Começa já →

1. Responsável pelo Tratamento

Grupo M&M Lda
NIPC: 517258935
Sede: Incubo, AVV, Viana do Castelo
Email: hello@lojio.pt

2. Encarregado de Proteção de Dados (DPO)

O Grupo M&M Lda avaliou a obrigatoriedade de designar um Encarregado de Proteção de Dados nos termos do art. 37.º do RGPD e concluiu que, na fase actual de operação, a designação não é legalmente obrigatória: não tratamos categorias especiais de dados à escala, não somos autoridade pública e o tratamento não implica monitorização sistemática em grande escala. Esta avaliação será revista periodicamente. Para questões de privacidade, contacta-nos em hello@lojio.pt.

3. Que dados recolhemos e para quê

a) Dados de navegação e funcionamento do site

Dados: endereço IP (anonimizado após 90 dias), páginas visitadas, tipo de browser, hora de acesso.
Finalidade: segurança, detecção de erros e funcionamento técnico do site.
Base legal: interesse legítimo (art. 6.º/1/f RGPD) — garantir a segurança e o correcto funcionamento do site.
Conservação: logs do servidor eliminados ao fim de 90 dias.

b) Formulário de contacto e pedidos de informação

Dados: nome, email e mensagem (e eventuais dados adicionais fornecidos voluntariamente).
Finalidade: responder à tua questão ou pedido; enviar informação sobre os serviços Lojio se solicitado.
Base legal: consentimento (art. 6.º/1/a RGPD) — ao submeteres o formulário.
Conservação: 3 anos a contar da última interacção, ou até revogação do consentimento.

c) Clientes subscritores (contratos de serviço)

Dados: nome, email, NIF/NIPC, dados de facturação e dados de acesso à plataforma.
Finalidade: execução do contrato de serviço, facturação e suporte técnico.
Base legal: execução de contrato (art. 6.º/1/b RGPD) e cumprimento de obrigações legais em matéria fiscal (art. 6.º/1/c RGPD).
Conservação: durante a vigência do contrato e 10 anos após cessação, para cumprimento de obrigações fiscais (art. 52.º CIRS; art. 123.º CIRC).

d) Cookies analíticos

Neste momento não utilizamos ferramentas de análise de comportamento que impliquem o tratamento de dados pessoais identificáveis. Caso venha a ser adoptada uma ferramenta de analytics, esta política e a Política de Cookies serão actualizadas e o teu consentimento explícito será solicitado antes da sua activação.

4. Transferências Internacionais

Para o envio de emails transacionais (confirmações e notificações de serviço), utilizamos o serviço Amazon Simple Email Service (SES) da Amazon Web Services, Inc., com servidores nos Estados Unidos da América. Esta transferência é efectuada ao abrigo do Data Privacy Framework UE-EUA (Decisão de Adequação da Comissão Europeia de 10 de julho de 2023), sendo a Amazon Web Services, Inc. uma entidade certificada ao abrigo deste acordo. Podes verificar a certificação em dataprivacyframework.gov.

Não são efectuadas outras transferências de dados pessoais para países fora do Espaço Económico Europeu.

5. Subcontratantes (Sub-processadores)

Recorremos aos seguintes subcontratantes, com quem mantemos contratos de tratamento de dados (DPA) que asseguram níveis de protecção equivalentes ao RGPD:

  • Amazon Web Services (AWS SES) — envio de emails transacionais — EUA (ao abrigo do DPF UE-EUA)
  • Provedor de alojamento — alojamento do site e da plataforma — UE/EEE

A lista de subcontratantes poderá ser actualizada. Clientes serão notificados de alterações relevantes com antecedência mínima de 30 dias.

6. Os Teus Direitos

Nos termos do RGPD, podes exercer os seguintes direitos relativamente aos teus dados pessoais:

  • Acesso (art. 15.º) — obter confirmação de que tratamos dados teus e aceder a uma cópia;
  • Rectificação (art. 16.º) — corrigir dados inexactos ou incompletos;
  • Apagamento (art. 17.º) — solicitar a eliminação dos dados, nos casos previstos na lei;
  • Limitação do tratamento (art. 18.º) — restringir temporariamente o uso dos teus dados;
  • Portabilidade (art. 20.º) — receber os teus dados em formato estruturado e legível por máquina;
  • Oposição (art. 21.º) — opor-te ao tratamento com base em interesse legítimo;
  • Revogação do consentimento (art. 7.º/3) — retirar o teu consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.

Não tomamos decisões exclusivamente automatizadas com efeitos significativos sobre os titulares de dados (art. 22.º RGPD não aplicável nesta fase).

Para exercer qualquer direito, contacta-nos em hello@lojio.pt. Responderemos no prazo máximo de 1 mês a contar da recepção do pedido, prazo que poderá ser prorrogado por mais 2 meses em casos de especial complexidade (art. 12.º/3 RGPD).

7. Reclamação à Autoridade de Controlo

Tens o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD), autoridade de controlo competente em Portugal:
Rua de São Bento, 148-3.º, 1200-821 Lisboa
Tel.: +351 213 928 400 | www.cnpd.pt

Última actualização: 17 de Maio de 2026