Política de privacidade

O responsável pelo tratamento dos dados pessoais que recolhemos através deste sítio web e dos nossos serviços é a entidade titular da DTF.pro, cujos dados identificativos se indicam a seguir. Podes contactar-nos para qualquer questão relacionada com o tratamento dos teus dados ou com o exercício dos teus direitos.

Nome comercial

DTF.pro

Denominação social

NEROLF S.L.U.

NIF

B19378447

Dados de registo

Registro Mercantil de Cáceres, Sección 8, Hoja CC-17568

Morada

Calle Claudio Ptolomeo, Nave 3, Polígono Industrial Las Capellanías, 10005 Cáceres (España)

Correio eletrónico

hola@dtf.pro

Telefone

+34 655 087 864

Sítio web

dtf.pro

Para assuntos específicos de privacidade e proteção de dados, podes escrever-nos para hola@dtf.pro ou para o correio de contacto geral indicado acima, assinalando no assunto que se trata de uma consulta sobre proteção de dados. Pelo volume e pela natureza da nossa atividade não estamos obrigados a designar um Encarregado da Proteção de Dados (EPD); se em algum momento for adequada a sua designação, publicaremos os seus dados de contacto nesta mesma política.

Tratamos unicamente os dados de que necessitamos para te prestar o serviço de impressão têxtil DTF a pedido e personalizada, gerir a tua conta e os teus pedidos, e cumprir as nossas obrigações legais. Consoante a forma como interages connosco, podemos tratar as seguintes categorias de dados:

• Dados identificativos: nome e apelidos ou denominação social, NIF/CIF quando faturamos a empresa ou trabalhador independente.
• Dados de contacto: endereço de correio eletrónico, número de telefone e moradas de envio e de faturação.
• Dados de conta de cliente: nome de utilizador, palavra-passe cifrada, preferências (idioma e tema), histórico de pedidos e modelos ou desenhos guardados.
• Dados de pedido e faturação: produtos contratados (DTF por metros, folhas A4/A3, serviço por repetições), especificações da chapa configurada no builder, montantes, IVA, método de pagamento (cartão através do gateway Redsys ou transferência bancária) e dados da transação. Os dados do cartão são introduzidos diretamente na página de pagamento segura da entidade bancária e em nenhum momento passam pelos nossos servidores, nem ficam por nós armazenados.
• Ficheiros e desenhos carregados: as imagens, artes finais e ficheiros que carregas para fabricar os teus produtos personalizados, bem como os parâmetros do gang sheet builder.
• Dados de navegação e dispositivo: endereço IP, identificadores de cookies, tipo de navegador e dispositivo, páginas visitadas e interação com o sítio. Estes dados só são recolhidos com o teu consentimento quando vão além do estritamente necessário para o funcionamento do sítio.

Não solicitamos nem tratamos de forma deliberada categorias especiais de dados (saúde, ideologia, etc.). Pedimos-te que não incluas dados de carácter especial nos ficheiros que carregas se não for estritamente necessário; caso o faças, tratá-los-emos exclusivamente para produzir o pedido que nos encomendares. Os nossos serviços destinam-se a maiores de idade e não recolhemos conscientemente dados de menores.

Tratamos os teus dados para finalidades concretas e legítimas, cada uma com o seu fundamento jurídico nos termos do artigo 6.º do RGPD. A lista seguinte detalha para que utilizamos os teus dados e ao abrigo de que base legal:

• Processar, fabricar e entregar o teu pedido: tratar os teus ficheiros e a configuração do builder, imprimir os produtos à medida, gerir o envio e tratar incidências e devoluções. Fundamento jurídico: execução do contrato no qual és parte (art. 6.º, n.º 1, al. b) do RGPD).
• Gerir a tua conta de cliente: registo, início de sessão, armazenamento de modelos e preferências, e consulta do teu histórico. Fundamento jurídico: execução do contrato e, se for o caso, o teu consentimento ao registares-te (art. 6.º, n.º 1, als. b) e a) do RGPD).
• Cumprir obrigações legais: emissão e conservação de faturas, contabilidade e resposta a requerimentos de autoridades fiscais ou de defesa do consumidor. Fundamento jurídico: cumprimento de uma obrigação legal (art. 6.º, n.º 1, al. c) do RGPD), nos termos da legislação comercial e fiscal aplicável.
• Garantir a segurança do sítio e prevenir a fraude: registos técnicos, deteção de utilizações indevidas e proteção dos nossos sistemas. Fundamento jurídico: interesse legítimo na segurança da informação (art. 6.º, n.º 1, al. f) do RGPD).
• Responder às tuas consultas e prestar apoio: responder aos pedidos que nos envias por correio, formulário ou telefone. Fundamento jurídico: execução do contrato ou medidas pré-contratuais e o nosso interesse legítimo em atender-te (art. 6.º, n.º 1, als. b) e f) do RGPD).
• Análise web: medir a utilização do sítio e melhorar a experiência através do Google Analytics 4. Fundamento jurídico: o teu consentimento (art. 6.º, n.º 1, al. a) do RGPD), prestado através do banner de cookies.
• Marketing e remarketing: enviar-te comunicações comerciais sobre os nossos produtos e serviços e mostrar publicidade personalizada através do Meta Pixel. Fundamento jurídico: o teu consentimento (art. 6.º, n.º 1, al. a) do RGPD). Se já fores cliente, poderemos informar-te de produtos e serviços próprios semelhantes ao abrigo do nosso interesse legítimo, podendo opor-te em qualquer momento (art. 21.2 da LSSI-CE).

O preço dos nossos produtos é apresentado sem IVA por defeito; o IVA e as despesas de envio são calculados e apresentados de forma clara antes de confirmares o pagamento. A hora de corte para a produção no mesmo dia são as 12:00. Estes tratamentos decorrem da relação contratual e não implicam decisões automatizadas com efeitos jurídicos significativos sobre ti.

Conservamos os teus dados unicamente durante o tempo necessário para cumprir a finalidade para a qual foram recolhidos e para responder às responsabilidades que daí possam decorrer, aplicando depois os prazos legais de bloqueio e supressão. A título orientativo:

Dados de conta de cliente

Mientras mantengas la cuenta activa; se eliminan cuando solicitas la baja, salvo bloqueo legal.

Dados de pedido e faturação

Durante la relación y, posteriormente, los plazos legales mercantiles y fiscales (con carácter general, hasta 6 años conforme al Código de Comercio y hasta 4-5 años en el ámbito tributario).

Ficheiros e desenhos carregados

El tiempo necesario para producir el pedido y atender garantías o reclamaciones; después se eliminan o anonimizan, salvo que los hayas guardado como plantilla en tu cuenta.

Dados de apoio e consultas

Hasta la resolución de la consulta y el plazo de prescripción de eventuales reclamaciones.

Dados de análise e marketing

Hasta que retires tu consentimiento o transcurra el periodo de caducidad de las cookies; los registros de marketing se conservan mientras no te opongas o canceles tu suscripción.

Uma vez decorridos estes prazos, os teus dados são suprimidos de forma segura ou anonimizados de modo a que não seja possível identificar-te.

Os teus dados não são cedidos a terceiros, salvo obrigação legal ou quando seja imprescindível para te prestar o serviço. Para operar contamos com prestadores que tratam dados por nossa conta (subcontratantes do tratamento), com quem celebrámos os respetivos contratos nos termos do artigo 28.º do RGPD e que apenas tratam os dados de acordo com as nossas instruções:

• Prestador de alojamento e infraestrutura web e plataforma de comércio eletrónico (WooCommerce/WordPress), onde estão alojados o sítio, a tua conta e os ficheiros que carregas.
• Empresas de transporte e plataforma logística para gerir os envios para Espanha e Europa (transportadoras como a GLS ou os Correios através da SendCloud), a quem facultamos os dados de entrega imprescindíveis.
• Entidades bancárias e de gestão de cobranças para o pagamento por transferência bancária, bem como a nossa contabilista ou software de faturação para o cumprimento de obrigações contabilísticas e fiscais.
• Gateway de pagamento: Redsys Servicios de Procesamiento, S.L. e a entidade bancária adquirente, que tratam os dados necessários para a cobrança com cartão. Os dados do cartão são introduzidos diretamente na página segura da entidade e nunca passam pelos nossos servidores.
• E-mail transacional: Resend, Inc. (Estados Unidos), que envia os e-mails de serviço (confirmação de encomenda, registo, recuperação de palavra-passe). Implica uma transferência internacional de dados ao abrigo do EU-U.S. Data Privacy Framework e, na sua falta, de cláusulas contratuais-tipo.
• Alojamento do sítio web: Vercel, Inc. (Estados Unidos), com as mesmas garantias (Data Privacy Framework e cláusulas contratuais-tipo).
• Prestadores de análise e publicidade (Google, no que respeita ao Google Analytics 4, e Meta, no que respeita ao Meta Pixel), unicamente quando tiveres prestado o teu consentimento através do banner de cookies.
• Administrações públicas, forças e serviços de segurança e órgãos judiciais, quando exista uma obrigação legal de comunicação.

Em regra, os teus dados são tratados dentro do Espaço Económico Europeu (EEE). No entanto, alguns dos nossos prestadores —como a Resend (envio de e-mails transacionais), a Vercel (alojamento do sítio web) e os prestadores de análise e publicidade Google e Meta— podem implicar o tratamento de dados nos Estados Unidos ou noutros países fora do EEE.

Nesses casos, as transferências realizam-se com as garantias adequadas previstas no Capítulo V do RGPD: decisões de adequação da Comissão Europeia (incluindo a certificação ao abrigo do EU-US Data Privacy Framework quando o prestador a ele tenha aderido) ou, na sua falta, Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia, juntamente com medidas adicionais de proteção quando se revelem necessárias. Algumas destas transferências são necessárias para a própria prestação do serviço (por exemplo, o envio de e-mails transacionais através da Resend ou o alojamento do sítio na Vercel) e baseiam-se no EU-U.S. Data Privacy Framework ou em cláusulas contratuais-tipo; outras (Google, Meta) só ocorrem se tiveres consentido a utilização de cookies de análise ou de publicidade. Podes solicitar-nos informação adicional sobre as garantias aplicadas escrevendo para hola@dtf.pro.

Enquanto titular dos dados, o RGPD e a LOPDGDD reconhecem-te um conjunto de direitos que podes exercer gratuitamente em qualquer momento:

• Acesso: saber se tratamos os teus dados e obter uma cópia dos mesmos.
• Retificação: corrigir os dados inexatos ou incompletos.
• Apagamento (direito a ser esquecido): solicitar que eliminemos os teus dados quando já não sejam necessários ou retires o teu consentimento, salvo que devamos conservá-los por obrigação legal.
• Oposição: opores-te ao tratamento baseado no nosso interesse legítimo e às comunicações comerciais.
• Limitação do tratamento: pedir que suspendamos o tratamento dos teus dados nos casos previstos na lei.
• Portabilidade: receber os teus dados num formato estruturado e de uso corrente, ou que os transmitamos a outro responsável quando for tecnicamente possível.
• Retirar o consentimento: revogar em qualquer momento o consentimento prestado (por exemplo, para cookies ou marketing), sem que tal afete a licitude do tratamento anterior.

Para exercer os teus direitos, envia-nos um pedido para hola@dtf.pro ou para a morada indicada no ponto 1, identificando-te adequadamente e indicando o direito que pretendes exercer. Responderemos no prazo máximo de um mês a contar da receção do pedido, prorrogável nos termos do RGPD quando a complexidade ou o número de pedidos o justifique. Podes também gerir grande parte dos teus dados e preferências diretamente a partir da tua conta de cliente.

Se considerares que o tratamento dos teus dados não está em conformidade com a normativa, ou que não atendemos corretamente o exercício dos teus direitos, tens o direito de apresentar uma reclamação junto da Agência Espanhola de Proteção de Dados (AEPD), com morada em C/ Jorge Juan, 6, 28001 Madrid, e sede eletrónica em www.aepd.es. A apresentação desta reclamação é gratuita e não exige representação legal. Não obstante, agradecemos que, antes de recorrer à AEPD, entres em contacto connosco para tentar resolver qualquer incidência.

Do mesmo modo, para a resolução extrajudicial de litígios em matéria de consumo, podes recorrer às folhas de reclamações oficiais, às Juntas Arbitrais de Consumo ou a uma entidade de resolução alternativa de litígios acreditada nos termos da Lei espanhola 7/2017, de 2 de novembro.

Adotámos as medidas técnicas e organizativas necessárias para garantir a segurança dos teus dados e evitar a sua alteração, perda, tratamento ou acesso não autorizado, nos termos do artigo 32.º do RGPD e tendo em conta o estado da técnica, os custos de aplicação e a natureza dos dados tratados. Entre outras:

• Cifragem das comunicações através do protocolo HTTPS/TLS e armazenamento cifrado das palavras-passe.
• Controlo de acessos baseado no princípio do mínimo privilégio, de modo a que apenas o pessoal autorizado possa aceder aos dados necessários para a sua função.
• Cópias de segurança periódicas e medidas para garantir a disponibilidade e a resiliência dos sistemas.
• Seleção de prestadores e subcontratantes que oferecem garantias suficientes de cumprimento do RGPD.
• Revisão e atualização periódica das medidas de segurança e dos procedimentos internos de proteção de dados.

Caso ocorra uma violação de segurança que afete os teus dados pessoais e implique um risco elevado para os teus direitos, comunicar-te-emos tal facto sem demora indevida e notificá-lo-emos à AEPD nos termos previstos na normativa.

Utilizamos cookies e tecnologias semelhantes para o correto funcionamento do sítio e, mediante o teu consentimento, para finalidades analíticas e publicitárias. Distinguimos os seguintes tipos:

• Cookies técnicas e necessárias (próprias): gerem a sessão, o carrinho de compras e as tuas preferências de tema e idioma. São imprescindíveis para que o sítio funcione e não exigem o teu consentimento.
• Cookies analíticas (Google Analytics 4): ajudam-nos a perceber como utilizas o sítio para o melhorar. Só são ativadas se as aceitares.
• Cookies de marketing e publicidade (Meta Pixel): permitem medir campanhas e mostrar-te publicidade personalizada. Só são ativadas se as aceitares.

Ao acederes ao sítio mostramos-te um banner a partir do qual podes aceitar, recusar ou configurar as cookies não essenciais, nos termos do artigo 22.2 da LSSI-CE e das diretrizes da AEPD. Podes alterar ou retirar o teu consentimento em qualquer momento a partir do painel de configuração de cookies e geri-las também a partir do teu navegador. Para mais detalhe, consulta a nossa Política de cookies.

Podemos atualizar esta Política de privacidade para a adaptar a alterações legislativas, jurisprudenciais ou nos nossos serviços. Publicaremos sempre a versão em vigor neste sítio web e indicaremos a data da última atualização. Quando as alterações forem substanciais e afetarem tratamentos baseados no teu consentimento, comunicar-te-emos tal facto de forma adequada para o recolher novamente se for necessário. Recomendamos-te que revejas periodicamente esta página para te manteres informado sobre como protegemos os teus dados.