LEGAL

Política de Privacidade

Última atualização: março de 2026

1. Responsável pelo Tratamento

A Serpentina é a entidade responsável pelo tratamento dos teus dados pessoais, nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD).

Para qualquer questão relacionada com a privacidade dos teus dados, podes contactar-nos através do endereço: info@serpentina.pt

2. Dados Recolhidos

Recolhemos os seguintes dados pessoais:

  • Dados de identificação: nome e endereço de e-mail
  • Dados de contacto: número de telefone e morada de entrega
  • Dados de compra: histórico de encomendas e produtos adquiridos
  • Designs personalizados: imagens geradas no serviço de personalizados, se utilizares essa funcionalidade

Não recolhemos dados sensíveis (como dados de saúde, origem étnica ou crenças religiosas).

3. Finalidade do Tratamento

Os teus dados são tratados para as seguintes finalidades:

  • Processamento de encomendas: receber, processar e enviar as tuas encomendas, bem como comunicar contigo sobre o estado das mesmas
  • Gestão de conta: criar e manter a tua conta de utilizador, permitindo-te consultar o teu histórico de encomendas e gerir os teus dados
  • Personalizados: gerar imagens com inteligência artificial a partir das tuas descrições, para criação de produtos personalizados
  • Atendimento ao cliente: responder a questões, pedidos ou reclamações que nos submeteres através do formulário de contacto

4. Base Legal

O tratamento dos teus dados baseia-se nas seguintes fundamentações jurídicas:

  • Execução de contrato (Art.º 6.º, n.º 1, al. b) do RGPD): o tratamento é necessário para processar as tuas encomendas e cumprir os nossos compromissos contigo
  • Interesse legítimo (Art.º 6.º, n.º 1, al. f) do RGPD): gestão da tua conta de utilizador e melhoria do nosso serviço
  • Obrigação legal (Art.º 6.º, n.º 1, al. c) do RGPD): conservação de registos contabilísticos e fiscais exigidos por lei

5. Subcontratantes

Recorremos a terceiros para prestar determinados serviços. Estes subcontratantes apenas tratam os teus dados nas condições por nós definidas e com as garantias adequadas:

  • Directus: sistema de gestão de conteúdos onde são armazenados os teus dados de conta, encomendas e designs
  • Resend: serviço de envio de e-mails transacionais (confirmações de encomenda, recuperação de palavra-passe)
  • Google (Gemini AI): serviço de geração de imagens com inteligência artificial, utilizado na funcionalidade de personalizados

Não vendemos nem partilhamos os teus dados com terceiros para fins comerciais ou publicitários.

6. Cookies

Utilizamos exclusivamente cookies de sessão estritamente necessários para o funcionamento do site. Estes cookies são:

  • HTTP-only: não são acessíveis via JavaScript, o que aumenta a segurança
  • De sessão: usados para manter a tua autenticação enquanto navegas no site
  • Sem fins de rastreamento ou publicidade

Por serem estritamente necessários ao funcionamento do site, estes cookies não requerem o teu consentimento, nos termos do Art.º 5.º, n.º 3 da Diretiva ePrivacy.

7. Os Teus Direitos

Ao abrigo do RGPD (Artigos 15.º a 21.º), tens os seguintes direitos sobre os teus dados pessoais:

  • Acesso (Art.º 15.º): saber que dados temos sobre ti
  • Retificação (Art.º 16.º): corrigir dados incorretos ou incompletos
  • Apagamento (Art.º 17.º): solicitar a eliminação dos teus dados ("direito a ser esquecido")
  • Portabilidade (Art.º 20.º): receber os teus dados num formato estruturado e legível por máquina
  • Oposição (Art.º 21.º): opor-te ao tratamento dos teus dados com base em interesse legítimo
  • Limitação do tratamento (Art.º 18.º): solicitar a suspensão temporária do tratamento

Para exerceres qualquer um destes direitos, envia-nos um e-mail para info@serpentina.pt. Responderemos no prazo máximo de 30 dias.

Tens também o direito de apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD) em www.cnpd.pt.

8. Conservação dos Dados

Os teus dados são conservados pelos seguintes períodos:

  • Dados de encomendas: conservados pelo período mínimo exigido por lei para obrigações fiscais e contabilísticas (geralmente 10 anos em Portugal)
  • Dados de conta: mantidos enquanto tiveres conta ativa. Podes solicitar a eliminação da conta a qualquer momento por e-mail
  • Designs personalizados: eliminados após a conclusão da encomenda, salvo pedido de conservação
  • Mensagens de contacto: conservadas pelo período necessário para tratar o teu pedido

9. Segurança

Adotamos as seguintes medidas técnicas para proteger os teus dados:

  • HTTPS: todas as comunicações são encriptadas em trânsito
  • Palavras-passe encriptadas: as palavras-passe são armazenadas com algoritmos de hash seguros, nunca em texto simples
  • Cookies HTTP-only: os tokens de sessão não são acessíveis a scripts do lado do cliente
  • Acesso restrito: apenas pessoal autorizado tem acesso aos dados dos utilizadores

10. Alterações a Esta Política

Esta política de privacidade pode ser atualizada para refletir alterações legais ou mudanças no nosso serviço. A data da última revisão é indicada no topo desta página.

Em caso de alterações significativas, iremos notificar-te por e-mail ou através de um aviso no site.

← Voltar ao início