Política de privacidade

Data da última atualização: 8 de maio de 2026

1. Preâmbulo

A presente Política de Privacidade descreve a forma como a sociedade Amplitude SAS (a seguir designada « Amplitude », « nós ») recolhe, utiliza, conserva e partilha as informações pessoais que lhe digam respeito quando visita o site amplitudewatches.co (a seguir o « Site »), nele efetua uma compra, subscreve a nossa newsletter ou nos contacta por qualquer outro canal.

A Amplitude é responsável pelo tratamento dos seus dados pessoais na aceção do Regulamento (UE) 2016/679 de 27 de abril de 2016 (« RGPD ») e da lei francesa n.º 78-17 de 6 de janeiro de 1978, alterada (« Informatique et Libertés »).

Contactos do responsável pelo tratamento

Amplitude SAS
10, rue de la Paix
75002 Paris
França
RCS Paris 982 698 102 — N.º IVA FR90982698102
E-mail: contact@amplitudewatches.co

2. Dados pessoais que recolhemos

Recolhemos três categorias de dados pessoais:

2.1 Dados de navegação (recolhidos automaticamente)

Quando consulta o Site, recolhemos automaticamente determinadas informações relativas ao seu dispositivo e à sua navegação: endereço IP, tipo e versão do navegador, fuso horário, sistema operativo, idioma de navegação, páginas consultadas, duração da visita, site de proveniência (se aplicável), termos de pesquisa utilizados para chegar ao Site e interações com os conteúdos.

Estes dados são recolhidos por meio de cookies, píxeis e marcadores eletrónicos descritos no artigo 5 da presente Política.

2.2 Dados de encomenda (quando efetua uma encomenda)

Recolhemos as informações estritamente necessárias ao tratamento da sua encomenda: nome próprio e apelido, endereço de e-mail, morada de faturação e de entrega, número de telefone e histórico das suas encomendas.

As informações de pagamento (número de cartão bancário, data de validade, criptograma) são recolhidas e tratadas diretamente pelo nosso prestador de pagamento (Shopify Payments); a Amplitude tem apenas acesso aos dados estritamente necessários (4 últimos dígitos do cartão, tipo de cartão, estado da transação) e não armazena quaisquer dados bancários completos.

2.3 Dados de comunicação

Quando nos contacta por e-mail, formulário de contacto, WhatsApp, telefone ou messaging do Instagram, recolhemos o seu identificador de contacto, o objeto do seu pedido e o conteúdo das nossas trocas. Quando subscreve a nossa newsletter « Friends of Amplitude° », recolhemos o seu endereço de e-mail e, se aplicável, o seu nome próprio.

Quando nos propõe a venda ou a venda em consignação de um relógio, recolhemos os elementos que nos transmite (fotografias, descritivos, histórico, faturas, certificados de origem) bem como os contactos necessários ao prosseguimento da nossa relação.

3. Finalidades, bases legais e prazos de conservação

Tratamos os seus dados pessoais para as seguintes finalidades:

3.1 Gestão e execução das suas encomendas

Inclui o tratamento do pagamento, a expedição, a emissão de faturas, o serviço pós-venda, a gestão de devoluções, garantias e eventuais reclamações.
Base legal: execução do contrato de venda (RGPD art. 6.º, n.º 1, al. b).
Prazo: 5 anos a contar do final da relação comercial, sendo posteriormente arquivados para fins probatórios durante o prazo de prescrição legal.

3.2 Gestão da sua conta de cliente

Base legal: execução do contrato (RGPD art. 6.º, n.º 1, al. b).
Prazo: enquanto a sua conta estiver ativa. Uma conta é considerada inativa após 5 anos sem ligação; é então encerrada automaticamente e os dados arquivados por mais 5 anos.

3.3 Envio da nossa newsletter e de comunicações comerciais

Base legal: o seu consentimento explícito (RGPD art. 6.º, n.º 1, al. a) se não for cliente; interesse legítimo (RGPD art. 6.º, n.º 1, al. f) para produtos ou serviços análogos àqueles que nos comprou (artigo L. 34-5 do Código francês dos correios e das comunicações eletrónicas).
Prazo: 3 anos a contar do seu último contacto connosco (encomenda, abertura de um e-mail, clique), ou até cancelar a subscrição.

3.4 Medição de audiência e melhoria do Site

Inclui a análise da frequência do Site, a otimização da experiência do utilizador e a identificação dos conteúdos e produtos mais consultados.
Base legal: o seu consentimento (RGPD art. 6.º, n.º 1, al. a) quando isso implique cookies não essenciais; interesse legítimo (RGPD art. 6.º, n.º 1, al. f) para as estatísticas anonimizadas estritamente necessárias ao funcionamento do Site.
Prazo: 13 meses para os cookies de medição de audiência; 25 meses para os dados estatísticos anonimizados deles resultantes.

3.5 Personalização e marketing online

Inclui a apresentação de publicidade direcionada em sites terceiros (nomeadamente Google) e a medição do seu desempenho.
Base legal: o seu consentimento (RGPD art. 6.º, n.º 1, al. a).
Prazo: 13 meses, no máximo, para os cookies publicitários.

3.6 Combate à fraude e segurança do Site

Inclui a deteção de transações suspeitas, a proteção contra ataques informáticos e a segurança dos nossos sistemas.
Base legal: interesse legítimo da Amplitude em proteger os seus sistemas e os seus clientes (RGPD art. 6.º, n.º 1, al. f).
Prazo: 6 meses para os registos de ligação; até à resolução dos incidentes de fraude.

3.7 Cumprimento das nossas obrigações legais

Conservação das faturas, declarações fiscais e contabilísticas, rastreabilidade dos bens em segunda mão (registo de polícia para o comércio de objetos em segunda mão).
Base legal: obrigações legais e regulamentares da Amplitude (RGPD art. 6.º, n.º 1, al. c).
Prazo: 10 anos (faturas contabilísticas, art. L. 123-22 do Código Comercial francês); 5 anos (registo dos objetos em segunda mão).

3.8 Gestão dos pedidos de exercício dos seus direitos

Base legal: obrigação legal (RGPD art. 6.º, n.º 1, al. c).
Prazo: 5 anos a contar do encerramento do pedido.

3.9 Gestão de eventuais litígios

Base legal: interesse legítimo da Amplitude em fazer valer ou defender os seus direitos (RGPD art. 6.º, n.º 1, al. f).
Prazo: até à resolução do litígio e ao termo das vias de recurso; os protocolos transacionais e as decisões judiciais são arquivados em conformidade com a lei.

4. Ausência de decisões automatizadas e de profiling com efeitos jurídicos

A Amplitude não toma quaisquer decisões que produzam efeitos jurídicos ou que o afetem de modo significativo unicamente com base num tratamento automatizado, na aceção do artigo 22.º do RGPD.

As ferramentas de medição de audiência e de session replay (artigo 6) podem constituir profiling na aceção do artigo 4.º, n.º 4, do RGPD, mas sem qualquer decisão automatizada associada. Pode opor-se a tal a qualquer momento através do banner de gestão dos cookies (artigo 5).

5. Cookies e outros marcadores

5.1 Banner de gestão do consentimento

Em conformidade com as recomendações da CNIL e com o RGPD, na sua primeira visita é exibido um banner que lhe permite aceitar, recusar ou configurar os cookies não essenciais. Pode alterar as suas escolhas a qualquer momento clicando na ligação « Gerir cookies » acessível no rodapé de cada página.

Os cookies estritamente necessários ao funcionamento do Site (identificação de sessão, carrinho, segurança, preferências de idioma e de moeda) são depositados sem consentimento prévio, por serem indispensáveis à prestação do serviço que nos solicitou.

5.2 Cookies depositados

Cookies funcionais (sem necessidade de consentimento)

— _shopify_essential, _secure_session_id, _session_id: segurança e gestão da sua sessão no Site (duração: sessão ou 1 ano).
— cart, cart_currency, localization: memorização do seu carrinho, da sua moeda e do seu idioma (duração: 1 ano).
— storefront_digest, shopify_pay_redirect: segurança e tratamento do pagamento (duração: 30 dias a 1 ano).

Cookies de medição de audiência (consentimento exigido)

— _shopify_y, _shopify_s, _y, _s (Shopify Analytics): medição de frequência do Site (duração: 30 minutos a 1 ano).
— _ga, _gid, _gat, _ga_* (Google Analytics 4): estatísticas de visita (duração: 13 meses, no máximo).

Cookies publicitários e de marketing (consentimento exigido)

— Cookies depositados pelo Google Ads e pelo canal Google & YouTube (Shopify) para a medição de conversões e a personalização publicitária (duração: 13 meses, no máximo).

Cookies de session replay (consentimento exigido)

— Cookies e identificadores depositados pelo Lucky Orange para a gravação de sessões de navegação e a criação de mapas de calor (duração: 30 dias).

5.3 Prazo de conservação do consentimento

As suas escolhas de consentimento são conservadas por um prazo máximo de 6 meses, em conformidade com as recomendações da CNIL. Decorrido esse período, o banner ser-lhe-á novamente apresentado.

6. Destinatários dos seus dados e subcontratantes

Os seus dados pessoais nunca são vendidos. São acessíveis apenas às pessoas autorizadas dentro da Amplitude e aos nossos subcontratantes técnicos, dentro dos limites estritos das suas missões:

Plataforma de e-commerce e alojamento

— Shopify International Limited (Irlanda) e Shopify Inc. (Canadá): alojamento do Site, gestão das encomendas, tratamento dos pagamentos (Shopify Payments), e-mails transacionais, estatísticas nativas. Dados alojados em centros de dados da União Europeia (Google Cloud Platform — Europa). Garantias para as transferências fora da UE: decisão de adequação da Comissão Europeia para o Canadá; cláusulas contratuais-tipo.

Medição de audiência e publicidade

— Google LLC (Estados Unidos) — Google Analytics 4, Google Ads, Google Merchant Center: medição de audiência, conversões, personalização publicitária. Garantias para as transferências fora da UE: adesão ao Data Privacy Framework UE-Estados Unidos (decisão de adequação de 10 de julho de 2023) e cláusulas contratuais-tipo.

Ferramentas de análise comportamental

— Lucky Orange LLC (Estados Unidos) — gravação de sessões e mapas de calor, para fins de melhoria da experiência do utilizador. Garantias para as transferências fora da UE: adesão ao Data Privacy Framework e cláusulas contratuais-tipo.

Segurança e infraestrutura

— Cloudflare, Inc. (Estados Unidos): proteção contra ataques, aceleração do carregamento (CDN). Garantias: cláusulas contratuais-tipo; certificação ISO 27001.

Ferramentas internas de gestão

— Airtable Inc. (Estados Unidos): ferramenta interna utilizada para a gestão do nosso catálogo, para o nosso acompanhamento comercial e para a nossa relação com o cliente. Podem ser aí registados os seus contactos (nome, e-mail, telefone, morada), o histórico das nossas trocas e das suas encomendas, bem como as eventuais informações relativas a uma venda ou a uma venda em consignação que nos proponha. Garantias para as transferências fora da UE: adesão ao Data Privacy Framework UE-Estados Unidos e cláusulas contratuais-tipo.
— Make (anteriormente Integromat — República Checa): automatizações internas entre as nossas ferramentas; os dados aí tratados transitam sem ser conservados para além do tempo estritamente necessário à operação.
— Powerful Form Builder (Globo, Vietname): formulários personalizados do Site (estimativa de relógio, pedidos de contacto). Garantias para as transferências fora da UE: cláusulas contratuais-tipo.

Obrigações legais

Os seus dados podem igualmente ser comunicados às autoridades administrativas ou judiciais quando a lei o exija, bem como aos nossos consultores (advogados, contabilistas, revisores de contas) sujeitos ao sigilo profissional.

7. Transferências de dados para fora da União Europeia

Estando alguns dos nossos subcontratantes estabelecidos fora da União Europeia (nomeadamente no Canadá e nos Estados Unidos), os seus dados pessoais podem ser objeto de transferências para esses países. Estas transferências são enquadradas:

— pelas decisões de adequação da Comissão Europeia (Canadá — decisão 2002/2/CE; Estados Unidos — decisão Data Privacy Framework de 10 de julho de 2023, para as entidades que a ela aderiram);
— na falta destas, por cláusulas contratuais-tipo adotadas pela Comissão Europeia (decisão 2021/914);
— se aplicável, por medidas técnicas e organizacionais complementares.

Pode obter cópia destas garantias contactando-nos para o endereço indicado no artigo 11.

8. Os seus direitos

Em conformidade com o RGPD e com a lei francesa Informatique et Libertés, dispõe dos seguintes direitos sobre os dados pessoais que lhe digam respeito:

— Direito de acesso (RGPD art. 15.º): obter confirmação de que os seus dados estão a ser tratados e receber uma cópia dos mesmos.
— Direito de retificação (RGPD art. 16.º): obter a correção de dados inexatos ou incompletos.
— Direito ao apagamento (RGPD art. 17.º): pedir a supressão dos seus dados nos casos previstos pela lei.
— Direito à limitação do tratamento (RGPD art. 18.º): pedir a suspensão temporária de um tratamento.
— Direito à portabilidade (RGPD art. 20.º): receber os seus dados num formato estruturado e legível por máquina, ou fazê-los transmitir a outro responsável pelo tratamento.
— Direito de oposição (RGPD art. 21.º): opor-se a um tratamento baseado no interesse legítimo ou para fins de prospeção.
— Direito de retirar o seu consentimento a qualquer momento (RGPD art. 7.º) quando o tratamento se baseie no mesmo, sem comprometer a licitude do tratamento efetuado antes desse retiro.
— Diretivas post mortem (lei francesa Informatique et Libertés art. 85.º): definir diretivas relativas ao destino dos seus dados após o seu falecimento.

Como exercer os seus direitos?

Pode exercer os seus direitos a qualquer momento contactando-nos:
— por e-mail: contact@amplitudewatches.co;
— por correio postal: Amplitude SAS, 10, rue de la Paix, 75002 Paris, França.

Podemos solicitar-lhe um documento comprovativo da sua identidade para verificar o seu pedido. Responderemos no prazo de um mês a contar da sua receção, prorrogável por dois meses em caso de pedido complexo ou de volume importante.

Reclamação junto da CNIL

Se considerar, depois de nos ter contactado, que os seus direitos Informatique et Libertés não estão a ser respeitados, pode apresentar uma reclamação junto da Commission Nationale de l’Informatique et des Libertés (CNIL):

CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr

9. Segurança dos seus dados

A Amplitude implementa medidas técnicas e organizacionais adequadas para proteger os seus dados contra qualquer acesso não autorizado, alteração, divulgação ou destruição: cifragem TLS das comunicações, alojamento em infraestrutura certificada (Shopify, Google Cloud), gestão estrita dos acessos internos, autenticação reforçada para os administradores e cópias de segurança regulares.

Em caso de violação de dados pessoais suscetível de gerar um risco para os seus direitos e liberdades, a Amplitude notificará a CNIL no prazo de 72 horas e, sempre que o risco seja elevado, informá-lo-á o mais rapidamente possível.

10. Alterações à presente Política

Podemos vir a atualizar a presente Política de Privacidade para refletir uma evolução das nossas práticas, dos nossos subcontratantes ou por razões operacionais, jurídicas ou regulamentares. A data da última atualização figura no topo da presente Política. Em caso de alteração substancial, informá-lo-emos por qualquer meio adequado.

11. Contactar-nos

Para qualquer questão relativa à presente Política de Privacidade ou ao tratamento dos seus dados pessoais:

Amplitude SAS
10, rue de la Paix
75002 Paris
França
E-mail: contact@amplitudewatches.co