Política de Privacidade

1 Responsável pelo tratamento

A CuidaTec Saúde é a entidade responsável pelo tratamento dos dados pessoais recolhidos através da plataforma CuidaTec (aplicação web, aplicação móvel e API).

Nome comercial: CuidaTec Saúde
Website: cuidatec.pt
E-mail de privacidade: privacidade@cuidatec.pt

2 Dados que recolhemos

Recolhemos diferentes categorias de dados pessoais, dependendo do tipo de utilizador e da funcionalidade utilizada:

Categoria	Dados	Quem
Identificação	Nome completo, e-mail, telefone, data de nascimento, NIF/CPF	Profissionais e pacientes
Profissional	Especialidade, número de cédula/CRP/CRM, morada do consultório	Profissionais
Saúde	Anamnese, diagnósticos, evolução clínica, prescrições, resultados de testes, planos terapêuticos	Pacientes (registados pelo profissional)
Financeiro	Pagamentos, recibos, dados de faturação	Profissionais e pacientes
Técnico	Endereço IP, tipo de dispositivo, sistema operativo, logs de acesso	Todos os utilizadores

infoDados de saúde são classificados como dados sensíveis sob o RGPD (Art. 9.º) e a LGPD (Art. 5.º, II). São tratados com medidas de proteção reforçadas, incluindo encriptação a nível de campo.

3 Finalidade do tratamento

Os dados pessoais são tratados para as seguintes finalidades:

Prestação de serviços clínicos: agendamento de consultas, registo de prontuários, teleconsulta, geração de relatórios e prescrições
Gestão administrativa: faturação, emissão de recibos, gestão de assinaturas
Comunicações: lembretes de consultas, notificações de pagamento, alertas do sistema (e-mail, SMS, WhatsApp)
Segurança: autenticação, controlo de acesso, auditoria de ações, prevenção de fraude
Melhoria do serviço: análise de utilização agregada e anónima para melhorar funcionalidades
Cumprimento de obrigações legais: retenção de registos clínicos e financeiros conforme legislação aplicável

4 Base legal

O tratamento dos seus dados baseia-se nas seguintes bases legais:

Base legal	Aplicação	Referência
Execução de contrato	Prestação dos serviços da plataforma	RGPD Art. 6.º(1)(b) / LGPD Art. 7.º, V
Consentimento	Dados de saúde, envio de comunicações de marketing	RGPD Art. 9.º(2)(a) / LGPD Art. 11.º, I
Obrigação legal	Retenção de registos clínicos e fiscais	RGPD Art. 6.º(1)(c) / LGPD Art. 7.º, II
Interesse legítimo	Segurança, prevenção de fraude, análise agregada	RGPD Art. 6.º(1)(f) / LGPD Art. 7.º, IX

5 Partilha de dados

Não vendemos os seus dados pessoais. Os dados podem ser partilhados apenas nas seguintes circunstâncias:

Profissional ↔ Paciente: Dados clínicos são acessíveis ao profissional de saúde responsável pelo acompanhamento
Fornecedores de serviços: Serviços técnicos essenciais ao funcionamento da plataforma (alojamento, e-mail, SMS), sujeitos a contratos de proteção de dados
Autoridades: Quando exigido por lei, ordem judicial ou autoridade reguladora competente

shieldTodos os fornecedores de serviços são avaliados quanto às suas práticas de segurança e estão vinculados por acordos de tratamento de dados (DPA).

6 Segurança e encriptação

Implementamos medidas técnicas e organizacionais para proteger os seus dados:

Encriptação em trânsito: Todas as comunicações utilizam HTTPS/TLS
Encriptação em repouso: Dados sensíveis (saúde, contactos) são encriptados a nível de campo com AES-256
Autenticação: Tokens JWT com expiração, controlo de acesso baseado em funções (RBAC)
Isolamento de dados: Arquitetura multi-tenant com filtros globais — cada clínica só acede aos seus dados
Auditoria: Registo automático de todas as operações de criação, modificação e eliminação
Backups: Cópias de segurança regulares com encriptação

7 Retenção de dados

Os dados são retidos apenas pelo tempo necessário para cumprir as finalidades descritas ou conforme exigido por lei:

Tipo de dados	Período de retenção	Fundamento
Dados da conta	Enquanto a conta estiver ativa + 30 dias após pedido de eliminação	Execução de contrato
Registos clínicos	20 anos após o último registo	Obrigação legal (legislação de saúde PT/BR)
Dados financeiros	10 anos	Obrigação fiscal
Logs de auditoria	5 anos	Segurança e conformidade
Dados técnicos	12 meses	Interesse legítimo

Nota: Quando solicita a eliminação da conta, os dados pessoais são anonimizados. Registos clínicos e financeiros são mantidos de forma anonimizada durante o período legal obrigatório.

8 Os seus direitos

Sob o RGPD e a LGPD, tem os seguintes direitos relativamente aos seus dados pessoais:

Direito de acesso: Solicitar uma cópia dos dados que temos sobre si
Direito de retificação: Corrigir dados incompletos ou incorretos
Direito ao apagamento: Solicitar a eliminação dos seus dados pessoais
Direito à portabilidade: Receber os seus dados num formato estruturado e legível por máquina
Direito à limitação: Restringir o tratamento em determinadas circunstâncias
Direito de oposição: Opor-se ao tratamento baseado em interesse legítimo
Direito de retirar o consentimento: A qualquer momento, sem afetar a licitude do tratamento anterior

Como exercer os seus direitos

Pela aplicação: Perfil → Privacidade → secção correspondente
Eliminação de conta: Página de eliminação de conta
Por e-mail: privacidade@cuidatec.pt

Os pedidos serão respondidos no prazo de 30 dias (RGPD) ou 15 dias (LGPD), conforme aplicável.

Autoridades de supervisão

Se considerar que os seus direitos não foram respeitados, pode apresentar reclamação junto de:

Portugal: Comissão Nacional de Proteção de Dados (CNPD) — cnpd.pt
Brasil: Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd

9 Cookies e tecnologias

A plataforma web utiliza as seguintes tecnologias:

Cookies essenciais: Necessários para autenticação e funcionamento da sessão. Não podem ser desativados.
Armazenamento local: Tokens de autenticação e preferências do utilizador (idioma, tema)

A aplicação móvel utiliza armazenamento seguro do dispositivo (Keychain/Keystore) para tokens de autenticação. Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

10 Transferências internacionais

Os dados são armazenados em servidores localizados na União Europeia. Caso seja necessária uma transferência para fora do EEE, garantimos que são aplicadas salvaguardas adequadas, incluindo:

Cláusulas contratuais-tipo aprovadas pela Comissão Europeia
Decisões de adequação, quando aplicável

Para utilizadores brasileiros, cumprimos as disposições do Capítulo V da LGPD relativas a transferências internacionais.

11 Menores de idade

A plataforma CuidaTec destina-se a profissionais de saúde (maiores de 18 anos). Dados de pacientes menores de idade são registados pelo profissional de saúde responsável, com o consentimento do representante legal, conforme a legislação aplicável.

12 Alterações a esta política

Podemos atualizar esta política periodicamente. As alterações significativas serão comunicadas por:

Notificação na plataforma (in-app)
E-mail para os utilizadores registados
Atualização da data de "última atualização" nesta página

Recomendamos a consulta periódica desta página. A continuação do uso da plataforma após alterações constitui aceitação da política atualizada.

13 Contacto

Para questões relacionadas com privacidade e proteção de dados, contacte-nos: