Política de Privacidade
Idade Mínima
Este site e respetivos conteúdos é destinado exclusivamente para maiores de 18 anos.
Ao utilizar o nosso site, confirme que tem pelo menos 18 anos.
Não recolhemos intencionalmente dados de menores. Caso suspeite que menores de idade tenham fornecido dados pessoais, entre em contacto connosco através dos detalhes de contacto indicados abaixo para que possamos proceder à eliminação imediata dos mesmos.
1. Que Dados Recolhemos
Ao utilizar o nosso website NUA, a funcionar na plataforma Shopify, recolhemos os seguintes dados pessoais:
• Identificação e contacto: nome, email, número de telefone, morada de envio, NIF (para emissão de faturas)
• Pagamento: dados de pagamento (recolhidos através de plataformas seguras como Stripe ou PayPal
• Histórico de encomendas: produtos adquiridos, preferências, frequência de compra
• Conteúdo da encomenda: determinados produtos podem revelar informações íntimas ou dados confidenciais, que são tratados com base no consentimento e com medidas de confidencialidade protegidas
• Dados técnicos: endereço IP, tipo de dispositivo, navegador, localização aproximada e cookies (Política de Cookies)
Estes dados são armazenados na Shopify, que cumprem as obrigações do RGPD e implementam medidas de segurança específicas.
2. Finalidades do Tratamento
Os dados pessoais recolhidos são utilizados para as seguintes finalidades, nos termos do RGPD:
a) Execução do contrato (Art. 6.º, n.º 1, al. b)
• Processar e enviar encomendas
• Emitir faturas e recibos
• Informar o cliente sobre o estado da encomenda
• Prestar apoio ao cliente
b) Cumprimento de obrigações legais (Art. 6.º, n.º 1, al. c)
• Cumprir critérios fiscais e contabilísticos (ex.: retenção de faturas por 10 anos)
• Colaborar com autoridades legais, judiciais ou regulatórias, quando solicitadas
c) Consentimento do titular (Art. 6.º, n.º 1, al. a)
• Enviar newsletters, ofertas promocionais e conteúdos personalizados (apenas se o cliente tiver dado consentimento prévio e explícito)
• Utilização de cookies analíticos ou de marketing (Política de Cookies)
d) Interesse legítimo da NUA.pt (Art. 6.º, n.º 1, al. f)
• Melhorar o funcionamento, a experiência de utilização e a segurança do site
• Prevenir abusos, fraudes ou utilização indevida da plataforma
• Analisar preferências gerais para melhorar os produtos e serviços
A qualquer momento, o cliente pode cancelar o consentimento dado ou opor-se ao tratamento baseado em interesse legítimo, de acordo com o ponto 8 desta Política.
3. Dados Sensíveis
Alguns dos produtos vendidos pela NUA podem revelar informações sobre a vida sexual ou preferências íntimas dos clientes. Estes dados são considerados “categorias especiais de dados pessoais”, nos termos do Artigo 9.º do RGPD.
A NUA compromete-se a:
• Não utilizar estas informações para fins de marketing personalizado
• Não partilhar estas informações com terceiros, exceto quando necessário para o processamento da encomenda (ex.: transportadora), e mesmo assim sem revelar o conteúdo exato
• Não criar perfis automáticos nem tomar decisões automatizadas com base nestes dados
• Garantir que o tratamento se baseie em consentimento explícito, quando exigido, ou outras questões legais previstas no RGPD
Todas as encomendas são processadas com embalagem discreta e sem referência explícita ao conteúdo.
4. Partilha com Terceiros
A NUA apenas partilha os dados pessoais necessários com entidades terceiras, sempre em conformidade com o RGPD e para finalidades jurídicas relacionadas com a execução dos serviços contratados pelo cliente.
Os dados pessoais podem ser partilhados com:
• Shopify Inc. – plataforma de hospedagem e gestão da loja online
• Transportadoras (ex.: NACEX, SEUR, CORREOS EXPRESS) – para entrega de encomendas
• Plataformas de pagamento (ex.: Stripe, PayPal) – para pagamentos de forma segura
• Serviços de email marketing (ex.: Shopify Email, Klaviyo) – apenas com consentimento para envio de comunicações
• Autoridades fiscais, judiciais ou regulatórias – quando exigido por lei
Todos os terceiros subcontratados atuam em conformidade com o RGPD e estão sujeitos a acordos de tratamento de dados que garantem segurança e confidencialidade.
A NUA garante que os dados partilhados com terceiros são sempre os mínimos necessários para a finalidade específica e nunca são utilizados para fins comerciais ou promocionais sem a autorização do cliente.
5. Transferência Internacional de Dados
A NUA utiliza serviços e plataformas que podem armazenar ou processar dados pessoais fora do Espaço Económico Europeu (EEE), nomeadamente em países como os Estados Unidos e o Canadá. Exemplos incluem:
• Shopify Inc. – alojamento da loja online (servidores no Canadá e EUA)
• Google LLC – serviços de análise e e-mail (EUA)
• Stripe Inc. e PayPal Holdings Inc. – processamento de pagamentos (EUA)
Sempre que esses dados forem transferidos para fora do EEE, garantimos que sejam aplicadas salvaguardas adequadas, nos termos do Art. 46.º do RGPD, nomeadamente através de:
• Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia
• Políticas de privacidade e práticas de segurança reconhecidas ao nível internacional
A NUA garante que, mesmo quando transferidos, os dados dos clientes continuem protegidos com um nível de segurança equivalente ao exigido na União Europeia.
6. Conservação dos Dados
A NUA conserva os dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram recolhidos, de acordo com o princípio das limitações da conservação previstas no Art. 5.º, n.º 1, alínea e) do RGPD.
Os prazos de conservação são os seguintes:
• Dados de faturação: conservados durante 10 anos, em conformidade com a legislação fiscal portuguesa (base legal: obrigações legais)
• Dados da conta do cliente: conservados enquanto a conta estiver ativa. Após inatividade, serão mantidas por até 5 anos (base legal: interesse legítimo)
• Dados para marketing: conservados até que o cliente retire o consentimento ou peça a eliminação (base legal: consentimento)
• Dados técnicos (cookies, logs, IP): conservados conforme indicado na Política de Cookies
Findo o prazo de manutenção aplicável, os dados serão eliminados ou anonimizados de forma segura.
Poderão ser suspensos por período superior apenas em caso de litígio, suspeita de fraude ou obrigação legal específica.
Alguns dados podem permanecer temporariamente em segurança científica (backups criptografados), com acesso restrito e controlo rigoroso.
7. Direitos Titulares dos Dados
Nos termos do Regulamento Geral sobre a Proteção de Dados (RGPD), enquanto titular dos dados pessoais, o cliente tem o direito de:
• Aceder aos dados que lhe dizem respeito
• Retificar dados incorretos ou desatualizados
• Solicitar a eliminação dos seus dados (“direito ao esquecimento”)
• Limitar o tratamento dos dados em determinadas circunstâncias
• Opor-se ao tratamento dos seus dados, quando este se baseie em interesse legítimo
• Retirar a assinatura a qualquer momento, quando esta tiver sido a base legal para o tratamento
• Solicitar a transferência de dados para outro prestador de serviços
• Apresentar consentimento à Comissão Nacional de Proteção de Dados (CNPD) através do site: www.cnpd.pt
Estes direitos podem ser exercidos a qualquer momento através de email para: info@nua.pt
A NUA compromete-se a responder aos pedidos no prazo máximo de 30 dias.
O exercício dos direitos é gratuito, salvo em casos manifestamente infundados ou excessivos, nos quais poderá ser cobrada uma taxa administrativa.
Em certos casos, o exercício de alguns direitos pode ser limitado por obrigações legais, nomeadamente no que diz respeito à conservação de faturas e obrigações fiscais.
8. Segurança dos Dados
A NUA adota medidas técnicas e organizativas adequadas para proteger os dados pessoais dos clientes contra perda, acesso não autorizado, divulgação, alteração ou destruição, em conformidade com o artigo 32.º do RGPD.
As medidas adotadas incluem:
• Ligações SSL (Secure Socket Layer) criptografadas em todo o site
• Armazenamento seguro na plataforma Shopify, com acesso restrito e políticas robustas de segurança
• Monitorização contínua e backups regulares dos dados
• Controlo de acessos: apenas pessoas autorizadas têm acesso a dados pessoais
• Políticas internas de privacidade e formação da equipa sobre proteção de dados
A Shopify, que hospeda o nosso site, cumpre normas internacionais de segurança, incluindo a certificação PCI DSS para processamento de pagamentos.
A NUA aplica o princípio da privacidade desde a concepção (“privacy by design”), garantindo que a proteção dos dados é integrada em todos os processos desde o início da operação.
9. Violação de Dados Pessoais
Em caso de violação de dados pessoais — como acesso não autorizado, perda, destruição, alteração indevida ou divulgação não autorizada de dados — a NUA compromete-se a:
• Notificar a Comissão Nacional de Proteção de Dados (CNPD) no prazo máximo de 72 horas, sempre que a violação possa representar um risco para os direitos e liberdades dos titulares dos dados, conforme o Art. 33.º do RGPD
• Informar os utilizadores afetados, sempre que o risco for considerado elevado (ex.: exposição de dados sensíveis), nos termos do Art. 34.º do RGPD
• Implementar medidas corretivas imediatas para minimizar os danos e prevenir incidentes futuros
• Manter registos internos detalhados de todos os incidentes revelados ou relacionados com dados pessoais
A NUA disponibiliza políticas e procedimentos de resposta a incidentes, testados regularmente, em conformidade com as obrigações legais aplicáveis.
10. Retenção em Casos de Uso Indevido ou Litígio
Em situações de suspeita de utilização indevida do site, fraude, litígios ou encomendas realizadas com dados de terceiros sem autorização, a NUA reserva-se o direito de reter temporariamente determinados dados pessoais, com base no interesse legítimo da empresa, conforme o Art. 6.º, n.º 1, alínea f) do RGPD.
Esta retenção poderá incluir, entre outros:
• Nome e dados de contacto fornecidos
• Morada de entrega e faturação
• Conteúdo da encomenda
• Endereço IP e dados técnicos de navegação
• Registo de pedido e meio de pagamento (sem acesso direto aos dados bancários)
A finalidade desta retenção é:
• Proteger os interesses legítimos da empresa e do titular legítimo dos dados
• Investigar possíveis abusos, fraudes ou utilização não autorizada de identidade
• Cooperar com autoridades legais, judiciais ou fiscais, quando solicitado
Os dados retidos não serão utilizados para fins comerciais ou promocionais.
Após a resolução do caso, e na ausência de pedido oficial das autoridades, os dados serão eliminados de forma segura após o prazo de restrição necessário, definido de acordo com critérios internos de risco e responsabilidade legal.
11. Alterações a esta Política
A NUA reserva-se o direito de modificar ou atualizar esta Política de Privacidade a qualquer momento, para alterações legais, técnicas ou operacionais. Todas as alterações serão publicadas nesta página, com indicação da data de atualização e, quando aplicável, da data de entrada em vigor. Sempre que se tratar de alterações relevantes que afetem os seus direitos, o utilizador será notificado de forma visível, por exemplo através de mensagem no site ou por e-mail (caso tenha conta registada).
Recomendamos que consulte esta política periodicamente para se manter informado sobre como protegemos os seus dados pessoais.
12. Cookies
A NUA utiliza cookies e tecnologias semelhantes para garantir o bom funcionamento do site, analisar o tráfego e apresentar conteúdos personalizados.
Os cookies utilizados classificam-se em:
• Cookies essenciais: necessários para o funcionamento básico do site (ex.: carrinho de compras, login)
• Cookies analíticos e de desempenho: ajudam-nos a melhorar a experiência do utilizador
• Cookies de marketing: utilizados para apresentar anúncios relevantes
O utilizador pode gerir ou cancelar a sua assinatura a qualquer momento, através da barra de cookies visível ao aceder ao site.
Nenhum cookie não essencial será ativado sem registo explícito.
13. Alterações a esta Política
Para qualquer questão relacionada com esta Política de Privacidade ou com o tratamento dos seus dados pessoais, poderá entrar em contacto connosco através de:
E-mail: info@nua.pt
Responsável pelo Tratamento: NUA – Comércio Online
Apartado: 4066, EC Leiria PLaza, 2411-901 Leiria
Este contacto destina-se igualmente ao exercício dos direitos previstos no RGPD, nomeadamente acesso, retificação, eliminação, oposição ou portabilidade de dados pessoais.
14. Responsável pelo Tratamento de Dados
NUA – Comércio Online
NIF: 213358697
Apartado: 4066, EC Leiria PLaza, 2411-901 Leiria
E-mail: info@nua.pt
Última atualização em 01 de Janeiro de 2026