Política de Privacidade
Última actualização: 2026-04-25
A presente Política de Privacidade descreve como a José de Oliveira, Lda. trata os dados pessoais dos visitantes deste sítio e dos clientes dos estabelecimentos que opera sob a marca Fado&Food Group, em cumprimento do Regulamento (UE) 2016/679 (RGPD) e da Lei n.º 58/2019, de 8 de Agosto.
1. Responsável pelo tratamento
José de Oliveira, Lda.
Sede: Travessa da Queimada, n.º 10, 1200-365 Lisboa
NIPC: 500 158 584
Email para questões de protecção de dados: [email protected]
A José de Oliveira, Lda. não tem actualmente Encarregado de Protecção de Dados (DPO) nomeado, por não estarem reunidas as condições do art. 37.º do RGPD que tornariam essa nomeação obrigatória. As questões relativas ao tratamento de dados pessoais devem ser dirigidas ao endereço de email acima.
2. Categorias de dados tratados, finalidades e bases legais
Tratamos as seguintes categorias de dados pessoais, para as finalidades e com as bases legais a seguir indicadas.
2.1 Dados de visitantes do sítio
Dados tratados: endereço IP, dados de acesso (data/hora, páginas visitadas, browser, sistema operativo).
Finalidade: garantir o funcionamento técnico do sítio, segurança, prevenção de abuso (bots, ataques) e elaboração de estatísticas internas agregadas e anonimizadas.
Base legal: interesse legítimo do responsável (art. 6.º, n.º 1, alínea f) do RGPD), nomeadamente o interesse na segurança dos sistemas de informação e na prestação de um serviço web funcional. Este interesse foi ponderado contra os direitos e liberdades dos titulares e considerou-se prevalecente, dado o carácter não invasivo e estritamente técnico do tratamento.
Prazo de conservação: registos técnicos (logs do servidor) — máximo 30 dias, salvo necessidade de conservação superior por motivos de segurança ou cumprimento de obrigação legal.
2.2 Dados de reservas
Dados tratados: nome, número de telefone, email, número de pessoas, data e hora pretendidas, observações ou pedidos especiais (incluindo eventuais alergias ou restrições alimentares quando voluntariamente fornecidas pelo cliente), dados relativos a pagamentos quando aplicáveis (não armazenamos dados de cartão — o pagamento é processado pelo prestador de serviços de pagamento competente).
Finalidade: gestão da reserva, contacto com o cliente, prestação do serviço de restauração e espectáculo, emissão de documentação fiscal, gestão de listas de espera e cancelamentos.
Base legal: execução de contrato ou diligências pré-contratuais a pedido do titular (art. 6.º, n.º 1, alínea b) do RGPD). Para emissão de factura, cumprimento de obrigação legal (art. 6.º, n.º 1, alínea c) do RGPD) nos termos do Código do IVA e do Código Comercial.
Os dados relativos a alergias e restrições alimentares são considerados dados de saúde (categoria especial, art. 9.º RGPD) e tratados com base no consentimento explícito do titular dado ao fornecê-los voluntariamente, e na medida estritamente necessária à prestação segura do serviço.
Prazo de conservação: os dados da reserva são conservados pelo período necessário à prestação do serviço e durante os prazos legais aplicáveis — em particular 10 anos para documentos fiscais (n.º 4 do art. 123.º do Código do IRC e art. 52.º do Código do IVA). Dados não fiscais (p. ex. observações sobre preferências) são apagados ou anonimizados em prazo máximo de 5 anos após a última interacção, salvo manifestação de oposição anterior pelo titular.
2.3 Dados de contacto enviados por formulário ou email
Dados tratados: nome, email, telefone (se fornecido), conteúdo da mensagem.
Finalidade: resposta ao pedido de contacto.
Base legal: execução de diligências pré-contratuais ou interesse legítimo na resposta a pedidos de informação (art. 6.º, n.º 1, alíneas b) e f) do RGPD).
Prazo de conservação: até 2 anos após o último contacto, salvo se a interacção tiver originado relação contratual, caso em que se aplica o prazo da secção 2.2.
2.4 Dados constantes do livro de reclamações
Dados tratados: os fornecidos pelo consumidor no livro de reclamações (electrónico ou em papel).
Finalidade: tramitação da reclamação nos termos legais.
Base legal: cumprimento de obrigação legal (DL n.º 74/2017).
Prazo de conservação: os prazos legais aplicáveis, normalmente 3 anos após o encerramento do processo, sem prejuízo de prazos superiores que decorram da defesa de direitos em processo judicial.
3. Destinatários dos dados
Os dados pessoais são tratados pelos colaboradores autorizados da José de Oliveira, Lda. e podem ser transmitidos às seguintes categorias de destinatários, sempre na medida estritamente necessária:
- Subcontratantes técnicos, com quem celebrámos os contratos de subcontratação exigidos pelo art. 28.º do RGPD:
- Akamai Technologies, Inc. / Linode — alojamento do sítio e bases de dados (servidor localizado em centro de dados na União Europeia)
- Cloudflare, Inc. — fornecedor de serviços de DNS, CDN e protecção contra ataques (com sub-processadores na UE e EUA)
- Prestadores de serviços de pagamento, quando aplicável (cada prestador é responsável autónomo do tratamento dos dados de pagamento que processa).
- Autoridade Tributária e Aduaneira, no cumprimento de obrigações fiscais.
- Centro de Arbitragem de Conflitos de Consumo de Lisboa, quando aplicável a casos de RAL.
- Tribunais e autoridades públicas, quando legalmente exigido.
Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins comerciais.
4. Transferências internacionais
Os dados são tratados, em regra, dentro do Espaço Económico Europeu (EEE).
Pode haver transferência para fora do EEE no contexto de serviços de subcontratantes (em particular, a Cloudflare, sediada nos EUA). Tais transferências estão cobertas pelos mecanismos legais previstos no Capítulo V do RGPD, designadamente o Data Privacy Framework UE-EUA e/ou as Cláusulas Contratuais-Tipo da Comissão Europeia.
5. Direitos dos titulares dos dados
Nos termos dos artigos 15.º a 22.º do RGPD, o titular dos dados tem direito a:
- Acesso aos seus dados pessoais e a obter informação sobre o tratamento
- Rectificação de dados inexactos ou incompletos
- Apagamento ("direito a ser esquecido"), nas condições do art. 17.º do RGPD
- Limitação do tratamento, nas condições do art. 18.º do RGPD
- Portabilidade dos dados, nas condições do art. 20.º do RGPD
- Oposição ao tratamento baseado em interesse legítimo, nas condições do art. 21.º do RGPD
- Retirar o consentimento a qualquer momento, quando o tratamento se baseia em consentimento, sem afectar a licitude do tratamento anterior
- Não ser sujeito a decisões automatizadas com efeitos significativos, nos termos do art. 22.º do RGPD (não realizamos este tipo de tratamento)
Estes direitos podem ser exercidos enviando pedido para [email protected], com identificação suficiente que nos permita confirmar a identidade do requerente. Responderemos no prazo máximo de um mês, prorrogável até três meses em casos complexos, nos termos do art. 12.º, n.º 3 do RGPD.
6. Direito de queixa à autoridade de controlo
O titular tem direito a apresentar reclamação à autoridade de controlo competente:
Comissão Nacional de Protecção de Dados (CNPD)
Av. D. Carlos I, 134, 1.º
1200-651 Lisboa
Telefone: (+351) 213 928 400
Email: [email protected]
Sítio: www.cnpd.pt
7. Segurança
A José de Oliveira, Lda. adopta medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou alteração, designadamente: alojamento em infra-estrutura segura, comunicações cifradas (HTTPS/TLS) em todo o sítio, controlo de acessos com autenticação, registo de operações, cópias de segurança regulares e revisões periódicas dos procedimentos.
Em caso de violação de dados pessoais que represente risco para os direitos e liberdades dos titulares, notificaremos a CNPD nas 72 horas seguintes ao conhecimento da violação, nos termos do art. 33.º do RGPD, e os titulares afectados quando aplicável o art. 34.º.
8. Cookies
A política relativa a cookies e tecnologias semelhantes encontra-se descrita em documento autónomo: Política de Cookies.
9. Menores
Os serviços não se dirigem especificamente a menores. As reservas são tipicamente efectuadas por adultos. Não recolhemos conscientemente dados de menores de 16 anos sem o consentimento dos titulares das responsabilidades parentais. Se tomar conhecimento de que tal sucedeu, contacte-nos em [email protected] para apagamento.
10. Alterações à política
A presente política pode ser actualizada a qualquer momento. A versão em vigor é sempre a publicada neste sítio, com indicação da data da última actualização. Alterações materiais serão sinalizadas de forma visível.