Skip to content
Thrifted.mt LogoTHRIFTED.mt

Política de Privacidade

Última atualização: maio de 2026

1. Introdução

Bem-vindo à Thrifted.mt. Respeitamos a sua privacidade e estamos empenhados em proteger os seus dados pessoais. Esta política de privacidade explica como cuidamos dos seus dados pessoais quando visita o nosso site e informa-o sobre os seus direitos de privacidade e a forma como a lei o protege.

2. Responsável pelo tratamento de dados

O responsável pelo tratamento de todos os dados pessoais processados através do Thrifted.mt é:

  • Entidade: Joshua Fielding (empresário em nome individual), a atuar sob o nome comercial Thrifted.mt
  • Endereço: 53 Triq Il-Lunzjata, Apartamento 3, Julian Flats, San Gwann SGN 1312, Malta
  • E-mail: [email protected]

Caso tenha alguma dúvida sobre como os seus dados pessoais são tratados, contacte-nos através do endereço indicado acima.

3. Dados que recolhemos

Podemos recolher, utilizar, armazenar e transferir diferentes tipos de dados pessoais sobre si, agrupados da seguinte forma:

  • Dados de identidade: primeiro nome, nome do meio (se fornecido), apelido, nome de utilizador ou identificador semelhante, data de nascimento, número do documento de identificação emitido pelo Estado (encriptado em repouso com AES-256-GCM, sendo apenas os últimos 4 caracteres e uma indicação do país mantidos sem encriptação para exibir uma referência mascarada) e estado da verificação de pagamento do vendedor. Para os vendedores legados que utilizaram o nosso anterior fluxo interno de verificação de identidade, isto pode também incluir registos relativos a documentos de identificação emitidos pelo Estado (ver Secção 5).
  • Dados de contacto: endereço de e-mail, endereço de entrega, endereço de pagamento e número de telefone.
  • Dados financeiros: número de conta bancária (IBAN), nome do titular da conta bancária, identificadores da conta ligada Stripe e dados do cartão de pagamento. O seu IBAN é encriptado em repouso e utilizado para configurar pagamentos Stripe Connect ou para processar levantamentos legados da carteira (ver Secção 5a). Os dados do cartão de pagamento são processados exclusivamente pela Stripe e nunca são armazenados por nós.
  • Dados de transações: detalhes sobre pagamentos efetuados por si e a seu favor, bem como detalhes dos produtos que comprou ou vendeu na nossa plataforma.
  • Dados técnicos: endereço IP, dados de início de sessão, tipo e versão do navegador, fuso horário e localização, sistema operativo, plataforma e um hash de impressão digital do dispositivo (derivado do tamanho do ecrã, profundidade de cor, rácio de píxeis, fuso horário, idioma e plataforma) utilizado para prevenção de fraude e deteção de evasão a banimentos.
  • Dados de perfil: nome de utilizador, palavra-passe, compras ou encomendas efetuadas por si, interesses, preferências e comentários.
  • Conteúdo de anúncios: fotografias dos artigos, descrições, preços e outras informações que fornece ao criar um anúncio.
  • Dados de promoção: registos de compras de destaques de anúncios, créditos de destaque gratuitos atribuídos e utilizados, durações e datas de expiração dos destaques.
  • Dados de vales-presente: quando compra ou resgata um vale-presente, armazenamos o código do vale, o nome do remetente e mensagem opcional, o nome e e-mail do destinatário se forem fornecidos, o montante, o histórico de resgate e um carimbo temporal da aceitação dos termos do vale (ver Secção 4).
  • Registos de consentimento: um registo de auditoria de apenas adição de cada concessão ou retirada de consentimento de cookies ou análises (finalidade, carimbo temporal, origem, versão da política, um endereço IP em hash e o user-agent), para que possamos demonstrar conformidade ao abrigo do Artigo 7.º, n.º 1, do RGPD.

Recolhemos apenas os dados pessoais necessários para as finalidades descritas nesta política. Sempre que possível, utilizamos a anonimização ou pseudonimização para reduzir a identificabilidade dos dados.

4. Como utilizamos os seus dados e base jurídica

Apenas utilizamos os seus dados pessoais quando a lei nos permite. A base legal (nos termos do Art. 6.º do RGPD) para cada tipo de tratamento é:

  • Criação e autenticação de conta: execução do contrato (Art. 6.º, n.º 1, alínea b)).
  • Processamento de encomendas e pagamentos: execução do contrato (Art. 6.º, n.º 1, alínea b)).
  • Verificação de pagamento do vendedor através da Stripe Connect: execução do contrato (Art. 6.º, n.º 1, alínea b)), obrigação legal nos casos em que se apliquem regras de conformidade de pagamentos (Art. 6.º, n.º 1, alínea c)) e interesse legítimo na prevenção de fraude (Art. 6.º, n.º 1, alínea f)).
  • Geração de anúncios assistida por IA (Gemini/OpenAI): interesse legítimo na qualidade da plataforma (Art. 6.º, n.º 1, alínea f)). O processamento por IA das imagens dos seus anúncios ocorre apenas quando utiliza explicitamente o preenchimento automático por IA ou o carregamento em massa.
  • Moderação automatizada de imagens em 4 dimensões: interesse legítimo na integridade do mercado (Art. 6.º, n.º 1, alínea f)). Ver Secção 6a.
  • Comunicações da plataforma (e-mails, notificações): execução do contrato (Art. 6.º, n.º 1, alínea b)) para mensagens transacionais; interesse legítimo (Art. 6.º, n.º 1, alínea f)) para atualizações da plataforma.
  • Análises do lado do cliente (Google Analytics, visualizações de página do PostHog): consentimento (Art. 6.º, n.º 1, alínea a)), apenas após consentimento de cookies.
  • Análises operacionais do lado do servidor (rastreio de eventos do PostHog para encomendas, conjuntos de artigos, sinais de fraude): interesse legítimo na integridade da plataforma e prevenção de fraude (Art. 6.º, n.º 1, alínea f)). Estes eventos estão ligados a operações da plataforma, não ao comportamento de navegação, e não podem ser sujeitos a consentimento por dispararem a partir de webhooks do lado do servidor.
  • Registo de auditoria de compras de vales-presente: quando compra um vale-presente, registamos o seu endereço IP, user-agent do navegador e carimbo temporal no momento em que aceita os termos do vale, ligados à sessão Stripe e ao vale emitido. Base legal: interesse legítimo na defesa de estornos e prevenção de fraude (Art. 6.º, n.º 1, alínea f)). Conservação: 7 anos, em conformidade com os requisitos de conservação de registos contabilísticos de Malta.
  • Prevenção de fraude, tratamento de disputas, segurança: interesse legítimo (Art. 6.º, n.º 1, alínea f)). Inclui a análise automatizada de metadados de ligação, endereço IP, país aproximado e tipo de rede (por exemplo, se uma ligação utiliza uma VPN, proxy, rede de alojamento/datacenter ou a rede Tor), para sinalizar registos e inícios de sessão potencialmente fraudulentos para revisão humana. Estas verificações são executadas na nossa própria infraestrutura, em listas de redes publicamente disponíveis; nenhum dado pessoal é partilhado com terceiros para este fim e nenhuma conta é restringida por esta análise sem revisão humana.
  • Conformidade legal e regulatória (conservação de registos financeiros): obrigação legal (Art. 6.º, n.º 1, alínea c)).

5. Verificação do vendedor e verificação de identidade legada

A verificação do vendedor e a conformidade de pagamentos são agora geridas através da Stripe Connect. Já não aceitamos novos carregamentos de documentos de identificação emitidos pelo Estado através do nosso sistema interno de verificação de identidade.

  • Recolha pela Stripe Connect: para receber pagamentos, os vendedores fornecem nome legal, data de nascimento, morada, número de telefone, endereço de e-mail, número do documento de identificação emitido pelo Estado e dados da conta bancária. O número do documento é encriptado em repouso com AES-256-GCM na nossa base de dados (apenas os últimos 4 caracteres são mantidos em claro para exibição mascarada) e é também encaminhado para a Stripe para concluir a conta ligada. A Stripe pode solicitar informações adicionais de identidade, empresariais ou fiscais diretamente durante o onboarding.
  • Processamento pela Stripe: a Stripe processa a verificação da conta ligada, as verificações know-your-customer e a elegibilidade para pagamentos ao abrigo dos seus próprios termos legais e política de privacidade. Recebemos e armazenamos o ID da conta ligada Stripe e indicadores de estado, tais como se os pagamentos e os recebimentos estão ativados.
  • Utilização pela plataforma: utilizamos o estado de verificação do vendedor para decidir se os anúncios podem permanecer visíveis, se podem ser efetuados pagamentos e se é necessária revisão de conformidade adicional.
  • Registos internos legados de identificação: se anteriormente submeteu um documento de identificação no nosso anterior fluxo interno de verificação, esse documento foi analisado manualmente por um membro da equipa, e não por bots ou modelos de IA. Já não são aceites novos carregamentos neste fluxo interno.
  • Armazenamento temporário legado: os carregamentos legados de documentos de identificação foram encriptados e colocados em armazenamento temporário seguro, com eliminação automática após 24 horas.
  • Arquivo e conservação legados: os documentos de identificação legados aprovados foram encriptados com AES-256-GCM e conservados durante um máximo de 180 dias a partir da verificação, sendo depois eliminados de forma permanente. Os documentos rejeitados foram eliminados imediatamente. Pode solicitar a eliminação antecipada a qualquer momento através de [email protected].
  • Registos de auditoria: os registos de acesso relacionados com ações de verificação de identidade legada são conservados durante 7 anos para conformidade legal e prevenção de fraude. Os registos contêm apenas metadados (ação, carimbo temporal, endereço IP anonimizado, identificador do utilizador, identificador do revisor, user-agent do navegador e detalhes da ação, como o motivo da rejeição), nunca imagens dos documentos.
  • Base jurídica: o tratamento é necessário para a execução do contrato, conformidade legal e interesse legítimo na prevenção de fraude.

5a. IBAN (número de conta bancária)

Para permitir que os vendedores recebam os seus ganhos, recolhemos e armazenamos um Número Internacional de Conta Bancária (IBAN).

  • Recolha: o seu IBAN é introduzido voluntariamente no perfil da sua conta ou no fluxo de configuração de pagamento. É necessário para configurar pagamentos Stripe Connect ou para processar levantamentos legados da carteira.
  • Encriptação: o seu IBAN é encriptado com AES-256-GCM imediatamente após gravação e armazenado de forma encriptada.
  • Stripe Connect: quando configura uma conta de pagamento ligada, o seu IBAN e o nome do titular da conta podem ser enviados à Stripe para criar ou atualizar a sua conta bancária externa.
  • Acesso: o IBAN desencriptado está acessível apenas ao titular da conta (no seu próprio perfil e nas páginas de pagamento) e aos colaboradores autorizados da Thrifted.mt para apoio a pagamentos, levantamentos legados e verificações de conformidade.
  • Conservação: o seu IBAN é conservado enquanto estiver guardado no seu perfil. Pode atualizá-lo ou removê-lo a qualquer momento.
  • Base jurídica: o tratamento é necessário para a execução do contrato (cumprimento do seu pedido de receber pagamento pelas vendas).

6. Cookies e consentimento

Utilizamos cookies para melhorar a sua experiência.

  • Cookies estritamente necessários: necessários para o funcionamento do site (por exemplo, sessões de início de sessão e segurança). Não requerem consentimento.
  • Cookies de autenticação: um cookie de sessão HTTP-only (denominado userId) que assinamos com HMAC-SHA256 para manter a sua sessão iniciada e autenticar pedidos de API. Adicionalmente, o SDK de autenticação da Firebase armazena os seus próprios tokens de ID e de atualização no armazenamento local do navegador. Ambos são estritamente necessários e não requerem consentimento.
  • Cookies de análise (Google Analytics, PostHog): utilizados para compreender como interage com o site e melhorar a experiência da plataforma. Estes só são instalados se der explicitamente consentimento através do nosso banner de cookies. Todos os dados do PostHog são processados na UE.

6a. Tomada de decisão automatizada

Utilizamos processamento automatizado de forma limitada nas seguintes áreas:

  • Moderação automatizada de imagens de anúncios: cada imagem de anúncio é automaticamente pontuada em quatro dimensões: probabilidade de imagem de banco de imagens, conteúdo NSFW, relevância da categoria e probabilidade de ser gerada por IA. Se alguma pontuação ultrapassar um limiar, a imagem ou o anúncio pode ser ocultado para revisão manual, rejeitado (sendo necessário novo carregamento) ou removido. Pode contestar qualquer decisão de moderação automatizada através de [email protected].
  • Geração de anúncios por IA: quando utiliza o preenchimento automático por IA ou o carregamento em massa, as suas imagens podem ser enviadas ao Google Gemini (ou ao sistema alternativo da OpenAI) para sugerir conteúdo para os anúncios. As sugestões têm apenas caráter auxiliar e devem ser revistas por si antes da publicação.
  • Moderação de mensagens de chat: as mensagens enviadas entre utilizadores são automaticamente analisadas para detetar conteúdo proibido, utilizando filtros baseados em regras e análise por IA (OpenAI como classificador principal com o Google Gemini como alternativa). As mensagens que violem as nossas diretrizes comunitárias podem ser bloqueadas ou sinalizadas para revisão manual. Pode contestar qualquer decisão de moderação através de [email protected].
  • Verificações antibranqueamento de capitais e de risco de pagamento: monitorizamos padrões de transação, limites de levantamento e correspondência do nome do titular da conta bancária. Podemos também efetuar triagem de sanções ou PEP quando exigido. Se for detetado um padrão suspeito, a sua conta pode ser temporariamente restringida até revisão manual. Tem o direito de solicitar uma revisão humana de qualquer restrição automatizada através de [email protected].

Nos termos do Art. 22.º do RGPD, tem o direito de não ficar sujeito a uma decisão baseada exclusivamente em tratamento automatizado que produza efeitos jurídicos ou significativos. Sempre que seja utilizada moderação automatizada, está disponível revisão humana mediante pedido.

7. Serviços de terceiros e transferências internacionais

Recorremos a fornecedores de serviços terceiros para operar a plataforma. Cada um atua como subcontratante nos termos do Art. 28.º do RGPD:

  • Stripe (EUA/UE): processamento de pagamentos, onboarding de vendedores Stripe Connect, verificação de contas ligadas e pagamentos. A Stripe trata os dados de cartões de pagamento ao abrigo das normas PCI-DSS. Não armazenamos números de cartão.
  • Brevo (França/UE): fornecedor principal de envio de e-mails transacionais para confirmações, notificações e comunicações de conta.
  • Cloudflare (EUA/UE): alojamento web (Pages e Workers), proteção contra DDoS, base de dados edge (D1), armazenamento de imagens (R2) e infraestrutura de chat em tempo real (Durable Objects).
  • Google (Firebase Auth e Gemini AI) (EUA/UE): autenticação e geração de anúncios por IA.
  • OpenAI (EUA): fornecedor alternativo de IA para geração de anúncios.
  • Google Analytics (EUA/UE): análise da utilização do site, apenas com consentimento explícito.
  • PostHog (UE): análise de produto e rastreio de eventos para compreender o comportamento dos utilizadores e o desempenho da plataforma. Os dados são alojados na UE (Frankfurt). O processamento baseia-se no consentimento explícito (Art. 6.º, n.º 1, alínea a)).
  • Google Cloud Translation (EUA/UE): tradução automática de mensagens de chat e conteúdo de anúncios. O texto da mensagem é enviado à API Google Cloud Translation para processamento. As traduções são guardadas em cache na nossa base de dados para reduzir chamadas repetidas à API.
  • DeepL (Alemanha/UE): fornecedor principal de tradução para conteúdo de anúncios e mensagens de chat nos idiomas suportados (italiano, espanhol, português). O texto da mensagem é enviado à API da DeepL para processamento. A DeepL processa os dados na UE.
  • OneSignal (EUA/UE): envio de notificações push para as aplicações iOS e Android. O seu ID de utilizador e token push do dispositivo são partilhados com a OneSignal para entrega de notificações. As transferências para fora do EEE estão cobertas pelas Cláusulas Contratuais Padrão (SCC).
  • MaltaPost (Malta): geração de etiquetas de envio e seguimento de encomendas para encomendas que utilizem o método de entrega por ponto de recolha. A MaltaPost recebe os nomes do comprador e do vendedor, endereços de entrega e números de telefone necessários para efetuar o envio.
  • Apple (EUA): autenticação através do Sign in with Apple em dispositivos iOS. A Apple fornece o seu nome e endereço de e-mail durante o início de sessão. A política de privacidade da Apple rege a forma como a Apple processa as suas credenciais.
  • Shopify, WooCommerce, Wix, Squarespace (vários): integração de loja para vendedores que importam produtos das suas próprias lojas de e-commerce. Quando liga uma loja, os dados dos produtos (nomes, preços, imagens, inventário) são sincronizados entre a loja externa e o Thrifted.mt utilizando a sua autorização OAuth. Não são partilhados dados a menos que ligue explicitamente a sua loja.
  • Resend (EUA): envio secundário de e-mails transacionais utilizado como alternativa quando o fornecedor principal não consegue entregar, por exemplo, para endereços do Apple Private Relay (privaterelay.appleid.com), determinados e-mails de resumo e notificações internas de administração. Os endereços de e-mail dos destinatários e o conteúdo das mensagens são enviados à Resend para processamento. As transferências para fora do EEE estão cobertas pelo Quadro de Privacidade de Dados UE-EUA ou pelas Cláusulas Contratuais Padrão (SCC).
  • OpenSanctions (UE): triagem de antibranqueamento de capitais e de sanções, quando ativada ou exigida. O nome e a data de nascimento podem ser verificados nas listas internacionais de sanções e nas bases de dados de pessoas politicamente expostas (PEP) para cumprir a Lei de Prevenção do Branqueamento de Capitais de Malta.

Sempre que os dados sejam transferidos para fora do EEE, baseamo-nos em salvaguardas adequadas, tais como o Quadro de Privacidade de Dados UE-EUA, Cláusulas Contratuais Padrão (SCC) ou consentimento explícito, quando aplicável.

Os Acordos de Tratamento de Dados (DPA) com cada subcontratante estão disponíveis mediante pedido para [email protected].

8. Segurança dos dados

Implementamos medidas de segurança adequadas para impedir que os seus dados pessoais sejam acidentalmente perdidos, utilizados, acedidos de forma não autorizada, alterados ou divulgados. O acesso é restrito a colaboradores e terceiros com necessidade comercial de os conhecer.

8a. Notificação de violação de dados

Na eventualidade de uma violação de dados pessoais que represente um risco para os seus direitos e liberdades, notificaremos o Comissário para a Informação e Proteção de Dados de Malta (IDPC) no prazo de 72 horas após termos conhecimento da violação, conforme exigido pelo Artigo 33.º do RGPD. Se a violação for suscetível de resultar num risco elevado para os seus direitos e liberdades, notificá-lo-emos também diretamente sem demora injustificada, tal como exigido pelo Artigo 34.º do RGPD.

9. Os seus direitos

Nos termos do RGPD, tem o direito de:

  • Solicitar o acesso aos seus dados pessoais.
  • Solicitar a correção dos seus dados pessoais.
  • Solicitar o apagamento dos seus dados pessoais (direito ao esquecimento).
  • Opor-se ao tratamento dos seus dados pessoais.
  • Solicitar a limitação do tratamento dos seus dados pessoais. Para os registos legados de verificação interna de identidade, isto significa que os seus dados são armazenados mas não tratados até que a restrição seja levantada. Os dados de verificação Stripe Connect são geridos ao abrigo dos próprios processos de restrição e conformidade da Stripe. Contacte [email protected] para exercer este direito.
  • Solicitar a transferência dos seus dados pessoais (portabilidade de dados).
  • Retirar o consentimento a qualquer momento nos casos em que nos baseamos no consentimento.
  • Apresentar uma reclamação: Pode apresentar uma reclamação junto do Comissário para a Informação e Proteção de Dados de Malta (IDPC) se considerar que os seus dados pessoais foram tratados ilicitamente. Contacto: idpc.org.mtou por correio para Commissioner for Information and Data Protection, Second Floor, Airways House, High Street, Sliema SLM 1549, Malta.

10. Eliminação da conta e dados conservados

Como solicitar a eliminação

  1. Inicie sessão e abra a sua página de Perfil.
  2. Vá à secção Zona de Perigo.
  3. Escolha Solicitar Eliminação da Conta.
  4. Escreva DELETE e confirme.

Se não conseguir aceder à sua conta, envie um e-mail para [email protected] a partir do endereço de e-mail associado à sua conta.

O que eliminamos

  • Dados de perfil (nome, nome de utilizador, avatar, localização, data de nascimento, IBAN e endereço de pagamento).
  • Dados e documentos de verificação de identidade interna legados detidos por nós, quando não se aplique qualquer motivo legal de conservação.
  • Artigos guardados e notificações da conta.
  • Histórico de destaques de anúncios e créditos de destaque gratuitos.
  • Visibilidade pública dos anúncios (os anúncios são removidos das visualizações do marketplace).

O que podemos conservar e porquê

  • Registos financeiros: saldos de carteiras, livro-razão de transações das carteiras e registos de encomendas/pagamentos durante 10 anos a partir da data da transação.
  • Registos de fraude/disputas: metadados de comunicação do marketplace (remetente, destinatário, carimbo temporal, referência do anúncio) e registos de moderação (ofertas, denúncias, disputas) durante um máximo de 6 anos após o encerramento da conta, ou por um período mais longo quando exigido por lei. O conteúdo das mensagens é anonimizado imediatamente após a eliminação da conta; apenas os metadados são conservados para prevenção de fraude e resolução de disputas.
  • Identificadores de prevenção de fraude: o seu ID de utilizador Firebase e os metadados de ligação (endereços IP, impressões digitais de dispositivo) recolhidos durante o início de sessão são conservados no registo da conta desativada para que, se posteriormente tentar iniciar sessão, possamos reconhecer a conta como eliminada e prevenir a evasão a banimentos. Base legal: interesse legítimo na prevenção de fraude (Art. 17.º, n.º 3, alínea e)).
  • Registos de segurança/auditoria: metadados de segurança e auditoria durante um máximo de 7 anos.
  • Base jurídica para a conservação: obrigação legal (RGPD, Art. 6.º, n.º 1, alínea c)) e interesses legítimos (RGPD, Art. 6.º, n.º 1, alínea f)).

As contas eliminadas não podem ser reativadas. Se eliminar a sua conta por engano, contacte [email protected] o mais rápido possível. Podemos tentar reativar o registo da conta em si durante um período máximo de 7 dias enquanto os dados de retenção ainda estiverem disponíveis, mas os anúncios, fotografias e o conteúdo das mensagens são eliminados permanentemente no momento da submissão e não podem ser restaurados.

11. Contacte-nos

Se tiver alguma dúvida sobre esta política de privacidade ou sobre as nossas práticas de privacidade, contacte-nos através do endereço [email protected].

Preferências de cookies

Gira o seu consentimento para cookies de análise. As alterações às suas preferências entram em vigor imediatamente.

Estado atual:Não definido