Carrinho

Nada satisfaz ainda. O seu ritual começa quando escolhe.


Legal

Política de Privacidade nos Termos do Regulamento (UE) 2016/679 (GDPR)

Última atualização: janeiro de 2026

O Responsável pelo Tratamento é a Broken Hearts, com sede operacional em Nápoles, Itália.

Para qualquer pedido relativo ao tratamento de dados pessoais, pode contactar o Responsável através do endereço: support@brokenhearts.co

Dados Fornecidos Voluntariamente

  • Dados identificativos — nome próprio, apelido
  • Dados de contacto — endereço de email, número de telefone
  • Morada — morada de envio e de faturação
  • Dados de pagamento — geridos exclusivamente por prestadores terceiros certificados (Shopify Payments, Klarna, etc.)
  • Comunicações — conteúdo dos emails e mensagens enviados ao serviço de apoio ao cliente

Dados Recolhidos Automaticamente

  • Dados técnicos — endereço IP, tipo de navegador, sistema operativo, dispositivo utilizado
  • Dados de navegação — páginas visitadas, tempo de permanência, percurso de navegação
  • Dados de interação — cliques, deslocamento, interações com elementos do site
  • Cookies e tecnologias similares — conforme descrito na nossa Política de Cookies

Execução do Contrato (Art. 6.1.b GDPR)

  • Gestão de encomendas e de envios
  • Processamento de pagamentos
  • Apoio ao cliente pré e pós-venda
  • Gestão de devoluções, reembolsos e garantias
  • Comunicações relativas às encomendas

Obrigações Legais (Art. 6.1.c GDPR)

  • Cumprimento de obrigações fiscais e contabilísticas
  • Conservação documental obrigatória
  • Resposta a pedidos da autoridade judicial ou administrativa

Interesse Legítimo (Art. 6.1.f GDPR)

  • Prevenção de fraudes e atividades ilícitas
  • Melhoria dos nossos produtos e serviços
  • Análises estatísticas agregadas e anonimizadas
  • Segurança do site e dos sistemas informáticos

Consentimento (Art. 6.1.a GDPR)

  • Envio de newsletters e comunicações comerciais
  • Utilização de cookies de definição de perfis e de marketing
  • Partilha de dados com parceiros para finalidades promocionais

Os dados pessoais podem ser partilhados com as seguintes categorias de destinatários:

Prestadores de Serviços

  • Plataforma de comércio eletrónico — Shopify Inc. (subcontratante)
  • Transportadoras — UPS, BRT, DHL, Poste Italiane para a entrega das encomendas
  • Prestadores de pagamento — Shopify Payments, Klarna para o processamento das transações
  • Email marketing — Klaviyo para o envio de newsletters (com consentimento)
  • Serviços de análise — Google Analytics para estatísticas de utilização do site

Plataformas Publicitárias

  • Meta — Facebook/Instagram Pixel para campanhas publicitárias (com consentimento)
  • TikTok — TikTok Pixel para campanhas publicitárias (com consentimento)

Outros Destinatários

  • Autoridades competentes — quando exigido por lei ou para proteger os nossos direitos
  • Consultores profissionais — contabilistas, advogados, para cumprimentos específicos

Não vendemos nem alugamos os dados pessoais a terceiros para finalidades de marketing direto.

Alguns dos nossos prestadores de serviços estão sediados fora do Espaço Económico Europeu (EEE), em particular nos Estados Unidos (Shopify, Google, Meta, Klaviyo).

Nesses casos, as transferências de dados baseiam-se em:

  • Decisões de adequação da Comissão Europeia
  • Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia
  • Data Privacy Framework UE-EUA para prestadores certificados

Para mais informações sobre as garantias adotadas, pode contactar-nos através do endereço support@brokenhearts.co.

Os dados pessoais são conservados pelo tempo estritamente necessário às finalidades para as quais foram recolhidos:

  • Dados relativos às encomendas — 10 anos a contar da data da encomenda (obrigações fiscais e contabilísticas)
  • Dados de conta — até à eliminação da conta por parte do utilizador
  • Dados para marketing direto — até à revogação do consentimento ou por um máximo de 24 meses a contar da última interação
  • Dados de navegação — de acordo com os prazos especificados na Política de Cookies
  • Dados para gestão de litígios — pelo tempo necessário à respetiva resolução e, em qualquer caso, não além dos prazos legais de prescrição

No final do período de conservação, os dados são eliminados ou tornados anónimos de forma irreversível.

Nos termos do GDPR, na qualidade de titular dos dados tem o direito de:

  • Acesso (Art. 15) — obter confirmação do tratamento e uma cópia dos seus dados pessoais
  • Retificação (Art. 16) — corrigir dados inexatos ou completar dados incompletos
  • Apagamento (Art. 17) — solicitar a eliminação dos seus dados ("direito a ser esquecido")
  • Limitação (Art. 18) — limitar o tratamento em determinados casos
  • Portabilidade (Art. 20) — receber os seus dados num formato estruturado e transferi-los para outro responsável
  • Oposição (Art. 21) — opor-se ao tratamento para finalidades de marketing direto
  • Revogação do consentimento (Art. 7) — retirar o consentimento prestado a qualquer momento

Como Exercer os Seus Direitos

Para exercer os seus direitos, pode contactar-nos através do endereço: support@brokenhearts.co

Responderemos ao seu pedido no prazo de 30 dias. No caso de pedidos complexos ou numerosos, este prazo pode ser prorrogado por mais 60 dias, mediante comunicação prévia.

Reclamação à Autoridade de Controlo

Tem ainda o direito de apresentar reclamação junto da autoridade italiana de proteção de dados (Garante per la Protezione dei Dati Personali): www.garanteprivacy.it

Adotamos medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acessos não autorizados, perda, destruição ou alteração:

  • Encriptação — todas as comunicações são efetuadas através do protocolo HTTPS/TLS
  • Acesso limitado — os dados são acessíveis apenas ao pessoal autorizado
  • Alojamento seguro — os dados são alojados em servidores certificados (a Shopify está em conformidade com as normas SOC 1, SOC 2 e PCI DSS)
  • Cópias de segurança — cópias de segurança regulares com procedimentos de recuperação de desastres
  • Monitorização — sistemas de monitorização para detetar atividades suspeitas

Os dados dos cartões de pagamento nunca passam pelos nossos sistemas, sendo geridos diretamente pelos prestadores de pagamento certificados PCI DSS.

O nosso Site e os nossos serviços não se destinam a menores de 16 anos. Não recolhemos conscientemente dados pessoais de menores.

Se um progenitor ou tutor considerar que o seu filho nos forneceu dados pessoais sem consentimento, solicitamos que nos contacte através de support@brokenhearts.co e procederemos prontamente à respetiva eliminação.

Reservamo-nos o direito de alterar a presente Política de Privacidade a qualquer momento. As alterações serão publicadas nesta página com indicação da data de atualização.

No caso de alterações substanciais que afetem significativamente o tratamento dos dados, informá-lo-emos por email ou através de aviso bem visível no Site.

Convidamo-lo a consultar periodicamente esta página para se manter sempre informado sobre as nossas práticas em matéria de privacidade.

Para qualquer questão relativa à presente Política de Privacidade ou ao tratamento dos seus dados pessoais:

Responsável pelo Tratamento: Broken Hearts

Sede: Nápoles, Itália

Email: support@brokenhearts.co

Horário: Segunda a sexta-feira, 9:00 — 18:00 CET

Seja o primeiro

Novos drops e lançamentos exclusivos, direto para si. Sem ruído.

Loja

Coleções

Contacte-nos

E-mail

support@brokenhearts.co

Apoio ao Cliente

Seg – Dom, 10:00 – 19:00 CET

Segue-nos

@brokenhearts.it
Nem todos o veem.