Política de segurança

Política de Segurança e Privacidade - Mercearia do Brasil

1. Introdução

A Mercearia do Brasil compromete-se a proteger a privacidade e os dados pessoais de todos os usuários do site, em conformidade com as regulamentações da União Europeia, incluindo o Regulamento Geral de Proteção de Dados (GDPR), aplicável em países como Alemanha e Portugal. Esta política descreve como os dados dos usuários são protegidos, as medidas de segurança implementadas e os direitos dos usuários.

2. Coleta e Tratamento de Dados

• Dados Coletados: Nome, e-mail, endereço de entrega, informações de pagamento, histórico de compras, endereços IP e dados de navegação.
• Finalidade: Os dados coletados são usados para:
  • Processar pedidos e entregas.
  • Oferecer suporte ao cliente.
  • Enviar comunicações comerciais, quando autorizado.
  • Melhorar a experiência do usuário no site.
• Base Legal: Todos os dados são processados com base no consentimento explícito do usuário ou na necessidade para execução de contratos.

3. Direitos do Usuário

Os usuários têm os seguintes direitos, conforme o GDPR:

• Acesso: Solicitar uma cópia dos dados pessoais armazenados.
• Retificação: Corrigir informações incorretas ou incompletas.
• Exclusão (Direito ao Esquecimento): Solicitar a exclusão de seus dados pessoais, salvo quando exigidos por lei.
• Restrição: Limitar o processamento de seus dados em determinadas condições.
• Portabilidade: Receber os dados em formato estruturado e transferi-los para outro controlador.
• Retirada de Consentimento: Revogar o consentimento para uso de dados a qualquer momento.

As solicitações podem ser enviadas para o e-mail: privacidade@merceariadobrasil.com.

4. Medidas de Segurança

Para proteger os dados dos usuários, implementamos as seguintes medidas:

• Criptografia: Dados sensíveis, como informações de pagamento, são criptografados usando protocolos como TLS.
• Controle de Acesso: Apenas funcionários autorizados têm acesso a dados pessoais, sob obrigação contratual de confidencialidade.
• Firewalls e Monitoramento: Sistemas avançados de firewall e monitoramento para detectar e prevenir ataques cibernéticos.
• Backups Seguros: Realização de backups regulares em servidores seguros.
• Testes de Vulnerabilidade: Realização de auditorias e testes periódicos para identificar e corrigir vulnerabilidades.

5. Cookies e Tecnologias de Rastreamento

O site utiliza cookies para melhorar a experiência do usuário e coletar estatísticas anônimas. O uso de cookies é feito em conformidade com as leis da Alemanha, Portugal e da União Europeia:

• Cookies Necessários: Essenciais para o funcionamento do site.
• Cookies Analíticos e de Marketing: Apenas utilizados com consentimento prévio do usuário.

Os usuários podem gerenciar suas preferências de cookies na página dedicada a "Configurações de Cookies".

6. Transferências Internacionais de Dados

Se houver necessidade de transferir dados pessoais para fora do Espaço Econômico Europeu (EEE), garantiremos que as transferências sejam feitas com base em cláusulas contratuais padrão ou outros mecanismos aprovados pela Comissão Europeia.

7. Notificação de Incidentes de Segurança

Em caso de violação de dados pessoais:

• Informaremos as autoridades competentes (como a Autoridade Nacional de Proteção de Dados em Portugal ou o BfDI na Alemanha) em até 72 horas, conforme exigido pelo GDPR.
• Notificaremos os usuários afetados caso o incidente represente risco significativo aos seus direitos e liberdades.

8. Contato e Responsável pelo Tratamento de Dados

A Mercearia do Brasil designou um Encarregado de Proteção de Dados (Data Protection Officer - DPO) para supervisionar o cumprimento das normas. Para dúvidas ou solicitações relacionadas à privacidade e segurança, entre em contato:

• E-mail: privacidade@merceariadobrasil.com
• Endereço Postal: Rua Exemplo, Lisboa, Portugal.

9. Alterações na Política

Esta política pode ser atualizada periodicamente para refletir mudanças regulatórias ou melhorias nos processos de segurança. Recomendamos que os usuários revisem esta página regularmente.

10. Legislação Aplicável

Esta política é regida pelo GDPR e pelas leis locais de proteção de dados aplicáveis em Portugal e Alemanha.