small-shops

Política de privacidade

Última atualização: 05. novembro de 2025

1. Controlador de dados

O responsável pelo tratamento de dados na aceção do artigo 4.º, n.º 7, do Regulamento Geral sobre a Proteção de Dados (RGPD) é:

small-shops Proprietário: Valeria Pandimiglio Stargarder Straße 78 10437 Berlim, Alemanha Correio eletrónico: info@small-shops.com

2. Introdução e âmbito de aplicação

Esta Política de Privacidade explica como as small-shops ("nós", "nos", "nosso") recolhem, utilizam, divulgam e protegem os dados pessoais relacionados com o funcionamento do nosso mercado online e offline que liga clientes ("Compradores") a retalhistas sustentáveis independentes ("Vendedores").

Aplica-se a:

Visitantes do nosso sítio Web em www.small-shops.com e versões móveis associadas;

Compradores e vendedores registados que utilizam a nossa Plataforma;

Utilizadores que participam no nosso programa de cashback offline.

Processamos todos os dados pessoais em conformidade com o Regulamento Geral de Proteção de Dados da UE (GDPR), a Lei Federal Alemã de Proteção de Dados (BDSG) e a Lei Alemã de Proteção de Dados de Telecomunicações e Telemédia (TTDSG).

3. Bases jurídicas para o tratamento

Os dados pessoais são processados com base nos seguintes fundamentos legais, ao abrigo do artigo 6.º do RGPD:

Art. 6(1)(a) - Consentimento, por exemplo, para cookies opcionais, comunicação de marketing ou subscrição de boletins informativos.

Art. 6(1)(b) - Execução do contrato ou etapas pré-contratuais, por exemplo, para registar uma conta, processar encomendas ou emitir cashback.

Art. 6(1)(c) - Cumprimento de obrigações legais, por exemplo, contabilidade, documentação fiscal, legislação de proteção do consumidor.

Art. 6(1)(f) - Interesses legítimos, por exemplo, manter a segurança da plataforma, evitar fraudes, melhorar a experiência do utilizador, fazer valer os nossos direitos.

4. Categorias de dados pessoais

(a) Dados do comprador (cliente)

Recolhidos quando os Compradores se registam, fazem uma encomenda ou carregam recibos offline:

Nome, endereço de correio eletrónico, palavra-passe, endereços de envio e de faturação Detalhes da encomenda (produto, quantidade, preço, vendedor, tempo de transação) Recibos carregados (para verificação do cashback) Informações de pagamento (processadas através do Stripe; não guardamos dados completos do cartão) Histórico de comunicações e interações com o serviço de apoio ao cliente

(b) Dados do vendedor

Recolhidos durante o registo do Vendedor e a utilização contínua:

Nome da empresa, pessoa de contacto, endereço comercial E-mail, NIF, número de identificação fiscal Dados bancários ou da conta de pagamento Localização da loja e perfil de sustentabilidade

(c) Dados técnicos e de utilização

Recolhidos automaticamente através de registos do sistema e cookies:

Endereço IP, tipo de dispositivo, navegador e sistema operativo Tempo de acesso, URL de referência, identificadores de sessão Identificadores de cookies e dados analíticos (apenas com consentimento)

(d) Dados de comunicação e marketing

E-mails, mensagens ou pedidos de informação através de formulários de contacto Preferências de marketing e boletins informativos Avaliações de produtos, comentários e feedback

5. Objetivo do tratamento

Tratamos os dados pessoais para as seguintes finalidades específicas:

Funcionamento da Plataforma - criação de conta, autenticação, gestão de perfis.

Facilitação de encomendas - permitir que os Compradores comprem bens aos Vendedores.

Processamento de pagamentos - gestão de transacções Stripe, taxas e pagamentos do Vendedor.

Gestão de cashback offline - verificação dos recibos carregados e cálculo das comissões do Vendedor.

Apoio ao cliente e ao vendedor - gestão de pedidos de informação, reclamações e comunicação.

Prevenção de fraudes e segurança da plataforma - deteção e redução de actividades não autorizadas.

Conformidade legal - cumprimento de obrigações fiscais, contabilísticas e de retenção estatutária.

Análise e melhoria - otimização da Plataforma (apenas com o consentimento do utilizador).

Marketing e boletins informativos - enviados exclusivamente com o consentimento prévio.

6. Processamento de pagamentos via Stripe

Utilizamos a Stripe Payments Europe, Ltd., The One Building, 1 Grand Canal Street Lower, Dublin 2, Irlanda, como nosso processador de pagamentos.

A Stripe processa de forma independente determinados dados (por exemplo, número do cartão, data de validade, autorização de pagamento) como um controlador separado. Para mais informações, consulte a Política de Privacidade da Stripe: https://stripe.com/privacy

A small-shops apenas recebe metadados da transação (montante, estado e ID de referência) e não armazena nem acede aos detalhes completos do pagamento.

7. Cookies e tecnologias de rastreio

Utilizamos cookies de acordo com o TTDSG e o GDPR para garantir a funcionalidade principal e, com o seu consentimento, analisar a utilização e melhorar o desempenho.

Categorias de cookies

Cookies estritamente necessários: essenciais para o início de sessão, checkout e prevenção de fraudes.

Cookies funcionais: recordam as preferências (língua, estado de início de sessão).

Cookies analíticos: recolhem estatísticas de utilização anónimas (activados apenas com consentimento).

Cookies de marketing: monitorizam o envolvimento em promoções ou campanhas (é necessário o consentimento).

Pode gerir ou revogar as suas preferências de cookies em qualquer altura através da nossa ligação Definições de cookies na Plataforma.

8. Divulgação de dados a terceiros

Os dados pessoais só são partilhados quando necessário para os fins descritos na presente política e sempre em conformidade com o RGPD.

Destinatários típicos:

Vendedores - para cumprimento de encomendas e comunicação com os Compradores.

Prestadores de serviços de pagamento - Stripe, para o tratamento seguro dos pagamentos.

Fornecedores de infra-estruturas de TI - alojamento, armazenamento em nuvem e sistemas de correio eletrónico (dentro da UE).

Ferramentas analíticas e de apoio - apenas quando estiverem em conformidade com o RGPD e sujeitas a acordos de tratamento de dados.

Autoridades legais e serviços fiscais - quando exigido por lei.

Todos os subcontratantes terceiros estão vinculados por acordos contratuais de tratamento de dados (Art. 28.º do RGPD).

9. Transferências internacionais de dados

Se os dados pessoais forem transferidos para países terceiros fora do Espaço Económico Europeu (EEE), garantimos um nível de proteção adequado utilizando as Cláusulas Contratuais-tipo da UE (CCP) ou outros mecanismos aprovados.

10. Conservação de dados

Conservamos os dados apenas durante o tempo necessário para cumprir os objectivos para os quais foram recolhidos ou conforme exigido por lei.

Períodos de retenção típicos:

Dados da conta do comprador e do vendedor - até à eliminação da conta ou rescisão contratual.

Dados de transação e contabilísticos - 10 anos (ao abrigo da legislação fiscal alemã).

Dados de apoio e de correspondência - até 3 anos após o último contacto.

Recibos carregados - eliminados após a verificação e liquidação do reembolso.

Dados de cookies - de acordo com o consentimento ou expiração técnica.

11. Os seus direitos enquanto titular dos dados

Nos termos do RGPD, o utilizador tem os seguintes direitos relativamente aos seus dados pessoais:

Direito de acesso (art. 15.º) - solicitar informações sobre os seus dados pessoais.

Direito de retificação (art. 16.º) - corrigir dados inexactos ou incompletos.

Direito ao apagamento (art. 17.º) - solicitar o apagamento ("direito a ser esquecido").

Direito à restrição (art. 18.º) - limitar o tratamento em circunstâncias específicas.

Direito à portabilidade dos dados (art. 20.º) - obter uma cópia legível por máquina dos seus dados.

Direito de oposição (art. 21.º) - opor-se ao tratamento com base em interesses legítimos.

Direito de retirar o consentimento (art. 7.º, n.º 3) - retirar o consentimento em qualquer altura, sem afetar o tratamento legal anterior.

Para exercer os seus direitos, contacte: info@small-shops.com

Também pode apresentar uma queixa junto da autoridade de controlo competente: Berliner Beauftragte für Datenschutz und Informationsfreiheit Alt-Moabit 59-61, 10555 Berlim, Alemanha Sítio Web: https://www.datenschutz-berlin.de/

12. Segurança dos dados

Implementamos medidas técnicas e organizacionais adequadas (TOMs) de acordo com o Art. 32 do RGPD, incluindo:

Encriptação SSL/TLS de todas as transmissões de dados;

Alojamento seguro de dados na UE;

Controlos de acesso, permissões baseadas em funções e encriptação em repouso;

Cópias de segurança regulares dos dados e auditorias de segurança;

Palavras-passe armazenadas utilizando algoritmos de hashing unidirecional.

13. Programa de Cashback e carregamentos de recibos

Quando os compradores carregam um recibo de compra para verificar uma compra offline:

O recibo pode conter informações pessoais ou transaccionais (nome da loja, data, detalhes do produto, preço total).

Os dados são processados apenas para verificação do reembolso e cálculo da comissão do Vendedor.

Os recibos são armazenados de forma segura, acessíveis apenas a pessoal autorizado e eliminados após verificação e expiração da retenção obrigatória.

14. Ligações externas

A nossa Plataforma pode conter ligações para sítios Web externos geridos por terceiros. Não somos responsáveis pelas práticas de privacidade ou pelo conteúdo desses sítios Web. Os utilizadores são aconselhados a rever as políticas de privacidade de quaisquer serviços ligados que visitem.

15. Actualizações da presente política de privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações legais, técnicas ou comerciais. A versão mais recente será sempre publicada no nosso sítio Web, indicando a data da "Última atualização". As alterações significativas serão comunicadas aos utilizadores registados por correio eletrónico ou aviso na plataforma.