Política de Privacidade

Sítio web: mercadodavila.pt  |  Última atualização: 5 de maio de 2026

1. Responsável pelo tratamento

O Responsável pelo tratamento dos dados pessoais recolhidos através do sítio web mercadodavila.pt é uma pessoa singular residente na Polónia, contactável pelo endereço de e-mail indicado na página de contactos do sítio.

O tratamento de dados é realizado em conformidade com o Regulamento (UE) 2016/679 (RGPD), com a Lei n.º 58/2019 de 8 de agosto (Lei de Execução do RGPD em Portugal) e com as disposições aplicáveis da Diretiva 2002/58/CE (Diretiva ePrivacy).

O Responsável não designou um Encarregado de Proteção de Dados (EPD/DPO) nos termos do art. 37.º do RGPD, por não se verificarem os pressupostos previstos nas alíneas b) e c) do n.º 1 desse artigo.

2. Tipos de dados recolhidos

O sítio pode recolher as seguintes categorias de dados pessoais:

• Dados de navegação: endereço IP, tipo de browser, sistema operativo, páginas visitadas, horários de acesso, URL de origem.
• Dados comunicados voluntariamente: nome, endereço de e-mail e qualquer outra informação inserida em formulários de contacto ou subscrição de newsletter.
• Dados de cookies e tecnologias semelhantes: identificadores guardados no dispositivo do utilizador para finalidades técnicas e, mediante consentimento, analíticas ou publicitárias.

O sítio não recolhe categorias especiais de dados nos termos do art. 9.º do RGPD (dados de saúde, origem étnica, orientação sexual, etc.).

3. Finalidades do tratamento e bases jurídicas

• Prestação do serviço informativo (art. 6.º, n.º 1, al. b) RGPD – execução de contrato ou diligências pré-contratuais): disponibilizar as funcionalidades do sítio e responder a pedidos dos utilizadores.
• Cookies técnicos e de sessão (art. 6.º, n.º 1, al. f) RGPD – interesse legítimo): assegurar o correto funcionamento do sítio e a segurança da navegação.
• Análise estatística agregada (art. 6.º, n.º 1, al. f) RGPD – interesse legítimo): compreender a forma como o sítio é utilizado e melhorar o seu desempenho.
• Cookies não técnicos e perfilação publicitária (art. 6.º, n.º 1, al. a) RGPD – consentimento): ativados exclusivamente após obtenção do consentimento expresso do utilizador através do banner de cookies.
• Cumprimento de obrigações legais (art. 6.º, n.º 1, al. c) RGPD): conservação de dados quando exigida pela legislação aplicável.

4. Teste de equilíbrio – Interesse legítimo

Nos casos em que o tratamento se baseia no interesse legítimo (art. 6.º, n.º 1, al. f) RGPD), o Responsável realizou a avaliação prevista no art. 6.º, n.º 4, do RGPD. Os interesses prosseguidos — correto funcionamento do sítio e análise agregada de tráfego — não prevalecem sobre os direitos e liberdades fundamentais dos titulares, atendendo à natureza limitada dos dados tratados, à ausência de categorias especiais e às expectativas razoáveis dos utilizadores ao navegar num sítio de caráter informativo.

5. Cookies e tecnologias de rastreamento

Cookies técnicos: necessários ao funcionamento do sítio (ex.: gestão de sessão, preferências de idioma). Não requerem o consentimento do utilizador.

Cookies não técnicos (analíticos de terceiros, publicitários, de perfilação): não são ativados antes de o utilizador ter dado o seu consentimento através do respetivo banner, em conformidade com a Diretiva ePrivacy e as orientações da CNPD.

O utilizador pode gerir ou revogar o consentimento relativo a cookies a qualquer momento, através das definições do banner ou das opções do seu browser. A desativação de cookies técnicos pode prejudicar algumas funcionalidades do sítio.

6. Período de conservação

• Dados de navegação: conservados por um máximo de 12 meses, salvo obrigação legal.
• Pedidos de contacto / newsletter: até à revogação do consentimento ou pelo tempo necessário para tratar o pedido, e em todo o caso não superior a 36 meses a contar do último contacto.
• Dados de cookies: de acordo com a duração do cookie específico, indicada na política de cookies detalhada.

7. Formulários de contacto e lead generation

Caso o sítio disponibilize formulários de contacto ou subscrição de newsletter, os dados fornecidos serão tratados para duas finalidades distintas:

• Finalidade 1 – Resposta ao pedido (art. 6.º, n.º 1, al. b) RGPD): processar e responder à comunicação do utilizador.
• Finalidade 2 – Lead generation / transmissão a parceiros (art. 6.º, n.º 1, al. a) RGPD – consentimento): mediante consentimento expresso do utilizador, os dados poderão ser transmitidos a parceiros comerciais selecionados que atuam no setor de referência, para efeitos de envio de propostas ou informações relevantes.

O consentimento para a Finalidade 2 é facultativo e pode ser revogado a qualquer momento, sem prejuízo da licitude do tratamento efetuado anteriormente à revogação.

8. Comunicação a terceiros e transferências

O Responsável recorre a fornecedores de serviços terceiros que atuam como subcontratantes (art. 28.º RGPD) ou como responsáveis autónomos. Entre eles:

• Kwanko – rede de afiliação e publicidade digital (Política de Privacidade).
• CJ Affiliate (Conversant) – rede de afiliação (Política de Privacidade).
• Escrow.com – serviço seguro de compra e venda de domínios (Política de Privacidade).
• Fornecedores de alojamento, CDN e ferramentas analíticas que tratam os dados exclusivamente segundo as instruções do Responsável.

Os dados não são vendidos a terceiros. Eventuais transferências para países fora do EEE realizam-se com base em garantias adequadas (cláusulas contratuais-tipo nos termos do art. 46.º RGPD ou decisões de adequação da Comissão Europeia).

9. Direitos dos titulares dos dados

Nos termos dos arts. 15.º–22.º do RGPD, o utilizador tem o direito de:

• Acesso (art. 15.º): obter confirmação do tratamento e cópia dos dados pessoais.
• Retificação (art. 16.º): corrigir dados inexatos ou incompletos.
• Apagamento (art. 17.º): obter o apagamento dos dados (“direito ao esquecimento”).
• Limitação (art. 18.º): limitar o tratamento em determinadas circunstâncias.
• Portabilidade (art. 20.º): receber os dados em formato estruturado e legível por máquina.
• Oposição (art. 21.º): opor-se ao tratamento baseado em interesse legítimo.
• Revogação do consentimento (art. 7.º, n.º 3): revogar a qualquer momento o consentimento prestado, sem prejuízo da licitude do tratamento anterior à revogação.

Os pedidos devem ser enviados para o endereço de e-mail do Responsável indicado na página de contactos. O Responsável responderá no prazo de 30 dias; em casos complexos ou numerosos, o prazo pode ser prorrogado por mais 60 dias (art. 12.º, n.º 3, RGPD), com comunicação fundamentada dentro do primeiro mês.

10. Medidas de segurança

O Responsável adota medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acessos não autorizados, perda, destruição ou divulgação acidental, em conformidade com o art. 32.º do RGPD. Incluem-se: ligação cifrada (HTTPS/TLS), acesso restrito aos sistemas de backend e atualizações periódicas de segurança.

11. Menores

O sítio não é destinado a menores de 13 anos. O Responsável não recolhe conscientemente dados pessoais de menores desta idade. Caso sejam identificados dados de menores recolhidos sem o consentimento dos pais ou tutores, o Responsável procederá ao seu apagamento imediato.

12. Natureza informativa do sítio

13. Alterações à presente política

O Responsável reserva-se o direito de alterar a presente política a qualquer momento, nomeadamente em resposta a modificações legislativas. As alterações serão publicadas nesta página com atualização da data. Em caso de alterações substanciais, o Responsável poderá informá-las através de aviso destacado no sítio. Recomenda-se a consulta periódica desta página.

14. Autoridades de controlo

O utilizador tem o direito de apresentar reclamação a uma autoridade de controlo competente nos termos do art. 77.º do RGPD:

• UODO – Urzàd Ochrony Danych Osobowych (Polónia – país do Responsável)
  Stawki 2, 00-193 Varsóvia  |  uodo.gov.pl
• CNPD – Comissão Nacional de Proteção de Dados (Portugal)
  Av. D. Carlos I, 134, 1º, 1200-651 Lisboa  |  cnpd.pt

O utilizador pode optar por dirigir-se à autoridade do país da sua residência habitual ou do local onde ocorreu a alegada violação.

15. Transferências internacionais de dados

Alguns fornecedores de serviços terceiros podem transferir dados para fora do Espaço Económico Europeu (EEE). Nesses casos, o Responsável verifica a existência de garantias adequadas, designadamente cláusulas contratuais-tipo aprovadas pela Comissão Europeia (art. 46.º, n.º 2, al. c) RGPD) ou decisões de adequação. Informações adicionais estão disponíveis mediante pedido ao endereço de e-mail do Responsável.

16. Decisões automatizadas

O sítio não efetua tratamentos baseados em decisões exclusivamente automatizadas nem atividades de perfilação individual que produzam efeitos jurídicos ou efeitos igualmente significativos sobre o titular, nos termos do art. 22.º do RGPD.

17. Idade mínima para o consentimento digital nos Estados-Membros da UE

Nos termos do art. 8.º do RGPD, a idade mínima para prestar validamente o consentimento ao tratamento de dados pessoais nos serviços da sociedade da informação varia de Estado-Membro para Estado-Membro. Segue-se uma tabela indicativa:

O sítio é dirigido a um público adulto. Caso um menor abaixo da idade aplicável pretenda utilizar os serviços do sítio, é necessário o consentimento do respetivo pai, mãe ou representante legal.