Política de Privacidade · Padaria & Pastelaria Morgado

Última atualização: 18 de junho de 2026 · Versão 2.0
Aplica-se ao website www.paonaporta.pt, ao portal do cliente e a todas as encomendas e serviços da Padaria & Pastelaria Morgado.

Índice

Quem é o responsável pelo tratamento
Definições
Que dados recolhemos e de que fontes
Finalidades e bases legais
Comunicações comerciais (newsletter)
Prazos de conservação
Com quem partilhamos · subcontratantes e transferências
Os seus direitos
Decisões automatizadas e definição de perfis
Dados de menores
Segurança e violações de dados
Cookies
Encarregado de proteção de dados
Reclamações à autoridade de controlo
Alterações a esta política

1. Quem é o responsável pelo tratamento

O responsável pelo tratamento dos seus dados pessoais ("nós" ou "padaria") é:

Padaria & Pastelaria Morgado — nome comercial de António da Costa Ferreira, empresário em nome individual
Morada / sede: Rua Nossa Senhora da Ajuda, N.º 210, 4755-233 Gilmonde, Barcelos
NIF: 105481149
Email: padariapastelariamorgado@gmail.com
Telefone / WhatsApp: +351 918 536 297

É o responsável que decide quais os dados tratados e para que fins, e a quem se pode dirigir para qualquer questão de privacidade ou para exercer os seus direitos.

2. Definições

Dados pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável (ex.: nome, email, telefone, morada, NIF).
Tratamento: qualquer operação efetuada sobre dados pessoais (recolha, registo, consulta, utilização, conservação, eliminação).
Titular dos dados: a pessoa a quem os dados dizem respeito — neste caso, você.
Subcontratante: entidade que trata dados por nossa conta e segundo as nossas instruções (ex.: fornecedor de alojamento ou de email).
RGPD: Regulamento (UE) 2016/679. Lei n.º 58/2019: lei portuguesa que executa o RGPD.

3. Que dados recolhemos e de que fontes

Recolhemos apenas os dados necessários (princípio da minimização). Consoante a forma como interage connosco, podemos tratar:

Contexto	Dados recolhidos
Formulário de contacto	Nome, email, assunto e conteúdo da mensagem
Subscrição da newsletter	Endereço de email
Conta de cliente / Programa de Pontos	Nome, email, telefone, palavra-passe (armazenada de forma cifrada) e saldo/histórico de pontos
Encomendas e entregas (portal)	Morada de entrega, dados de faturação (incl. NIF), produtos encomendados, datas/horários, observações, estado e meio de pagamento
Clientes empresa (B2B)	Designação social, NIF, morada, contactos da pessoa responsável e condições comerciais
Navegação no site	Dados técnicos estritamente necessários ao funcionamento e à segurança (ver Política de Cookies)

Fontes dos dados

Na generalidade, os dados são recolhidos diretamente de si. No caso de clientes empresa, alguns dados podem ser-nos fornecidos pela própria empresa que representa (ex.: o seu nome e contacto enquanto pessoa de contacto da conta).

Não recolhemos categorias especiais de dados (saúde, convicções religiosas ou políticas, etc.).

4. Finalidades e bases legais

Cada tratamento assenta numa base legal do artigo 6.º do RGPD:

Finalidade	Base legal
Processar, produzir e entregar as suas encomendas	Execução de contrato (art. 6.º/1-b)
Emitir faturas e cumprir obrigações fiscais e contabilísticas	Obrigação jurídica (art. 6.º/1-c)
Gerir a sua conta e o programa de fidelidade	Execução de contrato (art. 6.º/1-b)
Responder a contactos e pedidos de informação	Diligências pré-contratuais / interesse legítimo (art. 6.º/1-b e f)
Enviar a newsletter e comunicações promocionais	Consentimento (art. 6.º/1-a)
Garantir a segurança, prevenir fraude e assegurar o bom funcionamento do site	Interesse legítimo (art. 6.º/1-f)
Tratar reclamações e exercer ou defender direitos	Interesse legítimo / obrigação jurídica

5. Comunicações comerciais (newsletter)

Só lhe enviamos a newsletter e comunicações promocionais se nos tiver dado consentimento, ou ao abrigo da exceção legal de cliente existente para produtos/serviços análogos (art. 13.º-A da Lei n.º 41/2004). Pode cancelar a subscrição a qualquer momento, através da ligação presente em cada email ou contactando-nos. Cancelar a newsletter não afeta as comunicações necessárias à execução das suas encomendas (ex.: confirmações e faturas).

6. Prazos de conservação

Dados de faturação e fiscais: pelo prazo legal aplicável em Portugal (atualmente 10 anos).
Conta de cliente e histórico de encomendas: enquanto a conta estiver ativa; o histórico operacional fica disponível ao cliente por 12 meses.
Newsletter: até retirar o consentimento (cancelar a subscrição).
Mensagens de contacto: pelo tempo necessário a tratar o pedido e durante um período razoável posterior.
Registos de segurança/técnicos: por períodos curtos, conforme necessário à segurança.

Findos os prazos, os dados são eliminados de forma segura ou anonimizados.

7. Com quem partilhamos · subcontratantes e transferências

Não vendemos nem alugamos os seus dados. Partilhamos apenas com prestadores que nos ajudam a operar a plataforma, vinculados por contrato a tratar os dados conforme as nossas instruções e o RGPD:

Subcontratante	Finalidade	Localização
Supabase	Base de dados e autenticação (alojamento dos dados da plataforma)	UE / Reino Unido
Netlify	Alojamento e distribuição do website (CDN)	EUA / global
Resend	Envio de emails transacionais (confirmações, faturas)	UE / EUA
Sage	Faturação certificada e contabilidade	UE

Podemos ainda comunicar dados a autoridades públicas quando exigido por lei ou para defesa de direitos.

Transferências internacionais: sempre que um prestador trate dados fora do Espaço Económico Europeu (por exemplo, nos EUA), asseguramos garantias adequadas nos termos do Capítulo V do RGPD — designadamente Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia e/ou decisões de adequação aplicáveis.

8. Os seus direitos

Enquanto titular dos dados, tem direito a:

Informação e acesso — saber que dados tratamos e obter uma cópia;
Retificação — corrigir dados inexatos ou incompletos;
Apagamento ("direito a ser esquecido"), quando aplicável;
Limitação do tratamento, em certas circunstâncias;
Oposição a tratamentos baseados em interesse legítimo e, a todo o tempo, ao marketing direto;
Portabilidade — receber os dados num formato estruturado e de uso corrente;
Retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento já efetuado.

Para exercer estes direitos, contacte padariapastelariamorgado@gmail.com. Poderemos pedir-lhe confirmação da identidade, para sua proteção. Respondemos no prazo de 1 mês (prorrogável por mais 2 meses em casos complexos, informando-o). O exercício destes direitos é gratuito, salvo pedidos manifestamente infundados ou excessivos.

9. Decisões automatizadas e definição de perfis

Não tomamos decisões exclusivamente automatizadas que produzam efeitos jurídicos ou que o afetem significativamente, nem fazemos definição de perfis para esse efeito. A geração automática de encomendas programadas e de rotas é uma funcionalidade operacional configurada por si ou pela padaria, e não uma decisão automatizada sobre a sua pessoa.

10. Dados de menores

Os nossos serviços destinam-se a maiores de idade. Em Portugal, nos serviços da sociedade da informação, o consentimento de menores só é lícito a partir dos 13 anos (art. 16.º da Lei n.º 58/2019); abaixo dessa idade é necessária autorização dos titulares das responsabilidades parentais. Não recolhemos intencionalmente dados de crianças. Se tomarmos conhecimento de que recebemos dados de um menor sem o devido consentimento, eliminá-los-emos.

11. Segurança e violações de dados

Adotamos medidas técnicas e organizativas adequadas: ligação cifrada (HTTPS/TLS), palavras-passe armazenadas de forma cifrada, controlo de acessos por perfil, regras de segurança ao nível da base de dados (RLS) e minimização de dados. Em caso de violação de dados pessoais que implique risco para os seus direitos e liberdades, notificaremos a CNPD no prazo de 72 horas e, quando o risco for elevado, comunicaremos também aos titulares afetados, nos termos dos artigos 33.º e 34.º do RGPD.

12. Cookies

O site utiliza cookies estritamente necessários ao seu funcionamento. Consulte a Política de Cookies para detalhes e para gerir as suas preferências.

13. Encarregado de proteção de dados (DPO)

Dada a natureza e a dimensão da atividade, não estamos legalmente obrigados a designar um Encarregado de Proteção de Dados (art. 37.º do RGPD) e não o nomeámos. Para qualquer assunto de privacidade, utilize os contactos do ponto 1.

14. Reclamações à autoridade de controlo

Sem prejuízo de outras vias, tem o direito de apresentar reclamação à autoridade de controlo:

CNPD — Comissão Nacional de Proteção de Dados
Av. D. Carlos I, 134 — 1.º, 1200-651 Lisboa · www.cnpd.pt

15. Alterações a esta política

Podemos atualizar esta política sempre que necessário. A versão em vigor é sempre a publicada nesta página, com a respetiva data e número de versão. Alterações materiais serão devidamente assinaladas.

← Voltar ao site