Política de Privacidade
Conforme Regulamento (UE) 2016/679 (RGPD) e Lei n.º 58/2019
Última actualização: 15 de Maio de 2026
1. Responsável pelo tratamento
O responsável pelo tratamento dos dados pessoais recolhidos através da plataforma Troko é a Troko Marketplace, Lda., pessoa colectiva com sede em Lisboa, Portugal.
- Correio electrónico geral: privacidade@troko.pt
- Morada: Troko Marketplace, Lda., Lisboa, Portugal
2. Encarregado de Protecção de Dados (DPO)
O Troko designou um Encarregado de Protecção de Dados, disponível para responder a quaisquer questões relacionadas com o tratamento de dados pessoais ou com o exercício dos direitos dos titulares.
Contacto do DPO: dpo@troko.pt
3. Dados pessoais recolhidos
Recolhemos as seguintes categorias de dados pessoais:
3.1. Dados de registo e conta
Nome, endereço de correio electrónico, número de telefone (quando fornecido), fotografia de perfil, data de registo, método de autenticação e palavra-passe (armazenada de forma encriptada irreversível).
3.2. Dados de anúncios
Títulos, descrições, fotografias, preços, categorias, localização aproximada (concelho/distrito), estado do produto e histórico de publicações.
3.3. Dados de transacções
Informação relativa a compras e vendas realizadas na Plataforma, incluindo valores, datas, métodos de pagamento (sem dados de cartão), estados de entrega e avaliações.
3.4. Dados técnicos e de navegação
Endereço IP, tipo de dispositivo, sistema operativo, versão do browser, páginas visitadas, duração da sessão, URL de referência e identificadores de dispositivo (gerados pela Plataforma).
3.5. Dados de cookies e tecnologias similares
Informação recolhida através de cookies, localStorage e tecnologias equivalentes, conforme descrito na Política de Cookies.
3.6. Dados de comunicação
Mensagens trocadas entre Utilizadores através do sistema de mensagens da Plataforma, pedidos de suporte ao cliente e conteúdo de denúncias.
4. Base legal e finalidades do tratamento
| Finalidade | Base legal (Art. 6.º RGPD) |
|---|---|
| Prestação do serviço (registo, anúncios, transacções) | Execução do contrato — Art. 6.º(1)(b) |
| Comunicação entre utilizadores | Execução do contrato — Art. 6.º(1)(b) |
| Prevenção de fraude e segurança | Interesse legítimo — Art. 6.º(1)(f) |
| Cumprimento de obrigações legais e fiscais | Obrigação legal — Art. 6.º(1)(c) |
| Moderação de conteúdo (incluindo IA) | Interesse legítimo — Art. 6.º(1)(f) |
| Analytics e melhoria do serviço | Consentimento — Art. 6.º(1)(a) |
| Envio de newsletter e comunicações comerciais | Consentimento — Art. 6.º(1)(a) |
| Sugestões de SEO e categorização automática | Execução do contrato — Art. 6.º(1)(b) |
5. Prazos de conservação
| Categoria de dados | Prazo de conservação |
|---|---|
| Dados de conta | Durante a vigência da conta + 30 dias após encerramento |
| Dados de transacções | 10 anos (obrigação fiscal e contabilística) |
| Dados de anúncios | 6 meses após remoção ou expiração do anúncio |
| Mensagens entre utilizadores | 2 anos após a última mensagem na conversa |
| Dados de navegação e logs | 12 meses |
| Dados de cookies analíticos | Conforme a Política de Cookies |
| Dados de litígios e disputas | 5 anos após resolução (prazo de prescrição geral) |
Findo o prazo de conservação, os dados são anonimizados ou eliminados de forma segura, salvo quando exista obrigação legal de conservação por período superior.
6. Direitos dos titulares dos dados
Nos termos do RGPD, o titular dos dados tem os seguintes direitos:
- Direito de acesso(Art. 15.º) — obter confirmação de que os seus dados são tratados e aceder a uma cópia dos mesmos.
- Direito de rectificação(Art. 16.º) — corrigir dados inexactos ou completar dados incompletos.
- Direito ao apagamento(Art. 17.º) — solicitar a eliminação dos dados pessoais quando estes já não sejam necessários para a finalidade que motivou a recolha, quando retire o consentimento ou quando o tratamento seja ilícito.
- Direito à limitação do tratamento(Art. 18.º) — solicitar a restrição do tratamento em determinadas circunstâncias, como quando conteste a exactidão dos dados.
- Direito à portabilidade(Art. 20.º) — receber os seus dados num formato estruturado, de uso corrente e de leitura automática, e transmiti-los a outro responsável.
- Direito de oposição(Art. 21.º) — opor-se ao tratamento dos dados com base em interesse legítimo, incluindo a definição de perfis.
- Direito a não ficar sujeito a decisões automatizadas (Art. 22.º) — não ser sujeito a decisões tomadas exclusivamente com base no tratamento automatizado que produzam efeitos jurídicos ou o afectem significativamente.
- Direito de retirar o consentimento— quando o tratamento se baseie no consentimento, retirá-lo a qualquer momento, sem comprometer a licitude do tratamento realizado até essa data.
Para exercer qualquer destes direitos, contacte o DPO em dpo@troko.pt. Responderemos no prazo máximo de 30 dias, prorrogável por mais 60 dias em caso de complexidade ou elevado número de pedidos, mediante notificação fundamentada.
Tem ainda o direito de apresentar reclamação à autoridade de controlo competente: Comissão Nacional de Protecção de Dados (CNPD), Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa — www.cnpd.pt.
7. Transferências internacionais de dados
Os dados pessoais são tratados e armazenados preferencialmente em servidores localizados no Espaço Económico Europeu (EEE). Caso seja necessário transferir dados para países terceiros (por exemplo, no contexto de subcontratantes que prestem serviços de infraestrutura ou segurança), o Troko assegura que existem garantias adequadas nos termos do Capítulo V do RGPD, nomeadamente:
- Decisões de adequação da Comissão Europeia (Art. 45.º).
- Cláusulas contratuais-tipo aprovadas pela Comissão Europeia (Art. 46.º(2)(c)).
- Regras vinculativas aplicáveis a empresas (Art. 47.º), quando aplicável.
8. Subcontratantes e terceiros
O Troko recorre aos seguintes tipos de subcontratantes para a prestação do serviço:
| Categoria | Finalidade | Localização |
|---|---|---|
| Alojamento e infraestrutura | Servidores, bases de dados, CDN | UE |
| Processamento de pagamentos | Processamento seguro de transacções | UE |
| Envio de e-mail | Notificações e comunicações transaccionais | UE |
| Analytics | Análise anónima de utilização | UE |
| Inteligência artificial | Moderação, categorização, sugestões SEO (Ollama local) | UE (on-premises) |
| Pesquisa | Motor de pesquisa de anúncios (Meilisearch) | UE (on-premises) |
Todos os subcontratantes estão vinculados por acordos de tratamento de dados nos termos do Art. 28.º do RGPD e são obrigados a tratar os dados pessoais exclusivamente de acordo com as instruções do Troko.
9. Cookies e tecnologias similares
O Troko utiliza cookies e tecnologias equivalentes para o funcionamento da Plataforma, personalização da experiência e análise estatística. Para informação detalhada sobre os tipos de cookies utilizados, as suas finalidades, duração e como gerir as suas preferências, consulte a Política de Cookies.
10. Medidas de segurança
O Troko implementa medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou alteração acidental, incluindo:
- Encriptação de dados em trânsito (TLS) e em repouso.
- Autenticação de dois factores (2FA) disponível para todas as contas.
- Controlo de acessos baseado em funções (role-based access).
- Monitorização contínua e registo de acessos (audit log).
- Testes de segurança regulares e plano de resposta a incidentes.
- Backups regulares com armazenamento encriptado.
Em caso de violação de dados pessoais que represente risco para os direitos e liberdades dos titulares, o Troko notificará a CNPD no prazo de 72 horas e informará os titulares afectados sem demora injustificada, nos termos dos Arts. 33.º e 34.º do RGPD.
11. Dados de menores
A Plataforma destina-se a maiores de 18 anos. Não recolhemos intencionalmente dados pessoais de menores de 16 anos. Caso tome conhecimento de que um menor nos forneceu dados pessoais sem o consentimento do titular das responsabilidades parentais, contacte-nos para que possamos proceder à sua eliminação.
12. Alterações à Política de Privacidade
Reservamo-nos o direito de actualizar a presente Política de Privacidade para reflectir alterações nas nossas práticas ou na legislação aplicável. As alterações substanciais serão comunicadas aos Utilizadores com pelo menos 15 dias de antecedência, por correio electrónico ou notificação na Plataforma.
13. Contacto
Para qualquer questão relacionada com o tratamento dos seus dados pessoais ou para exercer os seus direitos, pode contactar:
- Encarregado de Protecção de Dados: dpo@troko.pt
- Privacidade: privacidade@troko.pt
- Morada: Troko Marketplace, Lda., Lisboa, Portugal