Politique de Confidentialité
01/04/2026
A sua privacidade é importante para nós. A presente Política de Privacidade explica como a Hephaesnus, Lda. (NIF: 516861450), com sede em Urbanização Vila Pavão, 4540-322 Escariz, Portugal, recolhe, utiliza, armazena e protege os seus dados pessoais quando utiliza o site www.sallus.pt e os serviços associados.
Esta política foi elaborada em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento (UE) 2016/679) e a Diretiva ePrivacy (2002/58/CE), conforme transposta pela Lei n.º 41/2004 e Lei n.º 46/2012 em Portugal.
1. Dados Pessoais que Recolhemos
Recolhemos os seguintes dados pessoais, consoante a sua interação com o site:
a) Dados fornecidos pelo utilizador
- Registo e autenticação: nome, endereço de email (via Google OAuth ou registo com email/palavra-passe);
- Encomendas: nome completo, email, NIF (opcional), morada de envio, telefone;
- Formulário de contacto: nome, email, assunto e mensagem.
b) Dados recolhidos automaticamente
- Endereço IP: registado no momento de criação de uma encomenda, para fins de prevenção de fraude e cumprimento de obrigações legais;
- Dados de navegação: páginas visitadas, duração das sessões, tipo de dispositivo — apenas quando o utilizador consente a ativação de cookies de analítica (Google Analytics 4).
2. Bases Legais para o Tratamento
Os seus dados são tratados com base nas seguintes bases legais (Art. 6.º do RGPD):
| Finalidade | Base legal |
|---|---|
| Processamento de encomendas e pagamentos | Execução de contrato (Art. 6.º(1)(b)) |
| Emissão de faturas e obrigações fiscais | Obrigação legal (Art. 6.º(1)(c)) |
| Prevenção de fraude (registo de IP) | Interesse legítimo (Art. 6.º(1)(f)) |
| Resposta a pedidos de contacto | Interesse legítimo (Art. 6.º(1)(f)) |
| Cookies de analítica (Google Analytics 4) | Consentimento (Art. 6.º(1)(a)) |
3. Cookies e Armazenamento Local
Em conformidade com a Diretiva ePrivacy e a lei portuguesa de transposição, o site apresenta um banner de consentimento na primeira visita. Nenhum cookie não essencial é ativado sem o consentimento explícito do utilizador.
a) Cookies estritamente necessários (sem consentimento)
Estes cookies são indispensáveis para o funcionamento do site e não podem ser desativados. A sua base legal é o interesse legítimo (Art. 6.º(1)(f) do RGPD) e a exceção prevista no Art. 5.º(3) da Diretiva ePrivacy.
| Cookie / Armazenamento | Finalidade | Duração |
|---|---|---|
sb-*-auth-token | Autenticação e gestão de sessão (Supabase) | Sessão |
sallus-cookie-consent | Registo da escolha de cookies do utilizador | 180 dias |
localStorage: sallus-cart | Persistência do carrinho de compras entre sessões | Persistente (local) |
b) Cookies de analítica (requerem consentimento)
Estes cookies só são ativados após o utilizador consentir expressamente através do banner de cookies. A base legal é o consentimento (Art. 6.º(1)(a) do RGPD).
| Cookie | Serviço | Finalidade | Duração |
|---|---|---|---|
_ga | Google Analytics 4 | Distinção de visitantes únicos | 2 anos |
_ga_* | Google Analytics 4 | Persistência do estado de sessão | 2 anos |
O utilizador pode alterar ou retirar o seu consentimento a qualquer momento clicando em “Gerir cookies” no rodapé do site, ou através das definições do seu navegador.
4. Subcontratantes e Transferências de Dados
Para prestar os nossos serviços, recorremos aos seguintes subcontratantes:
| Serviço | Fornecedor | Finalidade | Localização |
|---|---|---|---|
| Alojamento e CDN | Vercel Inc. | Alojamento do site (região Paris) | UE (cdg1) |
| Base de dados e autenticação | Supabase Inc. | Armazenamento de dados e autenticação | UE |
| Pagamentos | EuPago | Processamento de pagamentos (MB WAY, Multibanco, cartão) | Portugal |
| Email transacional | Resend Inc. | Envio de confirmações de encomenda e emails de contacto | EUA (SCCs) |
| Analítica | Google LLC | Análise de tráfego (apenas com consentimento) | EUA (SCCs) |
As transferências para fora do Espaço Económico Europeu (EEE) são protegidas pelo EU-U.S. Data Privacy Framework (decisão de adequação da Comissão Europeia, julho de 2023, confirmada pelo Tribunal Geral da UE em setembro de 2025) e/ou por Cláusulas Contratuais-Tipo (SCCs) da Comissão Europeia, conforme o Art. 46.º(2)(c) do RGPD.
5. Período de Conservação dos Dados
- Dados de encomendas e faturação: 10 anos (obrigação fiscal portuguesa — Art. 40.º do Código Comercial);
- Dados de conta: até o utilizador solicitar a eliminação da conta;
- Dados de contacto (formulário): 12 meses após a resolução do pedido;
- Endereços IP: 12 meses;
- Dados de analítica (GA4): 14 meses (configuração padrão do Google Analytics 4).
6. Direitos dos Titulares dos Dados
Nos termos do RGPD (Arts. 15.º a 22.º), tem o direito de:
- Acesso — obter confirmação e cópia dos seus dados pessoais;
- Retificação — corrigir dados inexatos ou incompletos;
- Apagamento (“direito ao esquecimento”) — solicitar a eliminação dos seus dados, quando aplicável;
- Limitação do tratamento — restringir o tratamento em determinadas circunstâncias;
- Portabilidade — receber os seus dados num formato estruturado e legível por máquina;
- Oposição — opor-se ao tratamento baseado em interesse legítimo;
- Retirada do consentimento — retirar o consentimento para cookies de analítica a qualquer momento, sem afetar a licitude do tratamento anterior.
Para exercer qualquer destes direitos, contacte-nos por email: info@sallus.pt. Responderemos no prazo de 30 dias, conforme exigido pelo Art. 12.º(3) do RGPD.
Tem igualmente o direito de apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt.
7. Medidas de Segurança
Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados, incluindo:
- Comunicações encriptadas via HTTPS/TLS;
- Autenticação segura com tokens encriptados (Supabase SSR);
- Políticas de segurança ao nível da base de dados (Row Level Security);
- Acesso restrito a dados — apenas pessoal autorizado.
8. Ligações a Terceiros
O site pode conter ligações para sites externos que não são operados por nós. Não somos responsáveis pelas práticas de privacidade desses sites e recomendamos a leitura das respetivas políticas.
9. Alterações a esta Política
A Hephaesnus, Lda. pode atualizar esta política periodicamente. Quaisquer alterações significativas serão comunicadas de forma visível no site. A data da última revisão consta no topo desta página.
10. Contacto
Para questões relacionadas com a proteção de dados pessoais:
- Entidade responsável: Hephaesnus, Lda.
- NIF: 516861450
- Morada: Urbanização Vila Pavão, 4540-322 Escariz, Portugal
- Email: info@sallus.pt
Última revisão a 01/04/2026.