Política de Privacidade 

Data de vigência: 01/12/2025

Introdução

Bem-vindo à Bomdiu (“nós”, “nos” ou “nosso”). Estamos empenhados em proteger os seus dados pessoais e respeitar a sua privacidade. Esta Política de Privacidade explica como recolhemos, utilizamos, armazenamos e protegemos as informações quando visita o nosso site ou utiliza a plataforma Bomdiu (o “Serviço”).

Operamos em estrita conformidade com o Regulamento Geral sobre a Proteção de Dados da UE (RGPD) e a Lei Helénica de Proteção de Dados (Lei 4624/2019).

1. Papéis e Responsabilidades: Quem Controla os Seus Dados?

Para entender como os seus dados são tratados, é importante distinguir entre os nossos dois papéis:

1.1. Quando a Bomdiu é o Responsável pelo Tratamento de Dados

Âmbito: Visitantes do site, subscritores diretos da newsletter e contactos comerciais (Leads/Contas de administrador) que se registam no serviço. Responsabilidade: Decidimos porquê e como estes dados são processados (por exemplo, para faturação, marketing para si ou segurança técnica do site).

1.2. Quando a Bomdiu é o Processador de Dados

Âmbito: Os dados operacionais que carrega na plataforma (por exemplo, as suas listas de pessoal, detalhes de contacto dos seus compradores, históricos de encomendas, registos de chat). Responsabilidade: A sua Empresa (o Fornecedor ou Comprador) é o Responsável pelo Tratamento de Dados. Você é o proprietário destes dados. Atuamos estritamente como Processador de Dados, tratando estes dados apenas para fornecer o Serviço de acordo com as suas instruções e o nosso Acordo de Processamento de Dados (DPA).

Processamos dados com base em fundamentos legais específicos definidos no RGPD.

2.1. Utilização do Site e Dados Técnicos (Ficheiros de Registo)

Quando visita bomdiu.com e outros subdomínios, por exemplo, app.bomdiu.com, os nossos servidores registam automaticamente dados técnicos padrão.

  • Dados Recolhidos: Endereço IP, tipo/versão do navegador, sistema operativo, URL de referência, data/hora de acesso.
  • Objetivo: Segurança do sistema, depuração de erros e garantia da estabilidade do site.
  • Base Legal: Interesse Legítimo (Art. 6(1)(f) RGPD).

2.2. Registo de Conta e Administração

Para utilizar a Bomdiu, deve registar uma conta comercial.

  • Dados Recolhidos: Nome, E-mail Comercial, Número de Telefone, Cargo, Nome da Empresa, País/Região, Palavra-passe (hash).
  • Objetivo: Criar a sua conta, verificar a sua identidade e fornecer acesso à plataforma (por exemplo, garantir a moeda correta e as configurações fiscais com base na região).
  • Base Legal: Execução de Contrato (Art. 6(1)(b) RGPD).

2.3. Dados Operacionais da Plataforma

À medida que utiliza o serviço para gerir encomendas, catálogos e clientes.

  • Dados Recolhidos: Histórico de encomendas, mensagens de chat entre Fornecedor e Comprador, edições de catálogo, endereços de entrega.
  • Objetivo: Cumprir a função principal da aplicação Bomdiu (ligar fornecedores e compradores).
  • Base Legal: Execução de Contrato (Art. 6(1)(b) RGPD).

2.4. Pedidos de Contacto e Suporte

Quando utiliza os nossos formulários de contacto ou suporte por e-mail.

  • Dados Recolhidos: Nome, E-mail, Conteúdo da mensagem.
  • Objetivo: Responder às suas questões e fornecer suporte ao cliente.
  • Base Legal: Interesse Legítimo (Art. 6(1)(f) RGPD) ou Execução de Contrato (se for um cliente existente).

2.5. Marketing e Newsletters

  • Dados Recolhidos: Endereço de e-mail, Nome.
  • Objetivo: Enviar atualizações de produtos, notícias da indústria e ofertas.
  • Base Legal: Consentimento (Art. 6(1)(a) RGPD). Pode cancelar a subscrição a qualquer momento através do link no e-mail.
  • Rastreio: Os nossos e-mails podem utilizar píxeis de rastreio para ver se o e-mail foi aberto. Isto ajuda-nos a otimizar o nosso conteúdo.

3. Cookies e Tecnologias de Rastreio

Utilizamos cookies estritamente para o funcionamento necessário do nosso site. Não utilizamos cookies para análise ou publicidade.

3.1. Analítica (Anónima e Sem Cookies)

Utilizamos PostHog, Umami (auto-hospedado) e Cloudflare Web Analytics para compreender como o nosso Serviço é utilizado. As três ferramentas estão configuradas para serem executadas em “modo sem cookies” sem identificadores de utilizador.

  • Sem Cookies: Não colocamos cookies de análise no seu dispositivo.
  • Anónimo: Não rastreamos o seu ID de utilizador único ou endereço IP para fins de análise. Todos os dados recolhidos são agregados e anónimos.
  • Dados Auto-hospedados: Os dados recolhidos via Umami são armazenados na nossa própria infraestrutura e não são partilhados com terceiros.

Cookies Estritamente Necessários

  • Objetivo: Essenciais para a funcionalidade da plataforma. Isto inclui manter a sua sessão de início de sessão, tokens de segurança (proteção CSRF) e exibir a interface no seu idioma preferido (com base nas configurações do seu navegador).
  • Base Legal: Interesse Legítimo (Isento de Consentimento).

Analítica (Anónima)

  • Objetivo: Utilizamos análises anónimas e sem cookies (PostHog, Umami, Cloudflare) para medir as tendências gerais de uso da plataforma. Nenhum dado pessoal é processado ou armazenado no seu dispositivo.
  • Base Legal: Interesse Legítimo (Não Requer Consentimento).

4. Como Partilhamos os Seus Dados

Não vendemos os seus dados pessoais. Apenas partilhamos dados nos seguintes cenários estritamente necessários:

4.1. Interatividade da Plataforma

Para cumprir uma encomenda, dados de contacto mínimos (Nome, Número de telefone relacionado com a encomenda específica) são visíveis entre o Fornecedor e o Comprador específicos envolvidos nessa transação.

4.2. Prestadores de Serviços Terceiros (Subprocessadores)

Utilizamos prestadores terceiros de confiança para nos ajudar a gerir o nosso negócio. Eles estão contratualmente obrigados a proteger os seus dados.

  • Alojamento: Cloudflare, PlanetScale, UpCloud (Infraestrutura)
  • Serviços de E-mail: Resend (E-mails transacionais)
  • Analítica e Desempenho: PostHog, Cloudflare (Dados de Utilização Anónimos)

4.3. Requisitos Legais

Podemos divulgar dados se exigido por lei, ordem judicial ou para proteger os direitos e a segurança da Bomdiu, dos nossos utilizadores ou do público.

4.4. Transferências Internacionais

Se transferirmos dados para fora do Espaço Económico Europeu (EEE), garantimos que estes são protegidos por salvaguardas adequadas, como as Cláusulas Contratuais-Tipo da UE (CCT) ou o Quadro de Privacidade de Dados UE-EUA.

5. Segurança de Dados

Implementamos medidas técnicas e organizacionais (TOMs) de última geração para proteger os seus dados contra manipulação, perda, destruição e acesso não autorizado. Estas medidas incluem:

  • Encriptação SSL/TLS para todos os dados em trânsito.
  • Encriptação de dados sensíveis em repouso.
  • Controlos de acesso rigorosos e mecanismos de autenticação.
  • Auditorias de segurança e backups regulares.

6. Retenção de Dados

Retemos os seus dados pessoais apenas o tempo necessário.

  1. Contas Ativas: Retidas durante a duração do seu contrato/uso do serviço.
  2. Registos Comerciais e Dados Históricos: Como plataforma B2B, devemos manter a integridade dos históricos de encomendas e registos de transações para todas as partes envolvidas. Portanto, os dados comerciais (como encomendas confirmadas, faturas e registos de transações relacionados) são retidos para garantir a consistência dos registos para a contraparte (Fornecedor ou Comprador) e para fins de relatórios financeiros, mesmo após o término de um contrato específico.
  3. Após a Rescisão (Dados Pessoais): Após a rescisão do contrato, geralmente mantemos o acesso aos dados da sua conta pessoal por 90 dias para permitir a exportação de dados. Após este período, os identificadores pessoais (como credenciais de início de sessão ou preferências privadas do utilizador) podem ser anonimizados, enquanto os registos comerciais permanecem armazenados como descrito acima.
  4. Obrigações Legais: Retemos dados relacionados com faturação e impostos pelo período exigido pela Lei Fiscal Helénica (tipicamente 5-10 anos).
  5. Dados de Marketing: Retidos até que retire o seu consentimento (cancelar a subscrição).

7. Os Seus Direitos ao Abrigo do RGPD

Tem os seguintes direitos relativamente aos seus dados pessoais:

  1. Direito de Acesso: Solicitar uma cópia dos dados que detemos sobre si.
  2. Direito de Retificação: Corrigir dados imprecisos ou incompletos.
  3. Direito ao Apagamento (“Direito a ser Esquecido”): Solicitar a eliminação dos seus dados pessoais. Note: Este direito não é absoluto. Não podemos eliminar dados que são necessários para registos comerciais obrigatórios (por exemplo, faturas, registos fiscais ou histórico de encomendas) conforme descrito na Secção 6.
  4. Direito à Limitação: Solicitar a pausa do processamento dos seus dados.
  5. Direito à Portabilidade dos Dados: Receber os seus dados num formato estruturado e legível por máquina.
  6. Direito de Oposição: Opor-se ao processamento com base no interesse legítimo ou marketing direto.

Para exercer estes direitos: Por favor, contacte-nos em: contact@bomdiu.com

Direito de Apresentar uma Reclamação: Se acredita que violámos os seus direitos de privacidade, tem o direito de apresentar uma reclamação junto da Autoridade Helénica de Proteção de Dados (HDPA):

8. Informações de Contacto

Bomdiu IKE Tessalónica, Grécia contact@bomdiu.com https://bomdiu.com

9. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade para refletir alterações no nosso serviço ou requisitos legais. A versão mais recente estará sempre disponível neste URL. Alterações significativas serão comunicadas por e-mail ou por uma notificação na plataforma.