Processamento de dados
Estado: março 2026
A transparência sobre o processamento de dados pessoais é uma questão óbvia para nós. Nesta página, informamos sobre os subcontratantes que utilizamos e as medidas técnico-organizativas para proteger os seus dados.
Descrição do processamento de dados
No âmbito da operação da nossa loja online, processamos dados pessoais dos nossos clientes. Isso inclui: dados de contacto (nome, e-mail), dados de encomendas (produtos, morada de entrega, informações de pagamento), dados de utilização (endereço IP, navegador) e dados de comunicação (pedidos de suporte). O processamento é realizado para a execução de um contrato (art. 6(1)(b) RGPD) e com base em interesses legítimos (art. 6(1)(f) RGPD).
Subcontratantes
Utilizamos os seguintes prestadores de serviços como subcontratantes nos termos do art. 28 RGPD:
| Prestador | Sede | Finalidade |
|---|---|---|
| Stripe, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Processamento de pagamentos (Stripe Checkout, Webhooks) |
| Resend, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Envio de e-mails (confirmações, redefinição de palavra-passe) |
| Vercel, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Alojamento e fornecimento da aplicação web |
| Neon, Inc. | San Francisco, USA (EU-US Data Privacy Framework) | Armazenamento de base de dados (PostgreSQL) |
| Pusher Ltd. | London, UK (Angemessenheitsbeschluss) | Comunicação em tempo real (chat ao vivo, suporte) |
Medidas técnicas e organizativas (MTO)
Para proteger os dados pessoais processados, implementámos as seguintes medidas:
- Transmissão de dados encriptada (TLS/HTTPS) para todas as ligações
- Armazenamento de dados encriptado (AES-256) em todos os subcontratantes
- Controlo de acesso com autenticação de dois fatores para acessos de administrador
- Atualizações de segurança regulares e auditorias de dependências
- Hashing de palavras-passe com bcrypt (fator de custo 12)
- Limitação de taxa nos endpoints de login e registo
- Registo de acessos baseado em IP
- Invalidação automática de sessão na alteração de palavra-passe
- Prazos de retenção de acordo com a política de privacidade
Contacto para questões de processamento de dados
Para questões sobre o processamento de dados ou os prestadores que utilizamos, contacte-nos em:
E-Mail: support@ovosono.com