Política de Privacidade

Última actualização: 25 de Abril de 2026

A presente Política de Privacidade descreve como a Fran Benetati(adiante “nós”) trata os dados pessoais dos utilizadores do site franbenetati.com, em cumprimento do Regulamento Geral sobre a Protecção de Dados (RGPD - Regulamento UE 2016/679) e da Lei n.º 58/2019, de 8 de Agosto.

1. Responsável pelo tratamento

Fran Benetati — Bolos & Brigadeiros
Morada: Escapães, Santa Maria da Feira, Portugal
Email: [email protected]

2. Dados recolhidos

• Dados de conta: nome de utilizador, palavra-passe (encriptada), telefone.
• Dados de encomenda: nome do cliente, telefone, itens encomendados, data, notas.
• Fotografias: imagens de bolos carregadas pelo utilizador (opcional).
• Dados técnicos: endereço IP, tipo de browser, páginas visitadas (apenas com consentimento analítico).

3. Finalidades e base legal

• Execução de contrato — gestão de encomendas (Art. 6.º, n.º 1, al. b) RGPD).
• Consentimento — cookies não essenciais, comunicações de marketing.
• Obrigação legal — emissão de facturas e registos contabilísticos.
• Interesse legítimo — segurança do site, prevenção de fraude.

4. Prazo de conservação

• Dados de encomenda: 10 anos (obrigação fiscal).
• Dados de conta: enquanto a conta estiver activa + 2 anos após encerramento.
• Logs técnicos: 6 meses.

5. Partilha com terceiros

Os seus dados são partilhados com os seguintes subcontratantes (processadores), ao abrigo de contratos de tratamento de dados (DPA) nos termos do Art. 28.º RGPD:

• Hostinger International Ltd. (Lituânia, União Europeia) — alojamento do site e base de dados PostgreSQL. Tratamento integralmente realizado dentro do Espaço Económico Europeu, sem transferências internacionais.
• Google LLC (EUA) — Google Calendar API, utilizada para registar as encomendas no calendário interno da Fran Benetati (data, nome do cliente e descrição da encomenda). Transferência coberta pelo EU-US Data Privacy Framework (Decisão de Adequação UE-EUA de 10/07/2023) e pelas Cláusulas Contratuais Tipo da Comissão Europeia.
• Google LLC (EUA) — apenas com o seu consentimento analítico explícito, eventualmente Google Analytics. Esta categoria encontra-se actualmente reservada para uso futuro: nenhum tracker analítico é carregado sem consentimento prévio.

Nunca vendemos os seus dados.

6. Os seus direitos

Ao abrigo do RGPD tem direito a:

• Aceder aos seus dados pessoais;
• Rectificar dados inexactos;
• Apagar os seus dados (direito ao esquecimento);
• Limitar ou opor-se ao tratamento;
• Portabilidade dos dados;
• Retirar o consentimento a qualquer momento.

Para exercer qualquer direito, contacte-nos em [email protected].

7. Reclamações

Tem o direito de apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD): www.cnpd.pt.

8. Segurança

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados: encriptação de passwords (bcrypt), HTTPS em todas as comunicações, controlo de acessos baseado em funções.

9. Alterações

Podemos actualizar esta política ocasionalmente. A versão actual está sempre disponível em franbenetati.com/privacidade.

10. Menores de idade

Este serviço não é dirigido a menores de 13 anos. Nos termos do Art. 16.º da Lei n.º 58/2019, de 8 de Agosto, caso tenha menos de 13 anos, o tratamento dos seus dados pessoais só é lícito com o consentimento dos titulares das responsabilidades parentais.