Produtos
O nosso atelierOnde a Biogé é feita à mãoManifestoA filosofia que nos guiaSustentabilidadeCompromisso com PortugalEnvioComo fazemos chegarContactoFalar connosco
Manifesto
RGPD · Tratamento de dados

Política de Privacidade

Última actualização: 19 de Maio de 2026

Esta política descreve como recolhemos, tratamos e protegemos os seus dados pessoais quando utiliza o sítio www.bioge.pt e os serviços da Biogé Naturais. Foi redigida em conformidade com o Regulamento (UE) 2016/679 (RGPD) e com a Lei n.º 58/2019 de 8 de Agosto.

1. Responsável pelo tratamento

Titular: António Sérgio Falcão de Oliveira
NIF: 285 923 560
Domicílio fiscal: Rua Francisco Mendes, 14, 5.º Direito, 4715-243 Braga
E-mail: geral@bioge.pt
Designação comercial: Biogé Naturais
CAE: 62100 — Actividades de Programação Informática
Regime IVA: Isenção do artigo 53.º do CIVA

Para qualquer questão relativa a dados pessoais, contacte-nos pelo e-mail geral@bioge.pt.

2. Dados que recolhemos

Conforme a sua interacção, podemos tratar as seguintes categorias de dados:

Dados de identificação e contacto

  • Nome completo, e-mail, telemóvel, morada de envio, código postal, NIF (opcional).
  • Conta de utilizador: e-mail, palavra-passe encriptada, data de criação.

Dados sensíveis (categoria especial)

Para formular uma fórmula personalizada no Atelier, podemos recolher:

  • Tipo de pele, preocupações cosméticas, alergias relatadas, estado de gravidez/amamentação, medicação fotossensibilizante.
  • Fotografia da pele (opcional, partilhada pelo Cliente para análise visual).

Estes dados são considerados dados de saúde nos termos do artigo 9.º do RGPD e o seu tratamento baseia-se exclusivamente no consentimento explícito do Cliente (artigo 9.º, n.º 2, alínea a)).

Dados de transacção

  • Histórico de encomendas, valores, produtos adquiridos.
  • Os dados de cartão não passam pelos nossos servidores — são tratados directamente pela Stripe Payments Europe Ltd. (subcontratante PCI-DSS Nível 1).

Dados técnicos

  • Endereço IP, tipo de dispositivo, navegador, páginas visitadas.
  • Cookies essenciais para o funcionamento (sessão, carrinho).

3. Finalidades e fundamento legal

FinalidadeFundamento
Processar encomendas e entregasExecução do contrato (art. 6.º, n.º 1, b)
Formular cosméticos personalizados (dados de saúde)Consentimento explícito (art. 9.º, n.º 2, a)
Cumprir obrigações fiscais (facturação)Obrigação legal (art. 6.º, n.º 1, c)
Atendimento ao clienteInteresse legítimo (art. 6.º, n.º 1, f)
Newsletter, marketingConsentimento (art. 6.º, n.º 1, a)

4. Prazo de conservação

  • Dados de encomenda: 10 anos (período de conservação fiscal obrigatório em Portugal — art. 123.º, n.º 4, do CIRC).
  • Dados de conta: até pedido de eliminação pelo titular.
  • Dados de saúde: enquanto durar a relação comercial activa, ou até revogação do consentimento, eliminados em 30 dias após o pedido.
  • Newsletter: até revogação do consentimento.
  • Logs técnicos: 90 dias.

5. Partilha com terceiros

Partilhamos os seus dados apenas com os seguintes subcontratantes, e nas condições estritamente necessárias:

  • Stripe Payments Europe Ltd. — processamento de pagamentos (Irlanda, UE).
  • Google Firebase (Google Ireland Ltd.) — alojamento e base de dados (UE, Bélgica/Holanda).
  • Anthropic, PBC — modelo de linguagem usado pelo Atelier para o aconselhamento (EUA; cláusulas contratuais-tipo da Comissão Europeia).
  • Voyage AI Innovations Inc. — modelo de embeddings para a base de conhecimento clínica (EUA; cláusulas contratuais-tipo).
  • CTT e outros operadores postais — entrega das encomendas.
  • Servidor SMTP do nosso domínio — envio de e-mails transaccionais (UE).

Não vendemos nem cedemos os seus dados a terceiros para fins de marketing.

6. Transferências para fora da UE

Quando dados são processados por subcontratantes nos EUA (Anthropic, Voyage AI), a transferência apoia-se nas Cláusulas Contratuais-Tipo da Comissão Europeia (Decisão (UE) 2021/914) ou no programa Data Privacy Framework quando aplicável.

7. Os seus direitos

Como titular dos dados, tem direito a:

  • Acesso — saber que dados temos sobre si;
  • Rectificação — corrigir dados inexactos;
  • Apagamento ("direito ao esquecimento") — pedir a eliminação;
  • Limitação do tratamento;
  • Portabilidade — receber os seus dados em formato estruturado;
  • Oposição ao tratamento baseado em interesse legítimo;
  • Retirar consentimento a qualquer momento, sem afectar o tratamento já efectuado.

Para exercer qualquer destes direitos, contacte geral@bioge.pt. Respondemos em 30 dias.

8. Reclamação à autoridade de controlo

Se considerar que o tratamento dos seus dados viola o RGPD, tem direito a apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD): www.cnpd.pt.

9. Segurança

Aplicamos medidas técnicas e organizativas adequadas para proteger os seus dados: encriptação em trânsito (TLS 1.3), encriptação em repouso (Firestore + Secret Manager), acesso restrito por autenticação multifactor, registos de auditoria.

10. Alterações

Esta política pode ser actualizada sempre que necessário para reflectir mudanças nos nossos serviços ou na legislação. Comunicaremos alterações materiais por e-mail aos titulares de conta. A versão em vigor é sempre a publicada nesta página.

Para qualquer questão, contacte geral@bioge.pt. Mais informação em contacto.