Política de privacidade

Política de Privacidade

Última atualização: 09-04-2026


1. Responsável pelo Tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através do site www.asoka.pt é a Alluring Luck, Lda., com sede na Rua Monte de São Caetano 668, Armazém 2, 4405-817 Vila Nova de Gaia, registada com o número de identificação fiscal 519234200 e capital social de €1.000,00, matriculada na Conservatória do Registo Comercial de Oliveira de Azeméis, que exerce a atividade comercialmente sob o nome ASÖKA.

Contacto para questões de privacidade: geral@asoka.pt

 

2. Dados Pessoais Recolhidos

Recolhemos as seguintes categorias de dados pessoais, consoante a sua interação com o nosso website:

  • Dados de identificação e contacto: Nome completo, endereço de e-mail, número de telefone, número de identificação fiscal (NIF) para efeitos de faturação, e moradas de entrega e de faturação.
  • Dados de transação e pagamento: Histórico de encomendas e compras, preferências de entrega e de levantamento, e método de pagamento selecionado. Os dados dos cartões bancários são processados exclusivamente pela Easypay, não sendo armazenados nos sistemas da ASÖKA.
  • Dados de navegação e comportamento: Endereço IP, tipo e versão do navegador (browser), sistema operativo, páginas visitadas, tempo de permanência no site, percurso de navegação e métricas de interação com as nossas comunicações de marketing.
  • Dados de comunicação: Mensagens enviadas através dos nossos canais de apoio ao cliente e preferências de subscrição da newsletter.

3. Finalidades do Tratamento e Bases Legais

Tratamos os seus dados pessoais para as seguintes finalidades, com base nos fundamentos jurídicos previstos no artigo 6.º do Regulamento Geral sobre a Proteção de Dados (RGPD):

  • Processamento de encomendas e gestão de conta: A preparação de encomendas, as entregas e a gestão da conta de cliente são efetuadas com base na execução de contrato celebrado com o cliente (Artigo 6.º, n.º 1, alínea b) do RGPD).
  • Faturação e obrigações legais: A emissão de faturas e o cumprimento das respetivas obrigações fiscais e contabilísticas são efetuados com base no cumprimento de uma obrigação legal (Artigo 6.º, n.º 1, alínea c) do RGPD).
  • Marketing e publicidade: O envio de newsletters, comunicações promocionais e campanhas de retargeting publicitário (através da Meta e do Google) são realizados com base no consentimento expresso do utilizador (Artigo 6.º, n.º 1, alínea a) do RGPD). Este consentimento pode ser retirado a qualquer momento — através do link de cancelamento incluído em cada comunicação ou pelo e-mail geral@asoka.pt —, sem que tal afete a licitude do tratamento efetuado até essa data.
  • Melhoria contínua e segurança: A análise estatística para otimização do site e a prevenção de fraudes são efetuadas com base no interesse legítimo da Alluring Luck, Lda. (Artigo 6.º, n.º 1, alínea f) do RGPD). Garantimos que este interesse foi devidamente ponderado e não prevalece sobre os direitos e liberdades fundamentais dos titulares dos dados.

 

4. Prazo de Conservação dos Dados

Os dados pessoais são conservados apenas pelo período estritamente necessário à finalidade para a qual foram recolhidos, em total cumprimento do princípio da limitação da conservação (Artigo 5.º, n.º 1, alínea e) do RGPD):

  • Transação e faturação: Conservados durante 10 anos, por imposição legal, fiscal e comercial.
  • Contas de cliente ativas: Conservados durante a vigência da relação comercial e por um período adicional de 3 anos após o último contacto.
  • Contas de cliente inativas: Eliminados 2 anos após o último acesso, aplicável a contas sem histórico de compras registadas.
  • Marketing e newsletters: Conservados até à retirada do consentimento ou ao cancelamento explícito da subscrição por parte do utilizador.
  • Navegação e métricas (analytics): Conservados por um período máximo de 13 meses.
  • Suporte e comunicação: Conservados por 3 anos após a resolução definitiva do contacto ou do pedido de assistência.
  • Consentimento de cookies: Conservados por 3 anos, servindo exclusivamente como prova legal de conformidade com as exigências do RGPD.

 

5. Subcontratantes e Partilha de Dados

A Alluring Luck, Lda. não vende nem cede dados pessoais a terceiros para fins comerciais próprios. Recorre, contudo, a subcontratantes que processam dados pessoais em seu nome e sob as suas instruções, nos termos do Artigo 28.º do RGPD:

  • Shopify Inc. (Irlanda / EUA): Plataforma de e-commerce que aloja o site e gere as encomendas e as contas de cliente. Política de privacidade disponível em https://www.shopify.com/legal/privacy.
  • Easypay (Portugal): Processa os pagamentos efetuados no site, incluindo cartão bancário, MB Way e Multibanco. Política de privacidade disponível em https://easypay.pt/privacidade.
  • Meta Platforms Ireland (Irlanda / EUA): Gere o Meta Pixel, utilizado para retargeting publicitário e análise de conversões no Facebook e Instagram. Política de privacidade disponível em https://www.facebook.com/privacy/policy.
  • Google LLC (Irlanda / EUA): Disponibiliza o Google Analytics, utilizado para análise de tráfego e comportamento no site, e o Google Reviews, para gestão de avaliações de clientes. Política de privacidade disponível em https://policies.google.com/privacy.
  • Klaviyo Inc. (EUA): Gere o e-mail marketing e SMS, incluindo o envio de newsletters, automações e segmentação de clientes. Política de privacidade disponível em https://www.klaviyo.com/legal/privacy-notice.
  • Seal Subscriptions (Eslovénia): Gere as subscrições recorrentes, processando os dados necessários para a gestão de encomendas periódicas. Política de privacidade disponível em https://www.sealapps.com/privacy-policy.
  • Retenzy: Gere programas de fidelização e retenção de clientes, analisando o comportamento e o histórico de compras. Política de privacidade disponível em https://retenzy.com/privacy.
  • Zapiet (Canadá): Gere as preferências de entrega e levantamento em loja, processando moradas e dados logísticos. Política de privacidade disponível em https://www.zapiet.com/privacy.
  • Complianz (Países Baixos): Gere o consentimento de cookies, registando e mantendo as preferências de privacidade dos utilizadores. Política de privacidade disponível em https://complianz.io/privacy-statement.

Todos os subcontratantes estão sujeitos a acordos de tratamento de dados em conformidade com o Artigo 28.º do RGPD. Para as transferências de dados para países fora do Espaço Económico Europeu (EEE), nomeadamente para os Estados Unidos, as transferências são efetuadas ao abrigo das Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia, ou de outros mecanismos de transferência adequados nos termos do Capítulo V do RGPD.

 

6. Direitos do Titular dos Dados

Ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD), assistem-lhe os seguintes direitos relativamente aos seus dados pessoais:

  • Direito de acesso (Artigo 15.º): Permite-lhe solicitar uma cópia dos dados pessoais que detemos sobre si, bem como informações detalhadas sobre as finalidades do tratamento, os destinatários e os respetivos prazos de conservação.
  • Direito de retificação (Artigo 16.º): Permite-lhe solicitar a correção de dados incorretos, inexatos ou incompletos.
  • Direito ao apagamento (Artigo 17.º): Permite-lhe solicitar a eliminação dos seus dados. Este direito está sujeito a obrigações legais que possam impedir o apagamento imediato (como é o caso dos dados fiscais e de faturação, cuja conservação é obrigatória por 10 anos).
  • Direito à limitação do tratamento (Artigo 18.º): Permite-lhe solicitar a suspensão do tratamento dos seus dados em determinadas circunstâncias, nomeadamente enquanto contesta a exatidão dos mesmos ou a licitude do tratamento.
  • Direito à portabilidade (Artigo 20.º): Permite-lhe solicitar a entrega dos seus dados num formato estruturado, de uso corrente e de leitura automática, para transferência direta para outro responsável pelo tratamento.
  • Direito de oposição (Artigo 21.º): Permite-lhe opor-se ao tratamento dos seus dados quando este se basear em interesses legítimos ou for efetuado para fins de marketing direto (tendo, neste último caso, efeito imediato).
  • Direito de retirar o consentimento: Quando o tratamento se basear no seu consentimento explícito, permite-lhe retirá-lo a qualquer momento, sem que tal afete a licitude do tratamento efetuado até essa data.

Para exercer qualquer um dos direitos acima referidos, poderá contactar-nos através do e-mail geral@asoka.pt ou por carta dirigida a: Rua Monte de São Caetano 668, Armazém 2, 4405-817 Vila Nova de Gaia, Portugal.

Responderemos ao seu pedido no prazo máximo de 30 dias. Note que poderemos solicitar prova de identidade para garantir rigorosamente que a partilha ou alteração de dados é feita exclusivamente com o respetivo titular.

 

7. Direito de Reclamação junto da Autoridade de Controlo

Sem prejuízo de qualquer outro recurso administrativo ou judicial, assiste-lhe o direito de apresentar uma reclamação formal junto da Comissão Nacional de Proteção de Dados (CNPD), a autoridade de controlo competente em Portugal.

Poderá fazê-lo através dos seguintes canais:

  • Plataforma Digital: https://www.cnpd.pt
  • Correio Postal: Rua de São Bento, 148 — 3.º, 1200-821 Lisboa, Portugal.

 

8. Segurança dos Dados

Adotamos medidas técnicas e organizativas rigorosas para proteger os seus dados pessoais contra acessos não autorizados, perdas, destruição ou alterações indesejadas. O nosso protocolo de segurança em infraestrutura e processos inclui:

  • Encriptação de comunicações: Todas as trocas de informação no nosso site são protegidas e encriptadas através de certificados de segurança SSL/TLS.
  • Controlo de acessos: O acesso interno aos dados pessoais é estritamente restrito, estando limitado em exclusividade aos colaboradores que demonstrem necessidade operacional direta para o desempenho das suas funções.
  • Segurança transacional: O processamento de pagamentos é assegurado de forma externa por uma entidade detentora da certificação de segurança internacional PCI DSS (Easypay).
  • Gestão de consentimento: A recolha e manutenção do consentimento de cookies é operada por uma plataforma devidamente certificada (Complianz).

Notificação de Incidente (Violação de Dados): Em caso de ocorrência de uma violação de dados pessoais que implique risco para os direitos e liberdades dos titulares, comprometemo-nos a notificar a Comissão Nacional de Proteção de Dados (CNPD) no prazo máximo de 72 horas após tomarmos conhecimento do incidente, em estrito cumprimento do Artigo 33.º do RGPD.

 

9. Cookies

O site https://www.asoka.pt utiliza cookies e tecnologias similares para garantir o seu correto funcionamento, analisar o comportamento dos utilizadores e personalizar a experiência de navegação.

A gestão do consentimento destas tecnologias é efetuada através da plataforma Complianz, que assegura o bloqueio preventivo de todos os cookies não essenciais até à obtenção do consentimento explícito do utilizador.

Para obter informação detalhada sobre os cookies implementados, as respetivas finalidades, os prazos de conservação e as formas de gerir as suas preferências, consulte a nossa Política de Cookies integral, disponível em https://www.asoka.pt/pages/politica-de-cookies.

 

10. Alterações à Política de Privacidade

A presente Política de Privacidade poderá ser atualizada de forma periódica para refletir eventuais alterações legislativas, novos requisitos regulamentares, ajustes nas nossas práticas de tratamento de dados ou novidades nos serviços que prestamos.

  • Histórico de versões: A data da última atualização encontra-se sempre indicada no topo deste documento.