Política de Privacidade
Política de Privacidade
Como a Eternas Beauty recolhe, usa, armazena e protege a sua informação pessoal — escrito em inglês claro, estruturado por tópicos, com todos os seus direitos explicados secção a secção.
1. Quem somos
Esta Política de Privacidade descreve como a KRIEGER GLOBAL SLU ("Eternas Beauty", "nós", "nos", "nosso") processa a informação pessoal recolhida através do website Eternas Beauty (eternas.beauty e quaisquer subdomínios associados) e serviços relacionados.
C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, Espanha
Email: support@eternas.beauty.com
Para efeitos do Regulamento Geral sobre a Proteção de Dados da União Europeia (RGPD), da Lei de Privacidade do Consumidor da Califórnia (CCPA), da Lei Geral de Proteção de Dados do Brasil (LGPD) e outros enquadramentos de privacidade aplicáveis, a KRIEGER GLOBAL SLU é a entidade que determina as finalidades e os meios do tratamento dos seus dados pessoais.
2. Que informação recolhemos
Só recolhemos dados que realmente precisamos. As categorias de informação pessoal que podemos processar incluem:
| Categoria | Exemplos | Fonte |
|---|---|---|
| Dados de identidade | Nome, apelido, país | Fornecido por si no checkout / criação de conta |
| Dados de contacto | Email, número de telefone, morada de envio & faturação | Fornecido por si |
| Dados da encomenda | Número da encomenda, itens, montante, moeda, método de pagamento | Gerados quando faz uma encomenda |
| Dados de pagamento | Últimos 4 dígitos do cartão, marca do cartão, referência da transação | Fornecido pelo processador de pagamento — não armazenamos detalhes completos do cartão |
| Dados técnicos | Endereço IP, navegador, dispositivo, SO, idioma, fuso horário | Recolhidos automaticamente quando visita o site |
| Dados de utilização | Páginas visitadas, tempo no site, produtos visualizados, termos de pesquisa | Cookies & análises |
| Dados de marketing | Preferências, estado da subscrição de email, interações com anúncios | Fornecido por si, mais cookies se consentidos |
| Dados de comunicação | Mensagens de apoio ao cliente, reclamações de devoluções, avaliações | Fornecido por si |
O que não recolhemos
- Não recolhemos dados biométricos.
- Não recolhemos dados de saúde, médicos, religiosos ou políticos.
- Não armazenamos detalhes completos do cartão de crédito — estes são tratados exclusivamente pelos nossos processadores de pagamento compatíveis com PCI-DSS (Shopify Payments, Stripe, PayPal).
- Não recolhemos intencionalmente dados de menores de 18 anos (ver secção 12).
3. Como recolhemos a sua informação
Recolhemos dados pessoais através de três canais:
- Diretamente de si: quando faz uma encomenda, cria uma conta, subscreve a nossa newsletter, envia um formulário de contacto, deixa uma avaliação de produto, solicita uma devolução ou contacta o apoio ao cliente.
- Automaticamente: quando navega no nosso website, através de cookies, registos de servidor e tecnologias semelhantes.
- De terceiros: de processadores de pagamento, transportadoras, serviços de prevenção de fraude, plataformas de publicidade (com consentimento) e plataformas de avaliação confiáveis.
4. Por que usamos a sua informação
Cada categoria de dados acima tem uma finalidade clara. Não "recolhemos por recolher".
Cumprimento das suas encomendas
Processar pagamentos, preparar envios, gerar faturas, enviar notificações de envio, fornecer rastreamento, tratar devoluções e reembolsos.
Apoio ao cliente
Responder às suas perguntas, resolver problemas de encomendas, processar reclamações de garantia, gerir reclamações.
Gestão de conta
Criação e manutenção da sua conta de cliente, permitindo-lhe ver o histórico de encomendas e endereços guardados.
Comunicações
Emails transacionais (confirmação de encomenda, envio, devoluções) e — apenas com o seu consentimento — emails de marketing sobre novos produtos, reposições e ofertas.
Melhoria do site
Compreender quais os produtos e páginas que têm bom desempenho, corrigir erros, melhorar a velocidade de carregamento e o fluxo de checkout.
Marketing e publicidade
Só com o seu consentimento, usamos dados de marketing para mostrar anúncios relevantes em plataformas como Meta e Google.
Prevenção de fraude
Deteção e prevenção de encomendas fraudulentas, estornos, apropriações de conta e abuso das políticas de reembolso.
Conformidade legal
Cumprimento das obrigações fiscais, contabilísticas, de proteção do consumidor e outras obrigações legais.
5. Base legal para o processamento
Ao abrigo do RGPD e regulamentos equivalentes, cada finalidade acima deve basear-se numa base legal válida. Aqui estão as nossas:
- Execução do contrato: processamento necessário para cumprir o nosso contrato de compra consigo (encomenda, envio, devoluções, garantia).
- Obrigação legal: cumprimento das normas fiscais, contabilísticas, de proteção do consumidor e segurança dos produtos.
- Interesse legítimo: prevenção de fraude, segurança do site, análises básicas, melhoria dos nossos produtos e serviços. Só invocamos esta base quando o nosso interesse está equilibrado com os seus direitos.
- Consentimento: emails de marketing, cookies não essenciais, rastreamento publicitário. Pode retirar o consentimento a qualquer momento.
6. Com quem partilhamos os seus dados
Partilhamos os seus dados pessoais apenas com fornecedores de serviços cuidadosamente selecionados ("processadores") que nos ajudam a prestar o nosso serviço. Nunca vendemos os seus dados.
| Categoria do destinatário | Propósito | Exemplos |
|---|---|---|
| Plataforma de comércio eletrónico | Hospedagem, gestão de encomendas, checkout | Shopify Inc. |
| Processadores de pagamento | Processamento de cartões, deteção de fraude | Shopify Payments, Stripe, PayPal |
| Transportadoras | Entrega das suas encomendas | USPS, DHL, Royal Mail, Correos Express, AU Post, Aramex, etc. |
| Fornecedores de serviços de email | Envio de emails transacionais e de marketing | Shopify Email, Klaviyo |
| Análises | Análise de desempenho e comportamento do site | Google Analytics 4, Shopify Analytics |
| Plataformas de publicidade | Anúncios direcionados (com consentimento) | Meta (Facebook, Instagram), Google Ads, TikTok |
| Ferramentas de apoio ao cliente | Gestão de tickets, chat ao vivo | Shopify Inbox |
| Plataformas de avaliação | Recolha e exibição de avaliações de produtos | Judge.me |
| Aplicações de rastreamento | Visibilidade do rastreamento de encomendas | Track123 |
| Autoridades fiscais | Conformidade legal | Agência Tributária Espanhola, portal OSS da UE |
Todos os processadores operam sob acordos de tratamento de dados (ATDs) que os obrigam a usar os seus dados apenas para o fim contratado, aplicar medidas de segurança apropriadas e ajudar-nos a respeitar os seus direitos.
7. Transferências internacionais de dados
Alguns dos nossos prestadores de serviços estão sediados fora do Espaço Económico Europeu, incluindo nos Estados Unidos e Canadá. Quando transferimos dados pessoais internacionalmente, garantimos salvaguardas adequadas através de:
- Cláusulas Contratuais Padrão da UE (CCPs) aprovadas pela Comissão Europeia;
- Decisões de adequação quando aplicável (ex.: Reino Unido, Canadá, Suíça);
- Certificação do Quadro de Privacidade de Dados UE-EUA, quando a parte receptora estiver certificada.
Pode solicitar uma cópia das salvaguardas implementadas enviando-nos um email.
8. Quanto tempo guardamos a sua informação
| Categoria de dados | Período de retenção |
|---|---|
| Dados de encomendas e faturas | 10 anos (legislação fiscal e contabilística espanhola) |
| Dados da conta do cliente | Até à eliminação da conta, depois arquivados por 1 ano |
| Tickets de suporte ao cliente | 3 anos a partir do encerramento |
| Dados de marketing e subscrição | Até cancelar a subscrição, depois 1 ano para auditoria |
| Dados analíticos | 14 meses (padrão do Google Analytics) |
| Cookies | Por cookie — veja a secção 11 |
| Sinais antifraude | 3 anos a partir da realização da encomenda |
No final do período relevante, os dados são anonimizados (para que não possam identificá-lo) ou eliminados de forma segura.
9. Como protegemos os seus dados
Aplicamos salvaguardas técnicas e organizacionais padrão da indústria:
- Criptografia em trânsito: toda a comunicação com o nosso site utiliza TLS 1.2+ (HTTPS).
- Criptografia em repouso: os dados sensíveis são encriptados na infraestrutura do nosso processador (AES-256).
- Controlo de acesso: o acesso do pessoal aos dados pessoais é baseado em funções e registado em auditoria.
- Conformidade PCI-DSS: os dados de pagamento são enviados diretamente para processadores de Nível 1 PCI-DSS; nunca vemos o número completo do seu cartão.
- Auditorias regulares: os nossos parceiros de plataforma (Shopify, Stripe, etc.) realizam auditorias de segurança independentes.
- Resposta a incidentes: no improvável caso de uma violação de dados, notificaremos os utilizadores afetados e a autoridade competente dentro de 72 horas, conforme exigido pelo RGPD.
10. Os seus direitos
Tem um controlo substancial sobre os seus dados pessoais. Especificamente, tem o direito de:
Acesso
Solicite uma cópia dos dados pessoais que detemos sobre si.
Retificação
Corrija quaisquer dados pessoais incorretos ou incompletos.
Eliminação
Solicite a eliminação dos seus dados pessoais (quando não existir uma obrigação legal preponderante para os conservar).
Restrição
Peça-nos para restringir o tratamento enquanto contesta a exatidão ou se opõe ao tratamento.
Portabilidade
Receba os seus dados pessoais num formato estruturado e legível por máquina, ou solicite a sua transferência para outro responsável pelo tratamento.
Oposição
Oponha-se ao tratamento com base em interesse legítimo, incluindo perfilação e marketing direto.
Retirar consentimento
Retire o consentimento a qualquer momento, sem afetar a legalidade do tratamento anterior.
Reclamação
Apresente uma reclamação a uma autoridade supervisora — para Espanha, a AEPD (aepd.es).
Como exercer os seus direitos
Envie um email para support@eternas.beauty.com com o assunto "Pedido de direitos de privacidade" e diga-nos qual direito deseja exercer. Responderemos dentro de 30 dias conforme exigido pelo RGPD (prorrogável por mais dois meses para pedidos complexos, com aviso).
Para residentes da Califórnia (CCPA), Brasil (LGPD), Canadá (PIPEDA, Lei do Quebec 25), Japão (APPI), África do Sul (POPIA), Singapura/Austrália/Nova Zelândia (PDPA/APA/NZPA), consulte também as nossas páginas regionais dedicadas ligadas no rodapé do nosso site.
11. Cookies & tecnologias de rastreamento
Usamos cookies e tecnologias semelhantes para fazer o nosso site funcionar, entender como é usado e (com o seu consentimento) personalizar a sua experiência.
| Tipo | Exemplos | Duração |
|---|---|---|
| Estritamente necessário | Conteúdo do carrinho, finalização de compra, sessão de login, tokens de segurança | Sessão – 1 ano |
| Desempenho / análises | Google Analytics, Shopify Analytics | 14 meses |
| Funcional | Preferência de idioma & moeda, visualizados recentemente | 1 ano |
| Marketing | Meta Pixel, etiqueta Google Ads, Pixel TikTok | 3 – 12 meses |
Na sua primeira visita, o nosso banner de consentimento permite-lhe aceitar todos os cookies, rejeitar cookies não essenciais ou personalizar por categoria. Pode alterar as suas preferências a qualquer momento através do link "Definições de cookies" no rodapé do nosso site, ou eliminando cookies nas definições do seu navegador.
12. Privacidade das crianças
O nosso site e produtos não são direcionados a crianças menores de 18 anos. Não recolhemos conscientemente dados pessoais de ninguém com menos de 18 anos. Se tomar conhecimento de que um menor nos forneceu dados pessoais sem consentimento parental, por favor contacte-nos e eliminaremos a informação prontamente.
13. Alterações a esta política
Revisamos esta Política de Privacidade pelo menos uma vez por ano e sempre que alteramos materialmente as nossas práticas de dados. A data "Última atualização" no final desta página reflete a revisão mais recente. Para alterações substanciais, daremos aviso prévio claro por email ou um banner no site. O uso continuado dos nossos serviços após a entrada em vigor das alterações constitui aceitação.
14. Contactos & reclamações
Assunto: "Privacidade" — para encaminhamento mais rápido.
Endereço postal KRIEGER GLOBAL SLU
C/Pedánea Mariluz Cerezo Teruel 12
30107 Guadalupe, Murcia, Espanha
Autoridade supervisora (Espanha) Agência Espanhola de Proteção de Dados (AEPD)
aepd.es
Páginas legais relacionadas
O quadro legal completo.
Entrar Toque
Tem alguma pergunta ou precisa de ajuda? Adoraríamos ouvir de si.
