Última atualização: 13 de outubro de 2025

A presente Política de Privacidade descreve como a Hera Brand (“Hera Brand“, “nós“, “nosso“) trata os dados pessoais dos utilizadores (“Utilizador” ou “Cliente“) quando visita o website herabrand.pt (o “Site“), efetua compras na nossa loja online ou interage connosco por outros meios (e‑mail, redes sociais, apoio ao cliente).

Esta Política cumpre o Regulamento (UE) 2016/679 (RGPD) e a Lei n.º 58/2019 (execução do RGPD em Portugal).

---

1) Quem é o responsável pelo tratamento?

• Responsável: Hera Brand
• NIF: 223567140
• Morada: Rua Bernardino da Silva, 122, 5.º Dto, 4705‑335, Portugal
• E‑mail para privacidade / contacto do DPO (se aplicável): hera@herabrand.pt

Caso seja nomeado um Encarregado de Proteção de Dados (DPO) formal, atualizaremos esta secção. Até lá, utilize o contacto acima para quaisquer questões de privacidade.

---

2) Que dados pessoais tratamos?

Dependendo da interação, podemos recolher e tratar as seguintes categorias de dados:

1. Dados de identificação e contacto: nome, e‑mail, telefone/telemóvel, morada de entrega/faturação.
2. Dados de encomenda e faturação: produtos adquiridos, valores pagos, métodos de pagamento (p. ex., MB Way, Multibanco e Cartão), referências de pagamento, estado da encomenda, número de encomenda, comunicações sobre a encomenda.
3. Dados técnicos e de utilização do Site: endereço IP, identificadores de dispositivo, dados de sessão, logs, navegador, sistema operativo, preferências, páginas visitadas, tempo de sessão, bem como cookies e tecnologias semelhantes (ver Política de Cookies).
4. Comunicações e apoio ao cliente: conteúdo de mensagens enviadas por e‑mail/formulário, pedidos de assistência, reclamações.
5. Marketing e subscrições: preferências de comunicação, histórico de consentimentos, participação em campanhas, uso de códigos promocionais.
6. Subscrições (fornecimentos recorrentes): plano ativo, ciclo de faturação/expedição, histórico de renovações/cancelamentos.

Notas:
• Não armazenamos internamente dados completos de cartão; estes são tratados por processadores de pagamento certificados, podendo gerar tokens/referências que recebemos para validações.
• O fornecimento de alguns dados pode ser obrigatório para executar o contrato (p. ex., morada para entrega).

---

3) Finalidades e bases legais

Tratamos os dados com as seguintes finalidades e bases legais (art. 6.º RGPD):

• Execução do contrato: gestão de encomendas, pagamentos, faturação eletrónica, entregas (art. 6.º, n.º 1, al. b)).
• Cumprimento de obrigações legais: obrigações fiscais e contabilísticas, direitos do consumidor e garantia (art. 6.º, n.º 1, al. c)).
• Interesse legítimo: melhoria do Site e serviço, prevenção de fraude, gestão de apoio ao cliente e segurança (art. 6.º, n.º 1, al. f)).
• Consentimento: envio de comunicações de marketing não transacionais, utilização de cookies de analítica/marketing, e outras operações que o requeiram (art. 6.º, n.º 1, al. a)). O consentimento pode ser retirado a qualquer momento sem afetar a licitude do tratamento anterior.

---

4) Cookies e tecnologias semelhantes

Utilizamos cookies para funcionalidades essenciais, estatísticas e (quando aplicável) marketing. Para detalhes (tipos de cookies, durações, terceiros, controlo de preferências), consulte a nossa Política de Cookies: https://herabrand.pt/politica-de-cookies-ue/. As preferências podem ser geridas através do banner/centro de preferências do Site.

---

5) Com quem partilhamos os dados?

Podemos partilhar dados com destinatários estritamente necessários:

• Transportadora: MRW (entregas, rastreio e gestão de incidentes).
• Processadores de pagamento: (ex.: gateway para MB Way, Referências Multibanco e Cartões).
• Serviços de alojamento/IT e segurança, manutenção do Site e bases de dados.
• Serviços de faturação/ERP e arquivo fiscal.
• Serviços de e‑mail/marketing (apenas com consentimento).
• Autoridades públicas quando exigido por lei.

Todos os subcontratantes que tratem dados pessoais por nossa conta ficam vinculados por acordos de processamento e apenas tratam dados segundo as nossas instruções e para as finalidades contratadas.

---

6) Transferências internacionais

Poderá haver transferências de dados para países fora do EEE. Nestes casos, adotamos garantias adequadas (p. ex., Cláusulas Contratuais‑Tipo da Comissão Europeia, decisões de adequação) e medidas complementares quando necessário, para assegurar um nível de proteção equivalente ao da UE.

---

7) Prazos de conservação

Conservamos os dados apenas pelo tempo necessário às finalidades:

• Encomendas, faturação e contabilidade: até 10 anos (obrigações legais).
• Gestão de conta e suporte: pelo período de relação contratual e até 2 anos após a última interação relevante.
• Marketing (com consentimento): até retirada do consentimento ou 2 anos após a última interação.
• Cookies: de acordo com as durações indicadas na Política de Cookies.

Os prazos podem ser prorrogados em caso de litígios, cumprimento de obrigações legais ou defesa de direitos em processos judiciais/administrativos.

---

8) Segurança

Aplicamos medidas técnicas e organizativas adequadas (controlo de acessos, criptografia em trânsito, backups, políticas de retenção, logging e segregação de ambientes) para proteger os dados contra acesso, alteração, divulgação ou destruição não autorizados. Apesar dos esforços, nenhum sistema é totalmente imune; em caso de violação de dados, adotaremos as medidas previstas no RGPD, incluindo notificação às autoridades e, quando aplicável, aos titulares.

---

9) Direitos dos titulares

Nos termos do RGPD, o Utilizador tem direito a aceder, retificar, apagar, limitar ou opor‑se ao tratamento, bem como à portabilidade dos dados, e a retirar o consentimento quando for a base legal. Para exercer estes direitos, contacte‑nos em hera@herabrand.pt.

O Utilizador também tem direito a apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt.

---

10) Decisões automatizadas e perfilagem

Poderemos realizar perfilagem básica para segmentação de marketing (apenas com consentimento) e prevenção de fraude (interesse legítimo). Não tomamos decisões que produzam efeitos jurídicos ou afetem significativamente o Utilizador exclusivamente com base em tratamento automatizado, sem intervenção humana, salvo nos casos permitidos por lei mediante garantias adequadas.

---

11) Menores

O Site não se destina a menores de 13 anos (idade mínima de consentimento em Portugal para serviços da sociedade da informação). Se tivermos conhecimento de que recolhemos dados de menores abaixo desta idade sem consentimento válido, eliminaremos tais dados com brevidade.

---

12) Comunicações de marketing

Enviamos marketing (newsletters, ofertas) apenas com o seu consentimento. O Utilizador pode cancelar a subscrição a qualquer momento através da ligação de unsubscribe nas mensagens ou por e‑mail para hera@herabrand.pt. Mesmo após o opt‑out, poderemos enviar comunicações transacionais (p. ex., estado de encomenda).

---

13) Subscrições (fornecimento recorrente)

Para subscrições, tratamos dados necessários à renovação automática, cobrança e expedição periódica. O Utilizador pode cancelar antes do próximo ciclo, conforme os Termos e Condições. Não há entrega digital associada.

---

14) Ligações para sites de terceiros

O Site pode conter hiperligações para sites/serviços de terceiros, regidos pelas suas próprias políticas de privacidade. Não nos responsabilizamos pelas práticas de privacidade desses terceiros.

---

15) Alterações a esta Política

Podemos atualizar esta Política para refletir alterações legais ou operacionais. A versão atualizada será publicada no Site com indicação da data. Recomendamos a consulta periódica.

---

16) Contactos

Para qualquer questão sobre esta Política ou sobre os seus dados pessoais:
Hera Brand
E‑mail: hera@herabrand.pt
Morada: Rua Bernardino da Silva, 122, 5.º Dto, 4705‑335, Portugal

---

Registo das atividades de tratamento (resumo informativo)

Categorias de titulares: clientes, utilizadores do Site, subscritores de marketing.
Categorias de dados: identificação/contacto; encomendas/faturação; pagamento (referências/tokens); logística; comunicação; técnicos/cookies; preferências de marketing.
Finalidades/bases legais: execução do contrato; obrigações legais; interesse legítimo (serviço/segurança/fraude); consentimento (marketing/cookies).
Destinatários: MRW; processadores de pagamento; alojamento/IT; ERP/faturação; e‑mail/marketing; autoridades.
Transferências: EEE e, quando aplicável, para fora do EEE com garantias adequadas.
Prazos: conforme secção 7.