POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade explica como a Spraga Portugal Unipessoal, Lda (“Spraga“, “nós“, “nos” ou “nosso“) recolhe e utiliza dados pessoais quando visita e faz compras na nossa loja online em https://spraga.pt (o “Website”). A Spraga Portugal Unipessoal, Lda é a responsável pelo tratamento de dados para os fins do Regulamento Geral de Proteção de Dados (“RGPD“) e da Lei n.º 58/2019, de 8 de agosto.

Se tiver alguma dúvida sobre esta Política de Privacidade ou sobre como tratamos os dados pessoais, pode contactar-nos através de:

E-mail: info@spraga.com

Endereço postal: Spraga Portugal Unipessoal, Lda, Rua da Artilharia Um, 63b, 1250-038 Lisboa, Portugal.

NIPC/IVA: PT517303965

Esta Política de Privacidade aplica-se aos dados pessoais que recolhemos quando:

  • navega no Website,
  • cria uma conta de cliente,
  • faz uma encomenda como cliente registado ou como convidado,
  • se inscreve para receber comunicações de marketing, ou
  • nos contacta por qualquer motivo (por exemplo, com uma pergunta ou reclamação).

Não se aplica a websites ou serviços de terceiros que possam estar ligados ao nosso website (por exemplo, páginas de prestadores de serviços de pagamento ou plataformas de redes sociais). Esses serviços têm as suas próprias políticas de privacidade.

  1. Dados que nos fornece

    Recolhemos dados pessoais que nos fornece voluntariamente ao interagir com o Website. Isso inclui informações que fornece ao:

    • Criar uma conta de cliente: nome, apelido, endereço de e-mail, palavra-passe, número de telefone (opcional), endereço de faturação/entrega (opcional), número de IVA (para clientes empresariais).
    • Faz uma encomenda (registado ou convidado): nome, apelido, endereço de e-mail, número de telefone, endereço de faturação, endereço de entrega, número de IVA (quando relevante), detalhes da encomenda, comunicação relacionada com a encomenda.
    • Entra em contacto connosco: nome, detalhes de contacto e o conteúdo da sua mensagem.
    • Inscrever-se para receber comunicações de marketing: nome, endereço de e-mail e suas preferências de marketing.

    Utilizamos esses dados para processar encomendas, gerir a sua conta, responder a perguntas e enviar comunicações de marketing (com o seu consentimento).

  2. Dados que recolhemos automaticamente

    Quando navega no Website, recolhemos automaticamente informações técnicas e de utilização, incluindo:

    • Endereço IP;
    • Tipo e versão do navegador;
    • Sistema operativo;
    • Páginas visitadas e tempo gasto em cada uma;
    • Website ou fonte de referência;
    • Informações sobre como interage com o Website.

    Esses dados são recolhidos usando cookies e tecnologias semelhantes. Os cookies essenciais são necessários para o funcionamento do site (por exemplo, cesto de compras), enquanto os cookies não essenciais (por exemplo, análise, marketing) são usados apenas quando permitido por lei e de acordo com as suas preferências.

    Para mais detalhes, consulte a nossa Política de Cookies.

  1. Criação e Gestão da Conta de Cliente

    Tratamos os dados da conta para:

    • criar a conta de cliente;
    • permitir o acesso à conta e a gestão dos dados pessoais e encomendas;
    • prestar apoio ao cliente relacionado com a conta.

    Base jurídica: execução de um contrato (Artigo 6.º, n.º 1, alínea b) do RGPD de Portugal) para fornecer os serviços de conta solicitados. Em alguns casos, pode também aplicar-se o nosso interesse legítimo (Artigo 6.º, n.º 1, alínea f)) em operar uma plataforma de comércio eletrónico eficiente.

  2. Processamento e Entrega de Encomendas

    Tratamos os dados pessoais fornecidos no âmbito de uma encomenda (incluindo encomendas como convidado) para:

    • aceitar e confirmar a encomenda;
    • processar o pagamento com os nossos parceiros de pagamento;
    • preparar e entregar os produtos no endereço indicado;
    • comunicar informações relacionadas com a encomenda (confirmação, atualizações de entrega, devoluções ou reclamações).

    Base jurídica: execução de um contrato (Artigo 6.º, n.º 1, alínea b) do RGPD de Portugal). Sem estes dados, não é possível concluir a compra.

  3. Cumprimento de Obrigações Legais e Regulamentares

    Conservamos determinados registos de transações e comunicações para:

    • cumprir obrigações fiscais, contabilísticas e de arquivo empresarial;
    • responder a pedidos de autoridades públicas quando legalmente exigido;
    • cumprir a legislação de proteção do consumidor e segurança dos produtos.

    Base jurídica: cumprimento de obrigações legais (Artigo 6.º, n.º 1, alínea c) do RGPD de Portugal), por exemplo, ao abrigo das regras fiscais e contabilísticas de Portugal.

  4. Gestão da Relação e Apoio ao Cliente

    Utilizamos os dados de contacto e comunicações para:

    • responder a questões e pedidos;
    • tratar reclamações e pedidos relacionados com produtos defeituosos;
    • informar sobre alterações aos termos ou a esta Política de Privacidade.

    Base jurídica: execução de um contrato (Artigo 6.º, n.º 1, alínea b)) e/ou interesse legítimo em prestar um bom serviço ao cliente e proteger a posição jurídica da empresa (Artigo 6.º, n.º 1, alínea f)).

  5. Envio de Comunicações de Marketing

    Caso seja escolhida a receção de comunicações de marketing (por exemplo, sobre novos produtos, promoções ou eventos), o nome e endereço de e-mail serão utilizados para esse fim.

    Base jurídica: consentimento (Artigo 6.º, n.º 1, alínea a) do RGPD de Portugal) ou interesses legítimos (Artigo 6.º, n.º 1, alínea f)), quando as regras de privacidade eletrónica de Portugal o permitam, nomeadamente no regime de “soft opt-in”. O consentimento pode ser retirado ou o marketing recusado a qualquer momento através do link de cancelamento presente nos e-mails ou por contacto direto.

  6. Segurança do Website, Prevenção de Fraude e Análises

    Podem ser utilizados dados recolhidos automaticamente (como endereço IP e informações do dispositivo) para:

    • assegurar a segurança e integridade do Website;
    • detetar e prevenir fraude ou utilização indevida;
    • compilar estatísticas agregadas para melhorar o Website, produtos e serviços.

    Base jurídica: interesses legítimos (Artigo 6.º, n.º 1, alínea f)) na segurança do Website e melhoria das operações.

Não recolhemos nem armazenamos os dados completos do cartão de pagamento. O pagamento é processado através de um fornecedor seguro (por exemplo, Stripe ou PayPal). Apenas são transmitidos os dados necessários:

  • nome;
  • endereço de faturação;
  • e-mail;
  • valor total e identificação da encomenda.

O provedor de pagamentos pode recolher informações adicionais diretamente de si e do seu dispositivo (como detalhes do cartão, identificadores do dispositivo ou endereço IP) para processar a transação e para prevenção de fraudes. O uso dos seus dados pessoais é regido pela política de privacidade deles, que recomendamos que leia.

Para efetuar a entrega, partilhamos os dados necessários com parceiros logísticos e transportadoras:

  • nome;
  • endereço de entrega;
  • número de telefone;
  • endereço de e-mail (quando necessário);
  • referência da encomenda.

Essas informações são fornecidas:

  • manualmente (por exemplo, inserindo os dados no portal da transportadora) ou
  • através de uma integração (por exemplo, usando APIs, exportação CSV ou outro método eletrónico seguro).

Partilhamos apenas os dados necessários para que a transportadora realize a entrega e os serviços relacionados de rastreamento ou notificação.

Mantemos os dados pessoais apenas durante o tempo necessário para os fins para os quais foram recolhidos e para cumprir as obrigações legais, contabilísticas ou de reporte. Em particular:

  • Contas de clientes: mantemos os dados da sua conta enquanto a sua conta estiver ativa. Se nos solicitar a eliminação da sua conta, iremos desativá-la e eliminar ou tornar anónimos os dados pessoais associados à conta, exceto os dados que devemos manter para fins legais ou contabilísticos.
  • Encomendas (incluindo encomendas de convidados): normalmente, conservamos as informações das encomendas (incluindo os seus dados de contacto e de faturação) por um período máximo de seis (6) anos a partir do final do ano fiscal em que a encomenda foi feita, em conformidade com os requisitos fiscais e de manutenção de registos das empresas de Portugal.
  • Dados de marketing: mantemos as suas preferências de marketing e dados pessoais relacionados até que cancele a sua subscrição ou se oponha a receber comunicações de marketing. Também podemos manter um registo mínimo da sua opção de exclusão (por exemplo, o seu endereço de e-mail e o facto de ter cancelado a sua subscrição) para garantir que não lhe enviamos comunicações de marketing no futuro.
  • Correspondência de apoio ao cliente: mantemos a correspondência e os dados relacionados durante o tempo necessário para resolver a sua questão ou reclamação e por um período razoável após isso para proteger os nossos interesses legais (normalmente até seis (6) anos).

Se estivermos sujeitos a uma ação judicial, investigação ou auditoria, poderemos ter de manter os dados para além dos períodos acima indicados durante a duração do processo e por qualquer prazo de prescrição aplicável.

Não vendemos os seus dados pessoais. Podemos partilhar os seus dados pessoais com as seguintes categorias de destinatários, apenas na medida do necessário para os fins descritos nesta Política de Privacidade:

  • Prestadores de serviços: tais como prestadores de serviços de alojamento de TI, prestadores de plataformas de comércio eletrónico, prestadores de serviços de e-mail, ferramentas de apoio ao cliente e consultores profissionais (por exemplo, advogados ou contabilistas) que nos prestam serviços e estão sujeitos a obrigações de confidencialidade e proteção de dados.
  • Prestadores de serviços de pagamento: processadores de pagamentos terceirizados que lidam com os seus pagamentos e detalhes do cartão.
  • Parceiros de entrega e logística: empresas de courier e prestadores de serviços de atendimento que entregam encomendas ou lidam com devoluções.
  • Empresas do grupo e parceiros comerciais: quando necessário para administração interna, relatórios ou para apoiar as nossas operações de comércio eletrónico.
  • Autoridades públicas e reguladoras: quando somos legalmente obrigados a fazê-lo (por exemplo, às autoridades fiscais, policiais ou de proteção de dados) ou quando a divulgação é necessária para proteger os nossos direitos, clientes ou outros.

Quando utilizamos prestadores de serviços para processar dados pessoais em nosso nome, garantimos que eles apenas processam os dados de acordo com as nossas instruções e ao abrigo de um acordo de processamento de dados por escrito, conforme exigido pelo RGPD de Portugal.

Alguns dos nossos prestadores de serviços ou empresas do grupo podem estar localizados fora de Portugal, ou utilizar servidores situados fora de Portugal. Caso os dados pessoais sejam transferidos para um país que não tenha sido reconhecido pelo Governo de Portugal como assegurando um nível adequado de proteção de dados, garantiremos a implementação de salvaguardas apropriadas, tais como:

  • a utilização de cláusulas contratuais-tipo aprovadas ao abrigo da legislação de Portugal, ou
  • o recurso a outro mecanismo de transferência lícito nos termos do PT GDPR.

É possível entrar em contacto connosco através dos dados acima indicados para obter mais informações sobre a forma como os dados pessoais são protegidos no contexto de transferências internacionais.

São adotadas medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda acidental, destruição ou dano. Estas medidas incluem, por exemplo:

  • a utilização de ligações seguras (HTTPS) para o Website;
  • a limitação do acesso aos dados pessoais a colaboradores e prestadores de serviços autorizados, apenas quando necessário;
  • a utilização de palavras-passe cifradas (hashed) para contas de clientes;
  • a manutenção de procedimentos adequados de cópia de segurança e registo (logs);
  • a revisão regular das políticas e práticas de segurança.

No entanto, nenhum sistema é totalmente seguro. Embora sejam envidados todos os esforços para proteger os dados pessoais, não é possível garantir a segurança da informação transmitida para ou a partir do Website através da internet.

Ao abrigo do PT GDPR, existem diversos direitos relativamente aos dados pessoais. Estes direitos estão sujeitos a determinadas condições e exceções. Em particular, pode existir o direito de:

  • Acesso: solicitar confirmação sobre se os dados pessoais são tratados e obter uma cópia dos dados pessoais detidos.
  • Retificação: solicitar a correção de dados pessoais inexatos ou incompletos.
  • Apagamento: solicitar a eliminação dos dados pessoais, por exemplo quando deixem de ser necessários para as finalidades para as quais foram recolhidos, ou quando o consentimento seja retirado (quando aplicável). Este direito é por vezes designado como o “direito a ser esquecido”.
  • Limitação do tratamento: solicitar a limitação do tratamento dos dados pessoais em determinadas circunstâncias (por exemplo, enquanto é verificada a exatidão dos dados ou analisada uma oposição).
  • Portabilidade dos dados: solicitar a receção dos dados pessoais fornecidos num formato estruturado, de uso corrente e de leitura automática, bem como a sua transmissão a outro responsável pelo tratamento, quando o tratamento se baseie no consentimento ou num contrato e seja efetuado por meios automatizados.
  • Oposição: opor-se, a qualquer momento, ao tratamento de dados pessoais quando o fundamento jurídico seja o interesse legítimo. O tratamento cessará, salvo se existirem fundamentos legítimos imperiosos que prevaleçam sobre os interesses, direitos e liberdades, ou se o tratamento for necessário para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
  • Marketing direto: existe o direito absoluto de se opor, a qualquer momento, ao tratamento de dados pessoais para fins de marketing direto, incluindo a definição de perfis relacionada com esse marketing. Em caso de oposição, os dados deixarão de ser utilizados para esse fim.
  • Retirada do consentimento: quando o tratamento se basear no consentimento (por exemplo, para determinados tipos de marketing), o consentimento pode ser retirado a qualquer momento. Tal não afeta a licitude do tratamento efetuado antes da retirada.

Para exercer qualquer destes direitos, deverá ser feito contacto através dos dados indicados na secção 1. Poderá ser solicitada informação adicional para confirmar a identidade e garantir o exercício do direito de acesso aos dados pessoais (ou de outros direitos).

Em caso de dúvidas ou preocupações sobre a utilização de dados pessoais, ou para exercer direitos, é possível contactar através de:

Email: info@spraga.com

Endereço postal: Spraga Beverages UK Ltd, 4th Floor Silverstream House, 45 Fitzroy Street, Fitzrovia, London, England W1T 6EB, United Kingdom.

Será dada resposta com a maior brevidade possível e, em qualquer caso, dentro dos prazos estabelecidos pelo PT GDPR.

Se não estiver satisfeito com a forma como utilizámos os seus dados pessoais, agradeceríamos a oportunidade de resolver as suas preocupações em primeira instância. Por favor, contacte-nos utilizando os detalhes acima.

Tem também o direito de apresentar uma reclamação junto da autoridade de controlo portuguesa para a proteção de dados, a Comissão Nacional de Proteção de Dados (CNPD):

Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, 134, 1.º
1200-651 Lisboa
Portugal
Website: https://www.cnpd.pt/
E-mail: geral@cnpd.pt
Telefone: +351 213 928 400

Para mais informações sobre os seus direitos e como apresentar uma reclamação, visite o website da CNPD.

Esta Política de Privacidade pode ser atualizada periodicamente, por exemplo para refletir alterações à legislação, às práticas adotadas ou ao Website. A versão mais recente estará sempre disponível no Website e incluirá a data da última atualização.

Recomenda-se a consulta periódica desta Política de Privacidade para acompanhar a forma como os dados pessoais são utilizados.

Versão atual: 10 de dezembro de 2025