A Rocha Beach House (Onda da Rocha Lda.) valoriza a tua privacidade. Esta Política explica como recolhemos, utilizamos, partilhamos e protegemos dados pessoais, em conformidade com o RGPD (Regulamento (UE) 2016/679), a Lei n.º 58/2019 e demais legislação aplicável em Portugal. Ao utilizar o nosso website (www.rochabeachhouse.com) e serviços (loja online, reservas, coworking, Poké Bar, aulas, tours e eventos), aceitas esta Política.
Onda da Rocha Lda. – Rocha Beach House
Sede: Av. Tomás Cabreira, Ed. Rochamar, Loja 5, 8500-802 Portimão – Portugal
NIPC: 513709770 | Tel.: +351 282 039 707 | Email: info@rochabeachhouse.com
Caso designemos formalmente um Encarregado de Proteção de Dados (DPO), atualizaremos esta secção com o respetivo contacto.
Tratamos dados pessoais com base em:
- Execução de contrato (Art. 6.º/1-b RGPD): compras, reservas, coworking, alugueres, aulas/tours/eventos.
- Obrigação legal (Art. 6.º/1-c): faturação, fiscalidade, garantias (DL 84/2021), consumidores (DL 24/2014).
- Consentimento (Art. 6.º/1-a): newsletters, cookies não essenciais, marketing.
- Interesse legítimo (Art. 6.º/1-f): segurança do site e instalações, prevenção de fraude, estatística e melhoria de serviço.
- Navegação/tecnologia: IP, data/hora, user-agent, páginas visitadas, cookies, logs de servidor.
- Loja online (Shopify): nome, email, telefone, moradas, artigos, faturação; dados de pagamento processados por PSPs (p.ex. Shopify Payments/Stripe/PayPal/MB Way/Apple Pay/Google Pay/Revolut).
- Coworking (Anny.co): nome, email, contacto, datas/horários reservados.
- Poké Bar: pedidos via Clickmenu.ai (take-away/eat-in) e Uber Eats (entrega) — tratamento nas próprias plataformas.
- Aulas de Surf, SUP Tours, Workshops/Eventos: nome, contacto, nível/experiência, preferências, dados de pagamento quando a reserva é paga online.
- Newsletter (Mailchimp): email (opt-in).
- Contacto direto: mensagens/formulários, nome, email, conteúdo.
- Instalações físicas (CCTV): imagens de videovigilância (ver Secção 12).
Não recolhemos dados especiais (Art. 9.º RGPD) salvo se nos forem fornecidos voluntariamente (ex.: restrições alimentares para eventos). Nesses casos, pediremos consentimento explícito.
- Essenciais: necessários ao funcionamento do site/checkout (ativos por defeito).
- Analíticos e marketing (Google Analytics, Google Ads, Meta Pixel, Instagram insights, etc.): apenas com consentimento via banner/gestor de cookies.
- Podes gerir preferências a qualquer momento através do banner de cookies.
Utilizamos fornecedores para alojamento, e-commerce, reservas, pagamentos, analytics e marketing. Entre outros:
- Shopify (loja online, infraestrutura e-commerce; inclui CDN e apps).
- PSPs: Shopify Payments/Stripe/PayPal/MB Way/Apple Pay/Google Pay/Revolut/Visa/Mastercard/Amex/UnionPay (processamento de pagamentos).
- Anny.co (reservas de coworking).
- Clickmenu.ai / Uber Eats (pedidos Poké).
- Mailchimp (newsletter).
- Google (Analytics, Tag Manager, Ads, Maps), Meta (Facebook/Instagram), YouTube, LinkedIn (widgets e insights).
- Transportadoras (CTT/DPD/DHL, quando aplicável).
- Serviços de e-mail e alojamento/backup (fornecedores com medidas de segurança adequadas).
Sempre que exista transferência internacional de dados fora do EEE, garantimos salvaguardas adequadas, incluindo Cláusulas Contratuais-Tipo (SCC) da UE.
Aplicamos medidas técnicas e organizativas adequadas ao risco, incluindo:
- Encriptação (SSL/TLS) em trânsito; encriptação em repouso quando aplicável nos fornecedores.
- Pseudonimização/minimização quando possível.
- Controlo de acessos, políticas de palavra-passe, registos de acesso e logs.
- Backups regulares (com encriptação e retenção definida); testes periódicos de restore.
- Monitorização de disponibilidade e integridade.
- Auditorias internas periódicas aos processos de proteção de dados e segurança da informação.
- Formação de colaboradores com acesso a dados.
- Faturação/contabilidade: 10 anos (DL 28/2019).
- Reservas/serviços: até 2 anos após a prestação (salvo obrigação legal superior).
- Newsletter: até revogação do consentimento (opt-out).
- Logs de servidor: até 12 meses.
- Cookies: de sessão ou até 14 meses (varia por tipo).
Quando não exista fundamento para conservação, os dados são apagados/anonimizados de forma segura.
Tens direito a: acesso, retificação, apagamento, limitação, oposição, portabilidade, e a retirar consentimento (sem afetar a licitude prévia). Podes reclamar junto da CNPD (www.cnpd.pt).
Para exercer direitos: info@rochabeachhouse.com. Podemos pedir prova de identidade quando necessário.
Evitemos recolher dados de menores de 16 anos. Se, por iniciativa do menor, forem fornecidos dados, apenas trataremos com consentimento verificável do titular das responsabilidades parentais. Se detetarmos dados de menor sem esse consentimento, apagamos de forma segura.
- Enviamos newsletters/comunicações apenas com consentimento (opt-in).
- Podes cancelar a qualquer momento através do link no email ou escrevendo para info@rochabeachhouse.com.
- Podemos realizar estatísticas agregadas/anonimizadas para melhorar campanhas e serviço.
Por razões de segurança de pessoas e bens e prevenção de ilícitos, as instalações podem estar cobertas por CCTV(sinalização presente no local).
- Base legal: interesse legítimo (Art. 6.º/1-f RGPD) e legislação nacional aplicável.
- Acesso restrito a pessoal autorizado; imagens podem ser entregues às autoridades competentes mediante solicitação legal.
- Prazo de conservação: o estritamente necessário, seguindo prazos legais/polícia.
Os direitos de acesso/eliminação podem ser limitados quando colidam com direitos de terceiros ou obrigações legais.
- Acesso interno a dados é estritamente limitado a colaboradores com necessidade operacional, sujeitos a confidencialidade.
- Candidaturas/CVs: se nos enviares candidaturas (espontâneas ou a vagas), trataremos os dados apenas para recrutamento e pelo tempo necessário ao processo (regra geral até 12 meses, salvo obrigação legal ou consentimento para retenção superior).
- Não vendemos nem cedemos dados de candidatos a terceiros; podemos usar plataformas de RH conformes RGPD (indicaremos na vaga se aplicável).
- Para exercer direitos relativos a candidaturas: info@rochabeachhouse.com.
Não vendemos dados pessoais. Partilhamos com subcontratantes (processadores) apenas o necessário para: e-commerce, pagamentos, reservas, logística, analytics/marketing, TI/segurança.
Se houver transferências internacionais (p.ex. EUA), utilizamos SCC da UE e avaliamos salvaguardas adicionais (encriptação, minimização).
Se ocorrer uma violação de dados pessoais suscetível de implicar risco para os direitos/liberdades dos titulares, notificaremos a CNPD sem demora injustificada e, sempre que possível, até 72 horas após a tomada de conhecimento (Art. 33.º RGPD).
Quando a violação implicar elevado risco, comunicaremos também aos titulares sem demora injustificada (Art. 34.º RGPD), em linguagem clara, descrevendo: natureza do incidente, dados afetados, potenciais consequências e medidas adotadas.
Para expedir encomendas (quando aplicável), partilhamos com transportadoras apenas os dados estritamente necessários (nome, morada, contacto).
Poderás receber notificações de envio/entrega (SMS/email) diretamente do transportador.
Na vertente e-commerce (Shopify), aplicam-se:
- Direito de livre resolução: 14 dias (DL 24/2014).
- Garantia legal: 3 anos (DL 84/2021).
Os fluxos de dados associados (identificação, contactos, faturação, logística, pagamento) são tratados conforme as bases legais referidas e prazos de conservação desta Política.
O nosso site pode conter ligações para sites de terceiros (ex.: Uber Eats, redes sociais). Não controlamos essas plataformas nem as suas políticas; recomendamos que leias as respetivas políticas de privacidade.
- Livro de Reclamações Eletrónico: www.livroreclamacoes.pt
- Resolução Alternativa de Litígios de Consumo (RAL): CIMAAL – Centro de Informação, Mediação e Arbitragem de Conflitos de Consumo do Algarve (ou entidade competente em função do domicílio do consumidor).
- Plataforma Europeia ODR: https://ec.europa.eu/consumers/odr
Para pedidos sobre proteção de dados (acesso, retificação, apagamento, oposição, limitação, portabilidade, consentimento), contacta:
info@rochabeachhouse.com | Tel.: +351 282 039 707
Responderemos sem demora injustificada e, em regra, no prazo máximo de 30 dias.
Podemos atualizar esta Política para refletir alterações legais ou operacionais. A versão vigente é a publicada no website e indica a data de última atualização.
Última atualização: Setembro 2025