Política de privacidade
Última atualização: 15 de maio de 2026
1. Dados coletados
Swypik coleta e processa as seguintes categorias de dados pessoais, na qualidade de operador no sentido do Regulamento (UE) 2016/679 (GDPR): (a) dados de conta — nome, endereço de e-mail, número de telefone (opcional), senha (armazenada como hash), data de nascimento para verificação de idade; (b) dados de navegação — endereço IP (processado em forma pseudonimizada), tipo de dispositivo, navegador, páginas acessadas, duração da sessão, interações com conteúdo de vídeo e com produtos; (c) histórico de compras — pedidos, produtos visualizados, itens adicionados ao carrinho, endereços de entrega, preferências; (d) conteúdo gerado pelo usuário — vídeos, comentários, curtidas, avaliações; (e) comunicações com a equipe de suporte. O fornecimento de alguns desses dados é necessário para o funcionamento da conta, enquanto outros são opcionais.
2. Como usamos os dados
Os dados coletados são processados para os seguintes fins e com base nos fundamentos legais correspondentes: (a) autenticação de usuários e gerenciamento de sessões — necessário para execução do contrato; (b) personalização do feed de vídeo e recomendações de produtos, com base em interações anteriores — interesse legítimo da Swypik em fornecer uma experiência relevante, com possibilidade de objeção; (c) processamento de pagamentos através do Stripe e transmissão das informações mínimas necessárias para autorização da transação — execução do contrato e obrigação legal; (d) prevenção de fraude e abuso — interesse legítimo; (e) comunicações transacionais (confirmações de pedidos, notificações de entrega) — execução do contrato; (f) marketing por e-mail, apenas com base no consentimento expresso, com opção de cancelamento de inscrição a qualquer momento.
3. Cookies e rastreamento
A plataforma utiliza cookies técnicos essenciais para o funcionamento da sessão (autenticação, carrinho de compras) e cookies analíticos para compreender o comportamento agregado. O servidor de reverse-proxy (Caddy) registra endereços IP nos registros de acesso, pelo período necessário para depuração e segurança. Os eventos de interação com o feed de vídeo são associados a um identificador derivado do endereço IP através de uma função hash com sal ("IP-salted feed events"), de modo que o IP bruto não é armazenado junto com os eventos comportamentais. Você pode gerenciar as preferências sobre cookies nas configurações do navegador, porém desativar cookies essenciais pode afetar o funcionamento da plataforma.
4. Compartilhamento com terceiros
Os seus dados podem ser transmitidos às seguintes categorias de pessoas autorizadas, exclusivamente para os fins descritos: (a) Stripe Payments Europe Ltd., para processamento de pagamentos — são transmitidas as informações mínimas necessárias para autorizar a transação; (b) Cloudflare, Inc., para serviços de CDN, proteção contra DDoS e armazenamento de arquivos de mídia no Cloudflare R2; (c) fornecedores de e-mail transacional para entrega de notificações; (d) fornecedores parceiros de fulfillment e dropshipping internacional — apenas quando o produto encomendado é processado através de tal canal, sendo transmitidos o endereço de entrega e os detalhes mínimos do pedido. Não vendemos nem alugamos dados pessoais a terceiros para fins de marketing independente. As transferências fora do Espaço Económico Europeu são protegidas por cláusulas contratuais padrão.
5. Direitos do utilizador
Em conformidade com o GDPR, você tem direito aos seguintes direitos: (a) direito de acesso aos dados pessoais processados; (b) direito de retificação de dados imprecisos; (c) direito ao apagamento de dados („direito de ser esquecido"), nos limites previstos por lei; (d) direito à restrição do processamento; (e) direito à portabilidade dos dados, em um formato estruturado, comumente utilizado e que possa ser lido automaticamente; (f) direito de oposição ao processamento, especialmente para processamentos baseados em interesse legítimo ou em marketing direto; (g) direito de não ser objeto de uma decisão baseada exclusivamente no processamento automatizado. Para exercer qualquer um desses direitos, você pode nos contatar no endereço privacy@swypik.com. Você também tem o direito de apresentar uma reclamação à ANSPDCP (www.dataprotection.ro).
6. Retenção de dados
Os dados pessoais são mantidos apenas pelo período necessário para atingir os objetivos para os quais foram coletados, de acordo com os seguintes prazos orientativos: dados de conta — durante a existência da conta mais 3 anos após o encerramento, para resolução de possíveis litígios; dados transacionais e faturas — 10 anos, de acordo com a legislação fiscal romena; dados de navegação e registros técnicos — máximo 12 meses; conteúdo gerado pelo usuário (vídeos, comentários) — até a exclusão pelo usuário ou encerramento da conta. Após o vencimento desses prazos, os dados são excluídos com segurança ou anonimizados irreversivelmente para fins estatísticos agregados.
7. Segurança
Swypik aplica medidas técnicas e organizacionais adequadas para proteger os dados contra acesso não autorizado, perda, modificação ou divulgação. Estas incluem, sem se limitar a: transmissão criptografada de dados por HTTPS/TLS, armazenamento de senhas em forma de hash criptográfico com sal, segregação de ambientes de produção e desenvolvimento, registro auditável de operações sensíveis, controle de acesso ao banco de dados baseado em funções, cópias de segurança periódicas e monitoramento contínuo da infraestrutura. No entanto, nenhum método de transmissão ou armazenamento é completamente seguro, e os usuários são encorajados a usar senhas fortes e proteger suas credenciais de acesso.
8. Contacto DPO
Para qualquer solicitação relacionada ao processamento de dados pessoais, exercício dos direitos GDPR ou relato de potenciais incidentes de segurança, favor contactar o Encarregado de Proteção de Dados (DPO) no endereço privacy@swypik.com. Responderemos às solicitações no prazo máximo de 30 dias corridos a partir do recebimento, em conformidade com o GDPR.
9. Modificações nesta política
A Swypik reserva-se o direito de atualizar periodicamente a presente Política de Privacidade para refletir mudanças legislativas, tecnológicas ou das nossas práticas de processamento. Qualquer modificação significativa será anunciada de forma visível na plataforma ou por e-mail, antes da entrada em vigor. A versão atualizada incluirá a data da última modificação, e a continuação da utilização da plataforma após essa data constitui aceitação dos novos termos. Recomendamos que reveja periodicamente esta página para estar atualizado sobre a forma como protegemos os seus dados.