Política de privacidade

A MT MANAGEMENT SAS, que explora o sítio Luxarmonie (https://luxarmonie.com/), compromete-se a proteger a privacidade dos seus clientes e visitantes. A presente Política de Privacidade descreve a forma como recolhemos, utilizamos, conservamos e protegemos os seus dados pessoais, em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais (RGPD), e com a lei n.º 78-17, de 6 de janeiro de 1978, alterada, denominada Informática e Liberdades.

A presente política aplica-se a qualquer pessoa que visite ou efetue uma compra no sítio https://luxarmonie.com/, independentemente da sua localização geográfica.

 

O responsável pelo tratamento dos seus dados pessoais é:

 

Entidade	MT MANAGEMENT SAS
Forma jurídica	Sociedade por ações simplificada com acionista único
Capital social	1 000,00 €
SIREN / RCS	988 489 985 — RCS Paris
IVA intracomunitário	FR32988489985
Sede social	200 rue de la Croix Nivert, 75015 Paris, França
E-mail de contacto RGPD	contact@luxarmonie.com
WhatsApp (mensagens)	+33 7 56 83 85 41

 

Para qualquer questão relativa aos seus dados pessoais ou ao exercício dos seus direitos, contacte-nos exclusivamente através do endereço de e-mail acima indicado ou por correio postal.

A MT MANAGEMENT não designou formalmente um Encarregado da Proteção de Dados (EPD), uma vez que tal designação não é obrigatória atendendo à sua atividade e à natureza dos dados tratados (artigo 37.º do RGPD).

 

2.1 Dados que nos fornece diretamente

–      Dados de identificação: apelido, nome próprio, endereço de e-mail

–      Dados de contacto: número de telefone (se fornecido voluntariamente)

–      Dados de entrega: morada postal completa (rua, cidade, código postal, país)

–      Dados de conta de cliente: credenciais de acesso (e-mail + palavra-passe encriptada, nunca armazenada em texto simples)

–      Comunicações: mensagens enviadas através do nosso formulário de contacto, por e-mail ou via WhatsApp

–      Dados de personalização do produto: opções escolhidas no momento da encomenda (cor, tamanho, gravação, etc.)

2.2 Dados recolhidos automaticamente durante a sua navegação

–      Dados técnicos: endereço IP, tipo e versão do navegador, sistema operativo, resolução do ecrã

–      Dados de navegação: páginas visitadas, duração da consulta, URL de origem, percurso no sítio

–      Dados comportamentais: produtos consultados, adições ao carrinho, abandonos de carrinho, interações com os elementos do sítio

–      Dados de localização aproximada: país e cidade deduzidos a partir do endereço IP (não GPS)

–      Dados de cookies e rastreadores: ver Artigo 7.º

2.3 Dados transacionais

–      Histórico de encomendas: referências, montantes com IVA incluído, datas, estados, produtos encomendados

–      Dados de pagamento: meio de pagamento utilizado (tipo de cartão, últimos dígitos se exibidos pelo prestador) — os dados completos do cartão bancário nunca são armazenados pela MT MANAGEMENT, sendo tratados exclusivamente pelos nossos prestadores de pagamento certificados PCI-DSS

–      Dados de entrega: morada de entrega, transportadora utilizada, número de seguimento

2.4 Dados que não recolhemos

A MT MANAGEMENT não recolhe dados sensíveis na aceção do artigo 9.º do RGPD (origem racial ou étnica, opiniões políticas, convicções religiosas, dados de saúde, dados biométricos, orientação sexual). O nosso sítio destina-se a uma clientela maior de idade (18 anos ou mais); não recolhemos intencionalmente dados relativos a menores.

 

3.1 Execução do contrato — artigo 6.º, n.º 1, alínea b), do RGPD

–      Tratamento, preparação e seguimento das suas encomendas

–      Organização e seguimento da entrega (transmissão dos dados necessários às transportadoras)

–      Gestão do serviço pós-venda, das devoluções e dos reembolsos

–      Faturação, arquivo contabilístico e fiscal

–      Gestão da sua conta de cliente e do seu histórico de compras

3.2 Obrigação legal — artigo 6.º, n.º 1, alínea c), do RGPD

–      Conservação dos dados de faturação durante 10 anos (artigo L123-22 do Código Comercial)

–      Resposta a requisições judiciais, administrativas ou fiscais legalmente fundamentadas

–      Cumprimento das obrigações declarativas de IVA (IOSS, OSS) sobre as vendas internacionais

3.3 Interesse legítimo — artigo 6.º, n.º 1, alínea f), do RGPD

–      Prevenção e deteção de fraude na encomenda e no pagamento

–      Segurança técnica do sítio e dos sistemas de informação

–      Melhoria dos nossos produtos, serviços e experiência de compra (análises estatísticas anonimizadas)

–      Gestão de litígios e defesa dos nossos direitos em juízo

Pode opor-se a qualquer momento aos tratamentos fundamentados no interesse legítimo (ver Artigo 8.º — os seus direitos).

3.4 Consentimento — artigo 6.º, n.º 1, alínea a), do RGPD

–      Envio de e-mails de marketing, newsletters e comunicações promocionais (via Klaviyo)

–      Envio de SMS promocionais (via Kanal)

–      Colocação e leitura de cookies analíticos e publicitários não essenciais (Meta, Pinterest, Google Ads)

O consentimento é recolhido de forma explícita, livre e esclarecida. É revogável a qualquer momento, sem que tal afete a licitude dos tratamentos anteriores a essa retirada.

 

 

Dados de clientes — faturas, encomendas	10 anos a contar da transação (obrigação legal contabilística — art. L123-22 do Código Comercial francês)
Dados de conta de cliente ativo	Período de vida da conta + 3 anos após a última atividade
Dados de conta de cliente inativo	3 anos a contar da última ligação ou interação, seguidos de eliminação ou anonimização
Dados de marketing por email (Klaviyo)	3 anos a contar do último contacto ou até à retirada do consentimento
Dados de marketing por SMS (Kanal)	3 anos a contar do último contacto ou até ao cancelamento da subscrição (STOP SMS)
Dados de navegação e registos de servidor	13 meses no máximo
Cookies analíticos e publicitários	13 meses no máximo (em conformidade com as recomendações da CNIL)
Dados de cartão bancário	Não conservados pela MT MANAGEMENT — tratados e armazenados exclusivamente pelos prestadores PCI-DSS
Dados de prevenção de fraude	5 anos a contar do encerramento do processo

 

Decorridos estes prazos, os dados são definitivamente eliminados ou anonimizados de forma irreversível para fins estatísticos.

 

Os seus dados pessoais podem ser transmitidos aos seguintes subcontratantes e parceiros, no estrito limite necessário à execução das suas prestações. Cada um deles comprometeu-se contratualmente ao cumprimento do RGPD através de cláusulas contratuais adequadas.

 

Subcontratante	Finalidade	País	Garantia de transferência
Shopify Inc.	Alojamento da loja, gestão de encomendas e pagamentos	Canadá / EUA	CCT Comissão Europeia
Klaviyo Inc.	Email marketing, automatizações, segmentação	EUA	CCT Comissão Europeia
Kanal	SMS marketing e notificações	UE	Acordo de tratamento RGPD
Meta Platforms	Pixel publicitário Facebook / Instagram (server-side)	EUA	CCT Comissão Europeia
Pinterest Inc.	Pixel publicitário Pinterest (server-side via Stape & GTM)	EUA	CCT Comissão Europeia
Google LLC	Google Ads — acompanhamento de conversões e remarketing	EUA	CCT Comissão Europeia
Stape / GTM	Gestão de tags server-side, contentorização	UE / EUA	CCT Comissão Europeia
Transportadoras logísticas	Entrega das encomendas (PostNL, DHL, DPD, etc.)	Variável	Cláusulas contratuais
Prestadores de pagamento	Tratamento seguro dos pagamentos (Shopify Pay, Klarna, PayPal, etc.)	Variável	PCI-DSS + CCT

 

A MT MANAGEMENT nunca vende os seus dados pessoais a terceiros. Não é efetuada qualquer transferência de dados para fins publicitários ou comerciais fora dos parceiros listados acima.

5.1 Transferências fora da União Europeia

Vários subcontratantes listados acima estão estabelecidos nos Estados Unidos. Estas transferências são enquadradas pelas Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia, em conformidade com o artigo 46.º do RGPD, garantindo um nível de proteção adequado dos seus dados.

No âmbito do tracking server-side (Meta, Pinterest através de Stape & GTM), os dados são tratados do lado do servidor antes de serem transmitidos às plataformas publicitárias, limitando assim os dados em bruto transmitidos e reforçando a proteção da sua privacidade em comparação com um pixel de navegador clássico.

 

A Luxarmonie utiliza um dispositivo de tracking server-side para as suas campanhas publicitárias Meta (Facebook/Instagram), Pinterest e Google Ads. Este dispositivo funciona da seguinte forma:

–      Os eventos de conversão (compra, adição ao carrinho, página vista) são primeiro capturados pelos nossos servidores através do Google Tag Manager Server-Side alojado em Stape

–      Apenas os dados estritamente necessários à medição do desempenho publicitário são em seguida transmitidos às plataformas (Meta Conversions API, Pinterest API for Conversions, Google Ads API)

–      Este sistema reduz a quantidade de dados em bruto enviados às plataformas em comparação com os pixels de navegador tradicionais

–      O tracking server-side só é ativado se tiver dado o seu consentimento aos cookies publicitários através da nossa faixa de consentimento

Os seus dados utilizados para o tracking publicitário podem incluir: endereço de email com hash (SHA-256), endereço IP parcialmente anonimizado, eventos de compra e valores de encomenda.

 

7.1 O que é um cookie?

Um cookie é um pequeno ficheiro de texto colocado no seu terminal (computador, tablet, smartphone) durante a sua visita ao site. Alguns cookies são indispensáveis ao funcionamento do site, outros requerem o seu consentimento prévio.

7.2 Cookies estritamente necessários — sem necessidade de consentimento

 

_session_id	Sessão de utilizador Shopify — duração: sessão
_shopify_visit	Contagem de visitas — 30 minutos
_shopify_uniq	Identificação de visitante único — expira à meia-noite
cart	Conteúdo do carrinho de compras — 2 semanas
_secure_session_id	Segurança da sessão de pagamento
storefront_digest	Acesso a loja protegida por palavra-passe
_shopify_y	Identificação anónima do visitante — 1 ano

7.3 Cookies analíticos e publicitários — consentimento prévio obrigatório

 

Pixel Meta (fbq)	Medição de conversões e remarketing Facebook/Instagram — via server-side Stape
Pixel Pinterest (pintrk)	Medição de conversões Pinterest Ads — via server-side Stape & GTM
Google Ads (gtag)	Acompanhamento de conversões e remarketing Google Ads
Klaviyo (_kla_id)	Acompanhamento do comportamento de navegação para personalização de emails — 2 anos

 

Estes cookies só são colocados após a recolha do seu consentimento explícito através do nosso banner de gestão de cookies, acessível no rodapé do site. Pode alterar as suas preferências a qualquer momento.

7.4 Gestão das suas preferências

Pode gerir as suas preferências de cookies a qualquer momento através de:

–      O nosso banner de consentimento acessível no rodapé do site

–      As definições do seu navegador (eliminação, bloqueio de cookies de terceiros)

–      As ferramentas de cancelamento de subscrição disponibilizadas por cada plataforma (Meta: facebook.com/adpreferences, Google: myaccount.google.com/data-and-privacy, Pinterest: pinterest.com/settings/privacy)

A recusa dos cookies publicitários não afeta a sua capacidade de navegar no site nem de efetuar encomendas.

 

Em conformidade com os artigos 15.º a 22.º do RGPD, dispõe dos seguintes direitos sobre os seus dados pessoais:

 

Direito de acesso (art. 15.º)	Obter uma cópia da totalidade dos dados que lhe dizem respeito e que detemos
Direito de retificação (art. 16.º)	Corrigir dados inexatos, incompletos ou desatualizados
Direito ao apagamento (art. 17.º)	Solicitar a supressão dos seus dados, sob reserva das obrigações legais de conservação
Direito à limitação (art. 18.º)	Restringir temporariamente o tratamento dos seus dados (ex. durante uma contestação)
Direito à portabilidade (art. 20.º)	Receber os seus dados num formato estruturado, legível por máquina, para os transmitir a outro responsável
Direito de oposição (art. 21.º)	Opor-se ao tratamento dos seus dados para fins de prospeção comercial ou fundamentado em interesse legítimo
Retirada do consentimento	Revogar a qualquer momento o seu consentimento para os tratamentos nele fundamentados (email marketing, SMS, cookies publicitários)
Direito a não ser objeto de uma decisão automatizada (art. 22.º)	Não ser objeto de uma decisão que produza efeitos jurídicos baseada exclusivamente num tratamento automatizado

 

Para exercer os seus direitos, contacte-nos através de: contact@luxarmonie.com indicando claramente o seu pedido e juntando uma cópia de um documento comprovativo de identidade, se necessário. Comprometemo-nos a responder no prazo máximo de 30 dias de calendário a contar da receção do seu pedido. Este prazo poderá ser prorrogado por mais 2 meses em caso de pedido complexo ou múltiplo (será informado de tal facto).

 

Se considerar, após nos ter contactado, que os seus direitos sobre os seus dados pessoais não estão a ser respeitados, tem o direito de apresentar uma reclamação junto da autoridade de controlo competente:

 

Autoridade	Commission Nationale de l'Informatique et des Libertés (CNIL)
Sítio Web	www.cnil.fr
Morada	3 Place de Fontenoy — TSA 80715 — 75334 Paris CEDEX 07
Telefone	+33 1 53 73 22 22
Formulário em linha	www.cnil.fr/fr/plaintes

 

Os residentes de outros Estados-Membros da UE podem igualmente recorrer à autoridade de controlo do seu país de residência.

 

A MT MANAGEMENT implementa medidas técnicas e organizativas adequadas para proteger os seus dados pessoais contra qualquer perda, acesso não autorizado, divulgação, alteração ou destruição acidental ou ilícita. Estas medidas incluem, nomeadamente:

–      Cifragem SSL/TLS (HTTPS) de todas as comunicações entre o seu navegador e os nossos servidores

–      Cifragem AES-256 dos dados de pagamento pelos nossos prestadores certificados PCI-DSS

–      Hashing SHA-256 dos dados de identificação antes da transmissão às plataformas publicitárias (tracking server-side)

–      Acesso aos dados pessoais restrito ao pessoal autorizado, com base no princípio do menor privilégio

–      Autenticação segura e gestão dos acessos às ferramentas internas

–      Monitorização dos acessos e registo das ações sobre os dados sensíveis

Em caso de violação de dados pessoais suscetível de gerar um risco elevado para os seus direitos e liberdades, a MT MANAGEMENT compromete-se a informá-lo no mais curto prazo possível, em conformidade com o artigo 34.º do RGPD.

 

O sítio https://luxarmonie.com/ destina-se a uma clientela adulta com 18 anos ou mais. A MT MANAGEMENT não recolhe intencionalmente dados pessoais de menores. Caso seja menor, não deve utilizar este sítio nem efetuar qualquer compra sem o consentimento e a supervisão de um progenitor ou tutor legal.

Se a MT MANAGEMENT tomar conhecimento de que recolheu dados de uma pessoa com menos de 18 anos sem consentimento parental válido, esses dados serão eliminados no mais curto prazo possível.

 

Em complemento dos direitos RGPD detalhados no Artigo 8.º, os clientes residentes fora da União Europeia beneficiam dos seguintes direitos ao abrigo da respetiva legislação nacional. Estes direitos aplicam-se em acréscimo dos direitos RGPD, e a MT MANAGEMENT compromete-se a respeitá-los.

12.1 Clientes residentes no Reino Unido — UK GDPR

Desde 1 de janeiro de 2021 (Brexit), o Reino Unido dispõe da sua própria legislação em matéria de proteção de dados: o UK GDPR, incorporado no Data Protection Act 2018. As suas disposições são quase idênticas às do RGPD europeu.

Os seus direitos são os mesmos que na UE (acesso, retificação, apagamento, portabilidade, oposição, limitação). A autoridade de controlo competente para os clientes residentes no Reino Unido é:

 

Autoridade	Information Commissioner's Office (ICO)
Sítio Web	www.ico.org.uk
Morada	Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF
Telefone	+44 303 123 1113
Formulário de reclamação	ico.org.uk/make-a-complaint

 

As transferências de dados a partir do Reino Unido para a MT MANAGEMENT (estabelecida em França, UE) beneficiam de uma decisão de adequação do Reino Unido que reconhece o nível de proteção adequado da UE.

12.2 Clientes residentes na Califórnia (EUA) — CCPA/CPRA

Os residentes da Califórnia beneficiam dos direitos conferidos pelo California Consumer Privacy Act (CCPA), alterado pelo California Privacy Rights Act (CPRA), que entrou em vigor em 1 de janeiro de 2023.

Ao abrigo destas leis, dispõe dos seguintes direitos:

–      Direito de saber: conhecer as categorias de dados pessoais recolhidos, as finalidades da recolha e os terceiros com quem são partilhados

–      Direito de eliminação: solicitar a eliminação dos seus dados pessoais, sob reserva das exceções legais

–      Direito de retificação: corrigir dados pessoais inexatos

–      Direito de opt-out da partilha de dados: opor-se à partilha dos seus dados para fins de publicidade direcionada

–      Direito à não discriminação: a MT MANAGEMENT não o penalizará pelo exercício dos seus direitos CCPA

–      Direito de limitar a utilização dos dados sensíveis: aplicável quando for caso disso

No quadro das leis californianas, a utilização dos seus dados pelos nossos parceiros publicitários (Meta, Pinterest, Google Ads) para a segmentação publicitária pode ser considerada uma «partilha» de dados na aceção do CCPA. Pode opor-se à mesma a qualquer momento contactando-nos através de contact@luxarmonie.com com o assunto «CCPA Opt-Out», ou através das ferramentas de cancelamento de subscrição de cada plataforma (ver Artigo 7.4).

Para exercer os seus direitos CCPA, contacte-nos através de contact@luxarmonie.com — respondemos no prazo de 45 dias de calendário (prorrogável por mais 45 dias se necessário).

A MT MANAGEMENT não vende os seus dados pessoais mediante remuneração na aceção estrita do CCPA.

12.3 Clientes residentes no Canadá — LPRPDE / Lei 25 (Quebeque)

Os residentes canadianos beneficiam dos direitos conferidos pela Lei sobre a proteção dos dados pessoais e os documentos eletrónicos (LPRPDE) a nível federal e, para os residentes do Quebeque, da Lei 25 (lei que moderniza disposições legislativas em matéria de proteção dos dados pessoais).

Os seus direitos incluem, nomeadamente:

–      Direito de acesso aos seus dados pessoais e de obter cópia dos mesmos

–      Direito de retificação dos dados inexatos

–      Direito de retirar o seu consentimento ao tratamento (com pré-aviso razoável)

–      Direito a ser informado em caso de incidente de confidencialidade que o afete

O consentimento ao tratamento dos seus dados é recolhido de forma explícita aquando da sua inscrição ou da sua encomenda. Pode retirá-lo a qualquer momento contactando contact@luxarmonie.com.

Para os residentes do Quebeque, a MT MANAGEMENT compromete-se a respeitar as exigências reforçadas da Lei 25, nomeadamente em matéria de transparência das finalidades, prazos de conservação e direitos de cancelamento de subscrição.

12.4 Língua da política de privacidade

A presente Política de Privacidade está disponível em várias línguas, correspondentes aos mercados ativos da Luxarmonie. Em caso de divergência de interpretação entre as diferentes versões linguísticas, a versão francesa faz fé e prevalece sobre todas as demais versões.

Caso pretenda receber a presente política numa língua específica disponível no sítio, contacte-nos através de contact@luxarmonie.com.

 

12.1 Email marketing — Klaviyo

Caso tenha consentido em receber as nossas comunicações de marketing por email, poderá receber:

–      Newsletters e novidades Luxarmonie

–      Ofertas promocionais e códigos de desconto

–      Emails automatizados (carrinho abandonado, acompanhamento de encomenda, mensagens pós-compra)

–      Recomendações de produtos personalizadas, baseadas no seu histórico de navegação e de compra

Pode cancelar a subscrição em qualquer momento, clicando na ligação de cancelamento presente no rodapé de cada email, ou contactando contact@luxarmonie.com. O cancelamento da subscrição é imediato no que respeita às campanhas e produz efeitos no prazo de 10 dias úteis para as automatizações.

12.2 SMS marketing — Kanal

Caso tenha consentido em receber SMS comerciais, poderá receber ofertas promocionais e notificações Luxarmonie por SMS. Este consentimento é independente da compra e não condiciona o acesso ao sítio nem às ofertas.

Para cancelar a subscrição: responda STOP a qualquer SMS recebido. O cancelamento é imediato e definitivo. O seu número de telefone nunca é transmitido a terceiros para fins comerciais distintos do envio dos SMS aos quais consentiu.

 

O nosso sítio pode conter ligações para sítios de terceiros (redes sociais, parceiros, artigos de imprensa). A MT MANAGEMENT não é responsável pelas práticas de confidencialidade desses sítios. Recomendamos que consulte as respetivas políticas de privacidade.

 

A MT MANAGEMENT reserva-se o direito de alterar a presente Política de Privacidade a qualquer momento, nomeadamente para a manter conforme com a evolução da regulamentação, das nossas práticas ou das nossas ferramentas. A data de atualização consta no cabeçalho do documento.

Em caso de alteração substancial que afete os seus direitos ou a forma como tratamos os seus dados, informá-lo-emos por email se for cliente ativo, ou através de uma notificação visível no sítio. A utilização continuada do sítio após notificação implica a aceitação das alterações.

O histórico das versões da presente política está disponível mediante pedido para contact@luxarmonie.com.

 

 

Email RGPD	contact@luxarmonie.com
WhatsApp (apenas mensagens)	+33 7 56 83 85 41
Correio postal	MT MANAGEMENT SAS — 200 rue de la Croix Nivert — 75015 Paris, France
Prazo de resposta	30 dias de calendário no máximo (art. 12.º do RGPD)
Autoridade de controlo	CNIL — www.cnil.fr