Política de Privacidade 

Data de entrada em vigor: 15/01/2026

Introdução

Bem-vindo à Bomdiu (“nós”, “nos” ou “nosso”). Estamos empenhados em proteger os seus dados pessoais e respeitar a sua privacidade. Esta Política de Privacidade explica como recolhemos, utilizamos, armazenamos e protegemos as informações quando visita o nosso site ou utiliza a suíte de produtos B2B da Bomdiu para a indústria de alimentação e bebidas (o “Serviço”).

Operamos em estrita conformidade com o Regulamento Geral sobre a Proteção de Dados da UE (RGPD) e a Lei Helénica de Proteção de Dados (Lei 4624/2019).

1. Papéis e Responsabilidades: Quem Controla os Seus Dados?

Para entender como os seus dados são tratados, é importante distinguir entre os nossos dois papéis:

1.1. Quando a Bomdiu é o Responsável pelo Tratamento de Dados

Âmbito: Visitantes do site, subscritores diretos da newsletter e contactos comerciais (Leads/Contas de administrador) que se registam no serviço. Responsabilidade: Decidimos porquê e como estes dados são processados (por exemplo, para faturação, marketing para si ou segurança técnica do site).

Em alguns casos, a sua organização pode criar ou gerir a sua conta de utilizador (por exemplo, convidando-o como membro da equipa). Nessas situações, a sua organização pode atuar como Responsável pelo Tratamento dos dados pessoais associados à sua utilização do Serviço como utilizador, e a Bomdiu atua como Subcontratante para esses dados. A Bomdiu continua a ser o Responsável pelo Tratamento para os dados da nossa própria relação comercial (por exemplo, faturação, administração da conta e comunicações diretas com o nosso cliente).

1.2. Quando a Bomdiu é o Processador de Dados

Âmbito: Os dados operacionais que carrega na plataforma (por exemplo, as suas listas de pessoal, detalhes de contacto dos seus compradores, históricos de encomendas, registos de chat). Responsabilidade: A sua Empresa (o Fornecedor ou Comprador) é o Responsável pelo Tratamento de Dados. Você é o proprietário destes dados. Atuamos estritamente como Processador de Dados, tratando estes dados apenas para fornecer o Serviço de acordo com as suas instruções e o nosso Acordo de Processamento de Dados (DPA).

Processamos dados com base em fundamentos legais específicos definidos no RGPD.

2.1. Utilização do Site e Dados Técnicos (Ficheiros de Registo)

Quando visita bomdiu.com e outros subdomínios, por exemplo, app.bomdiu.com, os nossos servidores registam automaticamente dados técnicos padrão.

  • Dados Recolhidos: Endereço IP, tipo/versão do navegador, sistema operativo, URL de referência, data/hora de acesso.
  • Objetivo: Segurança do sistema, depuração de erros e garantia da estabilidade do site.
  • Base Legal: Interesse Legítimo (Art. 6(1)(f) RGPD).

2.2. Registo de Conta e Administração

Para utilizar a Bomdiu, deve registar uma conta comercial.

  • Dados Recolhidos: Nome, E-mail Comercial, Número de Telefone, Cargo, Nome da Empresa, País/Região, Palavra-passe (hash).
  • Objetivo: Criar a sua conta, verificar a sua identidade e fornecer acesso à plataforma (por exemplo, garantir a moeda correta e as configurações fiscais com base na região).
  • Base Legal: Execução de Contrato (Art. 6(1)(b) RGPD).

2.3. Dados Operacionais da Plataforma

À medida que utiliza o serviço para gerir encomendas, catálogos e clientes.

  • Dados Recolhidos: Histórico de encomendas, mensagens de chat entre Fornecedor e Comprador, edições de catálogo, endereços de entrega.
  • Objetivo: Cumprir a função principal da aplicação Bomdiu (ligar fornecedores e compradores).
  • Base Legal: Execução de Contrato (Art. 6(1)(b) RGPD).

2.4. Pedidos de Contacto e Suporte

Quando utiliza os nossos formulários de contacto ou suporte por e-mail.

  • Dados Recolhidos: Nome, E-mail, Número de Telefone, Nome da Empresa.
  • Objetivo: Responder às suas questões, fornecer suporte ao cliente e dar seguimento a pedidos comerciais.
  • Base Legal: Interesse Legítimo (Art. 6(1)(f) RGPD) ou Execução de Contrato (se for um cliente existente).

2.5. Marketing e Newsletters

  • Dados Recolhidos: Endereço de e-mail, Nome.
  • Objetivo: Enviar atualizações de produtos, notícias da indústria e ofertas.
  • Base Legal: Consentimento (Art. 6(1)(a) RGPD). Pode cancelar a subscrição a qualquer momento através do link no e-mail.
  • Rastreio: Os nossos e-mails podem utilizar píxeis de rastreio para ver se o e-mail foi aberto. Isto ajuda-nos a otimizar o nosso conteúdo.

2.6. Verificação antiabuso (por exemplo, Turnstile)

Para proteger os nossos formulários e o Serviço contra spam, fraude e abuso automatizado, podemos utilizar ferramentas de verificação anti-bot (como o Cloudflare Turnstile).

  • Dados recolhidos: Token de verificação/resposta ao desafio, endereço IP (normalmente processado de forma transitória para verificação) e sinais técnicos sobre o seu navegador/dispositivo usados para determinar se o tráfego é abusivo.
  • Objetivo: Prevenção de spam, prevenção de fraude e segurança do serviço.
  • Base legal: Interesse legítimo (Art. 6(1)(f) RGPD).

3. Cookies e Tecnologias de Rastreio

Utilizamos cookies e tecnologias semelhantes quando necessário para o funcionamento e a segurança do nosso site e do Serviço. Não utilizamos cookies para publicidade. A nossa analítica está configurada para ser sem cookies.

3.1. Analítica (Anónima e Sem Cookies)

Utilizamos PostHog, Umami (auto-hospedado) e Cloudflare Web Analytics para compreender como o nosso Serviço é utilizado. As três ferramentas estão configuradas para serem executadas em “modo sem cookies” sem identificadores de utilizador.

  • Sem Cookies: Não colocamos cookies de análise no seu dispositivo.
  • Sem identificadores diretos: Não utilizamos a analítica para o rastrear através de identificadores persistentes, como o ID de utilizador da sua conta, identificadores publicitários ou IDs semelhantes.
  • Tratamento de IP respeitador da privacidade: Dados técnicos como o endereço IP podem ser processados de forma transitória para prestar o Serviço, segurança e para obter localização aproximada ou métricas agregadas. Não pretendemos armazenar endereços IP completos nos nossos conjuntos de dados de analítica nem utilizar a analítica para o identificar.
  • Dados Auto-hospedados: Os dados recolhidos via Umami são armazenados na nossa própria infraestrutura e não são partilhados com terceiros.

Cookies Estritamente Necessários

  • Objetivo: Essenciais para a funcionalidade da plataforma. Isto inclui manter a sua sessão de início de sessão, tokens de segurança (proteção CSRF) e apresentar o idioma da interface (com base nas definições do seu navegador e, se selecionar explicitamente um idioma diferente, podemos armazenar essa preferência localmente).
  • Base Legal: Interesse Legítimo (Isento de Consentimento).

Analítica (Anónima)

  • Objetivo: Utilizamos análises anónimas e sem cookies (PostHog, Umami, Cloudflare) para medir as tendências gerais de uso da plataforma. Nenhum dado pessoal é processado ou armazenado no seu dispositivo.
  • Base Legal: Interesse Legítimo (Não Requer Consentimento).

4. Como Partilhamos os Seus Dados

Não vendemos os seus dados pessoais. Apenas partilhamos dados nos seguintes cenários estritamente necessários:

4.1. Interatividade da Plataforma

Para cumprir uma encomenda, dados de contacto mínimos (Nome, Número de telefone relacionado com a encomenda específica) são visíveis entre o Fornecedor e o Comprador específicos envolvidos nessa transação.

4.2. Prestadores de Serviços Terceiros (Subprocessadores)

Utilizamos prestadores terceiros de confiança para nos ajudar a gerir o nosso negócio. Eles estão contratualmente obrigados a proteger os seus dados.

  • Cloudflare (EUA/UE) — CDN, Base de dados, Alojamento, Web Analytics, ambiente de execução de IA (funcionalidades de IA integradas)
  • PlanetScale (EUA/UE) — Base de dados
  • UpCloud (EUA/UE) — Infraestrutura
  • Resend (EUA/UE) — E-mails transacionais
  • PostHog (EUA/UE) — Analítica
  • Google Vertex AI (EUA/UE) — Processamento com IA (apenas para funcionalidades que dependam deste fornecedor)

Nota sobre analítica auto-hospedada: O Umami é auto-hospedado e funciona na nossa própria infraestrutura; não é utilizado como prestador de serviços externo de terceiros.

4.3. Requisitos Legais

Podemos divulgar dados se exigido por lei, ordem judicial ou para proteger os direitos e a segurança da Bomdiu, dos nossos utilizadores ou do público.

4.4. Transferências Internacionais

Se transferirmos dados para fora do Espaço Económico Europeu (EEE), garantimos que estes são protegidos por salvaguardas adequadas, como as Cláusulas Contratuais-Tipo da UE (CCT) ou o Quadro de Privacidade de Dados UE-EUA.

5. Segurança de Dados

Implementamos medidas técnicas e organizacionais (TOMs) de última geração para proteger os seus dados contra manipulação, perda, destruição e acesso não autorizado. Estas medidas incluem:

  • Encriptação SSL/TLS para todos os dados em trânsito.
  • Encriptação de dados sensíveis em repouso.
  • Controlos de acesso rigorosos e mecanismos de autenticação.
  • Auditorias de segurança e backups regulares.

6. Retenção de Dados

Retemos os seus dados pessoais apenas o tempo necessário.

  1. Contas Ativas: Retidas durante a duração do seu contrato/uso do serviço.
  2. Registos Comerciais e Dados Históricos: Como plataforma B2B, devemos manter a integridade dos históricos de encomendas e registos de transações para todas as partes envolvidas. Portanto, os dados comerciais (como encomendas confirmadas, faturas e registos de transações relacionados) são retidos para garantir a consistência dos registos para a contraparte (Fornecedor ou Comprador) e para fins de relatórios financeiros, mesmo após o término de um contrato específico.
  3. Após a rescisão (dados pessoais): Após a rescisão do contrato, geralmente mantemos o acesso aos dados da sua conta pessoal por 90 dias para permitir a exportação de dados. Após este período, os identificadores pessoais (como credenciais de início de sessão, dados de perfil do utilizador ou preferências privadas do utilizador) podem ser eliminados ou anonimizados, enquanto os registos comerciais permanecem armazenados como descrito acima. Note que registos transacionais (por exemplo, faturas, endereços de entrega, comunicações relacionadas com encomendas) podem ainda conter dados pessoais limitados quando necessário para a integridade dos registos, obrigações legais ou finalidades comerciais legítimas.
  4. Obrigações Legais: Retemos dados relacionados com faturação e impostos pelo período exigido pela Lei Fiscal Helénica (tipicamente 5-10 anos).
  5. Dados de Marketing: Retidos até que retire o seu consentimento (cancelar a subscrição).
  6. Registos Técnicos: Os registos de acesso ao servidor são retidos por um máximo de 90 dias para fins de segurança e depuração.
  7. Backups: Os backups são retidos por períodos limitados de acordo com os nossos calendários de rotação e são armazenados de forma segura. Os dados podem persistir em backups até que esses backups sejam sobrescritos ou expirem.

7. Os Seus Direitos ao Abrigo do RGPD

Tem os seguintes direitos relativamente aos seus dados pessoais:

  1. Direito de Acesso: Solicitar uma cópia dos dados que detemos sobre si.
  2. Direito de Retificação: Corrigir dados imprecisos ou incompletos.
  3. Direito ao Apagamento (“Direito a ser Esquecido”): Solicitar a eliminação dos seus dados pessoais. Note: Este direito não é absoluto. Não podemos eliminar dados que são necessários para registos comerciais obrigatórios (por exemplo, faturas, registos fiscais ou histórico de encomendas) conforme descrito na Secção 6.
  4. Direito à Limitação: Solicitar a pausa do processamento dos seus dados.
  5. Direito à Portabilidade dos Dados: Receber os seus dados num formato estruturado e legível por máquina.
  6. Direito de Oposição: Opor-se ao processamento com base no interesse legítimo ou marketing direto.
  7. Direito de Retirar o Consentimento: Quando o processamento se basear no consentimento, pode retirá-lo a qualquer momento sem afetar a legalidade do processamento antes da retirada.

Para exercer estes direitos: Por favor, contacte-nos em: contact@bomdiu.com

Direito de Apresentar uma Reclamação: Se acredita que violámos os seus direitos de privacidade, tem o direito de apresentar uma reclamação junto da Autoridade Helénica de Proteção de Dados (HDPA):

8. Informações do Responsável pelo Tratamento de Dados

Bomdiu SINGLE MEMBER PC
GEMI: 190310106000
NIF: EL803131996
Geor. Gennimata 21
555 35 Thessaloniki
Grécia
Telefone: +30 231 176 8265
Email: contact@bomdiu.com
Website: https://bomdiu.com

Contacto de Privacidade: Para todas as questões relacionadas com privacidade, contacte-nos em contact@bomdiu.com.

9. Processamento Assistido por IA

Utilizamos inteligência artificial para ajudar a extrair e organizar dados comerciais de documentos como faturas e encomendas. Também podemos disponibilizar funcionalidades de IA integradas no Serviço (por exemplo, assistência dentro do produto). Quando aplicável, podemos executar inferência de IA em infraestrutura da Cloudflare (incluindo modelos de código aberto) e/ou utilizar fornecedores de IA de terceiros (como o Google Vertex AI) dependendo da funcionalidade. Processamos apenas os dados necessários para fornecer a funcionalidade. Este processamento destina-se a tratar dados empresariais (e pode incluir dados pessoais limitados contidos nesses documentos ou conteúdo da plataforma) e não envolve tomada de decisão automatizada que produza efeitos jurídicos sobre si ou que o afete de forma semelhante significativamente como indivíduo.

10. Dados de Menores

A Bomdiu é uma plataforma business-to-business (B2B). Não recolhemos conscientemente dados pessoais de indivíduos com menos de 16 anos de idade. Se tomarmos conhecimento de que recolhemos dados de um menor, tomaremos medidas para os eliminar prontamente.

11. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade para refletir alterações no nosso serviço ou requisitos legais. Forneceremos um aviso prévio de pelo menos 30 dias antes de alterações materiais entrarem em vigor. A versão mais recente estará sempre disponível neste URL. As notificações de alterações serão enviadas por e-mail ou exibidas como uma notificação na plataforma.