Política de privacidade

Última atualização: [data]

A presente Política de Privacidade descreve a forma como a Empyros procede à recolha, utilização, conservação e proteção dos dados pessoais dos utilizadores do seu website, da área reservada e dos serviços associados, em conformidade com o Regulamento (UE) 2016/679 (Regulamento Geral sobre a Proteção de Dados – RGPD) e demais legislação nacional e europeia aplicável.

1. Responsável pelo Tratamento

O responsável pelo tratamento dos dados pessoais é:

Empyros
Denominação social: [a preencher]
NIF: [a preencher]
Sede: [a preencher]
Endereço eletrónico: geral@empyros.pt

2. Âmbito de Aplicação

A presente Política aplica-se a todos os dados pessoais recolhidos no âmbito:

  • da navegação no website;
  • do pedido de acesso ou credenciação;
  • da criação e gestão de conta;
  • da participação em experiências;
  • da realização de reservas e encomendas;
  • das comunicações com a Empyros;
  • da utilização de áreas reservadas (mentores, mentorados, membros).

3. Conceito de Dados Pessoais

Consideram-se dados pessoais todas as informações relativas a uma pessoa singular identificada ou identificável, direta ou indiretamente, incluindo nome, endereço de correio eletrónico, identificadores online, dados de faturação, histórico de reservas, dados de navegação e quaisquer outros dados associados ao Utilizador.

4. Categorias de Dados Tratados

4.1 Dados de Identificação e Contacto

  • Nome completo
  • Endereço de correio eletrónico
  • Contacto telefónico (quando facultado)
  • Morada e NIF para efeitos de faturação

4.2 Dados de Conta e Acesso

  • Identificador interno de utilizador
  • Estado de aprovação ou credenciação
  • Perfil funcional (Administrador, Mentor, Mentorado, Membro)
  • Registos de autenticação e segurança

4.3 Dados de Transação e Reservas

  • Identificação de experiências adquiridas
  • Quantidades, valores, impostos aplicáveis
  • Estados de pagamento e histórico administrativo

4.4 Dados de Navegação e Técnicos

  • Endereço IP
  • Tipo de dispositivo e navegador
  • Data e hora de acesso
  • Páginas visitadas e interações
  • Dados recolhidos através de cookies e tecnologias semelhantes

4.5 Comunicações

  • Conteúdo de mensagens enviadas pelo Utilizador
  • Registos de pedidos de apoio ou contacto

A Empyros não recolhe, de forma deliberada, categorias especiais de dados pessoais.

5. Finalidades e Bases Jurídicas do Tratamento

Os dados pessoais são tratados exclusivamente quando exista fundamento legal válido, nomeadamente:

a) Execução contratual e diligências pré-contratuais

  • Gestão de contas
  • Processamento de reservas e pagamentos
  • Prestação dos serviços contratados

b) Cumprimento de obrigações legais

  • Obrigações fiscais, contabilísticas e regulatórias

c) Interesse legítimo

  • Segurança do website e da plataforma
  • Prevenção de fraude e utilização abusiva
  • Gestão interna da comunidade e qualidade do serviço

d) Consentimento do Utilizador

  • Envio de comunicações promocionais
  • Utilização de cookies não essenciais
  • Publicidade personalizada (Google Ads, Meta, remarketing)

O consentimento poderá ser retirado a qualquer momento, sem prejuízo da licitude do tratamento previamente efetuado.

6. Partilha de Dados com Terceiros

Os dados pessoais poderão ser partilhados com:

  • Prestadores de serviços tecnológicos (alojamento, email, segurança);
  • Plataformas de pagamento;
  • Ferramentas de análise e publicidade (mediante consentimento);
  • Autoridades públicas, quando legalmente exigido.

Todos os terceiros atuam como subcontratantes e encontram-se vinculados a obrigações de confidencialidade e proteção de dados.

7. Transferências Internacionais de Dados

Sempre que existam transferências de dados para fora do Espaço Económico Europeu, a Empyros assegura a adoção de mecanismos legais adequados, incluindo cláusulas contratuais-tipo e medidas suplementares de segurança.

8. Prazos de Conservação

Os dados pessoais são conservados apenas pelo período necessário às finalidades para as quais foram recolhidos, designadamente:

  • Dados de conta: enquanto a conta estiver ativa
  • Dados de faturação: prazos legais aplicáveis
  • Dados de comunicações: até 24 meses
  • Dados técnicos e de segurança: conforme necessidade operacional

9. Direitos do Utilizador

Nos termos do RGPD, o Utilizador tem o direito de:

  • Acesso aos dados pessoais
  • Retificação de dados inexatos
  • Apagamento dos dados (direito a ser esquecido)
  • Limitação ou oposição ao tratamento
  • Portabilidade dos dados
  • Retirada do consentimento

Os pedidos devem ser enviados para geral@empyros.pt.

10. Segurança dos Dados

A Empyros adota medidas técnicas e organizativas adequadas ao risco, incluindo controlo de acessos, segregação de funções, encriptação, monitorização e políticas internas de confidencialidade.

11. Alterações à Política

A Empyros reserva-se o direito de alterar a presente Política de Privacidade, sendo a versão atualizada publicada no website.