Política de Privacidade

Última atualização: fevereiro de 2026

1. Responsável pelo Tratamento

HR Electronics OÜ, Código de registo: 14412321, Pärnu maakond, Saarde vald, Tihemetsa alevik, Asuvere tee 7-4, 86201, Estónia. Email: info@geniusgrower.eu

2. Dados que Recolhemos

2.1 Dados de Conta e Encomenda

Nome, endereço de email, número de telefone, morada de entrega e morada de faturação fornecidos durante a finalização da compra (checkout) ou registo de conta.

2.2 Dados de Transação

Histórico de encomendas, referências de pagamento, moradas de envio, informações de rastreamento de entrega e faturas.

2.3 Dados Técnicos

Endereço IP, tipo e versão do navegador, informações do dispositivo, páginas visitadas e carimbos de data/hora. Recolhidos automaticamente quando utiliza o nosso website.

3. Base Jurídica para o Tratamento

• Art. 6(1)(b) GDPR — Execução de contrato: tratamento necessário para cumprir as suas encomendas e prestar os nossos serviços.
• Art. 6(1)(c) GDPR — Obrigação legal: tratamento exigido pela legislação fiscal e contabilística.
• Art. 6(1)(f) GDPR — Interesse legítimo: prevenção de fraude e segurança da nossa plataforma.
• Art. 6(1)(a) GDPR — Consentimento: quando aplicável, para atividades de tratamento específicas, como comunicações de marketing.

4. Finalidades do Tratamento

• Processamento e cumprimento de encomendas
• Processamento de pagamentos e faturação
• Comunicações com clientes relacionadas com encomendas
• Cumprimento de obrigações fiscais e contabilísticas
• Prevenção de fraude e segurança da plataforma
• Melhoria do desempenho do website

5. Destinatários dos Dados

Partilhamos os seus dados apenas com os seguintes prestadores de serviços, conforme necessário para operar o nosso negócio:

• PayPal (PayPal (Europe) S.à r.l., Luxembourg) — Processamento de pagamentos. Dados tratados ao abrigo da política de privacidade do PayPal.
• SEB Bank (Estonia) — Processamento de pagamentos SEPA
• Cloudflare (USA, with EU data processing) — CDN e segurança do website. Dados tratados ao abrigo de Cláusulas Contratuais Padrão.
• Brevo (Sendinblue SAS, France) — Entrega de e-mails transacionais. Dados processados na UE/EEE.
• MeiliSearch (auto-hosted) — Funcionalidade de pesquisa de produtos. Dados processados em nossa própria infraestrutura na UE.

Não vendemos nem alugamos os seus dados pessoais a terceiros.

Quando exigido pelo Artigo 28 do GDPR, celebrámos Acordos de Tratamento de Dados (DPAs) com os nossos prestadores de serviços para garantir que os seus dados são tratados em conformidade com a legislação de proteção de dados aplicável.

6. Conservação de Dados

• Dados de pedidos e faturas: 7 anos (Lei de Contabilidade da Estónia)
• Dados da conta: Duração da conta + 3 anos
• Dados de finalização de compra como convidado: 3 anos a partir da data do pedido
• Registos técnicos: 90 dias

7. Os seus Direitos

Ao abrigo do GDPR, você tem os seguintes direitos:

• Direito de acesso (Art. 15) — obter uma cópia dos seus dados pessoais
• Direito de retificação (Art. 16) — corrigir dados incorretos
• Direito ao apagamento (Art. 17) — solicitar a eliminação dos seus dados
• Direito à limitação (Art. 18) — limitar a forma como processamos os seus dados
• Direito à portabilidade dos dados (Art. 20) — receber os seus dados num formato estruturado
• Direito de oposição (Art. 21) — opor-se ao processamento baseado em interesse legítimo
• Direito de retirar o consentimento — quando o processamento se basear no consentimento

Para exercer qualquer destes direitos, contacte-nos em info@geniusgrower.eu. Responderemos no prazo de 30 dias.

Também tem o direito de apresentar uma reclamação junto da Autoridade de Proteção de Dados da Estónia:

Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Estónia. Email: info@aki.ee, Website: www.aki.ee

8. Cookies

Utilizamos apenas cookies essenciais:

• store_cart_id — Cookie de sessão do carrinho HTTP-only, validade de 7 dias
• Preferência de localidade — Armazena a sua seleção de idioma
• Cookies do SDK do PayPal — Necessários para o processamento de pagamentos via PayPal (definidos pelo PayPal quando o formulário de pagamento é carregado)

Não usamos cookies de rastreio, publicidade ou análises de terceiros. Cookies essenciais não exigem consentimento ao abrigo da Diretiva ePrivacy, pois são estritamente necessários para o serviço.

9. Transferências Internacionais

Os seus dados são processados principalmente na UE/EEE. PayPal e Cloudflare podem transferir dados para os Estados Unidos sob salvaguardas adequadas (Cláusulas Contratuais Padrão). Todo o restante processamento ocorre dentro da UE/EEE.

10. Segurança

Protegemos os seus dados através das seguintes medidas:

• Criptografia TLS/HTTPS para todos os dados em trânsito
• Controlo de acessos e autenticação
• Atualizações regulares de software e segurança
• Infraestrutura na UE/EEE

11. Alterações a esta Política

Podemos atualizar esta Política de Privacidade de tempos a tempos. A versão mais recente está sempre disponível nesta página.

12. Contacto

HR Electronics OÜ
Email: info@geniusgrower.eu