Política de Privacidade

O Instituto Holístico Portugal LTD (doravante "nós", "nosso" ou "Instituto") opera o website meumapaastral.pt e todos os serviços digitais a ele associados. Levamos muito a sério a privacidade dos nossos utilizadores e comprometemo-nos a tratar os teus dados pessoais de forma transparente, segura e em total conformidade com a legislação aplicável.

A presente Política de Privacidade descreve que dados recolhemos, para que fins os utilizamos, com quem os partilhamos, durante quanto tempo os conservamos e quais os direitos que tens enquanto titular dos dados. Esta política aplica-se a todos os visitantes, utilizadores registados e clientes que acedam ao nosso website ou utilizem qualquer um dos nossos serviços, incluindo os mapas astrais personalizados em formato PDF e a subscrição Estrela.

Esta política foi redigida em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) — Regulamento (UE) 2016/679, a Lei n.º 58/2019 de 8 de agosto (lei nacional de execução do RGPD em Portugal) e o UK GDPR (aplicável na qualidade de empresa registada no Reino Unido). Ao acederes e utilizares o nosso website, reconheces que leste e compreendeste esta política.

O responsável pelo tratamento dos teus dados pessoais é:

• ✦Denominação social: Instituto Holístico Portugal LTD
• ✦Número de registo (Companies House): 16626596
• ✦Sede social: 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
• ✦Website: https://meumapaastral.pt
• ✦Email de contacto DPO / privacidade: contacto@meumapaastral.pt

Enquanto responsável pelo tratamento, somos os únicos a determinar as finalidades e os meios do tratamento dos teus dados pessoais. Nomeamos um ponto de contacto interno para questões de privacidade, acessível através do email acima indicado. Todas as comunicações relativas ao exercício de direitos ou questões sobre privacidade devem ser dirigidas a esse endereço.

Estamos registados junto das autoridades de supervisão competentes no Reino Unido (Information Commissioner's Office — ICO) e, na qualidade de empresa que oferece serviços a titulares de dados residentes em Portugal e na União Europeia, estamos igualmente sujeitos à supervisão da Comissão Nacional de Proteção de Dados (CNPD), a autoridade de controlo portuguesa para efeitos do RGPD.

Recolhemos diferentes categorias de dados pessoais consoante a forma como interages com os nossos serviços. Apenas recolhemos os dados estritamente necessários para as finalidades indicadas, em observância do princípio da minimização dos dados previsto no artigo 5.º, n.º 1, alínea c) do RGPD.

Dados de identificação e contacto:

• ✦Nome completo (para personalização do mapa astral)
• ✦Endereço de email (para entrega do PDF e comunicações)
• ✦Data, hora e local de nascimento (necessários para cálculo astrológico)

Dados de pagamento:

• ✦Informações de pagamento processadas pelo Stripe (não armazenamos dados de cartão — apenas token de pagamento e ID de cliente Stripe)
• ✦Historial de transações e faturas

Dados de navegação e técnicos:

• ✦Endereço IP (anonimizado)
• ✦Tipo de navegador e sistema operativo
• ✦Páginas visitadas, duração da sessão e origem do tráfego (via Google Analytics)
• ✦Dados de conversão e comportamento (via Meta Pixel, mediante consentimento)
• ✦Cookies e identificadores de sessão (ver Política de Cookies)

Não recolhemos categorias especiais de dados na aceção do artigo 9.º do RGPD (dados de saúde, biométricos, religiosos, políticos, etc.), exceto na medida em que o utilizador voluntariamente os mencione numa comunicação direta connosco, caso em que o tratamento será baseado no consentimento explícito.

Tratamos os teus dados pessoais exclusivamente para as seguintes finalidades específicas, explícitas e legítimas, em conformidade com o artigo 5.º, n.º 1, alínea b) do RGPD:

• ✦Prestação do serviço: calcular e gerar o teu mapa astral personalizado em formato PDF com base nos dados de nascimento fornecidos.
• ✦Entrega do produto digital: enviar o PDF do mapa astral para o teu endereço de email.
• ✦Processamento de pagamentos: processar transações através da plataforma Stripe e emitir faturas ou recibos.
• ✦Gestão de subscrições: gerir a subscrição Estrela, incluindo renovações, cancelamentos e alterações de plano.
• ✦Comunicações de serviço: enviar confirmações de encomenda, recibos, atualizações de serviço e avisos importantes relacionados com a tua conta.
• ✦Marketing (com consentimento): enviar newsletters, promoções e conteúdos astrológicos, apenas se tiveres dado consentimento explícito para tal.
• ✦Análise e melhoria do serviço: compreender como os utilizadores interagem com o website para melhorar a experiência e o desempenho.
• ✦Cumprimento de obrigações legais: conservar registos fiscais, responder a pedidos de autoridades competentes e cumprir obrigações legais aplicáveis.
• ✦Prevenção de fraude: detetar e prevenir atividades fraudulentas, abusos do serviço ou violações dos nossos Termos e Condições.

Não utilizaremos os teus dados para finalidades incompatíveis com as acima indicadas sem te informar previamente e, quando aplicável, sem obter o teu consentimento.

Cada operação de tratamento de dados pessoais tem de assentar numa base jurídica válida prevista no artigo 6.º do RGPD. As bases legais que utilizamos são as seguintes:

• ✦Execução de contrato [art. 6.º, n.º 1, al. b)]: o tratamento dos teus dados de identificação, nascimento e email é necessário para executar o contrato de compra do mapa astral ou de subscrição Estrela que celebras connosco.
• ✦Obrigação legal [art. 6.º, n.º 1, al. c)]: conservamos registos de faturação e transações para cumprir obrigações fiscais e contabilísticas ao abrigo do direito do Reino Unido e da União Europeia.
• ✦Consentimento [art. 6.º, n.º 1, al. a)]: para o envio de newsletters e comunicações de marketing, bem como para a utilização de cookies analíticos e de publicidade. Podes retirar o teu consentimento a qualquer momento, sem que isso afete a licitude do tratamento efetuado com base no consentimento anteriormente dado.
• ✦Interesses legítimos [art. 6.º, n.º 1, al. f)]: para deteção de fraude, segurança do sistema, análise interna de desempenho e melhoria dos nossos serviços, desde que esses interesses não prevaleçam sobre os teus direitos e liberdades fundamentais.

Quando o tratamento se baseia no consentimento, tens o direito de o retirar a qualquer momento enviando um email para contacto@meumapaastral.pt. A retirada do consentimento não afeta a licitude do tratamento realizado com base no mesmo antes da retirada.

Não vendemos, alugamos nem cedemos os teus dados pessoais a terceiros para fins comerciais próprios desses terceiros. Partilhamos os teus dados apenas nas circunstâncias necessárias à prestação do serviço ou ao cumprimento de obrigações legais, com as seguintes categorias de subcontratantes:

• ✦Stripe, Inc. — processamento de pagamentos. O Stripe atua como subcontratante e trata os dados de pagamento ao abrigo da sua própria política de privacidade e dos termos do Data Processing Agreement que celebrámos. Certificação PCI DSS Nível 1. Política: stripe.com/privacy.
• ✦Google LLC (Google Analytics) — análise de tráfego e comportamento no website, mediante consentimento. Utilizamos a funcionalidade de anonimização de IP. Política: policies.google.com/privacy.
• ✦Meta Platforms, Inc. (Meta Pixel) — publicidade e rastreamento de conversões, mediante consentimento. Política: facebook.com/privacy/policy.
• ✦Vercel, Inc. — hospedagem e entrega do website. Os servidores processam pedidos HTTP e podem registar endereços IP de forma temporária. Política: vercel.com/legal/privacy-policy.
• ✦Publiweb360 — parceiro técnico de desenvolvimento e manutenção do website, sujeito a contrato de confidencialidade e DPA.

Com todos os subcontratantes celebramos contratos de tratamento de dados (DPA) que garantem que estes apenas tratam os teus dados de acordo com as nossas instruções e em conformidade com o RGPD. Podemos igualmente divulgar dados pessoais a autoridades públicas ou judiciais quando tal seja exigido por lei ou por ordem judicial.

Alguns dos nossos subcontratantes estão localizados fora do Espaço Económico Europeu (EEE) ou do Reino Unido, nomeadamente nos Estados Unidos da América (Google, Meta, Stripe, Vercel). Estas transferências são realizadas com as seguintes salvaguardas:

• ✦Cláusulas contratuais-tipo (CCT) aprovadas pela Comissão Europeia, nos termos do artigo 46.º, n.º 2, alínea c) do RGPD, aplicáveis às transferências para os EUA.
• ✦Certificação EU-U.S. Data Privacy Framework para os prestadores de serviços que a possuam, após a decisão de adequação da Comissão Europeia de julho de 2023.
• ✦Avaliação de impacto da transferência (TIA) realizada para cada subcontratante nos EUA, assegurando que o nível de proteção é equivalente ao do RGPD.

Tens o direito de obter uma cópia das salvaguardas aplicáveis a cada transferência internacional, mediante pedido escrito para contacto@meumapaastral.pt. Podemos omitir informações comercialmente confidenciais antes de disponibilizarmos esses documentos.

Conservamos os teus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram recolhidos ou para satisfazer requisitos legais, regulatórios ou contratuais. Os critérios utilizados para determinar os prazos de conservação são:

• ✦Dados de conta e identificação: durante a vigência da relação contratual e por um período de 3 anos após o encerramento da conta ou última interação, para efeitos de exercício ou defesa de direitos legais.
• ✦Registos de faturação e pagamento: 10 anos a contar da data da transação, em cumprimento das obrigações fiscais e contabilísticas do Reino Unido (Companies Act 2006) e da legislação portuguesa aplicável.
• ✦Ficheiro do mapa astral gerado (PDF): conservado por 1 ano para permitir reenvio em caso de problemas de entrega; após este período, o ficheiro é eliminado de forma segura.
• ✦Dados de marketing (email): enquanto mantiveres a tua subscrição de newsletter ativa; eliminados no prazo de 30 dias após cancelamento da subscrição.
• ✦Dados analíticos (cookies): conforme definido na Política de Cookies, geralmente entre 30 dias e 26 meses, dependendo da ferramenta.
• ✦Registos de consentimento: conservados por 5 anos para demonstrar o cumprimento das obrigações de responsabilização (accountability) ao abrigo do artigo 5.º, n.º 2 do RGPD.

Findo o prazo aplicável, os dados são eliminados de forma segura ou anonimizados de modo a não serem associáveis a qualquer pessoa identificável.

Enquanto titular dos dados, o RGPD confere-te um conjunto de direitos que podes exercer a qualquer momento, de forma gratuita, enviando um pedido para contacto@meumapaastral.pt. Daremos resposta ao teu pedido no prazo de 30 dias a contar da receção (podendo este prazo ser prorrogado por mais 60 dias em casos complexos, com notificação).

• ✦Direito de acesso [art. 15.º]: tens o direito de saber se tratamos dados teus e, em caso afirmativo, de obter uma cópia dos mesmos e informações sobre o tratamento.
• ✦Direito de retificação [art. 16.º]: tens o direito de corrigir dados inexatos ou incompletos que nos tenhais fornecido.
• ✦Direito ao apagamento ("direito a ser esquecido") [art. 17.º]: tens o direito de solicitar a eliminação dos teus dados quando estes já não sejam necessários para as finalidades que justificaram a sua recolha, quando retirares o consentimento ou quando o tratamento for ilícito.
• ✦Direito à limitação do tratamento [art. 18.º]: tens o direito de solicitar que suspendamos temporariamente o tratamento dos teus dados em certas circunstâncias.
• ✦Direito à portabilidade [art. 20.º]: tens o direito de receber os dados que nos forneceste num formato estruturado, de uso corrente e leitura automática, e de os transmitir a outro responsável.
• ✦Direito de oposição [art. 21.º]: tens o direito de te opores ao tratamento dos teus dados para fins de marketing direto ou com base em interesses legítimos.
• ✦Direito de não ser sujeito a decisões automatizadas [art. 22.º]: tens o direito de não ser sujeito a decisões baseadas unicamente em tratamento automatizado que produzam efeitos jurídicos ou significativos.
• ✦Direito de reclamação: tens o direito de apresentar reclamação à CNPD (www.cnpd.pt) em Portugal ou ao ICO (ico.org.uk) no Reino Unido, sem prejuízo de qualquer outro recurso administrativo ou judicial.

Para verificar a tua identidade antes de processar um pedido, poderemos solicitar informações adicionais razoáveis. Este procedimento é necessário para proteger os teus dados contra acessos não autorizados.

Implementamos medidas técnicas e organizativas adequadas para proteger os teus dados pessoais contra acesso não autorizado, perda acidental, destruição, alteração ou divulgação indevida, em conformidade com o artigo 32.º do RGPD. Estas medidas incluem:

• ✦Transmissão encriptada: todo o tráfego entre o teu navegador e o nosso website é encriptado via HTTPS/TLS 1.3.
• ✦Acesso restrito: apenas colaboradores e subcontratantes com necessidade de acesso aos teus dados para fins de serviço têm permissão de acesso, sujeitos a acordos de confidencialidade.
• ✦Não armazenamento de dados de cartão: nunca armazenamos dados de cartão de crédito ou débito nos nossos sistemas; estes são tratados exclusivamente pelo Stripe com certificação PCI DSS Nível 1.
• ✦Monitorização de segurança: sistemas de monitorização de acessos e alertas de segurança ativos 24/7.
• ✦Revisão periódica: as nossas medidas de segurança são revistas e atualizadas regularmente face a novos riscos e ameaças.

Em caso de violação de dados pessoais que seja suscetível de resultar em risco elevado para os teus direitos e liberdades, notificar-te-emos sem demora injustificada, conforme exigido pelo artigo 34.º do RGPD. A violação será igualmente reportada à autoridade de supervisão competente no prazo de 72 horas.

Em conformidade com o artigo 8.º do RGPD e o artigo 16.º da Lei n.º 58/2019, a idade mínima para o tratamento de dados pessoais com base em consentimento é de 16 anos em Portugal. Os utilizadores com idade entre 16 e 18 anos podem utilizar os serviços, mas a realização de compras requer capacidade jurídica plena ou autorização parental.

Se tomarmos conhecimento de que recolhemos inadvertidamente dados pessoais de um menor de 16 anos sem o devido consentimento parental, eliminaremos esses dados imediatamente. Se fores pai, mãe ou tutor legal e suspeitares que o teu filho forneceu dados pessoais ao nosso website, contacta-nos em contacto@meumapaastral.pt.

Reservamo-nos o direito de atualizar a presente Política de Privacidade sempre que necessário, nomeadamente para refletir alterações legislativas, novas funcionalidades do serviço ou mudanças nas nossas práticas de tratamento de dados. A versão mais recente estará sempre disponível nesta página com a data da última atualização claramente indicada.

Em caso de alterações materiais — isto é, alterações que afetem substancialmente a forma como tratamos os teus dados ou os teus direitos — informar-te-emos através de um aviso em destaque no website ou por email, com antecedência mínima de 30 dias antes de a nova versão entrar em vigor. Ao continuares a utilizar os nossos serviços após essa data, confirmas a tua aceitação das alterações efetuadas.

Recomendamos que consultes esta política periodicamente. O arquivo de versões anteriores está disponível mediante pedido para contacto@meumapaastral.pt.

Para qualquer questão relacionada com esta Política de Privacidade, com o exercício dos teus direitos ou com o tratamento dos teus dados pessoais, podes contactar-nos através dos seguintes meios:

• ✦Email: contacto@meumapaastral.pt
• ✦Morada postal: Instituto Holístico Portugal LTD, 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
• ✦Autoridade de supervisão (Portugal): Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt
• ✦Autoridade de supervisão (Reino Unido): Information Commissioner's Office (ICO) — ico.org.uk

Comprometemo-nos a responder a todos os pedidos de exercício de direitos no prazo de 30 dias a contar da receção. Faremos todos os esforços razoáveis para resolver as tuas preocupações de forma satisfatória antes de seres remetido para uma autoridade de supervisão.