Política de Privacidade

Política de Privacidade da Matsato (Global)

1.º Por que razão deve ler esta Política de Privacidade?

Resumidamente: Esta Política explica como tratamos os seus Dados Pessoais. Ajuda-o a compreender o que fazemos com as suas informações e quais são os seus direitos de privacidade.

Boas-vindas! Esta Política de Privacidade ("Política") explica como UAB Convenity, operando sob a marca Matsato e outras marcas domésticas ("Companhia", "nós", "nós", ou "nosso") trata os seus Dados Pessoais ("Dados pessoais" ou "Dados") quando você:

  • Visite os nossos sites de vendas ("Site");
  • Adquira os nossos produtos ou serviços ("Bens" ou "Serviço");
  • Ou então, interaja connosco (apoio, redes sociais, concursos, programas de afiliados, etc.).

Esta Política descreve que Dados recolhemos, as finalidades para as quais são recolhidos, como os utilizamos e partilhamos, durante quanto tempo os retemos, os seus direitos e como protegemos os seus Dados. Estamos empenhados em tratar os seus Dados de forma lícita, justa e transparente, em conformidade com:

  • O Regulamento Geral sobre a Proteção de Dados (RGPD);
  • Directiva ePrivacy 2002/58/CE;
  • Regulamento Geral de Proteção de Dados do Reino Unido (RGPD do Reino Unido);
  • Lei de Privacidade da Austrália de 1988 e Princípios Australianos de Privacidade (APPs);
  • e quaisquer outras leis de proteção de dados aplicáveis.

Esta Política aplica-se a nível global e baseia-se nos princípios do RGPD (Regulamento Geral sobre a Proteção de Dados). Os requisitos nacionais ou regionais específicos são abordados no Adendos regionais (para o Reino Unido, Austrália, Estados Unidos, Canadá e outras jurisdições) localizado no final desta Política.

Caso não concorde com as nossas práticas, por favor abstenha-se de utilizar o Site, comprar os nossos Produtos ou Serviços ou enviar os seus Dados de qualquer outra forma. A presente Política entra em vigor a partir de [data]. 20 de novembro de 2025Poderemos atualizar esta Política ocasionalmente, e todas as atualizações entram em vigor após a publicação, pelo que recomendamos que a reveja regularmente para se manter informado.

2.º Quem é responsável pela proteção dos seus dados pessoais?

Somos: UAB Conveniência, Controlador dos seus dados pessoais

O número da nossa empresa é: 306178201

O nosso endereço registado: Gedimino St. 45-7, LT-44239 Kaunas, Lituânia

O nosso endereço de e-mail de suporte: support@matsato.com

Nomeámos um Encarregado da Proteção de Dados (DPO) para supervisionar as nossas obrigações em matéria de proteção de dados. Pode contactar diretamente o DPO através do seguinte endereço: dpo@matsato.com

3.º Para que fins e que dados recolhemos?

Resumidamente: Recolhemos principalmente apenas os dados necessários para fornecer os nossos produtos ou serviços e operar o nosso website. Esta secção explica por que razão os recolhemos e como os utilizamos.

Recolhemos apenas os dados de que realmente necessitamos e utilizamo-los apenas por motivos claros e legítimos (por exemplo, para processar a sua compra, prestar serviços, responder às suas perguntas, garantir a funcionalidade do website, etc.). Pode encontrar uma lista completa das finalidades, os dados que recolhemos, a forma como os utilizamos e informações mais detalhadas nas subsecções abaixo:

1. Para processar e concluir o seu pedido

Finalidade da recolha/utilização Ao adquirir produtos através do nosso site ou ao subscrever um serviço de subscrição recorrente de produtos (se aplicável), tratamos os seus dados pessoais para gerir e concluir a sua encomenda ou subscrição. Isto inclui organizar a entrega, processar pagamentos, emitir faturas, enviar confirmações de encomenda ou de faturação e tratar de atualizações, renovações, devoluções, reembolsos ou cancelamentos.

Nota: Os produtos e as subscrições de produtos são vendidos sem a necessidade de criar uma conta de cliente.
Exemplos de categoria Dados de identificação e contacto: Nome completo, morada de entrega, endereço de e-mail, número de telefone.

Detalhes do pagamento: Preço, moeda, marca do cartão de crédito, tipo, número de identificação bancária (BIN) e país emissor.

Informações técnicas: Endereço IP, idioma, tipo de dispositivo.
Fundamento jurídico Artigo 6.º, n.º 1, alínea b), do RGPD – Contrato: para concluir e entregar a sua compra.
Período de conservação de dados Os registos de encomendas e pagamentos são mantidos por 10 anos Em conformidade com as obrigações legais, fiscais e contabilísticas.
Destinatários dos dados
  • Fornecedores de serviços de transporte e logística (em todo o mundo);
  • Prestadores de serviços de pagamento e bancos (EEE e não-EEE);
  • Empresas do mesmo grupo (EEE).

2.º Para processar pagamentos e cumprir obrigações legais.

Finalidade da recolha/utilização

Processamos os seus Dados Pessoais ao lidar com pagamentos relacionados com as suas encomendas, subscrições, descontos, devoluções ou reembolsos.

Este processamento inclui também o cumprimento de obrigações fiscais, como a emissão de faturas, a manutenção de registos contabilísticos e o cumprimento de outros requisitos legais.
Exemplos de categoria Informações de pagamento: Método de pagamento (tipo de cartão, últimos dígitos do cartão), token de pagamento, valor da transação, data e hora da transação, motivos do reembolso.

Dados de faturação e jurídicos: Nome, e-mail, telefone, morada de faturação, IBAN/número de conta, comprovativos de pagamento, faturas, IVA e outros documentos contabilísticos ou legais necessários.

Informações aduaneiras ou de importação/exportação (quando aplicável): Códigos de identificação pessoal ou dados alfandegários exigidos por lei em determinados países.
Fundamento jurídico artigo 6.º, n.º 1, alínea b), do RGPD – Contrato: para receber e gerir pagamentos.
Artigo 6.º, n.º 1, alínea c), do RGPD – Obrigação legal: cumprir os requisitos legais de contabilidade.
Período de conservação de dados Conservamos dados relacionados com a contabilidade para 10 anos, conforme exigido pelas normas financeiras e fiscais.
Destinatários dos dados
  • Processadores de pagamento (UE e fora do EEE);
  • Processadores de contabilidade (EEE);
  • Empresas do mesmo grupo (EEE);
  • Auditores (EEE).

3.º Fornecer serviços de apoio ao cliente

Finalidade da recolha/utilização Se nos contactar por telefone e/ou por escrito (via chat ao vivo, apoio ao cliente, e-mail, redes sociais ou qualquer outro meio), manteremos um registo do seu contacto e das informações que nos forneceu para processar adequadamente o seu pedido e responder à sua pergunta, pedido ou reclamação.

Nós usamos ferramentas baseadas em inteligência artificial (IA) (Totalmente ou semiautomatizadas) para auxiliar a nossa equipa de apoio ao cliente. Estas ferramentas são utilizadas para sugerir respostas preliminares, orientar ou responder a chamadas antes da transferência para um atendedor humano, transcrever e resumir conversas e fornecer respostas automatizadas a perguntas frequentes ou para perguntas treinadas.

Nota! Todos os resultados gerados pela IA são revistos e validados por colaboradores humanos sempre que as decisões possam afetar os seus direitos. Não nos baseamos exclusivamente em decisões automatizadas que produzam efeitos jurídicos ou similares de grande relevância. Não utilizamos os seus dados para o treino de modelos de IA, a menos que estejam completamente anonimizados.
Exemplos de categoria Ao ser contactado por telefone: Nome, apelido, número de telemóvel, endereço de e-mail, morada de casa, detalhes da compra e outras informações necessárias para verificar a sua identidade (se necessário). Data e hora da chamada, duração da chamada e gravação da chamada.

Entre em contacto por e-mail ou via chat ao vivo, Apoio ao Cliente: Nome, apelido, número de telemóvel, endereço de e-mail, morada de casa. Detalhes da compra e outras informações necessárias para verificar a sua identidade (se necessário). Outras informações relacionadas com o pedido por escrito, documentos anexados ou outro conteúdo visual, todo o histórico de correspondência.
Fundamento jurídico artigo 6.º, n.º 1, alínea b), do RGPD – Contrato: prestação de serviço de apoio ao cliente.
Artigo 6.º, n.º 1, alínea f), do RGPD – Interesse legítimo: responder, aconselhar, prestar e administrar consultas quando qualquer pessoa inicia a primeira conversa.
Período de conservação de dados Gravações de conversas – 6 meses desde o momento da criação.
Comunicação escrita – 3 anos após o encerramento do seu pedido.
Poderemos conservar algumas informações durante mais tempo se formos obrigados a fazê-lo para cumprir as leis aplicáveis ou com base em interesses legítimos.
Destinatários dos dados
  • Fornecedores de plataformas de apoio ao cliente (fora do EEE);
  • Ferramentas de suporte à IA e chatbots (fora do EEE);
  • Agentes de apoio ao cliente (alguns fora do EEE);
  • Empresas do mesmo grupo (EEE).

4. Para proporcionar comunicação transacional

Finalidade da recolha/utilização Temos o direito de, ao exercer os nossos direitos e obrigações de acordo com os Termos ("Termos de ServiçoPara entrar em contacto consigo a qualquer momento (por exemplo, para lhe fornecer comunicações transacionais), podemos enviar-lhe notificações e informações importantes por e-mail, SMS ou chamada telefónica.

Nota! Esta importante comunicação não é considerada marketing e não pode optar por não a receber.
Exemplos de categoria Dados de identificação e contacto: Nome, apelido, número de telemóvel, endereço de e-mail, endereço de casa.

Detalhes da chamada: Data e hora, duração, gravação da chamada.

Dados técnicos: Cópias das mensagens eletrónicas/SMS, estado e data de entrega, estado e data de abertura (leitura) da mensagem, links abertos a partir do conteúdo da mensagem.
Fundamento jurídico Artigo 6.º, n.º 1, alínea b), do RGPD – Contrato: administração dos Termos de Serviço e prestação de notificações importantes.
Período de conservação de dados As gravações das conversas são guardadas para 6 meses desde o momento da criação.
Os registos do histórico das comunicações eletrónicas são mantidos para 1 mês, a menos que seja exigido um período de retenção mais longo por razões legais.
Destinatários dos dados
  • Prestadores de serviços de comunicações – plataformas de correio eletrónico/SMS/telefonia (EEE e fora do EEE);
  • Empresas do mesmo grupo (EEE).

5. Realizar atividades de marketing direto

Finalidade da recolha/utilização Processamos os seus Dados Pessoais para o informar sobre os nossos Produtos e Serviços, promoções, novas funcionalidades ou para solicitar o seu feedback. Isto inclui o envio de conteúdo de marketing geral ou personalizado, como newsletters, mensagens promocionais e inquéritos por e-mail, SMS ou telefone.

Ao aceitar receber comunicações de marketing As comunicações da Empresa podem incluir informações de marketing e ofertas sobre esta marca específica e outras marcas operadas pela Empresa. O conteúdo de marketing pode ser personalizado com base nos Dados que já possuímos sobre si (por exemplo, compras anteriores, histórico de navegação, preferências selecionadas).

Se já é clientePoderemos contactá-lo para lhe enviar conteúdo de marketing sobre os mesmos produtos ou serviços, ou similares, mesmo que não tenha dado o seu consentimento explícito, desde que tenha tido a oportunidade de se opor quando os seus dados de contacto foram recolhidos, que uma opção de cancelamento de subscrição esteja incluída em cada mensagem e que tal contacto seja permitido pela legislação aplicável.

Lembrar-se! Tem o direito de se opor ou retirar o seu consentimento para o marketing direto a qualquer momento, gratuitamente, através de:
  • utilizando o link de cancelamento de subscrição em qualquer e-mail;
  • Utilizando o link de cancelamento de subscrição na página "Obrigado";
  • Respondendo "STOP" ou a palavra-chave especificada num SMS;
  • Informar o nosso representante durante a chamada para ser adicionado à nossa lista "Não Ligue"; ou
  • Envie-nos um e-mail com o seu pedido.
Exemplos de categoria Informações de contacto: Nome completo, endereço de e-mail, número de telefone, país.

Registos: Registos de recolha de consentimento (data, método, preferências, informações de cancelamento de subscrição, pedidos de eliminação).

Dados de interação de marketing: Estado de entrega e abertura de mensagens, cliques em links, participação em campanhas, preferências de comunicação, ações de cancelamento de subscrição ou de eliminação e registos de data e hora das interações.

Histórico de compras e engagement (se aplicável): Produtos adquiridos, fontes de referência, links utilizados ou respostas a campanhas promocionais.

Informações técnicas (para envio por e-mail ou SMS): Tipo de dispositivo, endereço IP, país.
Fundamento jurídico Artigo 6.º, n.º 1, alínea a), do RGPD – Consentimento: processar o consentimento através do método de comunicação preferencial.
Artigo 6.º, n.º 1, alínea f), do RGPD – Interesse legítimo: se for um cliente existente e não tiver apresentado objeções, poderemos enviar-lhe comunicações de marketing limitadas sobre produtos ou serviços semelhantes para manter a nossa relação com o cliente (opt-in suave).
Período de conservação de dados 3 anos a partir da data de consentimento, a menos que cancele a subscrição antes.
Gravações de conversas – 6 meses desde o momento da criação.
Destinatários dos dados
  • Prestadores de serviços de redes sociais (fora do Espaço Económico Europeu);
  • Prestadores de serviços de marketing (fora do Espaço Económico Europeu);
  • Empresas do mesmo grupo (EEE).

6.º Para interagir consigo através das redes sociais

Finalidade da recolha/utilização Gerimos os nossos perfis e contas comerciais em diversas redes sociais. Se está interessado nos nossos Serviços e segue os nossos perfis nas redes sociais, participa nos nossos jogos e promoções, partilha as suas fotos connosco ou nos identifica nas suas fotos, publicações públicas, etc., recolhemos e utilizamos os seus Dados, que recebemos diretamente de si, quando interage ativamente nas nossas contas.

Note que as nossas contas estão integradas em plataformas de redes sociais (como o Facebook, Instagram, LinkedIn, etc.) e, por isso, todos os fornecedores destas plataformas, como os responsáveis pelo tratamento de dados independentes, têm acesso total para recolher os seus Dados Pessoais. Pode encontrar informações detalhadas sobre o tratamento de dados, as finalidades e o âmbito da utilização dos dados por cada plataforma de rede social na política de privacidade da respetiva rede social.
Exemplos de categoria Identificadores: Nome, apelido e fotografia de perfil.

Interações públicas: Gostos, seguidores, comentários, partilhas.

Participação: mensagens que envia (conteúdo, horário, anexos, histórico), participação ativa em jogos/eventos, quaisquer fotos que nos envie ou nas quais nos marque.
Fundamento jurídico Artigo 6.º, n.º 1, alínea a), do RGPD – Consentimento: para o tratamento de Dados Pessoais quando interage voluntariamente com as nossas contas nas redes sociais.
Período de conservação de dados O fornecedor da rede social em causa definirá os prazos de conservação dos dados. Recomendamos que consulte a política de privacidade da respetiva rede social. Normalmente, retemos os dados e não os eliminamos, a menos que retire o seu consentimento, solicite a eliminação ou a plataforma determine a eliminação antecipada.
Destinatários dos dados
  • Prestadores de serviços de redes sociais, como o Facebook, LinkedIn, Instagram, TikTok (normalmente, estes prestadores são controladores independentes, no entanto, em certos casos, nós e o prestador podemos atuar como controladores conjuntos) (fora do EEE);
  • Empresas do mesmo grupo (EEE);
  • Afiliados (alguns fora do EEE).

7.º Para defender e proteger os nossos direitos ou interesses legais

Finalidade da recolha/utilização Poderemos tratar os seus Dados Pessoais caso nos tornemos parte ou interessados em processos judiciais nos quais esteja sujeito, ou caso sejamos legalmente obrigados a recolher e/ou fornecer informações sobre si para cumprir a legislação aplicável.

Além disso, em todos os casos em que suspeitamos de fraude, roubo, revenda ilegal, utilização indevida de atividades de marketing com as nossas marcas ou outras atividades ilegais que envolvam o nosso website, empresa, marcas e/ou serviços, denunciamos estes casos às autoridades competentes para investigação pré-processual (como a polícia ou o Ministério Público).
Exemplos de categoria Todas as informações que mantemos sobre si e que fazem parte do processo legal, tais como ficheiros contabilísticos e de processos judiciais, documentos legais, outras informações que nos forneça e outras informações que somos obrigados por lei a recolher e/ou fornecer. Também, petições, reivindicações e decisões judiciais.

Caso seja necessário – informação sobre infrações penais e condenações, dados de categoria especial, por exemplo, informação de saúde.
Fundamento jurídico artigo 6.º, n.º 1, alínea f), do RGPD – Interesse legítimo: estabelecimento, exercício ou defesa de direitos legais; para proteger os nossos direitos e interesses.
Período de conservação de dados Enquanto o processo legal estiver em curso e 10 anos a partir da data de entrada em vigor da decisão do tribunal ou da autoridade, ou da data em que a decisão juridicamente vinculativa for plenamente implementada.
Destinatários dos dados
  • Partes jurídicas, como advogados, notários, oficiais de justiça, auditores, consultores (do EEE e de fora do EEE);
  • Tribunais (EEE); 
  • Autoridades de proteção do consumidor e outras instituições (EEE e não-EEE).

8. Para monitorizar o desempenho do website e a eficácia do marketing

Finalidade da recolha/utilização Ao visitar e navegar no nosso website, tratamos determinados Dados Pessoais para fins estatísticos, analíticos, de marketing e de monitorização de desempenho. Ajuda-nos a melhorar a funcionalidade, a estabilidade, a segurança e a experiência geral do utilizador no nosso website.

Dependendo das suas preferências de cookies e das suas opções de consentimento, podemos recolher diversas informações através de cookies e tecnologias de rastreio semelhantes, utilizando ferramentas fiáveis como o Google Analytics 4 ou outras plataformas autorizadas de análise e marketing. Informações detalhadas estão disponíveis na nossa Política de Cookies. Política de Cookies.
Exemplos de categoria Identificadores: Endereço IP ou outros identificadores de dispositivos.

Informações técnicas: Tipo de dispositivo, tipo de browser, definições de idioma, definições de hardware/software e URLs de referência (sites visitados antes/depois).

Informações de utilização: Páginas visitadas no nosso website, interações, cliques ou comportamento da sessão, registos de data e hora das visitas, duração da sessão, interface selecionada ou preferências da conta (se aplicável).
Fundamento jurídico Artigo 6.º, n.º 1, alínea a), do RGPD – Consentimento: Processamos estes dados apenas se tiver dado o seu consentimento explícito para a utilização de cookies de desempenho e de análise (através do nosso banner de cookies).
Período de conservação de dados Para mais informações sobre os períodos de conservação dos cookies, consulte a nossa política de cookies. Política de Cookies.
Destinatários dos dados Google Ireland Limited (enquanto fornecedor dos serviços Google Analytics). Para mais informações, visite: Retenção de dados do Google Analytics.

9.º Organizar concursos e sorteios

Finalidade da recolha/utilização Processamos os seus Dados Pessoais quando participa nos nossos concursos, competições, jogos ou eventos. Isto é feito para gerir a sua participação, comunicar consigo e (quando aplicável) publicar ou divulgar os resultados da atividade.
Exemplos de categoria Identificadores: Nome completo, endereço de e-mail, número de telefone.

Participação: Envolvimento nas redes sociais (comentários, partilhas, "gostos", "seguidores", reações), inscrições em concursos, respostas, avaliações/classificações, presença em eventos.

Conteúdo de media: Fotos/vídeos enviados ou captados, imagem/voz em gravação.
Fundamento jurídico Artigo 6.º, n.º 1, alínea a), do RGPD – Consentimento: para participação no concurso e contacto com os vencedores.
Período de conservação de dados Dados dos participantes no concurso – retidos para 1 ano após o anúncio dos vencedores ou conforme descrito nos termos específicos do concurso, a menos que seja especificado um período mais curto ou mais longo.
Destinatários dos dados
  • Fornecedores de plataformas de redes sociais (fora do Espaço Económico Europeu);
  • Parceiros e coorganizadores do concurso (EEE e não-EEE).

10.º Criar e utilizar conteúdo promocional

Finalidade da recolha/utilização

Processamos os seus Dados Pessoais quando envia, cria ou nos permite utilizar conteúdo que o apresente para fins promocionais. Isto inclui:

  • Conteúdo gerado pelo utilizador (CGU), como testemunhos, avaliações, fotografias ou vídeos que partilha diretamente connosco ou nos identifica nas redes sociais.
  • Participação em sessões fotográficas ou de vídeo organizadas por nós, onde a sua imagem, voz ou dados pessoais podem ser utilizados para campanhas de marketing ou publicidade.

    Quando aplicável, será assinado um contrato de utilização de imagem ou de conteúdo em separado antes da publicação ou distribuição, ou o consentimento será obtido através de um formulário específico.
Exemplos de categoria Identificadores: Nome completo, nome de utilizador ou nome de perfil.

Conteúdo de media: fotografias, vídeos ou gravações de áudio.

Participação: testemunhos, avaliações ou outros conteúdos que nos forneça ou nos permita utilizar, identificadores de redes sociais (tags, menções, nomes de utilizador), contrato de utilização de imagem ou conteúdo promocional (se aplicável), registos de consentimento.
Fundamento jurídico Artigo 6.º, n.º 1, alínea a), do RGPD – Consentimento: quando fornece voluntariamente conteúdos ou participa em atividades promocionais.
Artigo 6.º, n.º 1, alínea b), do RGPD – Contrato: quando o conteúdo é utilizado ao abrigo de um acordo de afiliados, influenciadores ou publicidade.
Período de conservação de dados Conteúdo gerado pelo utilizador e conteúdo de campanha: retido até 2 anos a partir da data da recolha ou do consentimento, a menos que seja especificado um período mais curto ou mais longo ou o consentimento seja retirado.
Conteúdo da campanha publicitária: arquivado por até 10 anos Para fins legais, contratuais ou de conformidade.
Destinatários dos dados
  • Plataformas de redes sociais (EEE e não-EEE);
  • Agências de marketing e publicidade;
  • Parceiros afiliados e organizadores de campanhas;
  • Empresas do mesmo grupo (EEE).

11.º Para administrar serviços de afiliados

Finalidade da recolha/utilização Ao participar no nosso Programa de Afiliados (por exemplo, promovendo os nossos Produtos ou Serviços através de links, campanhas ou outros métodos acordados), tratamos os seus Dados Pessoais para gerir a sua participação, rastrear referências, calcular comissões e efetuar pagamentos. Também podemos utilizar os seus Dados para comunicar consigo sobre atualizações do programa de afiliados, verificações de conformidade, reclamações ou relatórios de desempenho.
Exemplos de categoria Identificadores: Nome, apelido e dados de contacto (endereço de e-mail, número de telefone), dados de acesso/login da conta de afiliado.

Detalhes de pagamento e faturação: conta bancária ou outros identificadores de pagamento, faturas.

Dados de desempenho e seguimento: Códigos de referência, estatísticas de campanhas, leads/vendas geradas, endereço IP, cookies, quando aplicável.
Fundamento jurídico Artigo 6º(1)(b) do RGPD – Contrato: necessário para gerir a participação no Programa de Afiliados, rastrear referências e efetuar pagamentos.
Artigo 6.º, n.º 1, alínea f), do RGPD – Interesse legítimo: prevenção de fraude, integridade do programa e comunicação com as afiliadas.
Período de conservação de dados Dados do programa de afiliados – retidos durante o período da sua participação no programa e até 5 anos após o termo do contrato (para efeitos contabilísticos, legais e de prevenção de fraude).
Registos de pagamento – mantidos por 10 anos Para cumprir as leis financeiras/contabilísticas.
Destinatários dos dados
  • Fornecedores de plataformas de afiliados e fornecedores de tecnologia de rastreio (alguns podem estar fora do EEE);
  • Empresas do mesmo grupo (EEE);
  • Autoridades fiscais, auditores ou reguladores (quando exigido por lei).

12.º Para analisar e gerir feedbacks

Finalidade da recolha/utilização Processamos os seus Dados Pessoais quando envia uma avaliação ou feedback através do nosso website, inquéritos pós-compra, conta de utilizador ou outros canais de comunicação. Este processamento inclui a verificação da origem e autenticidade do feedback, a moderação do seu conteúdo para evitar o uso indevido (por exemplo, declarações ofensivas, falsas ou enganosas) e a publicação de avaliações verificadas para garantir a transparência, melhorar os nossos serviços e manter a confiança do cliente.
Exemplos de categoria Identificadores: Nome, apelido e dados de contacto (endereço de e-mail, número de telefone).

Conteúdo do feedback: Texto de avaliação, classificação, comentários, fotos ou outros suportes enviados voluntariamente por si.
Fundamento jurídico artigo 6.º, n.º 1, alínea a), do RGPD – Consentimento: para analisar e publicar comentários.
Período de conservação de dados Os comentários e avaliações serão mantidos e publicados até 3 anos ou até ser retirado.
Destinatários dos dados
  • Plataformas de gestão de avaliações de terceiros (EEE e algumas podem estar fora do EEE);
  • Empresas do mesmo grupo (EEE).

13.º Para manter o serviço e a segurança do site

Finalidade da recolha/utilização Processamos os seus Dados Pessoais automaticamente e através de registos técnicos sempre que acede, navega ou interage com o nosso website ou serviços online. Isto inclui o tratamento necessário para manter a funcionalidade do serviço, detetar e prevenir atividades não autorizadas, garantir a segurança do sistema de informação e cumprir as obrigações legais ou de cibersegurança aplicáveis.
Exemplos de categoria Dados técnicos e de utilização: Endereço IP, tipo de dispositivo, sistema operativo, tipo e versão do browser, identificadores de sessão, hora de acesso e páginas visitadas, dados de cookies.

Dados de registo e diagnóstico: Registos de servidor e de aplicações, relatórios de erros, eventos de autenticação e alertas de segurança.
Fundamento jurídico Artigo 6.º, n.º 1, alínea f) do RGPD – Interesse legítimo: garantir a segurança, a integridade e o funcionamento contínuo do nosso website e dos nossos sistemas informáticos.
Período de conservação de dados Os dados técnicos e de registo são normalmente conservados por até 12 meses da recolha, a menos que seja necessário um período mais longo para investigações de segurança, obrigações legais ou resolução de incidentes.
Destinatários dos dados
  • Empresas do mesmo grupo (EEE);
  • Prestadores de serviços de infraestrutura e alojamento de TI (EEE e alguns podem estar fora do EEE); 
  • Prestadores de serviços de segurança e monitorização (da Área Económica Europeia, alguns podem estar localizados fora da Área Económica Europeia).
Aqui estão também algumas coisas importantes que precisa de saber:

Fundamento jurídico: Só trataremos os seus dados se tivermos uma base legal para tal, de acordo com as leis de proteção de dados aplicáveis. As bases jurídicas em que nos podemos apoiar são normalmente o contrato, o consentimento, a obrigação legal ou o interesse legítimo.


Dados sensíveis: Não recolhemos nem tratamos intencionalmente dados sensíveis (como os seus dados de saúde, crenças religiosas ou dados biométricos).


Marketing: Só utilizamos os seus dados para fins de marketing se tiver dado o seu consentimento explícito ou se tivermos outras bases legais.


Ferramentas automatizadas e IA: Podemos utilizar IA ou outras tecnologias totalmente ou semiautomatizadas para suportar a prestação de serviços (por exemplo, chatbots, ChatGPT, Gemini etc.), mas não utilizamos tomada de decisão automatizada que produza efeitos legais ou similares significativos sobre si, tal como definido no artigo 22.º do RGPD.


Proibida a venda de dados: Nunca vendemos os seus dados a ninguém em troca de dinheiro.


Dados das crianças: Este site não se destina a menores de idade. Não recolhemos intencionalmente dados pessoais de menores sem o devido consentimento. Caso tomemos conhecimento de que recebemos inadvertidamente dados pessoais de uma criança, eliminaremos essas informações imediatamente.

4.De que fontes obtemos os seus dados?

Resumidamente: Obtemos os seus dados diretamente de si, através da utilização do nosso website, ou de terceiros de confiança e fontes públicas. Ajuda-nos a operar os nossos serviços e a manter contato consigo.

Podemos recolher dados das seguintes fontes:

  • Diretamente de si: Ao fazer uma encomenda, contactar-nos para obter apoio ou esclarecer dúvidas, preencher formulários, responder a inquéritos, participar em concursos ou campanhas promocionais.
  • Automaticamente através da tecnologia: Ao visitar ou interagir com o nosso website ou outras plataformas online, recolhemos automaticamente determinados dados, incluindo identificadores e informações sobre a sua atividade. Utilizamos cookies e tecnologias semelhantes para melhorar a sua experiência, analisar padrões de utilização e proteger as nossas plataformas.
  • De terceiros, fornecedores e prestadores de serviços: Quando recebemos serviços de fornecedores terceiros – como plataformas de alojamento, fornecedores de software ou consultores profissionais – normalmente recebemos os seus dados diretamente deles.
  • Dos nossos parceiros afiliados e de referência: Ao clicar num link de referência ou ao utilizar um código de desconto de um parceiro, podemos receber informações que podem conter os seus Dados Pessoais.
  • De outras empresas do mesmo grupo (se aplicável): Quando necessário para fins administrativos internos, prestação de serviços ou desenvolvimento de negócios, poderemos receber os seus Dados de outras entidades dentro do nosso grupo corporativo.
  • A partir de fontes publicamente disponíveis (se aplicável): Quando apropriado e permitido por lei, podemos recolher Dados Pessoais de registos públicos (por exemplo, registos de empresas, websites de associações profissionais), bases de dados governamentais oficiais ou perfis de redes sociais (por exemplo, LinkedIn), particularmente no contexto da comunicação entre empresas (B2B), contacto profissional ou diligência prévia.

5.º Partilhamos os seus dados com terceiros?

Resumidamente: Sim, mas apenas quando necessário e com fortes medidas de segurança — garantindo sempre a proteção da sua privacidade.

Sim, mas apenas quando necessário e respeitando a sua privacidade.

Podemos partilhar dados limitados com terceiros de confiança para fornecer os nossos serviços, cumprir obrigações legais ou apoiar as operações comerciais diárias. Sempre que o fizermos, garantimos que os seus dados são protegidos e tratados de forma responsável. Por este motivo, as partes que processam dados em nosso nome atuam como Processadores de Dados e estão contratualmente vinculadas por Contratos de Processamento de Dados (CPD). Estes contratos garantem que seguem as nossas instruções, aplicam as salvaguardas adequadas e não utilizam os seus dados para os seus próprios fins. Podemos partilhar os seus dados com:

  • Prestadores de serviços (processadores de dados): Contratamos diversos prestadores de serviços para apoiar as nossas funções comerciais (por exemplo, suporte de TI, alojamento, pagamentos, análise de dados, atendimento ao cliente, marketing, auditoria, serviços jurídicos, etc.). Os prestadores de serviços processam os dados estritamente em nosso nome e de acordo com as nossas instruções documentadas.
  • Empresas do mesmo grupo (processadores de dados ou controladores conjuntos): Podemos partilhar os seus dados com outras entidades dentro do nosso grupo empresarial para fins administrativos internos, serviços centralizados ou para fornecer serviços integrados.
  • Autoridades públicas e outros responsáveis pelo tratamento de dados: Em determinadas circunstâncias, os seus dados podem ser partilhados com terceiros que atuam como responsáveis pelo tratamento de dados independentes, tais como autoridades públicas, organismos de aplicação da lei, tribunais, seguradoras, agências de prevenção de fraude, prestadores de serviços independentes, etc.
  • Outras entidades ou auditores corporativos: No contexto de uma fusão, aquisição, venda de ativos ou reestruturação potencial ou efetiva, poderemos divulgar dados limitados a potenciais investidores, compradores ou aos seus auditores e consultores.
  • Outras terceiras partes com o seu consentimento: Nos casos em que sejamos legalmente obrigados, apenas partilharemos os seus dados com terceiros se nos tiver dado o seu consentimento explícito, informado e livre.

6.º Por quanto tempo conservamos os seus dados?

Resumidamente: Conservamos os seus dados apenas durante o tempo necessário para fins legais, contratuais ou relacionados com a prestação de serviços — após esse período, eliminamo-los ou anonimizámo-los de forma segura.

Conservamos os seus dados apenas durante o tempo necessário para:

  • Cumprir as finalidades para as quais foi recolhido,
  • Fornecer-lhe os nossos bens ou serviços,
  • Cumprir obrigações legais, regulamentares ou contratuais, ou
  • Resolver litígios ou fazer cumprir os nossos contratos.

Os períodos de conservação detalhados para cada finalidade de tratamento de dados estão definidos em Secção 3 desta PolíticaApós o termo do período de conservação aplicável, eliminaremos os seus dados de forma segura ou anonimizá-los-emos irreversivelmente num prazo razoável, em conformidade com as melhores práticas do setor e os requisitos legais.

7.º Como garantimos a segurança dos seus dados?

Resumidamente: Utilizamos medidas técnicas e organizacionais robustas para manter os seus dados seguros e trabalhamos continuamente para prevenir o acesso não autorizado e proteger a sua privacidade.

Aplicamos uma combinação de medidas técnicas e organizacionais para prevenir o acesso não autorizado, a perda acidental, a utilização indevida, a alteração ou a divulgação de Dados Pessoais. As nossas práticas de segurança incluem, entre outras:

  • Recolher dados apenas para fins específicos e legais.
  • Tratamento de dados de forma justa e transparente,
  • Reter os dados apenas durante o tempo necessário.
  • Limitar o acesso aos dados estritamente aos colaboradores autorizados,
  • Partilhar dados com terceiros apenas quando legalmente justificado.
  • Proporcionar formação regular em matéria de proteção de dados aos nossos colaboradores,
  • Realização de auditorias de segurança informática internas e/ou externas,
  • Utilizando encriptação para dados sensíveis,
  • Realizar backups regulares de dados e registo de atividades,
  • Melhoria contínua dos processos para garantir a segurança dos dados.
  • Monitorizamos regularmente os nossos sistemas em busca de possíveis ameaças ou violações.
Embora apliquemos medidas de segurança rigorosas, nenhum sistema está totalmente isento de riscos — especialmente durante as transmissões pela internet. Para ajudar a proteger os seus dados, mantenha-se vigilante online e utilize sempre uma palavra-passe forte e exclusiva, mantenha-a confidencial, proteja os seus dispositivos e tenha cuidado na partilha de informações, principalmente através de links suspeitos.

8.º Transferimos os seus dados internacionalmente?

Resumidamente: Sim, por vezes — mas apenas quando necessário e sempre com fortes salvaguardas legais para manter os seus dados protegidos.

Armazenamos e processamos os seus Dados principalmente dentro do Espaço Económico Europeu (EEE), e pode haver alturas em que alguns dos seus Dados são transferidos para parceiros ou fornecedores de serviços fiáveis localizados em países fora do EEE — por exemplo, para alojamento na nuvem, suporte técnico ou serviços especializados. Quando aplicável, estes destinatários são listados na Secção 3 desta Política.

Sempre que enviamos os seus dados para fora do Espaço Económico Europeu (EEE), garantimos que estes se mantêm protegidos e que os seus direitos de privacidade são respeitados. Locais onde os dados são transferidos para fora do EEE:

  • Verificamos se o país tem uma “decisão de adequação” da Comissão Europeia, o que significa que oferece um nível de proteção de dados semelhante ao da UE;

  • Na ausência de uma decisão de adequação, recorremos às Cláusulas Contratuais-Tipo (SCCs) aprovadas pela Comissão Europeia. Tratam-se de acordos juridicamente vinculativos que exigem que o destinatário cumpra as normas de privacidade e segurança da UE. Cláusulas Contratuais-Tipo da UE;

  • Antes de utilizar as Cláusulas Contratuais Padrão (SCCs), realizamos uma Avaliação de Impacto na Transferência de Dados, conforme exigido pela decisão Schrems II e pelas orientações do CEPD (Comité Europeu para a Proteção de Dados), para avaliar se são necessárias salvaguardas adicionais no país destinatário;

  • Quando necessário, podemos também aplicar salvaguardas técnicas ou contratuais suplementares, tais como encriptação, controlos de acesso e direitos de auditoria.

Caso pretenda obter mais detalhes sobre estas transferências, por favor contacte-nos através das informações disponibilizadas em Secção 11 desta Política.

9.º Utilizamos a tomada de decisão automatizada ou a criação de perfis?

Resumidamente: Sim, mas não tomamos decisões importantes sobre si com base apenas na IA. Podemos utilizar ferramentas inteligentes para suportar os nossos serviços, mas todas as decisões importantes envolvem pessoas reais, e não apenas programas.

Podemos utilizar determinadas ferramentas baseadas em Inteligência Artificial (IA) e sistemas totalmente ou semiautomatizados — por exemplo, no apoio ao cliente ou durante chamadas telefónicas — para melhorar a velocidade e a precisão dos nossos serviços.

No entanto, não utilizamos processos de tomada de decisão automatizados, incluindo a definição de perfis, que produzam efeitos jurídicos que lhe digam respeito ou que o afetem de forma semelhante e significativa, nos termos do artigo 22.º, n.º 1 do RGPD. Especificamente:

  • Quaisquer recomendações, respostas ou informações geradas pelas ferramentas de IA são fornecidas apenas para fins informativos e estão sujeitas a revisão e validação pela nossa equipa humana;
  • Não utilizamos algoritmos ou sistemas automatizados para tomar decisões a seu respeito que produzam efeitos jurídicos (por exemplo, a recusa de um serviço), sem uma intervenção humana significativa;
  • Tem o direito de solicitar a intervenção humana e de expressar o seu ponto de vista no caso de acreditar que alguma decisão ou resposta foi gerada por meios automatizados e que o afeta significativamente, bem como o direito de obter uma explicação e revisão dessa decisão por um membro humano da nossa equipa.

10. Quais são os seus direitos?

Resumidamente: Tem direitos sobre os seus Dados Pessoais, incluindo acesso, correção, eliminação, objeção e muito mais. Esta secção descreve como pode exercer estes direitos e o que esperar.

Se tratarmos os seus Dados conforme estabelecido nesta Política, ou se acreditar que o fazemos, terá os seguintes direitos como Titular dos Dados. Estes direitos aplicam-se independentemente de tratarmos os seus Dados enquanto cliente, fornecedor, prestador de serviços ou contacto profissional:

  • Direito a ser informado Tem direito a informações claras e transparentes sobre a forma como recolhemos e utilizamos os seus dados. Esta Política detalhada visa fornecer isso (artigos 12.º e 13.º do RGPD).
  • Direito de acesso – Poderá perguntar-nos se tratamos os seus dados e solicitar uma cópia dos dados que mantemos sobre si (Art. 15º do RGPD).
  • Direito à Retificação – Caso os seus dados estejam incorretos ou incompletos, poderá solicitar-nos a correção ou atualização (Art. 16º do RGPD).
  • Direito ao apagamento ("Direito ao esquecimento") Poderá solicitar que eliminemos os seus Dados se estes já não forem necessários para os fins para os quais foram recolhidos, se retirar o seu consentimento (quando o tratamento se baseia no consentimento), se se opuser e não existirem motivos legítimos preponderantes, ou se os Dados tiverem sido tratados ilegalmente. Nota: Este direito está sujeito a limitações (Art. 17º do RGPD).
  • Direito de restringir o tratamento – Poderá solicitar que limitemos temporariamente o tratamento dos seus Dados em situações como contestar a exatidão dos Dados ou opor-se ao tratamento enquanto avaliamos os nossos fundamentos jurídicos (Artigo 18.º do RGPD).
  • Direito à portabilidade dos dados – Quando o tratamento se baseia no seu consentimento ou num contrato e é realizado por meios automatizados, pode solicitar uma cópia dos seus Dados num formato estruturado, de uso corrente e de leitura automática, e pedir-nos que os transfiramos para outro fornecedor (Artigo 20.º do RGPD).
  • Direito de objeção – Pode opor-se ao tratamento com base nos nossos interesses legítimos ou para fins de marketing direto. Interromperemos este tratamento, a menos que demonstremos motivos legítimos e imperiosos (artigo 21.º do RGPD).
  • Direito de Retirar o Consentimento – Nos casos em que dependemos do seu consentimento, poderá retirá-lo a qualquer momento. Tal não afetará a legalidade do tratamento efetuado antes da sua retirada (artigo 7.º, n.º 3 do RGPD).
  • Direito de apresentar uma reclamação – Se não estiver satisfeito com a forma como tratamos os seus dados, contacte-nos primeiro. No entanto, também pode apresentar uma queixa à Autoridade Estatal de Proteção de Dados da Lituânia (https://vdai.lrv.lt/lt/) ou a autoridade de supervisão no seu país de residência ou local de trabalho.
Observe: Os seus direitos não são absolutos. Em alguns casos, o exercício dos seus direitos pode ser restringido pelas leis de proteção de dados aplicáveis — por exemplo, quando o atendimento do seu pedido afetar negativamente os direitos e liberdades de terceiros, ou quando formos legalmente obrigados a reter determinados dados pessoais.

11.º Como exercer os seus direitos ou contactar-nos?

Se tiver alguma dúvida geral sobre esta Política, sobre a forma como tratamos os Dados, se desejar apresentar uma reclamação ou exercer algum dos seus direitos enquanto titular dos dados, pode contactar-nos por email para dpo@matsato.com.

Para nos ajudar a processar o seu pedido de forma eficiente, por favor:

  • Expresse a sua pergunta ou reclamação de forma clara.
  • Especifique qual o direito do titular dos dados que pretende exercer (se aplicável).
  • Forneça informações suficientes para que o(a) possamos identificar (podemos solicitar um comprovativo de identidade ou prosseguir com o processo de verificação de identidade), e
  • Inclua todos os detalhes relevantes que nos ajudarão a responder rapidamente.

Também pode autorizar alguém a agir em seu nome. Nesse caso, certifique-se de que a pessoa autorizada nos fornece uma autorização escrita e assinada, confirmando que está autorizada a agir em seu nome. Podemos negar um pedido se não for fornecida prova suficiente da autorização.

O nosso objetivo é responder sem demora indevida e dentro de um mês do recebimento da sua solicitação. Se o seu pedido for particularmente complexo ou envolver várias questões, poderemos prolongar este prazo por mais um mês – nesse caso, informá-lo-emos com antecedência e explicaremos o motivo do atraso.

12. Adendos Regionais

Este Adicional complementa a nossa Política Global de Privacidade e aplica-se quando os seus Dados Pessoais estão sujeitos às leis do país ou região em que reside, ou quando as nossas atividades de tratamento são especificamente direcionadas. Estes termos regionais complementam a Política Global de Privacidade e substituem-na apenas quando exigido pela legislação local aplicável.

🇬🇧 Reino Unido (RU)

Se reside no Reino Unido ou se o nosso tratamento de dados se relaciona com indivíduos do Reino Unido, o tratamento dos seus Dados Pessoais está sujeito à legislação aplicável. Regulamento Geral de Proteção de Dados do Reino Unido (RGPD do Reino Unido) e o Lei de Proteção de Dados de 2018.

Os seus direitos de acordo com a legislação de proteção de dados do Reino Unido:

  • Direito à informação (Artigos 13-14 do RGPD do Reino Unido) – receber informações claras sobre a forma como recolhemos e utilizamos os seus Dados Pessoais;
  • Direito de acesso (artigo 15.º do RGPD do Reino Unido) – para solicitar uma cópia dos Dados Pessoais que detemos sobre si;
  • Direito à retificação (artigo 16.º do RGPD do Reino Unido) – direito à correção de dados pessoais inexatos ou incompletos;
  • Direito ao apagamento (artigo 17.º do RGPD do Reino Unido) – direito de solicitar a eliminação dos seus Dados Pessoais em determinadas circunstâncias;
  • Direito à restrição do tratamento (artigo 18.º do RGPD do Reino Unido) – para limitar a forma como utilizamos os seus Dados Pessoais em situações específicas;
  • Direito à portabilidade de dados (Artigo 20 do RGPD do Reino Unido) – direito de receber os seus Dados Pessoais num formato estruturado, de uso corrente e de leitura automática;
  • Direito de oposição (artigo 21.º do RGPD do Reino Unido) – direito de se opor ao tratamento com base nos nossos interesses legítimos ou para fins de marketing direto;
  • Direito a não ser sujeito a decisões tomadas exclusivamente por meios automatizados, incluindo a definição de perfis (artigo 22.º do RGPD do Reino Unido) – sempre que tais decisões tenham efeitos jurídicos ou efeitos igualmente significativos.

Transferências internacionais de dados do Reino Unido:

Se transferirmos os seus Dados Pessoais para fora do Reino Unido (por exemplo, para o EEE, os Estados Unidos ou outros países), asseguraremos que estão em vigor medidas de segurança adequadas, tais como:

  • Um regulamento de adequação emitido pelo Governo do Reino Unido; ou

  • O Acordo Internacional de Transferência de Dados (IDTA) do Reino Unido ou o Aditamento do Reino Unido às Cláusulas Contratuais Padrão (SCCs) da UE, juntamente com as salvaguardas técnicas e contratuais adequadas.

Autoridade de Supervisão:

Se tiver alguma preocupação sobre a forma como tratamos os seus Dados Pessoais, pode apresentar uma queixa à autoridade de supervisão do Reino Unido: Gabinete do Comissário para a Informação (ICO), website: https://ico.org.uk.

🇦🇺 Austrália

Se reside na Austrália ou se o nosso tratamento de dados se relaciona com indivíduos australianos, o tratamento dos seus Dados Pessoais está sujeito à legislação aplicável. Lei de Privacidade de 1988 (Cth) e o Princípios Australianos de Privacidade (APPs).

Os seus direitos de acordo com a Lei de Privacidade Australiana:

  • Direito de acesso (APP 12) – solicitar uma cópia das informações pessoais que mantemos sobre si;
  • Direito à retificação (APP 13) – solicitar a retificação se as suas informações pessoais estiverem incorretas, incompletas ou desatualizadas;
  • Direito de apresentar uma reclamação – se acredita que violamos a sua privacidade de acordo com os Princípios de Privacidade Australianos (APPs), pode apresentar uma reclamação formal;
  • Direito de interagir anonimamente ou sob pseudónimo (APP 2) – pode optar por não se identificar, quando tal for legal e viável (por exemplo, para consultas gerais).

Marketing direto e cancelamento de subscrição: Aplicamos os mesmos princípios de marketing direto descritos na Secção 3 desta Política, em total conformidade com o Princípio de Privacidade Australiano 7 (APP 7) e a Lei Anti-Spam de 2003. Todas as nossas mensagens eletrónicas identificam-nos e incluem uma opção funcional para cancelar a subscrição.

Transferências internacionais de dados da Austrália:

Poderemos divulgar as suas informações pessoais a destinatários localizados fora da Austrália (por exemplo, na UE, nos EUA ou noutros países). Antes de o fazer, tomamos medidas razoáveis para garantir que os destinatários no estrangeiro não violam os Princípios de Privacidade Australianos (APPs). Estas medidas podem incluir:

  • Celebrar acordos contratuais vinculativos;

  • Realização de due diligence em matéria de privacidade e segurança;

  • Garantir medidas de segurança técnicas, como a encriptação e o controlo de acessos.

Autoridade de Supervisão:

Caso uma violação de dados possa resultar em danos graves, notificaremos imediatamente o Gabinete do Comissário de Informação da Austrália (OAIC) e os indivíduos afetados. Além disso, se não estiver satisfeito com a nossa resposta a uma preocupação relacionada com a privacidade, pode contactar o OAIC através do website: https://www.oaic.gov.au.

🇨🇦 Canadá

Se reside no Canadá ou se o nosso tratamento de dados se relaciona com indivíduos canadianos, os seus Dados Pessoais estão sujeitos à legislação aplicável. Lei de Proteção de Informação Pessoal e Documentos Eletrónicos (PIPEDA) e outras leis de privacidade aplicáveis.

Os seus direitos de acordo com as leis de privacidade canadianas:

  • Direito de saber/acesso – Solicitar o acesso às informações pessoais que mantemos sobre si e detalhes sobre a forma como as utilizamos e partilhamos;
  • Direito à retificação – direito de solicitar a correção de informações pessoais inexatas;
  • Retirar o consentimento – Pode retirar o seu consentimento para a utilização ou divulgação das suas Informações Pessoais a qualquer momento, exceto quando o tratamento for exigido por lei ou necessário para prestar os serviços solicitados;
  • Direito à portabilidade de dados (Lei 25) – Receber uma cópia das suas Informações Pessoais num formato estruturado e de uso comum ou transferi-las para outra organização, sempre que tecnicamente possível;
  • Direito de apresentar uma queixa – Apresente uma queixa ao Gabinete do Comissário de Privacidade do Canadá (OPC) ou, se residir no Quebeque, à Comissão de Acesso à Informação do Quebeque (CAI).

Mensagens Eletrónicas Comerciais (CASL): Aplicamos os mesmos princípios de marketing direto descritos na Secção 3 desta Política, em total conformidade com a Lei Antispam do Canadá (CASL). Obtemos o consentimento expresso (ou baseamo-nos num consentimento implícito permitido), identificamos a nossa empresa em cada mensagem, incluímos um mecanismo funcional de cancelamento de subscrição e mantemos registos de consentimento.

Transferências internacionais de dados do Canadá: Os seus dados pessoais podem ser transferidos para fora do Canadá. Adotamos medidas contratuais, organizacionais e técnicas para garantir que quaisquer transferências deste tipo proporcionam um nível de proteção adequado, em conformidade com a legislação canadiana.

Autoridade de Supervisão: Gabinete do Comissário de Privacidade do Canadá (OPC) – https://www.priv.gc.ca.
Para os residentes do Quebeque, também pode contactar a Commission d'accès à l'information (CAI) em https://www.cai.gouv.qc.ca.

🇺🇸 Estados Unidos (EUA)

Se for cidadão dos E.U.A.S. residente ou o nosso processamento se relaciona com os EUA.SPara os particulares, os seus Dados Pessoais podem estar sujeitos às leis estaduais de privacidade, incluindo a Lei de Privacidade do Consumidor da Califórnia (CCPA/CPRA), Lei de Proteção de Dados do Consumidor da Virgínia (VCDPA), Lei de Privacidade do Colorado (CPA), Lei de Privacidade de Dados de Connecticut (CTDPA) e Lei de Privacidade do Consumidor de Utah (UCPA).

Os seus direitos ao abrigo da lei U.SLeis estaduais de privacidade (que podem variar de estado para estado):

  • Direito de saber/acesso – solicitar informações sobre as categorias e os dados pessoais específicos que recolhemos, utilizamos, divulgamos, vendemos ou partilhamos;
  • Direito ao apagamento – o direito de solicitar o apagamento dos Dados Pessoais que detemos sobre si, sujeito a determinadas exceções;
  • Direito à retificação – direito de solicitar a correção de dados pessoais incorretos;
  • Direito de optar por não participar – direito de optar por não participar em: venda ou partilha de Dados Pessoais; utilização de Dados Pessoais para publicidade direcionada; criação de perfis que tenha efeitos legais ou similares significativos;
  • Direito à portabilidade dos dados – direito a receber uma cópia dos seus Dados Pessoais em formato portátil;
  • Direito de limitar a utilização de Dados Pessoais Sensíveis (apenas segundo a CPRA) – direito de solicitar restrições sobre a forma como utilizamos a informação sensível (por exemplo, geolocalização precisa, dados de saúde, dados financeiros).

Não venda nem partilhe as minhas informações pessoais: Se desejar optar por não permitir a venda ou a partilha dos seus Dados Pessoais, clique aqui. "Não venda nem partilhe as minhas informações pessoais" O link está disponível no rodapé do nosso site.

Mecanismos universais de exclusão: Quando exigido (por exemplo, de acordo com a CPRA, CPA, CTDPA), respeitamos os sinais do Global Privacy Control (GPC) e outros mecanismos universais de exclusão reconhecidos.

Transferências internacionais de dados dos EUA: Se transferirmos os seus Dados Pessoais para fora dos Estados Unidos, aplicaremos salvaguardas contratuais, organizacionais e técnicas concebidas para garantir que os dados transferidos recebem proteção adequada, em conformidade com as leis aplicáveis dos EUA.Sleis estaduais.

Autoridades de Supervisão: Se tiver alguma dúvida sobre a forma como tratamos os seus Dados Pessoais, pode contactar o Procurador-Geral do seu estado. Para residentes na Califórnia: https://oag.ca.gov/privacy/ccpa.

O FIM DA POLÍTICA