ACR Roriz

Legal

Política de Privacidade

Última atualização: março de 2026

1. Responsável pelo Tratamento de Dados

A Associação Cultural e Recreativa de Roriz (ACR Roriz), com sede em Roriz, Barcelos, Portugal, é a entidade responsável pelo tratamento dos dados pessoais recolhidos através do website acrroriz.com, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD - Regulamento (UE) 2016/679) e a Lei n.º 58/2019, de 8 de agosto (lei portuguesa de proteção de dados).

Contacto para questões de proteção de dados: [email protected]

2. Dados Pessoais Recolhidos

Recolhemos os seguintes dados pessoais, consoante a interação com o nosso website:

2.1. Loja Online (Encomendas)

  • Nome completo
  • Endereço de email
  • Número de telefone (opcional)
  • NIF (opcional, para faturação)
  • Morada de envio (morada, cidade, código postal)
  • Método de pagamento selecionado

2.2. Conta de Cliente

  • Nome completo
  • Endereço de email
  • Password (armazenada de forma encriptada com bcrypt)
  • Número de telefone (opcional)
  • NIF (opcional)
  • Morada predefinida (opcional)
  • Preferência de comunicações de marketing

2.3. Newsletter

  • Endereço de email

2.4. Inscrição em Eventos

  • Nome completo
  • Endereço de email
  • Número de telefone (opcional)

2.5. Formação Júnior

  • Nome do atleta
  • Data de nascimento
  • Nome do encarregado de educação
  • Email e telefone do encarregado

2.6. Dados Técnicos (Cookies)

Para informação detalhada, consulte a nossa Política de Cookies.

3. Finalidades do Tratamento

  • Execução contratual: processamento de encomendas, gestão de conta, envio de produtos
  • Obrigação legal: cumprimento de obrigações fiscais e legais (faturação, registo contabilístico)
  • Consentimento: envio de newsletter e comunicações de marketing (apenas com consentimento explícito)
  • Interesse legítimo: segurança do website, prevenção de fraude, melhoria dos serviços

4. Base Legal do Tratamento

  • Art. 6(1)(a) RGPD - Consentimento: newsletter, comunicações de marketing, cookies não essenciais
  • Art. 6(1)(b) RGPD - Execução de contrato: processamento de encomendas, gestão de conta
  • Art. 6(1)(c) RGPD - Obrigação legal: faturação, requisitos fiscais
  • Art. 6(1)(f) RGPD - Interesse legítimo: segurança, prevenção de fraude

5. Partilha de Dados

Os dados pessoais podem ser partilhados com:

  • Processadores de pagamento: Stripe (cartões), ifthenpay (MB Way, Multibanco) - apenas dados necessários para o processamento do pagamento
  • Serviço de email: Resend - para envio de emails transacionais e newsletter
  • Google: Analytics e Tag Manager (apenas com consentimento)

Não vendemos, alugamos ou partilhamos dados pessoais com terceiros para fins de marketing. As transferências para fora do EEE são realizadas com salvaguardas adequadas (Art. 46 RGPD).

6. Período de Conservação

  • Dados de encomenda: 10 anos (obrigação fiscal portuguesa)
  • Conta de cliente: enquanto a conta estiver ativa, ou até pedido de eliminação
  • Newsletter: até cancelamento da subscrição
  • Dados de eventos: 2 anos após o evento

7. Direitos do Titular dos Dados

Nos termos do RGPD e da legislação portuguesa, tens os seguintes direitos:

  • Direito de acesso (Art. 15) - consultar os teus dados pessoais
  • Direito de retificação (Art. 16) - corrigir dados incorretos
  • Direito ao apagamento (Art. 17) - eliminar os teus dados (exceto quando existe obrigação legal de conservação)
  • Direito à limitação (Art. 18) - restringir o tratamento em determinadas circunstâncias
  • Direito à portabilidade (Art. 20) - receber os teus dados num formato estruturado
  • Direito de oposição (Art. 21) - opor-se ao tratamento baseado em interesse legítimo
  • Direito de retirar o consentimento (Art. 7) - a qualquer momento, sem afetar a licitude do tratamento anterior

Para exercer estes direitos, contacta-nos para [email protected]. Responderemos no prazo de 30 dias.

Tens também o direito de apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD), a autoridade de controlo portuguesa para a proteção de dados pessoais (www.cnpd.pt).

8. Segurança

Implementamos medidas técnicas e organizativas adequadas para proteger os dados pessoais, incluindo encriptação de passwords (bcrypt), comunicação segura (HTTPS/TLS), cookies HTTPOnly com flag Secure, e controlo de acessos baseado em funções.

9. Menores

O nosso website não se destina a menores de 16 anos sem consentimento dos pais ou encarregados de educação. As inscrições na formação júnior requerem dados do encarregado de educação.

10. Alterações à Política

Reservamos o direito de atualizar esta política. Quaisquer alterações significativas serão comunicadas através do website. Recomendamos a consulta regular desta página.