Política de Privacidade

1. Compromisso com a tua privacidade

Na riia RH, tratamos os teus dados pessoais com seriedade, transparência e respeito.

Esta Política de Privacidade explica que dados pessoais podemos recolher através do nosso website, para que finalidades os utilizamos, em que bases legais nos apoiamos, com quem os podemos partilhar, durante quanto tempo os conservamos e que direitos tens relativamente aos teus dados. Esta informação é prestada em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e com a legislação nacional aplicável.

2. Quem somos

O presente website é gerido por:

RICARDO & IARA LDA
Nome comercial: Riia RH
NIPC: 518256910
Sede: Rua Moinho Vermelho, Ninho de Empresas DNA Cascais, 2645-449 Alcabideche
Telefone: +351 912 746 316
Email geral: geral@riia.pt

A RICARDO & IARA LDA, sob a marca riia RH, atua como responsável pelo tratamento dos dados pessoais recolhidos através deste website.

3. Que dados pessoais recolhemos

Podemos recolher, consoante a tua interação com o site, as seguintes categorias de dados:

  • dados de identificação e contacto, como nome, endereço de email, número de telefone e, quando aplicável, dados de faturação;
  • dados de conta de utilizador, quando crias uma conta no site para concluir compras, incluindo compras a custo zero;
  • dados de encomenda, compra e faturação, incluindo informação necessária para processar pagamentos e emitir documentos fiscalmente relevantes;
  • dados técnicos e de navegação, como endereço IP, identificadores de cookies, tipo de dispositivo, sistema operativo, navegador e informação de utilização do site;
  • dados fornecidos voluntariamente em formulários, pedidos de contacto, pedidos de apoio ou outras comunicações;
  • dados relacionados com segurança e prevenção de abuso, incluindo informação necessária para deteção de spam e utilização de mecanismos anti-bot.
 

De momento, o site não permite comentários públicos, pelo que não recolhemos dados de comentários através da funcionalidade nativa do WordPress.

4. Como recolhemos os teus dados

Os teus dados pessoais podem ser recolhidos:

  • diretamente por ti, quando preenches formulários, crias conta, fazes uma compra, pedes contacto ou nos envias uma mensagem;
  • automaticamente, através de cookies, ferramentas de análise, tecnologia de cache, registos técnicos e mecanismos de segurança, sujeitos às configurações aplicáveis e, quando necessário, ao teu consentimento;
  • através de prestadores e integrações técnicas associados ao funcionamento da loja, pagamentos, envios de email, análise de desempenho, publicidade e medição.

5. Para que finalidades usamos os teus dados

Tratamos os teus dados pessoais para finalidades legítimas, determinadas e proporcionais, nomeadamente para:

  • gerir pedidos de contacto, apoio e esclarecimento;
  • criar e gerir contas de utilizador;
  • processar compras, mesmo quando o valor da encomenda seja zero;
  • processar pagamentos e validar transações;
  • emitir faturas e cumprir obrigações contabilísticas, fiscais e legais;
  • disponibilizar conteúdos, recursos digitais, produtos e serviços contratados;
  • enviar comunicações de serviço relacionadas com a tua conta, encomendas, pagamentos ou pedidos;
  • garantir a segurança do website, prevenir fraude, abuso, acessos indevidos e utilização automatizada ilícita;
  • medir o desempenho do website, analisar utilização, melhorar a navegação e otimizar a experiência do utilizador;
  • suportar ações de medição, remarketing, catálogo e integração comercial, quando essas ferramentas estejam ativas e configuradas;
  • cumprir obrigações legais, regulamentares ou ordens legítimas de autoridades competentes.
 

Caso, no futuro, venhamos a disponibilizar newsletter, quizzes, polls, Google Maps incorporado, YouTube incorporado ou outras funcionalidades adicionais, o tratamento de dados associado a essas funcionalidades será enquadrado de acordo com a finalidade respetiva e esta política será atualizada sempre que necessário. O RGPD exige que a utilização dos dados seja transparente e limitada às finalidades comunicadas, salvo situações legalmente admissíveis de compatibilidade de finalidade.

6. Base legal para o tratamento

Tratamos os teus dados pessoais com base numa ou mais das seguintes bases legais:

  • execução de contrato ou diligências pré-contratuais, quando o tratamento é necessário para criar a tua conta, processar encomendas, disponibilizar recursos digitais ou prestar serviços;
  • cumprimento de obrigações legais, designadamente em matéria fiscal, contabilística, faturação, arquivo e resposta a solicitações legalmente exigíveis;
  • consentimento, quando tal seja necessário, por exemplo para determinadas categorias de cookies, medição, publicidade, marketing ou integrações que dependam dessa autorização;
  • interesse legítimo, quando o tratamento seja necessário para segurança, prevenção de fraude, gestão técnica do site, resposta a pedidos, melhoria do serviço, prova de consentimentos ou defesa de direitos, desde que não prevaleçam os teus direitos e liberdades fundamentais.

7. Com quem podemos partilhar os teus dados

Partilhamos dados pessoais apenas quando tal é necessário para o funcionamento do website, prestação dos serviços, processamento de pagamentos, cumprimento de obrigações legais ou utilização de prestadores técnicos relevantes.

Consoante a finalidade, os teus dados podem ser tratados por:

  • Hostinger, para alojamento, infraestrutura e bases de dados;
  • WooCommerce, para funcionamento da loja, contas, encomendas e gestão comercial;
  • ifthenpay, para processamento de pagamentos;
  • WP Mail SMTP / Microsoft Outlook, para envio de emails transacionais e comunicações de serviço;
  • Forminator, para gestão de formulários;
  • Google reCAPTCHA, para proteção anti-spam e segurança;
  • Complianz, para gestão de consentimento de cookies;
  • Site Kit by Google / Google Analytics, para medição, análise e desempenho;
  • Google for WooCommerce, para integrações comerciais e medição associada;
  • Meta for WooCommerce, para integrações comerciais, catálogo e medição associada;
  • LiteSpeed Cache / QUIC.cloud, para desempenho, cache e entrega otimizada de conteúdos.
 

Poderemos ainda partilhar dados quando tal seja necessário para cumprir a lei, responder a autoridades competentes, exercer ou defender direitos em processo judicial ou prevenir fraude e utilização abusiva do website.

O RGPD exige que a política identifique os destinatários ou categorias de destinatários dos dados e, quando aplicável, a possibilidade de transferências para fora da UE.

8. Cookies, tecnologias semelhantes e conteúdos de terceiros

O website utiliza cookies e tecnologias semelhantes para assegurar funcionalidades essenciais, manter sessões, registar preferências, medir desempenho, melhorar a experiência de navegação e suportar integrações e ferramentas de análise e medição.

Os cookies não estritamente necessários apenas devem ser utilizados com a base legal adequada, normalmente o teu consentimento. Podes gerir as tuas preferências através do banner e das ferramentas de consentimento disponibilizadas no site.

Algumas páginas poderão também, quando aplicável, incorporar ou vir a incorporar conteúdos e serviços de terceiros, como Google Maps ou YouTube. Quando isso acontecer, esses terceiros poderão recolher dados técnicos, instalar cookies ou tratar informação sobre a tua interação com o conteúdo incorporado, de acordo com as respetivas políticas de privacidade.

Para mais detalhe sobre cookies e preferências de consentimento, deves consultar também a nossa Política de Cookies.

9. Por quanto tempo conservamos os teus dados

Conservamos os teus dados pessoais apenas durante o período necessário para as finalidades para que foram recolhidos, tendo em conta as obrigações legais aplicáveis e a necessidade de prova, segurança e defesa de direitos. O RGPD exige que os dados sejam conservados pelo menor tempo possível compatível com a finalidade e que sejam definidos prazos ou critérios de revisão/apagamento.

Sem prejuízo de prazos legais diferentes ou de necessidades específicas de conservação, aplicamos, em regra, os seguintes critérios:

  • dados de conta de utilizador: enquanto a conta se mantiver ativa e, depois disso, apenas pelo período necessário para cumprimento de obrigações legais, gestão de acessos, prova de transações ou defesa de direitos;
  • dados de contacto e pedidos de apoio: pelo período necessário para tratar o pedido e, por regra, até 12 meses após o seu encerramento, salvo se existir relação contratual posterior ou obrigação legal que justifique conservação adicional;
  • submissões de formulários: pelo período estritamente necessário para gestão do pedido, segurança e prevenção de spam, podendo existir retenções técnicas inferiores ou superiores consoante a configuração interna e a natureza do pedido;
  • dados de encomendas, pagamentos, faturação e documentação de suporte: pelo prazo legal aplicável, designadamente 10 anos para efeitos de arquivo e conservação de documentos fiscalmente relevantes, sem prejuízo de prazo superior quando a lei o exija;
  • registos técnicos, segurança, cache e logs: pelo período necessário à segurança, integridade, desempenho e prevenção de abuso, de acordo com as configurações técnicas dos serviços utilizados;
  • dados analíticos, medição e integração publicitária: pelo período definido nas ferramentas ativas e respetivas configurações, ou até revogação do consentimento quando esse consentimento seja a base legal aplicável.

10. Que direitos tens sobre os teus dados

Nos termos do RGPD, podes exercer, consoante o caso, os seguintes direitos:

  • direito de acesso aos teus dados pessoais;
  • direito de retificação de dados inexatos ou incompletos;
  • direito ao apagamento dos dados, nos casos legalmente previstos;
  • direito à limitação do tratamento;
  • direito de portabilidade dos dados, quando aplicável;
  • direito de oposição ao tratamento, incluindo oposição ao tratamento para marketing direto;
  • direito de retirar o consentimento a qualquer momento, quando o tratamento se baseie no consentimento, sem comprometer a licitude do tratamento efetuado antes dessa retirada;
  • direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD).
 

Para exercer os teus direitos, podes contactar-nos através de geral@riia.pt.

Se tiveres uma conta no site, poderás também atualizar diretamente alguns dados através da tua área de utilizador.

11. Como protegemos os teus dados

Adotamos medidas técnicas e organizativas adequadas para proteger os dados pessoais contra destruição, perda, alteração, divulgação ou acesso não autorizado, incluindo, entre outras:

  • utilização de HTTPS;
  • controlo de acessos e gestão de permissões;
  • mecanismos de autenticação e segurança;
  • medidas de proteção anti-spam e anti-abuso;
  • backups e rotinas de continuidade técnica;
  • atualização e manutenção dos sistemas e plugins relevantes;
  • monitorização e medidas de desempenho e integridade.
 

O RGPD assenta, entre outros, nos princípios de integridade, confidencialidade e responsabilidade.

12. Transferências internacionais de dados

Alguns dos prestadores técnicos e plataformas utilizados no website podem envolver tratamento ou acesso a dados fora do Espaço Económico Europeu. Sempre que isso aconteça, procuraremos assegurar que essas transferências assentam em mecanismos legalmente adequados, como decisões de adequação, cláusulas contratuais-tipo ou outras salvaguardas reconhecidas pelo direito aplicável. O RGPD exige que os titulares sejam informados sobre a possibilidade de transferências para fora da UE e sobre as respetivas salvaguardas.

13. Contacto para assuntos de privacidade

Para qualquer questão relacionada com esta Política de Privacidade ou com o tratamento dos teus dados pessoais, podes contactar-nos através de:

Email: geral@riia.pt

14. Violação de dados pessoais

Se ocorrer uma violação de dados pessoais suscetível de representar risco para os direitos e liberdades das pessoas, atuaremos de acordo com a legislação aplicável, incluindo a avaliação do incidente, a adoção de medidas de contenção e, quando exigido, a notificação à autoridade de controlo e/ou aos titulares afetados. A CNPD recorda que a notificação de certas violações de dados é uma obrigação legal do responsável pelo tratamento.

15. Decisões automatizadas e definição de perfis

De momento, o website e os serviços da riia RH não tomam decisões exclusivamente automatizadas com efeitos jurídicos ou impacto significativo comparável sobre os utilizadores, nem desenvolvem definição de perfis desse tipo com base nos dados pessoais recolhidos através do site.

Se, no futuro, alguma funcionalidade passar a envolver esse tipo de tratamento, esta Política de Privacidade será atualizada antes da sua utilização efetiva.

16. Alterações a esta política

Poderemos atualizar esta Política de Privacidade sempre que tal se revele necessário para refletir alterações legais, técnicas, operacionais ou funcionais do website e dos serviços da riia RH.

A versão mais recente estará sempre disponível nesta página. Recomendamos a consulta periódica deste documento.

Última atualização: 09 de Abril de 2026
RICARDO & IARA LDA – Riia RH