísticos ou outros impostos por lei (ex.: conservação de faturas).
• Interesses legítimos — prevenção de fraude, segurança do site, análise agregada de utilização quando compatível com os seus direitos (ou mediante consentimento quando exigido).
• Consentimento — quando ativamos cookies não estritamente necessários, estatísticas (Google Analytics) ou comunicações de marketing não essenciais ao serviço; pode retirar o consentimento a qualquer momento (cookies através do painel “Gerir cookies”; marketing através do link de cancelamento ou contacto).

Cookies e estatísticas

Utilizamos cookies e tecnologias similares conforme descrito na nossa Política de Cookies. Pode gerir as categorias opcionais (analíticos, funcionais) através do banner de cookies ou do link “Gerir cookies” no rodapé.

Quando o Google Analytics está configurado, a sua ativação depende do seu consentimento; a Google pode processar dados conforme a sua política. O formulário de contactos pode utilizar o Google reCAPTCHA para reduzir spam; nesse caso aplicam-se as Políticas de Privacidade e Termos de Serviço do Google.

Destinatários e subcontratados

Os dados podem ser comunicados a prestadores de serviços que atuam em nosso nome e estritamente conforme as nossas instruções, por exemplo:

• Entidades de pagamento (ex.: PayPal, operadores de referência Multibanco ou MB WAY);
• Transportadoras para entrega;
• Fornecedor de alojamento e infraestrutura do site;
• Serviço de envio de emails transacionais;
• Google (Analytics e/ou reCAPTCHA), quando ativos e consentidos ou necessários.

Exigimos a estes prestadores obrigações contratuais de confidencialidade e segurança adequadas ao RGPD.

Transferências para fora do Espaço Económico Europeu

Alguns prestadores (por exemplo, empresas dos EUA que oferecem serviços de pagamento ou análise) podem tratar dados fora do EEE. Quando tal ocorre, procuramos fundamento adequado ao RGPD, como decisões de adequação da Comissão Europeia ou cláusulas contratuais-tipo aprovadas, e medidas complementares quando aplicável.

Prazos de conservação

Conservamos os dados apenas pelo tempo necessário às finalidades para as quais foram recolhidos:

• Dados contratuais e de faturação — pelo prazo exigido pela lei fiscal e contabilística (geralmente até 10 anos após a transação, salvo prazo diferente aplicável).
• Dados de conta — enquanto a conta existir e, após encerramento, o tempo necessário para resolver pendências ou defesa de direitos.
• Registos de consentimento de cookies — conforme a duração do cookie de preferências e necessidade de prova de consentimento.
• Logs técnicos — períodos curtos compatíveis com segurança e resolução de incidentes.

Os seus direitos

Nos termos do RGPD, tem direito a solicitar:

• Acesso aos dados que tratamos sobre si;
• Retificação de dados inexatos ou incompletos;
• Apagamento (“direito a ser esquecido”), nas condições legais;
• Limitação do tratamento;
• Oposição ao tratamento baseado em interesses legítimos ou para marketing direto;
• Portabilidade dos dados que forneceu, quando o tratamento for automatizado e baseado em contrato ou consentimento.

Tem ainda o direito de apresentar reclamação à autoridade de controlo — em Portugal, a Comissão Nacional de Proteção de Dados (CNPD).

Para exercer estes direitos, contacte-nos.

Segurança

Aplicamos medidas técnicas e organizativas adequadas para proteger os dados contra acesso não autorizado, alteração, divulgação ou destruição, incluindo ligação encriptada (HTTPS), controlos de acesso e boas práticas de desenvolvimento. Nenhum sistema é totalmente isento de risco; se detetar uma vulnerabilidade relevante, agradecemos que nos contacte de forma responsável.

Menores

O site não se destina a menores de 16 anos. Não recolhemos intencionalmente dados de menores sem o consentimento adequado dos titulares das responsabilidades parentais. Se tomar conhecimento de que recolhemos dados de um menor sem base legal, contacte-nos para os eliminarmos.

Alterações a esta política

Podemos atualizar esta política para refletir alterações legais, técnicas ou organizacionais. A data da última revisão consta no topo da página. Recomendamos que a consulte periodicamente.