Segurança & Privacidade

Todos os pagamentos são processados pela Stripe, um operador internacional certificado PCI DSS Nível 1. Os dados do cartão nunca passam nem ficam guardados nos nossos servidores: são introduzidos diretamente num formulário seguro da Stripe (checkout embebido) sobre ligação encriptada (HTTPS/TLS).

Confirmamos o pagamento através de eventos assinados criptograficamente (webhooks) e só depois marcamos a encomenda como paga e atualizamos o stock.

Recolhemos apenas os dados necessários para processar a sua encomenda: nome, email, morada de entrega e detalhes da compra. Não vendemos nem cedemos os seus dados a terceiros para fins de marketing.

O tratamento de dados respeita o Regulamento (UE) 2016/679 (RGPD). Pode consultar a base legal, prazos de conservação e os seus direitos (acesso, retificação, apagamento, portabilidade, oposição) na nossa Política de Privacidade.

Cada encomenda fica associada à conta do cliente quando este está autenticado, e só essa conta a consegue consultar. Encomendas feitas como convidado não são listadas publicamente.

Os preços e o stock são sempre validados no servidor antes de qualquer cobrança, para que o valor a pagar não possa ser alterado pelo navegador.

A loja é alojada na plataforma Lovable Cloud, com base de dados gerida (Supabase) e ligações encriptadas em trânsito. O acesso aos dados é controlado por políticas de segurança ao nível de cada linha (Row-Level Security).

Subprocessadores principais: Stripe (pagamentos), Supabase (base de dados e autenticação) e o operador de transporte indicado na sua encomenda.

Se acredita ter encontrado uma vulnerabilidade ou um problema com a sua encomenda, contacte-nos para geral@souvenirsdomarques.pt ou através da página de contacto. Respondemos o mais rapidamente possível.