MXM London
Conta de Utilizador

Política de Privacidade e Protecção de Dados Pessoais (Angola) — MXM London

Última actualização: 26/01/2026

1. Quem somos

A presente Política de Privacidade descreve como a [MXM London / Razão Social completa], com sede em [morada], registada sob o n.º [n.º registo] e NIF [NIF] (doravante “MXM”, “nós”), recolhe, utiliza e protege os seus dados pessoais quando utiliza o website [domínio], cria conta, faz compras, solicita suporte ou interage connosco por outros canais (WhatsApp, email, redes sociais).

Contacto para privacidade: [email privacidade@…] | [telefone]

(Se aplicável) Encarregado de Protecção de Dados (EPD/DPO): [nome], [contacto].

2. Âmbito

Esta política aplica-se ao tratamento de dados pessoais de utilizadores e clientes em Angola, incluindo visitantes do site, compradores, destinatários de encomendas e contactos comerciais.

3. Dados pessoais que recolhemos

Podemos recolher e tratar as seguintes categorias (consoante o uso do site e as compras):

3.1. Dados de Identificação e Conta

Nome, apelido, username/ID, palavra-passe (armazenada de forma cifrada), fotografia de perfil (se aplicável).

3.2. Dados de Contacto e Entrega

Telefone, email, morada de facturação e entrega, província/município, instruções de entrega.

3.3. Dados de Transacção e Compra

Produtos adquiridos, valores, histórico de encomendas, devoluções, trocas, comunicações de suporte.

3.4. Dados Financeiros / Pagamento

Em regra, não armazenamos dados completos do cartão. Os pagamentos são processados por [nome do gateway / banco / provedor], que trata os dados de pagamento segundo as suas políticas. Nós recebemos apenas confirmações (estado do pagamento, referência, montante, etc.).

3.5. Dados Técnicos e de Utilização

Endereço IP, identificadores do dispositivo, tipo de browser, logs, páginas visitadas, eventos (ex.: adicionar ao carrinho), cookies e tecnologias semelhantes.

3.6. Preferências e Marketing

Preferências de contacto, consentimentos, interacções com campanhas, carrinhos abandonados (quando permitido).

Nota: Não pretendemos recolher “dados sensíveis” (ex.: saúde, biometria, religião). Se, por algum motivo, nos enviar esse tipo de informação (ex.: em mensagens de suporte), trataremos apenas o estritamente necessário para responder e protegeremos com medidas reforçadas.

4. Finalidades do tratamento e fundamento legal

Tratamos dados pessoais apenas quando existe uma finalidade legítima e fundamento legal adequado, incluindo:

4.1. Execução do contrato / diligências pré-contratuais

Criar e gerir conta; processar encomendas; entregar produtos; gerir devoluções/trocas; assistência ao cliente.

4.2. Cumprimento de obrigações legais

Obrigações fiscais/contabilísticas, prevenção e combate a fraude, respostas a autoridades competentes quando legalmente exigido.

4.3. Interesses legítimos

Segurança do website e prevenção de abuso; melhoria do serviço; estatísticas internas (preferencialmente agregadas); gestão de reclamações e qualidade.

4.4. Consentimento expresso e inequívoco

Marketing directo (ex.: campanhas por WhatsApp/SMS/email), cookies não essenciais, e outras funcionalidades opcionais que exijam opt-in. O consentimento pode ser retirado a qualquer momento.

Conformidade APD: Sempre que aplicável, realizamos as notificações/autorizações exigidas antes de iniciar determinados tratamentos de dados pessoais.

5. Cookies e tecnologias semelhantes

Utilizamos cookies e tecnologias semelhantes (ex.: armazenamento local do browser, pixels/identificadores) para garantir o funcionamento do website, melhorar a experiência do utilizador e reforçar a segurança.

5.1. O que são cookies?

Cookies são pequenos ficheiros de texto que os sites colocam no seu dispositivo quando os visita. São amplamente utilizados para fazer os sites funcionarem (ou funcionarem de forma mais eficiente), bem como para fornecer informações aos proprietários do site.

5.2. Como usamos cookies

Usamos cookies (e tecnologias equivalentes) para os seguintes fins:

a) Cookies essenciais (necessários para o funcionamento)

Autenticação e segurança: Utilizamos os serviços de Autenticação do Firebase para permitir que os utilizadores iniciem sessão de forma segura. O Firebase utiliza cookies e/ou tokens para gerir sessões de autenticação e manter o utilizador autenticado entre páginas, reduzindo a necessidade de iniciar sessão repetidamente.

Base legal: execução do contrato/serviço e interesse legítimo em segurança e prevenção de fraude.

b) Cookies de preferências (funcionalidade)

Preferências do site: Utilizamos um identificador (cookie ou armazenamento local, consoante o browser) para recordar as suas preferências relativamente à barra lateral na nossa área de administração (ex.: expandida ou colapsada). Isto ajuda a proporcionar uma experiência consistente.

Base legal: interesse legítimo e/ou consentimento quando exigido (dependendo da configuração e do nível de intrusividade).

Importante: Se adicionarmos cookies analíticos (ex.: medição de tráfego) ou marketing (ex.: publicidade e remarketing), iremos apresentá-los no banner de cookies e pedir consentimento antes de os ativar.

5.3. Gestão de cookies e os seus direitos

A maioria dos navegadores permite controlar cookies através das configurações do próprio navegador. Pode:

  • apagar cookies existentes;
  • bloquear cookies por domínio;
  • bloquear cookies de terceiros;
  • configurar alertas antes de aceitar cookies.

Para saber mais, pode consultar:

Nota: Se bloquear cookies essenciais (ex.: autenticação), poderá não conseguir aceder a áreas restritas do site (ex.: conta do utilizador / área de administração) e algumas funcionalidades poderão deixar de funcionar correctamente.

5.4. Como revogar consentimento (quando aplicável)

Quando o nosso banner de cookies estiver ativo, poderá alterar as suas escolhas a qualquer momento através de [link “Gerir Cookies” no rodapé] (ou nas definições do website).

Pode gerir cookies através do banner de consentimento e/ou configurações do seu browser.

6. Partilha de dados pessoais (destinatários)

Podemos partilhar dados pessoais apenas quando necessário e com salvaguardas adequadas, incluindo:

  • Processadores de pagamento ([nome]) para concluir pagamentos.
  • Transportadoras/estafetas para entregas (nome, telefone, morada, instruções).
  • Fornecedores de tecnologia/hosting/cloud (ex.: alojamento, base de dados, email transacional, segurança).
  • Ferramentas de atendimento (ex.: WhatsApp Business, help desk) quando usadas para suporte/notificações.
  • Autoridades públicas quando legalmente exigido.

Exigimos compromissos de confidencialidade, segurança e limitação de finalidades dos nossos fornecedores (subcontratantes).

7. Transferências internacionais de dados

Alguns fornecedores tecnológicos podem armazenar/processar dados fora de Angola (ex.: serviços cloud). Nesses casos, asseguramos medidas de protecção adequadas e cumprimos os requisitos legais aplicáveis, incluindo os procedimentos junto da APD quando exigidos.

8. Conservação dos dados (retenção)

Conservamos dados pessoais apenas pelo período necessário para as finalidades descritas:

  • Conta de utilizador: enquanto a conta estiver activa (ou até pedido de eliminação, quando aplicável).
  • Encomendas e facturação: pelo período exigido por lei e para defesa de direitos.
  • Marketing: até retirar consentimento/opt-out.
  • Logs de segurança: por períodos curtos e proporcionais para prevenção/investigação de incidentes.

Após o período aplicável, eliminamos, anonimizados ou agregamos os dados de forma segura.

9. Segurança da informação

Aplicamos medidas técnicas e organizativas proporcionais ao risco, incluindo, quando aplicável:

  • controlo de acessos (privilégio mínimo), autenticação forte, cifragem, backups, monitorização e registos de acesso;
  • segregação de ambientes (produção/teste), actualizações de segurança e revisão de permissões;
  • procedimentos internos para gestão de incidentes e violações de dados.

10. Direitos do titular dos dados

Nos termos da legislação angolana, pode solicitar:

  • acesso, rectificação/actualização, oposição, eliminação (quando aplicável), retirada de consentimento, e outros direitos legalmente reconhecidos.

Como exercer: envie pedido para [email privacidade@…] com:

  • nome completo, email/telefone associado à conta, e descrição do pedido.

Podemos solicitar prova razoável de identidade para proteger o titular.

11. Reclamações junto da Autoridade (APD)

Se considerar que o tratamento dos seus dados viola a lei, pode reclamar junto da Agência de Protecção de Dados (APD):

  • Email: geral@apd.ao
  • Telefone/WhatsApp: +244 937 930 788
  • Morada: Rua do MAT, Complexo Administrativo Clássicos de Talatona, 3º edifício, 7º andar, Luanda – Angola

12. Menores

O website e os produtos destinam-se a maiores de idade. Não recolhemos intencionalmente dados de menores sem intervenção/autoridade dos pais ou representante legal. Se suspeitar que um menor nos forneceu dados, contacte-nos para eliminação.

13. Alterações a esta política

Podemos atualizar esta política para reflectir mudanças legais, técnicas ou operacionais. A versão em vigor estará sempre disponível em mxmlondon.ao/privacy com data de actualização.