PRIVACIDADE

Documentação legal

Política de Privacidade.

Versão 2.1 Última atualização: 1 de Janeiro de 2026 Em vigor desde: 1 de Janeiro de 2026
Atualizado a 1 de Janeiro de 2026
01

Introdução e âmbito de aplicação.

A BexoPOS, Lda. ("BexoPOS", "nós" ou "nossa empresa"), com sede na Avenida da Liberdade, 110, 1269-046 Lisboa, Portugal, é responsável pelo tratamento dos dados pessoais recolhidos no âmbito da utilização dos nossos serviços, plataformas digitais e comunicações.

A presente Política de Privacidade aplica-se a todos os serviços prestados pelo BexoPOS, incluindo a plataforma de ponto de venda (POS), o website bexopos.com, aplicações móveis, APIs e quaisquer outros produtos ou serviços associados à marca BexoPOS.

Ao utilizar os nossos serviços, aceita as práticas descritas neste documento. Se não concordar com algum dos termos aqui descritos, pedimos que não utilize os nossos serviços e que nos contacte para esclarecimentos adicionais.

O BexoPOS está comprometido com a conformidade total ao Regulamento Geral de Proteção de Dados (RGPD — Regulamento UE 2016/679) e à legislação portuguesa de proteção de dados. O tratamento dos seus dados é efetuado de forma transparente, lícita e com respeito pelos seus direitos fundamentais.

02

Definições e terminologia.

Para efeitos da presente Política de Privacidade, aplicam-se as seguintes definições:

Dados pessoais
Qualquer informação relativa a uma pessoa singular identificada ou identificável, incluindo nome, email, número de telefone, endereço IP ou dados de localização.
Titular dos dados
A pessoa singular a quem os dados pessoais dizem respeito — neste caso, o utilizador dos nossos serviços, os seus clientes ou colaboradores.
Responsável pelo tratamento
A BexoPOS, Lda., que determina as finalidades e os meios do tratamento dos dados pessoais.
Subcontratante
Entidade que trata dados pessoais por conta do Responsável pelo tratamento, mediante instrução contratual.
Tratamento
Qualquer operação efetuada sobre dados pessoais, incluindo recolha, armazenamento, consulta, utilização, transmissão ou eliminação.
Consentimento
Manifestação de vontade livre, específica, informada e inequívoca pela qual o titular autoriza o tratamento dos seus dados pessoais.
DPO
Encarregado de Proteção de Dados (Data Protection Officer), responsável por supervisionar a conformidade com o RGPD.
03

Dados que recolhemos.

Recolhemos apenas os dados estritamente necessários para prestar os nossos serviços com qualidade e segurança. Abaixo descrevemos as categorias de dados que tratamos:

Dados de identificação e contacto

  • Nome completo, endereço de email e número de telefone fornecidos no registo
  • Nome e NIF da empresa ou entidade representada
  • Endereço postal para efeitos de faturação
  • Credenciais de autenticação (palavra-passe armazenada em formato hash irreversível)

Dados de utilização e navegação

  • Endereço IP, tipo de browser e sistema operativo
  • Páginas visitadas, tempo de sessão e ações realizadas na plataforma
  • Registos de erro e dados de diagnóstico técnico
  • Dados de desempenho da aplicação para melhoria do serviço

Dados transacionais

  • Histórico de transações e faturas emitidas através da plataforma
  • Dados de stock, artigos e categorias configurados pelo utilizador
  • Informações sobre clientes do utilizador inseridas na plataforma (tratadas como subcontratante)
  • Registos de pagamentos de subscrição (sem armazenamento de dados de cartão)

Nota importante: Os dados dos clientes do utilizador (ex. nome e contacto dos seus próprios clientes inseridos no BexoPOS) são tratados pelo BexoPOS na qualidade de subcontratante. O utilizador é o Responsável pelo tratamento desses dados e tem a obrigação de informar os seus clientes sobre o respetivo tratamento.

04

Finalidades e base legal.

Tratamos os seus dados apenas para finalidades específicas e com fundamento numa das bases legais previstas no artigo 6.º do RGPD:

  • Execução de contrato — prestação dos serviços BexoPOS subscritos, gestão da conta, faturação e suporte técnico
  • Cumprimento de obrigação legal — emissão e arquivo de documentos fiscais, cumprimento de obrigações contabilísticas e comunicações às autoridades competentes quando legalmente exigido
  • Interesse legítimo — melhoria contínua dos serviços, deteção e prevenção de fraude, segurança da plataforma e análise agregada de utilização
  • Consentimento — envio de comunicações de marketing, newsletters e notificações promocionais (pode revogar a qualquer momento)
  • Proteção de interesses vitais — em situações excecionais que o justifiquem, incluindo emergências de segurança
05

Partilha e divulgação de dados.

O BexoPOS não vende, não aluga e não partilha os seus dados pessoais com terceiros para fins comerciais próprios desses terceiros. Os dados podem ser partilhados nos seguintes contextos estritamente delimitados:

  • Prestadores de serviços tecnológicos — subcontratantes que nos apoiam na operação da plataforma (alojamento cloud, processamento de pagamentos, envio de email), vinculados por contratos de subcontratação conformes ao RGPD
  • Autoridades públicas — quando legalmente obrigados, mediante ordem judicial ou requisição de autoridade competente, em cumprimento estrito da legislação aplicável
  • Parceiros de integração — apenas com o seu consentimento expresso, quando ativa integrações de terceiros disponíveis na plataforma
  • Processos de fusão ou aquisição — em caso de reestruturação societária, os adquirentes ficam vinculados à presente política; será notificado previamente

Os nossos principais subcontratantes de infraestrutura cloud estão localizados na União Europeia e operam em conformidade com o RGPD. A lista completa de subcontratantes está disponível mediante solicitação para [email protected].

06

Transferências internacionais.

Em regra, os seus dados são tratados e armazenados em servidores localizados na União Europeia, em instalações que cumprem as mais elevadas normas de segurança.

Quando seja necessário transferir dados para países fora do Espaço Económico Europeu (EEE), asseguramos que essa transferência é realizada com as salvaguardas adequadas, nomeadamente:

  • Decisão de adequação da Comissão Europeia relativamente ao país de destino
  • Cláusulas Contratuais Tipo (CCT) aprovadas pela Comissão Europeia
  • Regras Vinculativas para as Empresas (BCR) quando aplicável
  • Outros mecanismos de transferência reconhecidos pelo RGPD

Pode solicitar informações sobre as transferências internacionais de dados que afetam os seus dados pessoais contactando o nosso DPO.

07

Conservação dos dados.

Conservamos os seus dados pelo tempo estritamente necessário para as finalidades para as quais foram recolhidos, respeitando os seguintes prazos:

Dados de conta ativa
Durante a vigência do contrato de subscrição e até 30 dias após o cancelamento, período durante o qual poderá exportar os seus dados.
Documentos fiscais
10 anos a contar da data de emissão, em conformidade com a legislação fiscal e contabilística portuguesa e europeia.
Registos de acesso e segurança
12 meses, para fins de deteção de intrusões e resolução de incidentes de segurança.
Dados de marketing
Até revogação do consentimento ou 3 anos de inatividade, o que ocorrer primeiro.
Dados de suporte
2 anos após o encerramento do ticket de suporte, para fins de controlo de qualidade e histórico de assistência.

Findo o prazo de conservação, os dados são eliminados de forma segura e irreversível ou anonimizados para fins estatísticos.

08

Os seus direitos.

O RGPD confere-lhe um conjunto de direitos fundamentais sobre os seus dados pessoais, que o BexoPOS se compromete a honrar dentro dos prazos legalmente estabelecidos (geralmente 30 dias):

Direito de acesso
Obter confirmação sobre se os seus dados são tratados e receber uma cópia dos mesmos, bem como informações sobre o tratamento.
Direito de retificação
Solicitar a correção de dados incorretos ou incompletos que lhe digam respeito, incluindo atualização de informações desatualizadas.
Direito ao apagamento
Solicitar a eliminação dos seus dados pessoais quando não sejam necessários para as finalidades que justificaram a recolha, ou quando revogar o consentimento.
Direito de oposição
Opor-se ao tratamento dos seus dados com base em interesse legítimo ou para fins de marketing direto, com efeito imediato neste último caso.
Direito de portabilidade
Receber os seus dados num formato estruturado, de uso corrente e legível por máquina, e transmiti-los a outro responsável.
Direito de limitação
Solicitar a suspensão temporária do tratamento dos seus dados em determinadas circunstâncias, como quando contesta a exatidão dos dados.

Para exercer qualquer um destes direitos, contacte o nosso DPO em [email protected]. Temos 30 dias para responder, prorrogáveis por mais 60 dias em casos complexos. Tem também o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD) em cnpd.pt.

09

Cookies e tecnologias de rastreio.

O BexoPOS utiliza cookies e tecnologias similares para assegurar o funcionamento da plataforma, melhorar a experiência do utilizador e recolher dados analíticos agregados. Os cookies utilizados dividem-se nas seguintes categorias:

  • Cookies estritamente necessários — essenciais para o funcionamento básico da plataforma (autenticação, preferências de sessão, segurança CSRF). Não podem ser desativados.
  • Cookies de desempenho — recolhem informações sobre como os utilizadores interagem com o website, de forma anónima e agregada, para melhorar o serviço. Requerem consentimento.
  • Cookies de funcionalidade — permitem personalizar a experiência (idioma, tema, preferências de apresentação). Requerem consentimento.
  • Cookies analíticos — utilizados por ferramentas de análise de audiência (como Google Analytics) para compreender padrões de utilização. Requerem consentimento e os dados são anonimizados.

Pode gerir as suas preferências de cookies a qualquer momento através do painel de preferências disponível no rodapé do website, ou configurando o seu browser para recusar cookies — tendo em conta que isso pode afetar a funcionalidade de algumas partes da plataforma.

10

Segurança dos dados.

O BexoPOS implementa medidas técnicas e organizativas adequadas para proteger os seus dados pessoais contra acesso não autorizado, perda, destruição ou divulgação indevida:

  • Encriptação em trânsito — toda a comunicação entre o seu dispositivo e os nossos servidores é protegida por TLS 1.3
  • Encriptação em repouso — os dados armazenados são encriptados com AES-256
  • Gestão de acessos — princípio do mínimo privilégio e autenticação multifator obrigatória para os nossos colaboradores
  • Testes de segurança — auditorias de segurança regulares e testes de penetração por entidades independentes
  • Backups automáticos — cópias de segurança diárias com retenção de 30 dias em localização geograficamente distinta
  • Plano de resposta a incidentes — protocolo definido para notificação da CNPD em 72 horas e dos titulares afetados sem demora injustificada, em caso de violação de dados

Apesar das medidas implementadas, nenhum sistema é 100% inviolável. Recomendamos que utilize palavras-passe robustas e únicas e que ative a autenticação de dois fatores na sua conta BexoPOS.

11

Menores de idade.

Os serviços BexoPOS são destinados exclusivamente a utilizadores com 18 ou mais anos de idade. Não recolhemos intencionalmente dados pessoais de menores de 18 anos.

Se tomarmos conhecimento de que tratámos inadvertidamente dados de um menor sem consentimento parental verificável, eliminaremos esses dados de imediato. Se tiver razões para crer que recolhemos dados de um menor, contacte-nos através de [email protected].

12

Alterações a esta política.

O BexoPOS reserva-se o direito de atualizar esta Política de Privacidade para refletir alterações nos nossos serviços, na legislação aplicável ou nas nossas práticas de tratamento de dados.

Em caso de alterações materiais que afetem os seus direitos ou a forma como tratamos os seus dados, notificá-lo-emos com pelo menos 30 dias de antecedência por email registado na sua conta e mediante aviso destacado na plataforma. A continuação da utilização dos serviços após a data de entrada em vigor das alterações constituirá aceitação das mesmas.

O histórico de versões desta política está disponível mediante solicitação ao nosso DPO. A data da última atualização está sempre indicada no cabeçalho deste documento.

13

Contacto e Encarregado de Proteção de Dados.

Para qualquer questão relacionada com o tratamento dos seus dados pessoais, exercício de direitos ou reclamações, pode contactar-nos através dos seguintes meios:

Encarregado de Proteção de Dados (DPO)
[email protected]
Responsável pelo tratamento
BexoPOS, Lda.
Morada postal
Av. da Liberdade, 110
1269-046 Lisboa, Portugal
Autoridade de controlo
cnpd.pt

Comprometemo-nos a responder a todos os pedidos no prazo de 30 dias a contar da receção. Em casos de particular complexidade, este prazo pode ser alargado por mais dois meses, sendo o titular notificado da prorrogação e dos respetivos motivos dentro do prazo inicial de 30 dias.