Política de Privacidade

Última atualização: janeiro de 2025

1. Responsável pelo Tratamento

A Astralmia, acessível em astralmia.com, é responsável pelo tratamento dos seus dados pessoais. Se tiver dúvidas sobre esta política, pode contactar-nos através da página de contacto.

2. Dados que Recolhemos

Recolhemos os seguintes dados pessoais quando utiliza o nosso site:

  • Dados de compra: nome, email, morada de envio e dados de pagamento (processados diretamente pelo Stripe, nunca armazenados nos nossos servidores).
  • Dados de navegação: endereço IP, tipo de browser, páginas visitadas e duração da sessão (recolhidos de forma anónima).
  • Newsletter: endereço de email, quando subscreve voluntariamente.
  • Contacto: nome, email e mensagem quando nos contacta diretamente.

3. Finalidade do Tratamento

Utilizamos os seus dados para:

  • Processar e enviar as suas encomendas
  • Enviar confirmações de compra e atualizações de tracking
  • Responder às suas questões e pedidos de suporte
  • Enviar a newsletter (apenas com o seu consentimento explícito)
  • Melhorar a experiência no site através de dados anónimos de utilização

4. Base Legal

O tratamento dos seus dados é feito com base nas seguintes bases legais (Art. 6.º do RGPD):

  • Execução de contrato: para processar e entregar as suas encomendas.
  • Consentimento: para o envio de newsletter e comunicações de marketing.
  • Interesse legítimo: para melhorar o nosso site e prevenir fraude.
  • Obrigação legal: para cumprir requisitos fiscais e legais.

5. Partilha de Dados

Os seus dados podem ser partilhados com:

  • Stripe: processamento seguro de pagamentos (PCI DSS certificado).
  • Transportadora: morada de envio para entrega da encomenda.
  • Supabase: armazenamento seguro de dados (servidores na UE).

Nunca vendemos, alugamos ou partilhamos os seus dados com terceiros para fins de marketing.

6. Retenção de Dados

  • Dados de encomenda: mantidos durante 5 anos para fins fiscais e legais.
  • Dados de newsletter: mantidos até cancelar a subscrição.
  • Dados de contacto: mantidos durante 1 ano após a última comunicação.

7. Os Seus Direitos

Nos termos do RGPD, tem os seguintes direitos:

  • Acesso: solicitar uma cópia dos seus dados pessoais.
  • Retificação: corrigir dados incorretos ou incompletos.
  • Eliminação: pedir a eliminação dos seus dados ("direito ao esquecimento").
  • Portabilidade: receber os seus dados num formato estruturado.
  • Oposição: opor-se ao tratamento dos seus dados para fins específicos.
  • Limitação: restringir o tratamento dos seus dados em certas circunstâncias.

Para exercer estes direitos, contacte-nos através da página de contacto. Responderemos no prazo de 30 dias.

8. Cookies

O nosso site utiliza apenas cookies essenciais para:

  • Manter o estado do carrinho de compras durante a sessão
  • Processar pagamentos de forma segura via Stripe

Não utilizamos cookies de rastreamento ou publicidade.

9. Segurança

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais, incluindo encriptação SSL/TLS, autenticação segura e monitorização contínua. Os dados de pagamento são processados diretamente pelo Stripe e nunca passam pelos nossos servidores.

10. Alterações a esta Política

Podemos atualizar esta política periodicamente. Quaisquer alterações serão publicadas nesta página com a data de atualização. Recomendamos que consulte esta página regularmente.

11. Autoridade de Controlo

Se considerar que o tratamento dos seus dados viola o RGPD, tem o direito de apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).