rachat·telephone

Política de Privacidade

Última atualização: 25 de maio de 2026

Esta Política de Privacidade descreve como Arashev SARL (rachat-telephone.com) recolhe, utiliza e protege os seus dados pessoais quando utiliza o nosso website www.rachat-telephone.com, de acordo com o Regulamento Geral de Proteção de Dados (RGPD - UE 2016/679) e a Lei de Proteção de Dados alterada.

Importante: Convidamos você a ler esta política com atenção. Ao utilizar nosso site, você aceita as práticas descritas nesta política. Se você não concorda com esta política, por favor não utilize nosso site.

1. Controlador de dados e detalhes de contato

O responsável pelo tratamento dos dados pessoais é:

Arashev SARL (rachat-telephone.com)

19-21 RUE DENIS PAPIN

51100 REIMS

França

E-mail: contact@rachat-telephone.com

Para qualquer questão relativa ao tratamento dos seus dados pessoais ou ao exercício dos seus direitos, poderá contactar-nos através do endereço de correio eletrónico acima indicado.

Nota: De acordo com o RGPD, não somos obrigados a nomear um Encarregado de Proteção de Dados (DPO) porque o nosso tratamento de dados não se enquadra nos casos obrigatórios previstos no artigo 37.º do RGPD. Para qualquer dúvida, você pode entrar em contato conosco diretamente.

2. Categorias de dados pessoais recolhidos

Recolhemos e processamos as seguintes categorias de dados pessoais, com base nas suas interações com o nosso site:

A. Dados de identificação e contacto

  • Nome e sobrenome (obrigatório para criação de conta e pedidos)
  • Endereço de e-mail (obrigatório, usado como ID de login)
  • Número de telefone (opcional, mas recomendado para entrega)

B. Dados profissionais (para clientes profissionais)

  • Nome da empresa (se você for um cliente empresarial)
  • Número SIRET (se for um cliente profissional)
  • Número de IVA intracomunitário (se aplicável)

C. Dados de endereço

  • Endereço de entrega (obrigatório para pedidos)
  • Endereço de cobrança (obrigatório para pedidos)
  • Capacidade de salvar vários endereços em sua conta

D. Pagamento e dados financeiros

  • Informações de cartão de crédito: processadas exclusivamente pela Stripe, nunca armazenamos números de cartão de crédito em nossos servidores
  • IBAN/RIB: para pagamento de trocas de telefone (se você vender um dispositivo)
  • Informações de transações e histórico de pagamentos

Segurança: os dados de pagamento são criptografados e protegidos por Stripe compatível com PCI-DSS. Nunca temos acesso aos números completos do cartão de crédito.

E. Pedidos e dados transacionais

  • Histórico de pedidos (número do pedido, produtos, preços, datas)
  • Status do pedido e histórico de alterações
  • Números de rastreamento de entrega
  • Faturas e documentos de transação
  • Notas do cliente e instruções de entrega

F. Dados relativos a pedidos de devolução

  • Tipo de dispositivo, marca, modelo, condição
  • Descrição e fotos do dispositivo
  • Cópia do cartão de identificação (obrigatório para devoluções, armazenado de forma segura)
  • IBAN para pagamento da recuperação

G. Dados de autenticação

  • Senha (armazenada criptografada e com hash, nunca em texto não criptografado)
  • Data e hora da última conexão
  • Status da conta (ativa, inativa, suspensa)

H. Navegação e dados técnicos

  • Endereço IP
  • Tipo e versão do navegador
  • Sistema operacional
  • Páginas visitadas e caminho de navegação
  • Duração da visita
  • Origem do tráfego (mecanismo de pesquisa, link direto, etc.)
  • Cookies e tecnologias semelhantes (veja nosso Política de Gestão de Cookies)

I. Dados de comunicação

  • Correspondência por e-mail
  • Mensagens via formulário de contato
  • Pedidos de apoio ao cliente (serviço pós-venda)
  • Avaliações de clientes e classificações de produtos

J. Preferências e consentimentos

  • Preferência de idioma
  • Assinatura da newsletter (sim/não)
  • Consentimento de marketing (sim/não)
  • Preferências de cookies

Caráter obrigatório ou facultativo

Determinados dados são obrigatórios para a execução de um contrato (encomenda, conta): nome, nome próprio, email, morada de entrega e faturação. A recusa em fornecer estes dados resultará na impossibilidade de fazer um pedido ou criar uma conta.

Outros dados são opcionais (telefone, newsletter, marketing) e podem ser recusados sem impacto na utilização do site.

3. Finalidades do tratamento e bases jurídicas

Os seus dados pessoais são recolhidos e tratados para as seguintes finalidades, com os respetivos fundamentos legais:

A. Execução do contrato (Art. 6.1.b do RGPD)

  • Gestão e processamento dos seus pedidos
  • Gerenciando sua conta de cliente
  • Gerenciando solicitações de recuperação de telefone
  • Entrega de produtos encomendados
  • Processamento de pagamento (via Stripe)
  • Gerenciando devoluções e reembolsos
  • Faturamento e emissão de documentos contábeis
  • Comunicação relativa às suas encomendas (confirmações, envios, entregas)

Dados em causa: Dados de identificação, moradas, dados de encomenda, dados de pagamento, dados de entrega

B. Consentimento (Art. 6.1.a do GDPR)

  • Envio de comunicações comerciais (newsletter, promoções, ofertas especiais)
  • Marketing personalizado e publicidade direcionada
  • Análise do seu comportamento de navegação e medição de audiência (cookies analíticos)
  • Criação de perfil para melhorar sua experiência do usuário

Dados em questão: e-mail, preferências de marketing, dados de navegação, histórico de compras (para personalização)

Importante: Pode retirar o seu consentimento a qualquer momento, cancelando a subscrição da newsletter ou alterando as suas preferências na sua conta.

C. Interesse legítimo (Art. 6.1.f do RGPD)

  • Melhorando nossos serviços e sua experiência de usuário
  • Prevenção de fraudes e segurança nas transações
  • Gestão de relacionamento com clientes e suporte técnico
  • Gestão de reclamações e serviço pós-venda (serviço pós-venda)
  • Análise estatística anônima de tráfego (sem identificação pessoal)
  • Gerenciamento de segurança do site e prevenção de abusos

Dados em questão: dados de navegação, endereço IP, registros de conexão, dados de transações, dados de comunicação

Seu direito de oposição: Você pode se opor ao processamento com base em interesse legítimo entrando em contato conosco, sujeito a motivos legítimos imperiosos.

D. Obrigação legal (Art. 6.1.c do RGPD)

  • Retenção de faturas durante 10 anos (obrigação contabilística e fiscal)
  • Retenção de dados de transação para rastreabilidade
  • Cumprimento das obrigações de segurança e rastreabilidade de pagamentos
  • Comunicação às autoridades competentes em caso de obrigação legal (fiscal, aduaneira, etc.)

Dados em questão: dados de pedidos, faturas, dados de pagamento, dados de identificação

4. Destinatários dos dados pessoais

Os seus dados pessoais poderão ser comunicados aos seguintes destinatários, no estrito cumprimento do RGPD:

A. Pessoal interno autorizado

Apenas funcionários autorizados da Arashev SARL (rachat-telephone.com) que necessitam de acesso aos seus dados para desempenhar as suas funções (gestão de encomendas, atendimento ao cliente, etc.).

B. Prestadores de serviços (subcontratados)

Hospedeiro do site

Hospedagem de dados e sites. Os dados são armazenados em servidores seguros localizados na União Europeia.

Stripe (processamento de pagamento)

Processamento seguro de pagamentos com cartão de crédito. Stripe é certificado PCI-DSS Nível 1, o mais alto nível de certificação para segurança de pagamento.

Dados transmitidos: Informações de pagamento, valor da transação, e-mail do cliente (para confirmação do pagamento)

Política de Privacidade da Stripe: https://stripe.com/privacy

Transportadoras (entrega)

Transmissão dos dados necessários à entrega (nome, morada, telefone) às transportadoras (Chronopost, DHL, etc.) para entrega das suas encomendas.

C. Autoridades competentes

Em caso de obrigação legal, os seus dados poderão ser comunicados às autoridades competentes (serviços fiscais, aduaneiros, autoridades policiais, etc.) no âmbito das suas missões jurídicas.

Compromisso: Nunca vendemos, alugamos ou transferimos os seus dados pessoais a terceiros para fins comerciais. Todos os nossos prestadores de serviços estão sujeitos a rigorosas obrigações de confidencialidade e segurança de acordo com o GDPR.

5. Transferências de dados fora da União Europeia

Alguns dos nossos prestadores de serviços podem transferir dados para servidores localizados fora da União Europeia. Neste caso, garantimos que estas transferências são realizadas em conformidade com o RGPD.

Stripe

A Stripe pode transferir determinados dados de pagamento para os Estados Unidos para processamento de transações. Estas transferências são supervisionadas por:

  • Cláusulas contratuais padrão aprovadas pela Comissão Europeia
  • Certificação PCI-DSS nível 1 para segurança de dados de pagamento
  • Conformidade com padrões internacionais de proteção de dados

Para obter mais informações sobre as proteções implementadas pela Stripe, consulte a política de privacidade. https://stripe.com/privacy.

Garantias: Todas as transferências de dados para fora da UE são regidas por garantias adequadas em conformidade com o GDPR (cláusulas contratuais padrão, Escudo de Privacidade, etc.) para garantir um nível de proteção equivalente ao da União Europeia.

6. Período de conservação dos dados

Os seus dados pessoais são conservados pelos seguintes períodos, determinados em função da finalidade do tratamento e das obrigações legais:

Dados da conta do cliente

Duração: Durante toda a vida da conta e, a seguir, 3 anos após a última atividade (última conexão ou último pedido).

Base jurídica: Execução do contrato + interesse legítimo (gestão do relacionamento com o cliente)

Dados do pedido e faturas

Duração: 10 anos a contar da data da operação (obrigação legal de preservação contabilística e fiscal - Art. L123-22 do Código Comercial).

Base legal: Obrigação legal (retenção contábil)

Dados de pagamento

Duração: Os dados completos do cartão de crédito nunca são armazenados em nossos servidores. Apenas as referências de transações são mantidas durante 10 anos (obrigação legal).

Base jurídica: Obrigação legal (rastreabilidade do pagamento)

Navegando em cookies de dados e analíticos

Duração: Máximo de 13 meses para cookies analíticos (recomendação CNIL). Os dados são anonimizados após este período.

Base jurídica: Consentimento (cookies analíticos)

Dados de marketing e boletim informativo

Duração: Até que o consentimento seja retirado ou seja feito um pedido de cancelamento de assinatura. Em caso de cancelamento da subscrição, os dados são eliminados no prazo de 30 dias.

Base jurídica: Consentimento

Cópia da carteira de identidade (retomadas)

Duração: Até o encerramento completo da operação de aquisição, depois armazenamento por 5 anos para rastreabilidade (obrigação legal de combate à fraude e lavagem de dinheiro).

Base jurídica: Obrigação legal + execução do contrato

Dados de comunicação (suporte, serviço pós-venda)

Duração: Durante o tempo de processamento da solicitação, 3 anos para rastreabilidade do atendimento ao cliente.

Base jurídica: Interesse legítimo (gestão de relacionamento com o cliente)

Excluindo dados

Quando os períodos de retenção expiram, os seus dados são eliminados de forma segura e permanente dos nossos sistemas, a menos que exista uma obrigação legal de os conservarmos por mais tempo (por exemplo, faturas durante 10 anos).

Também pode solicitar a eliminação antecipada dos seus dados em cumprimento das nossas obrigações legais (ver secção “Os seus direitos”).

7. Medidas de segurança

Implementamos todas as medidas técnicas e organizacionais adequadas para proteger os seus dados pessoais contra acesso não autorizado, perda, destruição ou alteração.

Medidas técnicas

  • Criptografia SSL/TLS para todas as transmissões de dados
  • Hash de senha com algoritmo seguro (bcrypt)
  • Autenticação segura e controle de acesso
  • Armazenamento seguro de dados em servidores hospedados na UE
  • Backups regulares e seguros
  • Atualização regular dos sistemas de segurança
  • Proteção contra ataques (firewall, antivírus)

Medidas organizacionais

  • Acesso aos dados limitado apenas a pessoal autorizado
  • Treinamento de pessoal sobre proteção de dados
  • Procedimentos de gerenciamento de incidentes de segurança
  • Auditorias regulares de segurança
  • Conformidade com padrões de segurança (GDPR, PCI-DSS para pagamentos)
  • Cláusulas de confidencialidade com todos os fornecedores

Notificação de violação: No caso de uma violação de dados pessoais que possa criar um elevado risco para os seus direitos e liberdades, comprometemo-nos a notificá-lo e à CNIL no prazo de 72 horas, de acordo com o RGPD (artigos 33.º a 34.º).

8. Os seus direitos relativamente aos seus dados pessoais

De acordo com o GDPR, você tem os seguintes direitos em relação aos seus dados pessoais:

A. Direito de acesso (Art. 15 do RGPD)

Tem o direito de obter a confirmação de que os seus dados pessoais estão a ser tratados e, quando aplicável, de obter uma cópia desses dados, bem como informações sobre o seu tratamento.

Termos: Contate-nos por e-mail com comprovante de identidade. Resposta dentro de 1 mês (prorrogável por 2 meses se for complexo).

B. Direito de retificação (Art. 16 do RGPD)

Você tem o direito de solicitar a correção dos seus dados imprecisos ou incompletos.

Termos: Você pode modificar a maior parte dos seus dados diretamente na sua conta de cliente ou entrar em contato conosco para as modificações necessárias.

C. Direito ao apagamento (Art. 17 do RGPD) - “Direito ao esquecimento”

Tem o direito de solicitar a eliminação dos seus dados pessoais nos seguintes casos:

  • Os dados já não são necessários para os fins
  • Você retira seu consentimento e não há outra base legal
  • Você se opõe ao processamento e não há motivo legítimo imperioso
  • Os dados foram processados ilegalmente

Exceção: Este direito não se aplica se a retenção for necessária para cumprir uma obrigação legal (por exemplo, retenção de faturas durante 10 anos).

D. Direito à limitação do processamento (Art. 18 do RGPD)

Tem o direito de solicitar a restrição do tratamento dos seus dados nos seguintes casos:

  • Enquanto processamos o seu pedido de retificação
  • Quando o processamento for ilegal e você se opuser ao apagamento
  • Quando não precisamos mais dos dados, mas você precisa deles para uma disputa

E. Direito à portabilidade (Art. 20 do RGPD)

Tem o direito de recuperar os seus dados pessoais num formato estruturado, comummente utilizado e legível por máquina, e de os transmitir a outro responsável pelo tratamento, sempre que o tratamento se baseie no seu consentimento ou na execução de um contrato.

Formato: Forneceremos seus dados em formato JSON ou CSV dependendo de sua preferência.

F. Direito de oposição (Art. 21 do RGPD)

Tem o direito de se opor ao tratamento dos seus dados pessoais quando:

  • O processamento é baseado em interesse legítimo
  • Por razões relacionadas com a sua situação particular
  • Para prospecção comercial (oposição sem motivo necessário)

Exceção: Poderemos continuar o processamento se existirem motivos legítimos e imperiosos que se sobreponham aos seus interesses.

G. Direito de retirar o consentimento (Art. 7.3 do RGPD)

Quando o tratamento se basear no seu consentimento, poderá retirá-lo a qualquer momento, sem afetar a licitude do tratamento realizado antes da retirada.

Termos: Você pode cancelar a assinatura do boletim informativo em sua conta ou clicando no link de cancelamento em cada e-mail. Você também pode alterar suas preferências de cookies a qualquer momento.

H. Direito de definir diretivas post mortem (Art. 85 do RGPD)

Você tem o direito de definir diretrizes relativas ao destino dos seus dados pessoais após a sua morte. Na ausência de instruções, os seus herdeiros podem exercer determinados direitos (acesso, retificação, apagamento se necessário).

Como exercer seus direitos

Para exercer um destes direitos, você pode:

  • Por e-mail: contact@rachat-telephone.com
  • Por correio: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, França
  • Através da sua conta de cliente: Alguns dados podem ser modificados diretamente na sua conta

Documentos a fornecer: Por razões de segurança, poderá ser solicitada uma cópia de um documento de identidade para verificar a sua identidade antes de processar o seu pedido.

Tempo de resposta: Comprometemo-nos a responder ao seu pedido no prazo de 1 mês após a recepção do seu pedido. Este prazo poderá ser prorrogado por mais 2 meses tendo em conta a complexidade e o número de pedidos.

Direito de apresentar uma reclamação

Se considerar que o tratamento dos seus dados pessoais constitui uma violação do RGPD, tem o direito de apresentar uma reclamação à autoridade de controlo competente, nomeadamente no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local da alegada violação.

Na França: Comissão Nacional de Tecnologia da Informação e Liberdades (CNIL)
Endereço: 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Telefone: 01 53 73 22 22
Site: https://www.cnil.fr/fr/plaintes

9. Criação de perfil e tomada de decisão automatizada

Usamos dados para melhorar sua experiência de usuário, incluindo:

  • Personalização de conteúdo: Exibição de produtos que podem lhe interessar com base em seu histórico de navegação e compras
  • Recomendações de produtos: sugestões baseadas em suas preferências e comportamentos
  • Análise de comportamento: Para melhorar nossos serviços e a ergonomia do site

Importante: Não utilizamos tomadas de decisão totalmente automatizadas (incluindo recusa automática de crédito) que possam produzir efeitos jurídicos a seu respeito ou afetá-lo significativamente. Todas as decisões importantes (validação de pedidos, processamento de recuperação, etc.) são tomadas com intervenção humana.

10. Cookies e tecnologias semelhantes

Nosso site utiliza cookies e tecnologias semelhantes para melhorar sua experiência de navegação, analisar tráfego e personalizar conteúdo.

Para obter informações mais detalhadas sobre a utilização de cookies, suas finalidades, seu período de conservação e como gerenciá-los, consulte nosso Política de Gestão de Cookies.

11. Mudanças nesta política

Reservamo-nos o direito de modificar esta Política de Privacidade a qualquer momento para refletir alterações nas nossas práticas, serviços ou por outras razões operacionais, legais ou regulamentares.

Quaisquer alterações materiais serão comunicadas por meio de um aviso nesta página com a data da “Última atualização” atualizada. Recomendamos que você verifique esta página regularmente para verificar quaisquer alterações.

Notificação de alterações significativas: Se fizermos alterações materiais na forma como processamos seus dados pessoais, iremos notificá-lo por e-mail ou por meio de um aviso em destaque em nosso site.

Links e recursos úteis

Para mais informações sobre a proteção de dados pessoais:

Contato

Para qualquer questão relativa a esta Política de Privacidade, ao tratamento dos seus dados pessoais, ou para exercer os seus direitos, pode contactar-nos:

E-mail: contact@rachat-telephone.com

Endereço postal: Arashev SARL (rachat-telephone.com), 19-21 RUE DENIS PAPIN, 51100 REIMS, França

Temos o compromisso de responder a todas as suas solicitações o mais rápido possível, de acordo com as obrigações do GDPR.