Ter uma loja online tem tantas obrigações legais como uma física, ou até mais, porque numa física ficas com uma folha assinada pelo teu cliente, porém numa online precisas de ferramentas mais avançadas para que tenhas uma prova de que estás a fazer tudo bem. Não vou falar do CAE, ou se deves faturar com IVA ou não, porque isso é mais um assunto para contabilidade, e não é a minha praia, sobre isto vou apenas dizer que antes de receberes o teu primeiro Euro, deves avisar as Finanças de que vais receber dinheiro porque vendes algo, um bem ou um serviço.

Pois bem, já fizeste tudo o que o teu contabilista sugeriu, e pediste a alguém para tratar do seu site e do marketing em geral. Estás pronto para ser o primeiro na Google, vais ser o próximo “unicórnio” de Portugal, mas tudo isto pelo qual tanto trabalhaste pode cair por terra de um momento para outro porque não tens os mínimos exigidos por lei, e foi por isso que aceitei o convite do Rui para escrever este artigo.

Vou contar-te o mínimo que o teu site precisa para evitar convidar a ASAE, a CNPD ou qualquer outra autoridade de controlo para o teu negócio online.

  1. Termos e condições
  2. Políticas de vendas e livre resolução do contrato
  3. Livro de reclamações
  4. Política de privacidade
  5. O que devem ter os seus formulários
  6. Política de cookies
  7. Resolução de conflitos online
  8. Identificação da publicidade

 

1. Termos e condições

Isto tem dois lados, o que a lei exige, e o que deves escrever para a tua própria proteção, e a regra é simples: quanto mais pormenores melhor, e se queres ter a certeza de que tudo está bem escrito, pede a um sobrinho, filho, afilhado, com o máximo de 10 anos de idade que leia, e se ele não tiver dúvidas, e disser tudo aquilo que pensaste ter escrito, então estás no bom caminho.
Os termos e condições vão informar os utilizadores do teu website e possíveis clientes sobre tudo o que tem a ver com o teu negócio, e como será a contratação ou compra. Nos termos e condições deverás escrever:

  • A tua identidade como fornecedor de bens ou do prestador de serviços, incluindo o nome, a empresa, firma ou denominação social, o endereço físico em que está estabelecido, o número de telefone, e o endereço eletrónico, caso existam, de modo a permitir ao consumidor contactar-te de forma eficaz. Se trabalhas a partir de casa, podes pedir um endereço a algum serviço de coworking
  • Definições importantes: como a de utilizador, cliente, aluno (por exemplo, no caso da venda de cursos online), produtor, enfim, os termos que aches que precisam de ser explicados antes de começares a informar sobre as tuas políticas de vendas
  • Responsabilidades: não podes ser responsável pelos comentários de outras pessoas, mas deves apagar aqueles que incitem à violência, ao racismo, ao ódio, etc., é aqui que deves indicar que o utilizador deve responsabilizar-se por aquilo que faz dentro do teu website
  • Propriedade intelectual: nunca é demais indicares que o conteúdo do teu site não é para ser partilhado ou utilizado sem a tua autorização, sejam imagens, vídeos, o que escreves no blogue, descrição dos teus produtos ou serviços, lead magnets, ebooks, cursos, etc.
  • Ações legais: imagina que moras em Viana do Castelo, e que tens um cliente com uma queixa nos Açores, e não indicaste em nenhum lugar que qualquer problema ia ser tratado em Viana do Castelo… pois, é chato, o melhor é informares que o tribunal a ser utilizado é o do local da tua residência ou trabalho
  • A data de modificação dos termos: porque não estão escritos em pedra, e a qualquer momento poderás ter que mudar o que escreveste, o ideal é que os seus utilizadores possam saber isto.

 

2. Políticas de vendas e livre resolução do contrato

É muito importante que descrevas com cuidado tudo o que é preciso para comprar o que vendes, como por exemplo:

  • Modalidades de pagamento, entrega, execução, data limite de entrega.
  • Todas as informações relativas aos serviços pós-venda, garantias, resolução do contrato, quando for o caso, trocas, devoluções
  • Os encargos suplementares, custos de devolução, ou outros custos relacionados com os bens ou serviços.

Se os teus artigos têm diferentes processos de compra, então deverás fornecer os pormenores em cada artigo de forma a que fique explicado de forma simples e direta e não haja confusões.

Da mesma forma, deves informar o cliente do direito que tem de devolver o que comprou ou de não continuar com o contrato.
O teu cliente tem 14 dias para desistir da compra, estes 14 dias começam quando:

  • ele recebe os bens, ou;
  • ele recebe o último bem, de uma única encomenda, mas que será entregue por partes, ou;
  • no dia em que contrata o serviço

O direito de resolver o contrato não deverá incorrer em quaisquer custos, salvo aqueles que o próprio consumidor tenha pedido, como uma modalidade de entrega mais dispendiosa. Logo que o cliente peça a livre resolução, o montante deverá ser reembolsado na sua totalidade e num prazo máximo de 14 dias imediatamente após o cliente dizer que já não quer o teu produto ou serviço.

Mas isto não deve ser aplicado sempre, existem alguns tipos de bens ou serviços que constituem uma exceção a esta regra:

1) Os serviços que tenham sido integralmente prestados após o prévio consentimento expresso do consumidor, antes dos 14 dias, e
o consumidor reconheça que perde o direito de livre resolução se o contrato tiver sido plenamente executado (isto deverá ser previamente anunciado ao cliente);

2) Fornecimento de bens ou de prestação de serviços cujo preço dependa de flutuações de taxas do mercado financeiro que o fornecedor de bens ou prestador de serviços não possa controlar e que possam ocorrer durante o prazo de livre resolução;

3) Fornecimento de bens confecionados de acordo com especificações do consumidor ou manifestamente personalizados;

4) Fornecimento de bens que, por natureza, não possam ser reenviados ou sejam suscetíveis de se deteriorarem ou de ficarem rapidamente fora de prazo;

5) Fornecimento de bens selados não suscetíveis de devolução, por motivos de proteção da saúde ou de higiene quando abertos após a entrega;

6) Fornecimento de bens que, após a sua entrega e por natureza, fiquem inseparavelmente misturados com outros artigos;

7) Fornecimento de bebidas alcoólicas cujo preço tenha sido acordado aquando da celebração do contrato de compra e venda, cuja entrega apenas possa ser feita após um período de 30 dias, e cujo valor real dependa de flutuações do mercado que não podem ser controladas pelo profissional;

8) Fornecimento de gravações áudio ou vídeo seladas ou de programas informáticos selados, a que o consumidor tenha retirado o selo de garantia de inviolabilidade após a entrega;

9) Fornecimento de um jornal, periódico ou revista, com exceção dos contratos de assinatura para o envio dessas publicações;

10) Fornecimento de alojamento, para fins não residenciais, transporte de bens, serviços de aluguer de automóveis, restauração ou serviços relacionados com atividades de lazer se o contrato previr uma data ou período de execução específicos;

11) Fornecimento de conteúdos digitais não fornecidos em suporte material se:

  • a sua execução tiver início com o consentimento prévio e expresso do consumidor; e,
  • o consumidor reconhecer que o seu consentimento implica a perda do direito de livre resolução;

12) Prestação de serviços de reparação ou de manutenção a executar no domicílio do consumidor, a pedido deste. É aplicável o direito de livre resolução relativamente a serviços prestados além dos especificamente solicitados pelo consumidor ou o fornecimento de bens diferentes das peças de substituição imprescindíveis para efetuar a manutenção ou reparação.

Também deverás escrever a seguinte informação visível antes de se iniciar a compra:

  1. explicação tão detalhada quanto possível dos bens ou serviços, por exemplo: se for um alimento, os ingredientes, os alérgenos, as quantidades.
  2. Preço total, com todos os encargos, taxas, ou impostos relacionados, Por exemplo: 100€ + 23 (IVA 23%) + 5€ transporte.
  3. Modalidades de pagamento, de entrega, execução, data limite de entrega.
  4. Se existe algum desconto, indicar o preço original, o preço com desconto, e tudo o que o consumidor precisa para obter esse desconto, o prazo de validade, data de início e termo dos descontos. Um conselho: deves incluir o fuso horário, por exemplo: cupão de 10% de desconto em todas as t-shirts amarelas, do 1 de julho as 10:00 (Lisboa) até o 14 de julho às 23:59 (Lisboa).

Imagina agora que o teu cliente já comprou, o que deves fazer a seguir?

  1. Confirmar a compra.
  2. Informação sobre o envio. A encomenda deve ser enviada no prazo máximo de 30 dias, salvo quando tenha sido previamente dito que a entrega iria demorar mais.
  3. Informação sobre como vai avançando o serviço ou o produto.

Após a receção da encomenda não esqueças os seguintes pontos:

  1. Se existir um problema há a possibilidade de acesso a um mecanismo extrajudicial de reclamação, para tal podes consultar a Associação comercial da sua cidade.
  2. Se foi oferecido um serviço pós-venda devem ser enviadas as características do mesmo, assim como qualquer modificação. Por exemplo: vendeste um telemóvel com seguro e mudaste de companhia, de seguros deves indicar isto aos teus clientes.

 

3. Livro de reclamações

A partir do 1 de julho de 2018 deves ter tanto o livro de reclamações físico como o eletrónico, e se ainda não o tens, estás a tempo de cumprir esta obrigação até 31 de dezembro de 2019.
Pode acontecer que no momento em que tentes fazer a inscrição não encontres o teu CAE, neste caso não continues, tenta novamente mais tarde (mas deixa no mínimo uma captura de ecrã no teu computador), este sistema está a ser construído de forma faseada.
Podes encomendar online a versão físicahttps://www.incm.pt/portal/loja_detalhe.jsp?codigo=101367 e registrar a eletrónica aqui https://www.livroreclamacoes.pt/registar
A reclamação apresentada no livro de reclamações em formato eletrónico tem a mesma validade da reclamação apresentada no livro de reclamações em formato físico.

Deverás divulgar no teu website o acesso à Plataforma Digital, em local visível e de forma destacada, por exemplo sempre no footer, até nas landing pages. E se não tiveres um website? Mesmo assim deves no mínimo disponibilizar um endereço de correio eletrónico para efeitos de receção das reclamações submetidas através da Plataforma Digital.

Em caso de alterações na morada do estabelecimento, na atividade ou respetivo CAE ou na designação do estabelecimento, podes manter o mesmo livro de reclamações, sem ter que comprar outro, mas deves comunicar eletronicamente à INCM a alteração efetuada para efeitos de averbamento no livro de reclamações.

Os valores das coimas por não ter o livro de reclamações variam entre os 150 euros e os 15.000 euros de acordo com a infração em causa e consoante seja praticada por uma pessoa singular ou coletiva, sendo a negligência também punível.

 

4. Política de privacidade

Entramos em águas do RGPD.

Deves informar os teus utilizadores sobre tudo o que acontecerá com os seus dados, e para isto existe a política de privacidade. Esta deve conter:

  1. A identidade e os contactos do responsável pelo tratamento e, se for caso disso, do seu representante;
  2. Os contactos do encarregado da proteção de dados, se for caso disso, o que chamam o DPO em inglês;
  3. As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento;
  4. Se o tratamento dos dados se basear em interesses legítimos, indicar quais são;
  5. Os destinatários ou categorias de destinatários dos dados pessoais, se os houver (Mailchimp, e-goi, Gmail, Google, Pixel de Facebook, etc.);
  6. Se for caso disso, o facto de o responsável pelo tratamento tencionar transferir dados pessoais para um país terceiro ou uma organização fora da Comunidade Europeia, e o fundamento jurídico para esta transferência;
  7. Prazo de conservação dos dados pessoais ou, se não for possível, os critérios usados para fixar esse prazo (por exemplo, 6 meses logo após receber o último email do curso online);
  8. A existência do direito de solicitar ao responsável pelo tratamento o acesso aos dados pessoais que lhe digam respeito, a retificação, o eliminar, ou a limitação do tratamento no que disser respeito ao titular dos dados, e do direito de se opor ao tratamento, bem como o direito à portabilidade dos dados;
  9. Se o tratamento dos dados se basear no consentimento, a existência do direito de retirar o consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento dado previamente.;
  10. O direito de apresentar reclamação a uma autoridade de controlo;
  11. A origem dos dados pessoais e, eventualmente, se provêm de fontes acessíveis ao público (isto quando recolhidos por outra fonte que não seja diretamente o titular dos dados a fornecer);
  12. A existência de decisões automatizadas, incluindo a definição de perfis, como por exemplo a segmentação de leads, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.

No WordPress isto já vem tudo arranjadinho e pronto para responder a umas perguntas e assim cumprir a política de privacidade necessitando apenas de ir a opções > Privacidade.

politica de privacidade GDPR

Já dentro, tens de escolher criar uma nova página

politica de privacidade RGPD

E, imediatamente, dentro dessa nova página encontras todas as perguntas relativas a dúvidas.

 

5. O que devem ter os teus formulários

Isto faz ainda parte do RGPD. Imagina que os teus utilizadores devem ler toda a política de privacidade antes de deixar o email para uma newsletter, ou os dados para a compra… é bastante chato, certo?

É aqui que entram as duas etapas de informação a fazer o seu trabalho. Deverás introduzir um resumo da informação em cada formulário, isto é: de contacto, comentários no blogue, compra, newsletter, qualquer lugar em que recolha dados pessoais dos teus utilizadores.

Vou fazer uma pausa: considera que tudo é um dado pessoal, e assim não andarás com stresses em tentar saber aquilo que é ou não é um dado pessoal. Relax que não vou embora sem explicar: um dado pessoal é toda aquela
informação que de forma direta, ou indireta, consegue identificar uma pessoa.

Exemplos:

Um email: mesmo que seja info@lojinhadajoana.com pode ter por detrás do site lojinhadajoana.com apenas uma pessoa. Isto é muito habitual hoje em dia em empreendedores como tu e pessoas que querem trabalhar a partir de casa.

Um logotipo: é claro que não o da Coca-Cola, mas se tens uma marca pessoal, e tens um logotipo, então é um dado pessoal. O Prince, num determinado momento queria ser reconhecido a través de um símbolo, este era o seu dado pessoal:

Um nome: nem sempre é um dado pessoal, deve identificar alguém direta ou indiretamente. Não é o mesmo ouvir: a Maria inscrita no centro de saúde de Espinho, que a Caribay inscrita no centro de saúde de Espinho. No primeiro caso, não se identifica a ninguém porque há muitas Marias, no segundo caso, sem dúvida sou eu, porque sou a única inscrita com esse nome, portanto o meu nome aí sim está a identificar, no caso da palavra María, não está a identificar a ninguém.

Mito: se é um comercial de uma empresa, não é um dado pessoal. O telemóvel desse comercial, foi-lhe atribuído somente a ele, portanto, sim é um dado pessoal, não interessa que seja para fins comerciais ou não. O truque é simples, se identifica alguém é um dado pessoal. Então qual é a informação que devem ter os teus formulários:

  1. Responsável: o teu nome, o da tua empresa.
  2. Finalidade: porquê estás a tratar esses dados? porque faz parte de um contrato, porque será utilizado para fins de marketing, porque assim pode responder às dúvidas ou comentários no blogue, etc.
  3. Licitude do tratamento: qual das alíneas do artigo 6º,1 do RGPD justifica o tratamento destes dados.
  4. Destinatários: vais receber os dados, mais alguém os vai receber? Não estás a vender os dados, certo, mas também o teu gestor de email marketing os recebe, ou o servidor, o gerador de leads, etc., depende de cada formulário e de cada caso.
  5. Direitos do titular: o titular dos dados tem direitos, e deve especificar aqui quais são.
  6. Onde podes ler mais informação: o link para a política de privacidade.

 

6. Política de cookies

Isto complementa o RGPD, mas na realidade vem de outro documento, a Diretiva de e-Privacy.

Só poderás instalar no browser do utilizador aqueles cookies estritamente necessários para que o site funcione, todos aqueles que não sejam fundamentais, devem de ser aprovados pelo utilizador, de uma forma clara, direta, expressa, portanto já não funciona aquilo de: se continuar a navegar eu vou achar que você consente… agora é preciso que seja algo mais direto: quer ou não quer cookies de marketing.

Esta autorização do utilizador, o seu consentimento, deverá de ser guardado como prova, por isso deve ser algo que consiga apresentar mais tarde perante a autoridade de controlo confirmando que realmente a pessoa autorizou a instalação dos cookies.

Existem muitos plugins para isto, o importante é que:

  1. informes sobre os cookies (o que fazem, para que são utilizados);
  2. Não permitas a instalação dos que não essenciais;
  3. Permitas que o aviso apareça inclusive nas landing pages pois não sabes qual vai ser a primeira página em que o utilizador entrará ao seu site.

Para isto utilizo o Cookiebot
https://manage.cookiebot.com/goto/signup?rid=MACRA com quem tenho uma
parceria (quer isto dizer, uma ligação de afiliação).

 

7. Resolução de conflitos online

Vamos imaginar que tens um problema, onde é que o podes resolver sem ter de ir a um tribunal? A um centro de arbitragem.
No footer deverás incluir, para além das ligações para as políticas de vendas, privacidade, cookies, livro de reclamações e termos e condições, a resolução de conflitos mediante um centro de arbitragem.
Podes perguntar na Associação Comercial da sua cidade, ou procurar na internet.

 

8. Identificação da publicidade

Se estás a fazer publicidade a alguém, devido à existência de alguma parceria, um patrocínio, uma oferta especial que combinaste com algum outro empreendedor, então deverás indicar que isso é uma publicação com uma relação comercial.

Também deves considerar isto nas tuas redes sociais, identificando a publicação com um #PATROCINIO, #PUB, #OFERTA, #PARCERIA, conforme o caso.

No caso de publicidade com testemunhos, quer dizer aquelas provas sociais, avaliações de produtos, etc., deves procurar que sejam reais, e se queres utilizar umas “caras” criadas com inteligência artificial, deverás informar que as fotografias não são reais.
Se vais utilizar influenciadores, e não queres problemas com a Direção Geral do Consumidor, então estabelece com eles que suas publicações devem ter as menções corretas de publicidade.

E já está, por agora não te vou chatear mais. Estes são os mínimos necessários para que o teu site possa estar legalmente online. E, para que tenhas tudo só numa checklist, deixo aqui um pdf com tudo.

➡️ Checklist website de loja online