Hephaesnus

Política de Privacidade

01/04/2026

A sua privacidade é importante para nós. A presente Política de Privacidade explica como a Hephaesnus, Lda. (NIF: 516861450), com sede em Urbanização Vila Pavão, 4540-322 Escariz, Portugal, recolhe, utiliza, armazena e protege os seus dados pessoais quando utiliza o site www.sallus.pt e os serviços associados.

Esta política foi elaborada em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento (UE) 2016/679) e a Diretiva ePrivacy (2002/58/CE), conforme transposta pela Lei n.º 41/2004 e Lei n.º 46/2012 em Portugal.

1. Dados Pessoais que Recolhemos

Recolhemos os seguintes dados pessoais, consoante a sua interação com o site:

a) Dados fornecidos pelo utilizador

  • Registo e autenticação: nome, endereço de email (via Google OAuth ou registo com email/palavra-passe);
  • Encomendas: nome completo, email, NIF (opcional), morada de envio, telefone;
  • Formulário de contacto: nome, email, assunto e mensagem.

b) Dados recolhidos automaticamente

  • Endereço IP: registado no momento de criação de uma encomenda, para fins de prevenção de fraude e cumprimento de obrigações legais;
  • Dados de navegação: páginas visitadas, duração das sessões, tipo de dispositivo — apenas quando o utilizador consente a ativação de cookies de analítica (Google Analytics 4).

2. Bases Legais para o Tratamento

Os seus dados são tratados com base nas seguintes bases legais (Art. 6.º do RGPD):

  • Processamento de encomendas e pagamentos — Execução de contrato (Art. 6.º(1)(b))
  • Emissão de faturas e obrigações fiscais — Obrigação legal (Art. 6.º(1)(c))
  • Prevenção de fraude (registo de IP) — Interesse legítimo (Art. 6.º(1)(f))
  • Resposta a pedidos de contacto — Interesse legítimo (Art. 6.º(1)(f))
  • Cookies de analítica (Google Analytics 4) — Consentimento (Art. 6.º(1)(a))

3. Cookies e Armazenamento Local

Em conformidade com a Diretiva ePrivacy e a lei portuguesa de transposição, o site apresenta um banner de consentimento na primeira visita. Nenhum cookie não essencial é ativado sem o consentimento explícito do utilizador.

a) Cookies estritamente necessários (sem consentimento)

Estes cookies são indispensáveis para o funcionamento do site e não podem ser desativados. A sua base legal é o interesse legítimo (Art. 6.º(1)(f) do RGPD) e a exceção prevista no Art. 5.º(3) da Diretiva ePrivacy.

  • sb-*-auth-token — Autenticação e gestão de sessão (Supabase) — Duração: Sessão
  • sallus-cookie-consent — Registo da escolha de cookies do utilizador — Duração: 180 dias
  • localStorage: sallus-cart — Persistência do carrinho de compras entre sessões — Duração: Persistente (local)

b) Cookies de analítica (requerem consentimento)

Estes cookies só são ativados após o utilizador consentir expressamente através do banner de cookies. A base legal é o consentimento (Art. 6.º(1)(a) do RGPD).

  • _ga — Google Analytics 4 — Distinção de visitantes únicos — Duração: 2 anos
  • _ga_* — Google Analytics 4 — Persistência do estado de sessão — Duração: 2 anos

O utilizador pode alterar ou retirar o seu consentimento a qualquer momento clicando em "Gerir cookies" no rodapé do site, ou através das definições do seu navegador.

4. Subcontratantes e Transferências de Dados

Para prestar os nossos serviços, recorremos aos seguintes subcontratantes:

  • Alojamento e CDN — Vercel Inc. — Alojamento do site (região Paris) — Localização: UE (cdg1)
  • Base de dados e autenticação — Supabase Inc. — Armazenamento de dados e autenticação — Localização: UE
  • Pagamentos — EuPago — Processamento de pagamentos (MB WAY, Multibanco, cartão) — Localização: Portugal
  • Email transacional — Resend Inc. — Envio de confirmações de encomenda e emails de contacto — Localização: EUA (SCCs)
  • Analítica — Google LLC — Análise de tráfego (apenas com consentimento) — Localização: EUA (SCCs)

As transferências para fora do Espaço Económico Europeu (EEE) são protegidas pelo EU-U.S. Data Privacy Framework (decisão de adequação da Comissão Europeia, julho de 2023, confirmada pelo Tribunal Geral da UE em setembro de 2025) e/ou por Cláusulas Contratuais-Tipo (SCCs) da Comissão Europeia, conforme o Art. 46.º(2)(c) do RGPD.

5. Período de Conservação dos Dados

  • Dados de encomendas e faturação: 10 anos (obrigação fiscal portuguesa — Art. 40.º do Código Comercial);
  • Dados de conta: até o utilizador solicitar a eliminação da conta;
  • Dados de contacto (formulário): 12 meses após a resolução do pedido;
  • Endereços IP: 12 meses;
  • Dados de analítica (GA4): 14 meses (configuração padrão do Google Analytics 4).

6. Direitos dos Titulares dos Dados

Nos termos do RGPD (Arts. 15.º a 22.º), tem o direito de:

  • Acesso — obter confirmação e cópia dos seus dados pessoais;
  • Retificação — corrigir dados inexatos ou incompletos;
  • Apagamento ("direito ao esquecimento") — solicitar a eliminação dos seus dados, quando aplicável;
  • Limitação do tratamento — restringir o tratamento em determinadas circunstâncias;
  • Portabilidade — receber os seus dados num formato estruturado e legível por máquina;
  • Oposição — opor-se ao tratamento baseado em interesse legítimo;
  • Retirada do consentimento — retirar o consentimento para cookies de analítica a qualquer momento, sem afetar a licitude do tratamento anterior.

Para exercer qualquer destes direitos, contacte-nos por email: info@sallus.pt. Responderemos no prazo de 30 dias, conforme exigido pelo Art. 12.º(3) do RGPD.

Tem igualmente o direito de apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD)www.cnpd.pt.

7. Medidas de Segurança

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados, incluindo:

  • Comunicações encriptadas via HTTPS/TLS;
  • Autenticação segura com tokens encriptados (Supabase SSR);
  • Políticas de segurança ao nível da base de dados (Row Level Security);
  • Acesso restrito a dados — apenas pessoal autorizado.

8. Ligações a Terceiros

O site pode conter ligações para sites externos que não são operados por nós. Não somos responsáveis pelas práticas de privacidade desses sites e recomendamos a leitura das respetivas políticas.

9. Alterações a esta Política

A Hephaesnus, Lda. pode atualizar esta política periodicamente. Quaisquer alterações significativas serão comunicadas de forma visível no site. A data da última revisão consta no topo desta página.

10. Contacto

Para questões relacionadas com a proteção de dados pessoais:

  • Entidade responsável: Hephaesnus, Lda.
  • NIF: 516861450
  • Morada: Urbanização Vila Pavão, 4540-322 Escariz, Portugal
  • Email: info@sallus.pt

Última revisão a 01/04/2026.