eSIM PandaeSIM Panda

Política de Privacidade

Última atualização: 2 de maio de 2026

Esta Política de Privacidade explica como a Kauffen Studio ("nós") recolhe, utiliza e protege os seus dados pessoais quando utiliza o eSIM Panda — o site em esimpanda.co e quaisquer serviços relacionados (o "Serviço"). Estamos comprometidos em proteger a sua privacidade e em cumprir o Regulamento Geral sobre a Proteção de Dados (RGPD), a Lei n.º 58/2019 e demais legislação aplicável.

1. Quem somos

O responsável pelo tratamento dos seus dados pessoais é:

  • Kauffen Studio (empresário em nome individual)
  • Estabelecido em Portugal
  • Contacto: geral@kauffen.com

Pode contactar-nos a qualquer momento através do email acima para qualquer questão ou pedido relacionado com privacidade.

2. Dados que recolhemos

Recolhemos as seguintes categorias de dados pessoais:

  • Dados de conta: endereço de email, palavra-passe (em formato encriptado; nunca vemos a sua palavra-passe em texto simples) e, caso utilize o início de sessão com Google, o endereço da sua conta Google e informação básica de perfil.
  • Dados de encomenda: os planos eSIM que adquire, países de destino, datas, preços e números de referência.
  • Dados de pagamento: processados integralmente pela Stripe. Nunca armazenamos o número completo do seu cartão. Recebemos apenas um identificador (token), os últimos quatro dígitos e a marca do cartão para apresentar no histórico de encomendas.
  • Dados técnicos do eSIM: ICCID, código de ativação e estatísticas de utilização fornecidas pelo nosso operador de rede Celitech, utilizados para fornecer o plano de dados que comprou.
  • Comunicações: emails que nos envia e as nossas respostas (para apoio ao cliente e resolução de litígios).
  • Dados técnicos: endereço IP, tipo de navegador, tipo de dispositivo, preferência de idioma e eventos básicos de interação necessários para operar, proteger e melhorar o Serviço.

3. Como utilizamos os seus dados e fundamentos jurídicos

Utilizamos os seus dados pessoais apenas para as finalidades descritas abaixo:

  • Para prestar o Serviço (entregar o seu eSIM, processar pagamentos, gerir a sua conta). Fundamento: execução de um contrato (art. 6.º, n.º 1, alínea b) do RGPD).
  • Para cumprir obrigações legais (emitir faturas, conservar registos contabilísticos, responder a pedidos legais). Fundamento: obrigação jurídica (art. 6.º, n.º 1, alínea c) do RGPD).
  • Para proteger e melhorar o Serviço (prevenir fraude, detetar erros, analisar desempenho). Fundamento: interesse legítimo (art. 6.º, n.º 1, alínea f) do RGPD).
  • Para enviar emails de serviço (confirmação de encomenda, entrega do eSIM, respostas de apoio, redefinição de palavra-passe). Fundamento: execução de um contrato.
  • Para enviar mensagens de marketing, apenas se nos der o seu consentimento expresso. Fundamento: consentimento (art. 6.º, n.º 1, alínea a) do RGPD). Pode retirar o consentimento a qualquer momento.

4. Subcontratantes com quem partilhamos dados

Recorremos a um pequeno conjunto de prestadores de serviços de confiança (subcontratantes) para operar o Serviço. Estes tratam os seus dados apenas com base nas nossas instruções e ao abrigo de acordos escritos que cumprem os requisitos do RGPD:

  • Supabase — autenticação e alojamento da base de dados (regiões UE e EUA).
  • Stripe — processamento de pagamentos (EUA/UE).
  • Celitech — fornecimento e conectividade de eSIM (EUA/UE).
  • Resend — envio de emails transacionais (EUA/UE).
  • Vercel — alojamento do site e da aplicação (edge global).
  • Google — quando opta por iniciar sessão com a sua conta Google, a Google recebe um pedido de início de sessão limitado ao seu email e informação básica de perfil.

Não vendemos os seus dados pessoais a ninguém, nem os partilhamos com terceiros para fins de marketing próprio.

5. Transferências internacionais de dados

Alguns dos nossos subcontratantes estão localizados fora do Espaço Económico Europeu (EEE), em particular nos Estados Unidos. Quando os dados pessoais são transferidos para fora do EEE, baseamo-nos nas Cláusulas Contratuais Tipo (CCT) da Comissão Europeia ou, quando aplicável, em decisões de adequação. Cópias das salvaguardas relevantes estão disponíveis a pedido.

6. Cookies e tecnologias semelhantes

Utilizamos apenas cookies e armazenamento local estritamente necessários ao funcionamento do Serviço — por exemplo, para o manter com sessão iniciada, recordar a sua preferência de idioma e manter o seu carrinho de compras. Não utilizamos cookies publicitários. Se vierem a ser introduzidos cookies analíticos opcionais, solicitaremos previamente o seu consentimento através de um aviso claro.

7. Por quanto tempo conservamos os seus dados

  • Dados de conta: conservados enquanto a sua conta estiver ativa. Se eliminar a conta, eliminamos ou anonimizamos os dados num prazo de 30 dias, salvo quando a conservação seja exigida por lei.
  • Dados de encomendas e faturas: conservados durante 10 anos a contar do ano da transação, conforme exigido pela legislação fiscal portuguesa.
  • Comunicações de apoio: conservadas até 3 anos após a última interação.
  • Registos técnicos: conservados até 12 meses para fins de segurança e depuração.

8. Os seus direitos

Ao abrigo do RGPD, tem direito a:

  • Aceder aos dados pessoais que detemos sobre si
  • Solicitar a retificação de dados inexatos
  • Solicitar o apagamento dos seus dados (direito ao esquecimento)
  • Solicitar a limitação ou opor-se a determinados tratamentos
  • Receber os seus dados em formato portável
  • Retirar o consentimento a qualquer momento, quando o tratamento se baseie em consentimento
  • Apresentar reclamação à autoridade de controlo portuguesa (Comissão Nacional de Proteção de Dados — CNPD, www.cnpd.pt) ou à autoridade do seu país de residência.

Para exercer qualquer destes direitos, contacte-nos para geral@kauffen.com. Responderemos no prazo máximo de 30 dias.

9. Privacidade de menores

O Serviço não se destina a pessoas com idade inferior a 16 anos. Não recolhemos intencionalmente dados pessoais de crianças. Se considerar que uma criança nos forneceu dados pessoais, contacte-nos e procederemos à sua eliminação.

10. Segurança

Adotamos medidas técnicas e organizativas razoáveis para proteger os seus dados — incluindo ligações encriptadas (HTTPS), palavras-passe em formato hash, acesso restrito e o recurso a subcontratantes reputados. Nenhum sistema é perfeitamente seguro; se tomarmos conhecimento de uma violação de dados pessoais que o afete, notificá-lo-emos a si e às autoridades competentes nos termos exigidos por lei.

11. Alterações a esta política

Podemos atualizar periodicamente esta Política de Privacidade. A data de "Última atualização" no topo desta página reflete a alteração mais recente. Em caso de alterações materiais, notificá-lo-emos por email ou através de aviso na aplicação antes de essas alterações produzirem efeitos.

12. Contacto

Para qualquer questão sobre privacidade ou para exercer os seus direitos, contacte-nos para: geral@kauffen.com.

eSIM Panda — Affordable Travel eSIM Data Plans Worldwide