Política de privacidade

1. Responsável pelo tratamento

Em conformidade com o artigo 13.º do Regulamento (UE) 2016/679 (doravante, «RGPD») e com a Lei Orgânica espanhola 3/2018 (LOPDGDD), informa-se o Utilizador de que o responsável pelo tratamento dos dados pessoais recolhidos através de https://simufy.com é:

Denominação social SAPRO TRADING, S.L. («SIMUFY»)
NIF B67553040
Sede social Ctra. BV-2131 Km. 7,2, 08787 Orpí, Barcelona, España
Registo Comercial Barcelona, tomo 47166, folio 110, hoja 543317
Correio eletrónico geral info@simufy.com
Correio eletrónico de privacidade privacidad@simufy.com
Telefone +34 93 131 06 62
Encarregado de Proteção de Dados A SIMUFY não nomeou um EPD, uma vez que não se verificam as condições obrigatórias dos art.ºs 37 RGPD e 34 LOPDGDD. Questões de privacidade: privacidad@simufy.com

2. Grupo empresarial

A SAPRO TRADING, S.L. faz parte de um grupo empresarial para efeitos do artigo 4.º, n.º 19, do RGPD. Em conformidade com o Considerando 48 do RGPD, a SIMUFY poderá comunicar dados pessoais às sociedades do grupo para fins administrativos internos (centralização de serviços, contabilidade, tesouraria, auditoria, infraestruturas tecnológicas comuns, prevenção de fraude), com base no interesse legítimo do grupo (RGPD art.º 6.º, n.º 1, al. f). Estas comunicações são reguladas por contratos intragrupo conformes aos art.ºs 26.º e 28.º do RGPD. A SIMUFY não utilizará os dados do Utilizador para marketing direto de outras sociedades do grupo com atividades distintas, salvo consentimento expresso. O Utilizador pode opor-se a estas comunicações a qualquer momento através de privacidad@simufy.com.

3. Finalidades, bases jurídicas e prazos de conservação

A SIMUFY trata os dados pessoais do Utilizador para as finalidades indicadas na versão espanhola desta Política. Para informação detalhada sobre a tabela completa de finalidades/bases/prazos, contacte privacidad@simufy.com.

4. Categorias de dados pessoais tratados

Em função da finalidade, a SIMUFY pode tratar as seguintes categorias:

  • Dados identificativos: nome, apelido(s), número de identificação quando legalmente exigido.
  • Dados de contacto: correio eletrónico, telefone, endereço de entrega e faturação.
  • Dados profissionais (clientes B2B): empresa, cargo, NIF/NIPC, dados de contacto profissionais.
  • Dados transacionais: histórico de encomendas, produtos adquiridos, montantes, datas, meios de pagamento.
  • Dados económicos: dados bancários estritamente necessários (conta para transferência, últimos 4 dígitos do cartão). Os dados completos do cartão são processados diretamente pelas passerelles de pagamento (Shopify Payments, Stripe, PayPal) sem acesso da SIMUFY. A avaliação de crédito em pagamentos diferidos é realizada pela entidade financeira como responsável independente.
  • Dados de conta: nome de utilizador, palavra-passe (armazenada em hash), preferências.
  • Dados de navegação e técnicos: endereço IP, identificador de dispositivo, browser, sistema operativo, cookies, comportamento no Sítio Web.
  • Dados de interação: aberturas e cliques em comunicações comerciais, interações com anúncios.
  • Conteúdo de comunicações: e-mails, tickets, chats com o serviço de apoio ao cliente.
  • Imagens e, se aplicável, vídeos provenientes da receção de devoluções, para efeitos de verificação de conteúdo.

5. Origem dos dados

Os dados pessoais provêm habitualmente do próprio Utilizador, fornecidos através do Sítio Web (formulários de registo, checkout, newsletter, contacto, marcação de consultas) ou em comunicações posteriores. Alguns dados de contacto profissional podem ser obtidos de fontes de acesso público (LinkedIn, sítios corporativos) exclusivamente para prospeção B2B, de acordo com o Considerando 47 do RGPD.

6. Destinatários e subcontratantes

Para a prestação dos serviços, a SIMUFY comunica dados pessoais a destinatários com quem celebrou contratos ao abrigo do art.º 28.º do RGPD. Os destinatários principais incluem: Shopify Inc. (EUA, DPF), Google Ireland/LLC (Irlanda/EUA, DPF), Meta Platforms Ireland (Irlanda/EUA, DPF), TikTok Technology Ltd. (Irlanda/Singapura/EUA, exclusivamente CCT — sem DPF), Klarna Bank AB (Suécia, UE), Aplazame S.L. (Espanha, UE), fornecedor de email marketing (nome disponível a pedido em privacidad@simufy.com). A lista completa está disponível a pedido.

A SIMUFY não comunica dados pessoais a terceiros além dos referidos, salvo obrigação legal ou consentimento expresso do titular.

7. Transferências internacionais de dados

Algumas transferências para fora do EEE são legitimadas através de:

  • EU-US Data Privacy Framework (DPF): decisão de adequação da Comissão Europeia de 10 de julho de 2023, aplicável às entidades aderentes (Shopify, Google, Meta, Calendly, entre outras).
  • Cláusulas Contratuais-Tipo (CCT): aprovadas pela Decisão (UE) 2021/914. Em particular, as transferências para a TikTok Technology Ltd. baseiam-se exclusivamente em CCT, uma vez que a TikTok não aderiu ao EU-US DPF e está sob supervisão específica do Comité Europeu para a Proteção de Dados.
  • Outras garantias adequadas nos termos dos art.ºs 46.º e 49.º do RGPD.

Informações detalhadas sobre o mecanismo aplicável a cada transferência estão disponíveis mediante pedido a privacidad@simufy.com.

8. Decisões automatizadas e perfilagem

A SIMUFY utiliza ferramentas que implicam perfilagem ou decisões automatizadas:

  • Segmentação de marketing e publicidade online personalizada com base em dados de navegação e comportamento. Não produz efeitos jurídicos significativos. Baseia-se no consentimento prestado através do banner de cookies.
  • Sistema automatizado de deteção de fraude no processo de compra (Shopify Fraud Protect). As encomendas de alto risco são revistas manualmente pelos colaboradores da SIMUFY, garantindo sempre a intervenção humana.
  • Scoring de crédito realizado pela Klarna e Aplazame quando o Utilizador solicita pagamento diferido. O scoring é realizado pela entidade financeira como responsável independente. A SIMUFY atua como responsável independente relativamente aos dados que transmite a essas entidades para a intermediação solicitada pelo Utilizador; o Utilizador pode exercer os seus direitos junto da SIMUFY quanto a essa transmissão, e diretamente junto da entidade financeira quanto ao scoring.

9. Direitos do Utilizador

O Utilizador pode exercer a qualquer momento os seguintes direitos ao abrigo do RGPD e da LOPDGDD:

  • Acesso: obter confirmação de que a SIMUFY trata os seus dados e aceder aos mesmos.
  • Retificação: solicitar a correção de dados inexatos ou incompletos.
  • Apagamento («direito a ser esquecido»): solicitar a eliminação quando os dados já não forem necessários ou o consentimento for retirado (RGPD art.º 17.º).
  • Limitação do tratamento: solicitar a limitação do tratamento nos casos do RGPD art.º 18.º.
  • Portabilidade: receber os dados em formato estruturado ou solicitar a sua transmissão a outro responsável.
  • Oposição: opor-se ao tratamento baseado em interesse legítimo ou ao tratamento para fins de marketing direto.
  • Retirada do consentimento: revogar o consentimento a qualquer momento sem efeito retroativo.
  • Não ser objeto de decisões automatizadas: direito reconhecido no RGPD art.º 22.º, incluindo o direito a intervenção humana.
  • Reclamação junto da autoridade de supervisão: apresentar reclamação junto da AEPD ou da autoridade de proteção de dados competente.

10. Como exercer os direitos

Os direitos podem ser exercidos por correio eletrónico para privacidad@simufy.com ou por correio postal para SAPRO TRADING, S.L. — Ref. Privacidade — Ctra. BV-2131 Km. 7,2, 08787 Orpí, Barcelona, Espanha. O exercício é gratuito (RGPD art.º 12.º, n.º 5). A SIMUFY responderá no prazo máximo de um (1) mês, prorrogável por até dois (2) meses adicionais em casos complexos (RGPD art.º 12.º, n.º 3).

11. Reclamação junto da autoridade de supervisão

Se o Utilizador considerar que os seus direitos não foram devidamente respeitados, pode apresentar uma reclamação junto da Agência Espanhola de Proteção de Dados (AEPD) ou da autoridade de proteção de dados do seu país de residência:

12. Medidas de segurança

A SIMUFY aplica medidas técnicas e organizativas adequadas em conformidade com o RGPD art.º 32.º, incluindo:

  • Ciframento em trânsito (HTTPS/TLS) em todas as comunicações do Sítio Web.
  • Ciframento em repouso para sistemas com dados sensíveis.
  • Controlo de acessos baseado em funções e princípio do mínimo privilégio.
  • Autenticação de dois fatores para acessos administrativos.
  • Cópias de segurança periódicas, cifradas e verificadas.
  • Registo de atividades críticas.
  • Formação periódica dos colaboradores com acesso a dados.

Em caso de violação de dados pessoais que possa representar um elevado risco para os direitos dos Utilizadores, a SIMUFY notificará a AEPD no prazo máximo de 72 horas e informará os Utilizadores afetados quando aplicável (RGPD art.ºs 33.º e 34.º).

13. Menores de idade

Os serviços do Sítio Web destinam-se a maiores de idade (18 anos). A SIMUFY não recolhe conscientemente dados pessoais de menores de 14 anos. Se um menor entre os 14 e os 18 anos tiver fornecido dados sem autorização dos seus representantes legais, estes podem contactar privacidad@simufy.com para solicitar a eliminação imediata.

14. Cookies

A utilização de cookies e tecnologias equivalentes rege-se pela Política de Cookies.

15. Alterações à Política de Privacidade

A SIMUFY pode alterar esta Política para se adaptar a desenvolvimentos legislativos, jurisprudenciais, a mudanças operacionais ou a recomendações da AEPD. As alterações substanciais que afetem os direitos dos Utilizadores serão comunicadas por correio eletrónico aos Utilizadores registados com pelo menos 15 dias de antecedência.

16. Lei aplicável

Esta Política rege-se pela legislação espanhola e pelo direito da União Europeia aplicável, em especial o RGPD e a LOPDGDD. Os litígios relacionados com o tratamento de dados pessoais ficam sujeitos aos tribunais do domicílio do Utilizador Consumidor ou, para Utilizadores não consumidores, aos tribunais de Barcelona.

Última atualização: 1 de maio de 2026. Versão 3.0.