Política de Privacidade

Última atualização: 27/11/2025

O Seu Direito à Privacidade

A BestVip leva a sério a proteção dos seus dados pessoais. Esta Política de Privacidade explica como recolhemos, utilizamos, armazenamos e protegemos as suas informações pessoais em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD/GDPR).

Ao utilizar os nossos serviços, você confia-nos os seus dados pessoais. Comprometemo-nos a manter essa confiança através de práticas transparentes e seguras de tratamento de dados.

100% Conforme com o RGPD

Regulamento (UE) 2016/679 do Parlamento Europeu

Índice

1. Responsável pelo Tratamento 2. Dados Pessoais Recolhidos 3. Finalidades do Tratamento 4. Bases Legais (RGPD) 5. Partilha de Dados 6. Segurança dos Dados 7. Os Seus Direitos (RGPD) 8. Cookies e Tecnologias 9. Retenção de Dados 10. Transferências Internacionais 11. Proteção de Menores 12. Alterações à Política 13. Contactos e DPO

1 Responsável pelo Tratamento de Dados

O responsável pelo tratamento dos seus dados pessoais é:

Entidade: BestVip
Email: suporte@bestvip.pt
Website: https://bestvip.pt

Como responsável pelo tratamento, comprometemo-nos a:

  • Tratar os seus dados de forma lícita, leal e transparente
  • Recolher dados apenas para finalidades específicas e legítimas
  • Garantir a exatidão e atualização dos dados
  • Implementar medidas técnicas e organizativas adequadas
  • Respeitar todos os direitos conferidos pelo RGPD

2 Dados Pessoais Recolhidos

Recolhemos diferentes tipos de dados pessoais dependendo da sua interação com os nossos serviços:

Dados de Identificação

  • • Nome completo
  • • Email
  • • Número de telefone
  • • Data de nascimento
  • • NIF/NIPC (faturação)

Dados de Morada

  • • Morada completa
  • • Código postal
  • • Cidade/Localidade
  • • País

Dados de Pagamento

  • • Método de pagamento
  • • Últimos 4 dígitos do cartão
  • • Histórico de transações
  • • Faturas emitidas

Dados Técnicos

  • • Endereço IP
  • • Tipo de navegador
  • • Sistema operativo
  • • Cookies e identificadores
  • • Logs de acesso

Dados de Utilização

  • • Serviços contratados
  • • Consumo de recursos
  • • Interações com suporte
  • • Tickets e mensagens

Dados de Comunicação

  • • Preferências de comunicação
  • • Histórico de emails
  • • Feedback e avaliações
  • • Comunicações de marketing (opt-in)

Nota Importante: Dados de cartão de crédito completos são processados pelos nossos parceiros de pagamento (PayPal, Stripe) e nunca são armazenados nos nossos servidores.

3 Finalidades do Tratamento de Dados

Utilizamos os seus dados pessoais apenas para as seguintes finalidades legítimas:

🎯 Prestação de Serviços

  • • Criar e gerir a sua conta de cliente
  • • Fornecer os serviços de hospedagem contratados
  • • Processar pagamentos e emitir faturas
  • • Fornecer suporte técnico e responder a pedidos
  • • Manter e melhorar a qualidade dos serviços

🔒 Segurança e Prevenção

  • • Detetar e prevenir fraudes ou atividades maliciosas
  • • Garantir a segurança da plataforma e dos utilizadores
  • • Cumprir obrigações legais e regulamentares
  • • Proteger direitos, propriedade e segurança da BestVip

📊 Melhoria e Análise

  • • Analisar o uso da plataforma para melhorias
  • • Realizar estudos estatísticos (dados anonimizados)
  • • Desenvolver novos produtos e funcionalidades
  • • Otimizar a experiência do utilizador

📧 Comunicações (com consentimento)

  • • Enviar notificações importantes sobre os serviços
  • • Informar sobre renovações e vencimentos
  • • Enviar newsletters e ofertas promocionais (opt-in)
  • • Solicitar feedback sobre a experiência

Princípio da Minimização: Recolhemos apenas os dados estritamente necessários para as finalidades indicadas. Nunca processamos dados para fins incompatíveis com os aqui descritos.

4 Bases Legais do Tratamento (RGPD)

De acordo com o Artigo 6.º do RGPD, o tratamento dos seus dados tem como base legal:

1

Execução de Contrato (Art. 6.º, n.º 1, al. b)

O tratamento é necessário para a execução dos serviços contratados e cumprimento das obrigações contratuais.

Aplica-se a: Prestação de serviços, gestão de conta, processamento de pagamentos

2

Obrigação Legal (Art. 6.º, n.º 1, al. c)

O tratamento é necessário para cumprimento de obrigações legais (faturação, contabilidade, retenção fiscal).

Aplica-se a: Emissão de faturas, cumprimento de obrigações fiscais e contabilísticas

3

Interesses Legítimos (Art. 6.º, n.º 1, al. f)

O tratamento é necessário para fins de interesses legítimos da BestVip, desde que não prejudique os seus direitos.

Aplica-se a: Segurança da plataforma, prevenção de fraudes, melhorias técnicas, análise estatística

4

Consentimento (Art. 6.º, n.º 1, al. a)

Quando solicitamos o seu consentimento explícito e informado para fins específicos (marketing, cookies não essenciais).

Aplica-se a: Comunicações de marketing, newsletters, cookies analíticos e publicitários

Pode retirar o consentimento a qualquer momento sem afetar a licitude do tratamento anterior.

5 Partilha e Divulgação de Dados

⚠️ Compromisso de Privacidade

A BestVip NUNCA vende, aluga ou comercializa os seus dados pessoais com terceiros para fins de marketing.

Podemos partilhar os seus dados apenas nas seguintes circunstâncias limitadas:

Prestadores de Serviços (Subcontratantes)

Trabalhamos com prestadores de serviços cuidadosamente selecionados que nos ajudam a fornecer os nossos serviços:

  • Processadores de pagamento: PayPal, Stripe, Moloni
  • Fornecedores de infraestrutura: Data centers na UE
  • Ferramentas de email: Serviços de envio transacional
  • Suporte ao cliente: Sistemas de tickets e chat

✓ Todos os subcontratantes estão vinculados a acordos de proteção de dados (DPA) conforme RGPD

Obrigações Legais

Podemos divulgar dados se legalmente obrigados a fazê-lo:

  • • Cumprimento de ordem judicial ou intimação
  • • Pedidos de autoridades policiais ou fiscais
  • • Proteção de direitos legais da BestVip
  • • Prevenção de fraudes ou crimes

Transferências Empresariais

Em caso de fusão, aquisição ou venda de ativos, os dados podem ser transferidos. Notificaremos os clientes e garantiremos que o adquirente respeita esta Política.

Transparência: Sempre que partilhamos dados, garantimos que os destinatários cumprem as mesmas normas rigorosas de proteção de dados que aplicamos.

6 Segurança e Proteção dos Dados

Implementamos medidas técnicas e organizativas robustas para proteger os seus dados contra acesso não autorizado, alteração, divulgação ou destruição:

Encriptação

  • • SSL/TLS (HTTPS) em todas as comunicações
  • • Encriptação de dados sensíveis em repouso
  • • Passwords hash com bcrypt
  • • Certificados SSL/TLS atualizados

Controlo de Acesso

  • • Autenticação multi-fator (2FA) disponível
  • • Princípio do menor privilégio
  • • Logs de acesso e auditoria
  • • Acesso restrito a pessoal autorizado

Infraestrutura Segura

  • • Firewalls e sistemas de deteção de intrusão
  • • Backups regulares e redundantes
  • • Data centers com certificações ISO
  • • Monitorização 24/7

Formação e Políticas

  • • Formação regular da equipa em segurança
  • • Políticas internas de proteção de dados
  • • Acordos de confidencialidade
  • • Procedimentos de resposta a incidentes

⚠️ Notificação de Violações de Segurança

Em caso de violação de dados que possa representar um risco para os seus direitos, notificaremos a autoridade de proteção de dados (CNPD) no prazo de 72 horas e informaremos os titulares afetados sem demora injustificada, conforme Art. 33.º e 34.º do RGPD.

7 Os Seus Direitos ao Abrigo do RGPD

Como titular dos dados, tem os seguintes direitos garantidos pelo RGPD:

👁️ Direito de Acesso (Art. 15.º)

Pode solicitar confirmação sobre quais dados pessoais tratamos sobre si e obter uma cópia dos mesmos.

✏️ Direito de Retificação (Art. 16.º)

Pode solicitar a correção de dados pessoais inexatos ou incompletos. Também pode atualizar os seus dados diretamente no painel de controlo.

🗑️ Direito ao Apagamento - "Direito a Ser Esquecido" (Art. 17.º)

Pode solicitar a eliminação dos seus dados pessoais quando:

  • • Os dados já não são necessários para as finalidades
  • • Retira o consentimento e não existe outra base legal
  • • Opõe-se ao tratamento e não existem interesses legítimos preponderantes
  • • Os dados foram tratados ilicitamente

⚠️ Podemos estar obrigados a reter alguns dados por obrigações legais (faturas por 10 anos, por exemplo)

⏸️ Direito à Limitação do Tratamento (Art. 18.º)

Pode solicitar a suspensão temporária do tratamento dos seus dados em determinadas circunstâncias (contestação da exatidão, tratamento ilícito, etc.).

📦 Direito à Portabilidade dos Dados (Art. 20.º)

Pode solicitar que os seus dados sejam fornecidos em formato estruturado e de uso corrente (JSON, CSV) para transferência para outro prestador de serviços.

🛑 Direito de Oposição (Art. 21.º)

Pode opor-se ao tratamento dos seus dados quando:

  • • O tratamento se baseia em interesses legítimos (pode opor-se a qualquer momento)
  • • Os dados são utilizados para marketing direto (oposição absoluta)
  • • Existem razões relacionadas com a sua situação particular

🤖 Direito a Não Decisões Automatizadas (Art. 22.º)

Tem o direito de não ficar sujeito a decisões baseadas unicamente em tratamento automatizado que produzam efeitos jurídicos ou afetem significativamente.

ℹ️ Atualmente não realizamos tomada de decisão totalmente automatizada

🔓 Direito de Retirar o Consentimento (Art. 7.º, n.º 3)

Quando o tratamento se baseia no consentimento, pode retirá-lo a qualquer momento com a mesma facilidade com que foi dado. A retirada não afeta a licitude do tratamento anterior.

⚖️ Direito de Apresentar Reclamação (Art. 77.º)

Se considerar que os seus direitos foram violados, pode apresentar reclamação junto da autoridade de controlo:

Comissão Nacional de Proteção de Dados (CNPD)

Website: www.cnpd.pt

Email: geral@cnpd.pt

📧 Como Exercer os Seus Direitos

Para exercer qualquer um destes direitos, contacte-nos através de:

Email: suporte@bestvip.pt Sistema de Tickets

Responderemos ao seu pedido no prazo máximo de 1 mês (Art. 12.º, n.º 3 do RGPD)

8 Cookies e Tecnologias Semelhantes

Utilizamos cookies e tecnologias semelhantes para melhorar a sua experiência, fornecer funcionalidades e analisar o uso do nosso website.

O que são Cookies?

Cookies são pequenos ficheiros de texto armazenados no seu dispositivo quando visita um website. Permitem que o website reconheça o seu dispositivo em visitas futuras.

Cookies Estritamente Necessários

Essenciais para o funcionamento do website. Não requerem consentimento.

  • • Cookies de sessão (autenticação)
  • • Preferências de segurança
  • • Carrinho de compras

Cookies de Funcionalidade

Permitem funcionalidades melhoradas. Requerem consentimento.

  • • Preferências de idioma
  • • Configurações de exibição
  • • Dados pré-preenchidos

Cookies Analíticos

Ajudam a entender como os visitantes usam o site. Requerem consentimento.

  • • Google Analytics (anonimizado)
  • • Estatísticas de uso
  • • Otimização de performance

Cookies de Marketing

Usados para publicidade direcionada. Requerem consentimento explícito.

  • • Anúncios personalizados
  • • Remarketing
  • • Redes sociais (Facebook Pixel)

Gestão de Cookies

Pode gerir as suas preferências de cookies:

  • Através do banner de cookies que aparece na primeira visita
  • Nas configurações do seu navegador (pode bloquear ou eliminar cookies)
  • No painel de controlo da sua conta (preferências de cookies)

Aviso: Bloquear ou eliminar cookies pode afetar a funcionalidade do website e a sua experiência de navegação.

9 Retenção e Eliminação de Dados

Retemos os seus dados pessoais apenas pelo período necessário para cumprir as finalidades para as quais foram recolhidos, incluindo obrigações legais, contabilísticas e fiscais.

Tipo de Dados Período de Retenção Base Legal
Dados de conta ativa Durante a vigência do contrato Execução de contrato
Dados após cancelamento 30 dias (para reativação) Interesse legítimo
Faturas e dados fiscais 10 anos Obrigação legal (CIVA)
Documentos contabilísticos 10 anos Obrigação legal (CSC)
Logs de segurança 6 meses Interesse legítimo
Cookies analíticos 24 meses Consentimento
Dados de marketing Até retirar consentimento Consentimento
Backups 90 dias Interesse legítimo

Eliminação Segura

Quando os dados deixam de ser necessários:

  • Eliminamos os dados de forma segura e irreversível
  • Anonimizamos dados para fins estatísticos (sem identificação possível)
  • Removemos dados de todos os sistemas, incluindo backups (exceto obrigações legais)

10 Transferências Internacionais de Dados

✓ Dados Armazenados na União Europeia

Os seus dados pessoais são armazenados exclusivamente em servidores localizados dentro da União Europeia, garantindo plena conformidade com o RGPD.

Em casos excecionais onde possam existir transferências para países fora do Espaço Económico Europeu (EEE), garantimos:

  • Decisão de adequação: Transferências apenas para países reconhecidos pela Comissão Europeia como tendo nível adequado de proteção
  • Cláusulas Contratuais-Tipo (SCC): Contratos aprovados pela UE com garantias adequadas
  • Avaliações de Impacto: Análise rigorosa dos riscos antes de qualquer transferência

Exemplos: Alguns fornecedores de serviços (PayPal, Stripe, Google Analytics) podem processar dados fora da UE, mas apenas com garantias adequadas (SCC, Privacy Shield sucessor, etc.).

11 Proteção de Menores

⚠️ Serviços Destinados a Adultos

Os nossos serviços destinam-se a pessoas com 18 anos ou mais. Não recolhemos intencionalmente dados pessoais de menores de 18 anos.

Se for menor de 18 anos:

  • Não deve criar uma conta ou utilizar os nossos serviços sem autorização de um dos pais ou tutor legal
  • Um dos pais ou tutor deve criar a conta e assumir total responsabilidade

Se tomarmos conhecimento de que recolhemos dados de um menor sem autorização adequada:

  • 1. Eliminaremos esses dados o mais rapidamente possível
  • 2. Suspenderemos ou cancelaremos a conta associada

Pais e Tutores: Se acredita que o seu filho forneceu dados pessoais sem o seu consentimento, contacte-nos imediatamente através de suporte@bestvip.pt para procedermos à eliminação.

12 Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas ou por razões legais.

Quando fizermos alterações significativas:

  • Atualizaremos a data "Última atualização" no topo desta página
  • Enviaremos notificação por email para o endereço registado na sua conta
  • Publicaremos aviso destacado no painel de controlo
  • As alterações entrarão em vigor 30 dias após a notificação

Recomendação: Reveja periodicamente esta Política para se manter informado sobre como protegemos os seus dados. A utilização continuada dos serviços após alterações constitui aceitação da nova Política.

13 Contactos e Encarregado de Proteção de Dados

Para questões sobre esta Política de Privacidade, exercício dos seus direitos ou preocupações sobre proteção de dados:

Responsável pelo Tratamento

BestVip

Email: suporte@bestvip.pt

Website: https://bestvip.pt

Data Protection Officer (DPO)

Encarregado de Proteção de Dados

Email DPO: dpo@bestvip.pt

O DPO está disponível para esclarecer questões sobre tratamento de dados e direitos RGPD

Autoridade de Controlo - CNPD

Comissão Nacional de Proteção de Dados

Website:

www.cnpd.pt

Email:

geral@cnpd.pt

🔒 Comprometidos com a Sua Privacidade

BestVip - Proteção de Dados em Primeiro Lugar

Voltar ao Início