Navigation path

O que devo fazer quando criar uma loja virtual?

O que devo fazer quando criar uma loja virtual?

Em primeiro lugar, deve decidir se irá desenvolver o seu próprio sistema ou se gostaria de optar por um prestador de lojas virtuais existente. Neste último caso, o sítio Web será desenvolvido externamente. Existem, pois, dois tipos de lojas em linha:

1.    Alojadas — o software da loja é executado num servidor fornecido e mantido pela mesma empresa, com pagamentos mensais; 
2.    Autoalojadas — o utilizador escolhe o servidor, paga-o e transfere, instala e mantém, ele próprio, o software de comércio eletrónico.

Escolher e registar o nome de domínio é o passo seguinte para a criação do seu negócio em linha. Além disso, é importante que forneça informações completas e transparentes aos seus visitantes (através da secção «Contactos», da declaração de exoneração de responsabilidade e da explicação sobre a utilização de cookies).

Certifique-se ainda de que não aplica qualquer tipo de condições (por exemplo, recusar-se a prestar um determinado serviço ou a entregar o produto) que discriminem em razão da residência/nacionalidade dos seus clientes . Só poderá fazê-lo se for capaz de o justificar com base em critérios objetivos.

Por último, existem vários aspetos técnicos fundamentais que deve ter em conta quando criar um sítio Web de comércio eletrónico. Deve ponderar ter um plano de segurança, criar cópias de segurança automáticas, decidir qual o software de expedição que irá utilizar e decidir como irá lidar com o portal de pagamento.

Registe o nome de domínio do seu sítio Web

O nome de domínio é o nome que irá utilizar para designar o seu sítio Web. É a tradução de uma série de números, conhecida como endereço IP (protocolo Internet), para um nome identificável. Qualquer pessoa pode registar um nome de domínio, quer em nome de um particular, quer de uma empresa.

A escolha do nome de domínio é muito importante. O nome de domínio que utiliza para o seu sítio Web pode determinar, de forma significativa, se as pessoas visitam o seu sítio Web, se regressam depois de o visitarem pela primeira vez ou se o encontram utilizando um motor de busca. O nome deve ser fácil de lembrar e fácil de associar, tanto ao nome da sua empresa, como à denominação comercial ou do produto. 

É importante decidir qual o nome de domínio de topo (TLD — Top Level Domain) mais adequado para si (o que vem depois do ponto). Tem as seguintes opções:
•    Um TLD genérico (gTLD). Por norma, tem três ou mais carateres, como .com, .org, .net, etc. O gTLD está muitas vezes ligado ao tipo/finalidade da sua atividade (por exemplo, .com para uma empresa comercial ou .edu para universidades).
•    Um TLD geográfico de duas letras associado a um país ou território (ccTLD), como .be, .de, .fl, etc., ou .eu; apenas as empresas e particulares dos Estados-Membros da União Europeia se podem registar com um TLD .eu. Alguns Estados-Membros impõem requisitos semelhantes. Pode consultar os requisitos de cada país relativos ao registo do respetivo TLD selecionando-o no filtro de países. 
•    Terá de escolher a sua extensão genérica de entre as extensões autorizadas pelo organismo de controlo, a ICAAN (Internet Corporation for Assigned Names and Numbers). Ver a lista de todos os domínios de topo válidos.

Passos a seguir:
1.    Selecione um nome de domínio que seja curto e fácil de soletrar e de lembrar;
2.    Verifique se alguém já registou esse nome (os nomes de domínio são atribuídos por «ordem de chegada»). Pode verificá-lo através de qualquer registo oficial e registar o seu nome de domínio através do agente de registo que selecionar;
3.    Pague a taxa de registo (o custo varia consoante o tipo de TLD selecionado) para obter uma licença. A licença é renovável.

Para proteger a sua marca em linha, pondere registar variações do seu nome de domínio principal (por exemplo, registando .com apesar de planear utilizar .eu). Deste modo, evitará imitações do seu sítio Web e situações confusas para os seus clientes. Não existe nenhuma restrição relativa ao número de nomes de domínio que uma pessoa pode registar. Se, por engano, um cliente escrever o seu endereço terminado em .com, poderá ser automaticamente redirecionado para .eu, sem sequer se aperceber disso.

•    Internet Corporation for Assigned Names and Numbers (ICANN), disponível em https://www.icann.org/
•    101 domain.com (2014), “Domain Registration Rules”, disponível em https://www.101domain.com/rules.htm
•    Comissão Europeia (2012), «Serviços em linha, incluindo comércio eletrónico, no mercado único» (em inglês), p. 69-70

A vantagem de escolher .eu é que os clientes compreenderão imediatamente que o seu negócio não é orientado para um único país. O TLD .eu pode evitar mal-entendidos e é útil caso pretenda expandir o seu negócio para outros países.
Não pode registar um nome de domínio por um período inferior a um ano. Certifique-se de que renova o nome de domínio antes que este caduque, caso contrário outra pessoa poderá registá-lo. O registo através de uma agência permite-lhe ter a certeza de que fica registado como o titular do mesmo e que é o respetivo contacto administrativo e técnico.

Forneça dados gerais de contacto

Como comerciante em linha, é obrigado por lei a fornecer determinado tipo de informações aos seus clientes. Estes têm de conseguir encontrar sempre as seguintes informações no seu sítio Web:

•    A sua identidade, por exemplo a sua denominação comercial;
•    O seu endereço físico e de correio eletrónico e o número de telefone, para o poderem contactar rapidamente, e, se for diferente, o endereço do seu estabelecimento;
•    O seu estatuto jurídico, forma jurídica e, se estiver inscrito num registo comercial ou num registo público semelhante, o nome do registo público para a sua atividade, assim como o seu número de registo (além do seu título profissional e do Estado-Membro no qual este foi concedido, se a sua atividade for uma profissão regulamentada);
•    O número de identificação de IVA, se a atividade estiver sujeita a IVA (mais informações);
•     Os dados da autoridade de supervisão, se a sua atividade estiver sujeita a um regime de autorização.


Normalmente, este tipo de informação encontra-se na secção «Contactos» do seu sítio Web. Também é necessário fornecer ao cliente informações  adicionais sobre as operações de venda durante o processo de encomenda. 

Note que, se estiver sujeito a qualificações profissionais, deverá certificar se de que cumpre os requisitos do seu país e/ou do país em que pretende prestar os seus serviços. Deverá ainda facultar aos seus clientes todas as informações a este respeito (por exemplo, as referências do seu seguro ou garantias financeiras aplicáveis, bem como uma referência às normas que regem a sua profissão e ao modo de acesso às mesmas). Contacte o seu balcão único e visite o portal A sua Europa para obter mais informações caso pretenda oferecer e prestar serviços profissionais no estrangeiro.

•    Diretiva sobre comércio eletrónico (2000/31/CE), artigo 5.º;
•    Diretiva Serviços (2006/123/CE);
•    Comissão Europeia (2012), «Serviços em linha, incluindo comércio eletrónico, no mercado único» (em inglês), p. 12

Deve estar «fácil, direta e permanentemente acessível». Deve facultar formas de comunicação direta para além de um endereço de correio eletrónico (para o caso de o visitante não possuir acesso à Internet).

Inclua uma declaração de exoneração de responsabilidade no seu sítio Web

A declaração de exoneração de responsabilidade é um aviso legal que estabelece a responsabilidade do seu sítio Web. A declaração serve para fins de informação geral, podendo incluir ainda as condições gerais de utilização do seu sítio Web ou uma ligação para as mesmas. 

A declaração de exoneração de responsabilidade é normalmente exibida em todas as páginas do seu sítio Web (por exemplo, no rodapé de cada uma das páginas através de uma hiperligação). Também é bastante comum pedir ao utilizador que leia a declaração antes de utilizar os seus serviços e exibir o texto integral de forma clara.

Por norma, a declaração de exoneração de responsabilidade deve incluir os seguintes elementos:
•    Aviso de direitos de autor (mais informações )
•    Política de proteção de dados e privacidade (mais informações ) 
•    Utilização de cookies 
•    Informações contidas no sítio Web

Para saber mais sobre «O que é uma declaração de exoneração de responsabilidade e porque devo ter uma no meu sítio Web?» (em inglês), visite: https://www.websitepolicies.com/blog/what-is-disclaimer

A declaração de exoneração de responsabilidade tem de ser comunicada de forma clara.

Peça autorização para utilizar cookies

As cookies são informações ocultas trocadas com o visitante do seu sítio Web. São armazenadas num arquivo de texto no disco rígido do seu visitante no momento em que este entra na sua página Web. 

Existem diferentes tipos de cookies :

•    Cookies de sessão: permitem-lhe acompanhar as atividades dos seus visitantes no seu sítio Web e reconhecê-los quando se deslocam de uma página para outra dentro do sítio Web. As cookies de sessão são muito utilizadas em funcionalidades de cesto de compras (sem cookies de sessão, o cesto de compras do seu visitante volta a ficar vazio de cada vez que o visitante abre uma nova página). Neste caso, as cookies preenchem o critério de serem «estritamente necessárias para a prestação de um serviço solicitado pelo utilizador». Isto significa que não precisa do consentimento do visitante para utilizar as cookies, que expiram no final da sessão do respetivo navegador.
•    Cookies persistentes, permanentes ou armazenadas: estas cookies não são eliminadas quando o visitante fecha o navegador. Ajudam a recordar as informações e configurações do seu visitante, como as preferências de idioma e de manutenção da sessão iniciada, para quando este voltar a visitar o seu sítio Web. Também são utilizadas para fornecer informações sobre o número de visitantes, o tempo médio gasto numa determinada página e o desempenho do seu sítio Web em geral. 
•    Definição de perfis através de cookies: é o nome dado à utilização de cookies persistentes para criar perfis e monitorizar a atividade global em linha do seu visitante. As informações destas cookies podem ser vendidas a terceiros e utilizadas para publicidade direcionada ou para outros tipos de aplicações (comerciais e não comerciais). 

Os diferentes Estados-Membros possuem regras diferentes no que diz respeito à prestação de informações sobre o modo como utiliza as cookies ou dispositivos de monitorização semelhantes, e à obtenção do consentimento dos visitantes. Poderá ter de adotar a abordagem de opção de inclusão (opt-in), ou seja, pedir aos seus visitantes que aceitem expressamente a utilização de cookies; caso contrário, poderá utilizar a abordagem de opção de exclusão (opt-out). Neste caso, o consentimento é «implícito» – publica a informação sobre as cookies e dá aos consumidores o direito de as recusar (por exemplo, através de um simples clique ou informando-os de que podem evitar a utilização de cookies alterando as configurações do navegador). Pode saber qual a abordagem mais comum em cada Estado-Membro da UE utilizando o filtro de países.

•    Diretiva relativa à privacidade e às comunicações eletrónicas (2002/58/CE)
•    Chris Ingram (2011), “Focus on Europe: amendments to the E-Privacy Directive - will the "cookie" crumble?”, disponível em http://www.ashurst.com/publication-item.aspx?id_Content=5665, IP/IT newsletter, janeiro de 2011
•    All About Cookies.org, disponível em http://www.allaboutcookies.org
•    Field Fisher Waterhouse (2014), “Cookies ‘consent rule: EEA implementation”, disponível em http://www.fieldfisher.com/pdf/Cookie%20Consent%20March%2014.pdf
•    Comissão Europeia (2012), «Serviços em linha, incluindo comércio eletrónico, no mercado único» (em inglês), p. 56

O armazenamento de informação e a obtenção de acesso a informações já armazenadas só são permitidos se o visitante tiver dado o seu consentimento e se tiver recebido informações claras e compreensíveis sobre a finalidade da(s) operação(ões) prevista(s).

Comply with the GDPR

The General Data Protection Regulation (Regulation 2016/679 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data and repealing Directive 95/46/EC (General Data Protection Regulation) has recently entered into force. It provides for some new obligations on certain businesses, in particular those processing data. The Commission has given advice to enterprises on what to do in order to comply with the GDPR when setting up a business (see “Seven steps to get ready for the GDPR” which can be downloaded at the following link, and has also issued guidance on further aspects.

Respeite o Regulamento relativo à resolução de litígios em linha

A Plataforma de Resolução de Litígios em Linha (RLL) é disponibilizada pela Comissão Europeia e visa ajudar os comerciantes a resolverem litígios com os clientes em linha sem terem de ir a tribunal. Pode ser utilizada para qualquer litígio contratual decorrente de compras em linha de produtos ou serviços, desde que o comerciante e o consumidor estejam ambos domiciliados na UE ou na Noruega, na Islândia ou no Listenstaine.

Se fizer transações comerciais em linha na UE, na Noruega, na Islândia ou no Listenstaine, tem as seguintes obrigações em relação à plataforma de RLL: 
-    Tem de apresentar, no seu sítio Web, uma hiperligação para a plataforma de Resolução de Litígios em Linha. 
-    Essa ligação tem de ser visível e facilmente acessível no sítio Web.
-    Se for obrigado por lei a utilizar um organismo de resolução de litígios específico ou se estiver vinculado (por exemplo por via contratual ou por pertencer a uma determinada organização profissional) a utilizar um organismo específico, deve indicá-lo no seu sítio Web, juntamente com o nome do organismo em questão.

Estas obrigações APLICAM-SE A TODOS OS COMERCIANTES EM LINHA, quer tencionem ou não utilizar a plataforma de RLL.

Fontes

-    Regulamento (UE) n.º 524/2013 sobre a resolução de litígios de consumo em linha. 
-    Página de informação do comerciante; obrigações do comerciante
-    Plataforma de Resolução de Litígios em Linha

Respeite os requisitos de não discriminação da UE

Quando vende produtos ou oferece serviços, não pode oferecer condições menos favoráveis ou negar o acesso a determinados clientes por serem originários ou residentes noutro país. Estas práticas são designadas como bloqueio geográfico e são objeto da nova proposta de regulamento da Comissão Europeia (maio de 2016), que visa alterar a regulamentação existente de modo a melhorar a eficácia e a aplicação rápida das regras de não discriminação no mercado único da UE. A proposta legislativa abrange as vendas em linha e fora de linha de produtos tangíveis e a prestação de serviços digitais em linha. O regulamento aplica-se, por conseguinte, à venda de produtos tangíveis (por exemplo, vestuário, calçado e acessórios), à venda de serviços de conteúdos não audiovisuais prestados por via eletrónica, incluindo serviços protegidos por direitos de autor (por exemplo, livros eletrónicos, música, jogos em linha) e à venda de serviços prestados por via eletrónica (por exemplo, serviços na nuvem, armazenamento de dados, alojamento de sítios Web, administração de sistemas à distância, instalação de filtros, firewalls, bloqueadores de anúncios). Para mais informações sobre os requisitos em vigor em matéria de não discriminação e sobre a nova proposta, consulte a ficha informativa do Parlamento Europeu de janeiro de 2018 e a página sobre o Regulamento Bloqueio Geográfico — Perguntas e respostas.

O tratamento diferente de clientes diferentes só é permitido quando puder ser justificado com base em critérios objetivos, por exemplo a aplicação de custos adicionais devido à distância. A ausência de direitos de propriedade intelectual suficientes num determinado território é outra razão possível. Poderá ter de cumprir procedimentos administrativos suplementares para poder prestar o seu serviço a nível transfronteiriço. Esses custos adicionais podem justificar, por exemplo, a realização de preços mais elevados para clientes no estrangeiro.

Se não souber se está a aplicar condições discriminatórias aos seus clientes, consulte o balcão único do país onde deseja prestar os seus serviços.  

Fontes

•    Diretiva Serviços (2006/123/CE), artigo 20.º, n.º 2
•    A sua Europa, Prestar serviços noutro país da UE (incluindo informações sobre o IVA nas transações transfronteiras)
•    Atual acordo sobre o bloqueio geográfico (2017) (em inglês), Proposta de REGULAMENTO DO PARLAMENTO EUROPEU E DO CONSELHO sobre medidas contra o bloqueio geográfico e outras formas de discriminação com base na nacionalidade, local de residência ou de estabelecimento dos clientes no mercado interno e que altera o Regulamento (CE) n.º 2006/2004 e a Diretiva 2009/22/CE.
 

Country Top Level Domain Name Consent on the use of cookies
Austria There is no requirement to use that country’s Top Level Domain Name. Unclear
Currently, the TKG (Telecommunications Act) does not expressly address the conditions for the use of cookies, neither does it state expressly whether the use of browser settings
There is therefore no clear guidance on compliance. Read more on Telecommunication Act (section 96.3)
Belgium There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means), provided it is "freely given, unambiguous, specific and informed".
Read more: Section 129 of the Belgian Electronic Communications Act (NL)
Bulgaria In order to use that country’s Top Level Domain Name, the company or physical person has reside or belong to a country of the European Union. Implied
You must provide “clear and comprehensive information” about the use of cookies and give individuals “the opportunity to refuse” those cookies.
Croatia In order to use that country’s Top Level Domain Name, you must:
•    Provide ONE of the following: EU tax ID number, Croatian company OIB number or local Personal ID (OIB number).
Personal registrations are limited to one domain. Croatian company can register up to 10 domains.
Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach).
Cyprus In order to use that country’s Top Level Domain Name, you must:
•    Companies: Copy of certificate from Cyprus Registrar of Companies proving your rights to the domain. Include trademark from Cyprus Registrar of Trademarks if applicable. Local address, phone required;
•    Individuals: copy of Cyprus Identification card, local address, phone.
Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach).
Czech Republic There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Denmark There is no requirement to use that country’s Top Level Domain Name. Implied
You must provide information on the use of cookies, including potential use of third party cookies in the notice. You are allowed rely on "implied" consent (for example, through appropriate browser /application settings or other means), Follow the guidelines provided by The Danish Business Authority (in English).
Estonia In order to use that country’s Top Level Domain Name, an administrative contact with an Estonian personal identification code is required. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Finland In order to use that country’s Top Level Domain Name, you must:
•    Provide copy of document from Finish Trade;
•    Registry along with address, phone, contact person of company.
Private persons can register with Finnish identity number and home address.
Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
France     In order to use that country’s Top Level Domain Name, the company or physical person has to reside or belong to a country of the European Union or Switzerland, Norway, Iceland or Lichtenstein. Implied
Permanent cookies do not need prior consent (clear information must be provided and readily access to opt-out mechanism).
However, you must ask your visitors to consent explicitly to the use of tracking cookies.
Guidance on the French law can be found on the CNIL website.
Germany In order to use that country’s Top Level Domain Name, the contact person must have a valid street address and phone number within Germany. Explicit (For personal data)
The current rules impose an opt-in for cookies collecting personal information, but accept an opt-out approach for all other types of cookies.
Greece There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Hungary In order to use that country’s Top Level Domain Name, you must:
•    Provide AT-ID number of company of European Union country and a contact person in Hungary;
•    Be able to communicate in Hungarian.
If individual, you must provide personal ID number from any EU country and contact person in Hungary.
Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Ireland In order to use that country’s Top Level Domain Name, as a foreign company, you can register if you are currently doing business in Ireland or have a trademark. Unclear
There is no official guidance on how information is to be provide or consent is to be given (although ‘should be as ‘user-friendly as possible’).
Italy In order to use that country’s Top Level Domain Name, the company or physical person has reside or belong to a country of the European Union. Implied
Users are expected to be informed in advance of the use of cookies - and to have given their consent, unless the cookies are necessary to perform a user-requested service.and for session cookies.
Read more in FAQ on the Garante per la protezione dei dati personali website.
Latvia There is no requirement to use that country’s Top Level Domain Name. Explicit
You must ask your visitors to consent explicitly to the use of cookies (for personal data).
Lithuania There is no requirement to use that country’s Top Level Domain Name. Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach’).
Luxembourg There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Malta In order to use that country’s Top Level Domain Name, you must be able to demonstrate the right to use the proposed domain as a Full Trade Mark or Trade or Business Name. Implied
In the regulations (Legal Notice 239 of 2011), there is no mandatory guidance on how consent is to be given.
Netherlands There is no requirement to use that country’s Top Level Domain Name. Explicit
You must ask your visitors to consent explicitly to the use of cookies (‘strict opt-in approach’).
Poland There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Portugal Não existe a obrigação de utilização de nomes de domínio de topo. Explicitação
Espera-se que os utilizadores sejam informados antecipadamente da utilização de cookies — e têm de dar o seu consentimento, exceto se os cookies forem necessários para executar um serviço a pedido do utilizador.
Romania There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Slovakia In order to use that country’s Top Level Domain Name, you must:
•    Companies: Provide copy of company registration document in Republic of Slovakia;
•    Individuals: Copy of ID from Republic of Slovakia.
Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Slovenia There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Spain There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means). Although the guidelines (Spanish only) indicate a preference for an opt-in approach.
Sweden There is no requirement to use that country’s Top Level Domain Name. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means).
Read more in FAQ of the Post and Telecom Authority (PTS), responsible for the legislation
United Kingdom In order to use that country’s Top Level Domain Name, an Administrative contact in the United Kingdom must be provided. Implied
You are allowed to rely on "implied" consent (for example, through appropriate browser /application settings or other means). Follow the Information Commissioner’s Office (ICO) guidelines.