1. Quem somos e quem é o Responsável pelo Tratamento
O website ITPOINT, Lda. (https://itpoint.pt) é operado pela:
- ITPOINT — Tecnologia e Marketing, Unipessoal Lda.
- Sede: Rua Conde Alto Mearim, 1133, Sala 58, 4450-036 Matosinhos
- NIPC: 516275542
- Contacto para questões de privacidade: [email protected]
A ITPOINT é a Responsável pelo Tratamento dos dados pessoais recolhidos através deste website, nos termos do Regulamento (UE) 2016/679 (RGPD) e da Lei n.º 58/2019.
2. Âmbito
A ITPOINT, Lda. é uma plataforma de comércio eletrónico destinada exclusivamente a profissionais (ENI, profissionais liberais, sociedades e demais entidades com atividade económica aberta na AT). A presente Política aplica-se ao tratamento de dados pessoais de:
- Pessoas singulares que adquirem em nome próprio enquanto ENI ou profissional liberal;
- Representantes, colaboradores ou pessoas de contacto de pessoas coletivas que utilizam o website ou efetuam encomendas;
- Visitantes do website.
3. Que dados recolhemos
3.1. Dados fornecidos diretamente pelo Titular
- Identificação e contacto: nome, NIF/NIPC, morada de faturação e entrega, e-mail, telefone, cargo/função.
- Conta: nome de utilizador, palavra-passe (em formato cifrado), preferências.
- Encomenda e pagamento: produtos adquiridos, valor, método de pagamento (os dados completos do cartão nunca são armazenados pela ITPOINT — são processados diretamente pelo prestador de pagamento certificado).
- Suporte e comunicações: conteúdo das mensagens e e-mails trocados.
3.2. Dados recolhidos automaticamente
Endereço IP, identificadores de dispositivo, tipo de navegador, sistema operativo, páginas visitadas, tempo de permanência, origem do tráfego e dados de utilização equivalentes — através de cookies e tecnologias similares (ver Política de Cookies).
3.3. Dados obtidos de terceiros
- Prestadores de pagamento (confirmação de transação, sem dados completos de cartão).
- Validação fiscal (verificação de NIF junto da AT/VIES para validar atividade aberta).
- Transportadoras (confirmação de entrega).
4. Finalidades e Fundamentos Jurídicos
| Finalidade | Fundamento jurídico (RGPD) |
|---|---|
| Processamento de encomendas, faturação, entrega e suporte pós-venda | Execução do contrato (art. 6.º, n.º 1, al. b) |
| Validação de estatuto profissional (NIF/atividade na AT) | Execução do contrato e interesse legítimo (al. b e f) |
| Faturação e cumprimento de obrigações fiscais e contabilísticas | Obrigação legal (al. c) |
| Gestão de conta de utilizador | Execução do contrato (al. b) |
| Resposta a pedidos de suporte e reclamações | Execução do contrato / interesse legítimo (al. b e f) |
| Prevenção de fraude e segurança do website | Interesse legítimo (al. f) |
| Comunicações de marketing e newsletter | Consentimento (al. a) — revogável a qualquer momento |
| Melhoria dos serviços e análise estatística | Interesse legítimo (al. f) |
| Defesa de direitos em juízo | Interesse legítimo (al. f) |
5. Períodos de Conservação
Os dados são conservados pelo período estritamente necessário a cada finalidade:
- Dados de faturação e contabilísticos: 10 anos, nos termos da legislação fiscal portuguesa.
- Dados contratuais e de encomenda: durante a vigência da relação comercial e até 5 anos após o seu termo, para efeitos de prova e defesa de direitos.
- Dados de conta de utilizador inativa: 3 anos após o último login, findos os quais a conta pode ser desativada.
- Comunicações de suporte: 3 anos após o encerramento do pedido.
- Marketing (consentimento): até revogação do consentimento ou inatividade superior a 2 anos.
- Cookies: conforme Política de Cookies (variável por tipo).
Findos os prazos, os dados são eliminados ou anonimizados.
6. Comunicação de Dados a Terceiros
A ITPOINT pode comunicar dados pessoais, estritamente no âmbito necessário a cada finalidade, a:
- Prestadores tecnológicos: alojamento do website e infraestrutura, ERP/faturação (Moloni), CRM, gestão de e-mail.
- Processadores de pagamento: EuPago e outras instituições de pagamento autorizadas.
- Transportadoras envolvidas na entrega das encomendas.
- Fabricantes e parceiros de assistência (designadamente Dell Technologies) para tramitação de garantias e suporte.
- Autoridade Tributária e outras entidades públicas, quando exigido por lei.
- Consultores externos (jurídicos, contabilísticos, auditores), sob dever de confidencialidade.
Todos os subcontratantes atuam mediante contrato de tratamento de dados nos termos do art. 28.º do RGPD.
A ITPOINT não vende dados pessoais a terceiros.
7. Transferências Internacionais
Sempre que possível, os dados são tratados na União Europeia. Caso ocorra transferência para países terceiros (ex.: prestadores tecnológicos sediados nos EUA), esta apenas é realizada com base em:
- Decisão de adequação da Comissão Europeia (ex.: EU-US Data Privacy Framework, quando aplicável);
- Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia;
- Outras garantias adequadas previstas no Capítulo V do RGPD.
8. Direitos do Titular dos Dados
Nos termos do RGPD, o Titular pode exercer, a qualquer momento, os seguintes direitos:
- Acesso aos seus dados pessoais.
- Retificação de dados inexatos ou incompletos.
- Apagamento ("direito a ser esquecido"), nos casos legalmente previstos.
- Limitação do tratamento.
- Portabilidade dos dados.
- Oposição ao tratamento baseado em interesse legítimo ou para fins de marketing direto.
- Retirada de consentimento, a qualquer momento, sem afetar a licitude do tratamento anterior.
- Não sujeição a decisões individuais automatizadas com efeitos significativos (não praticadas pela ITPOINT).
Para exercer estes direitos, basta enviar pedido para [email protected], anexando comprovativo de identidade (necessário para garantir que os dados não são entregues a terceiros). Responderemos no prazo legal de 30 dias, prorrogável por 60 dias adicionais em casos complexos.
9. Segurança
A ITPOINT adota medidas técnicas e organizativas adequadas para proteger os dados pessoais, incluindo:
- Comunicações cifradas em HTTPS/TLS;
- Armazenamento de palavras-passe em formato cifrado;
- Controlos de acesso por perfil e privilégio mínimo;
- Cópias de segurança regulares;
- Formação dos colaboradores em proteção de dados;
- Contratos de confidencialidade com subcontratantes.
Nenhuma medida é, no entanto, totalmente infalível. O Titular deve adotar boas práticas (palavras-passe robustas, não partilhar credenciais, manter o dispositivo atualizado).
10. Cookies
A utilização de cookies e tecnologias similares é regulada na Política de Cookies, que detalha tipos, finalidades, prazos e gestão de preferências.
11. Menores
A ITPOINT, Lda. destina-se exclusivamente a profissionais maiores de idade no exercício de atividade económica. Não recolhemos intencionalmente dados de menores de 18 anos. Caso um Encarregado de Educação detete tal recolha, deve contactar [email protected] para eliminação imediata.
12. Alterações a esta Política
A ITPOINT pode atualizar esta Política para refletir alterações legais, regulamentares ou operacionais. As versões atualizadas são publicadas no website, com indicação da data da última atualização. Em caso de alterações materiais, será dado aviso adicional aos titulares com conta registada.
13. Reclamações
O Titular pode apresentar reclamações relativas ao tratamento dos seus dados:
- Diretamente à ITPOINT, por e-mail para [email protected] (resposta no prazo de 30 dias);
- À autoridade de controlo competente — em Portugal, a Comissão Nacional de Proteção de Dados (CNPD):
- Av. D. Carlos I, 134 – 1.º, 1200-651 Lisboa
- Tel.: +351 213 928 400
- www.cnpd.pt
- [email protected]
14. Contactos
ITPOINT — Tecnologia e Marketing, Unipessoal Lda.
Rua Conde Alto Mearim, 1133, Sala 58, 4450-036 Matosinhos
E-mail: [email protected]
Precisa de mais informação?
Para questões legais, comerciais ou de suporte — contacte-nos.