Política de Privacidade

Nesta política, “PaLinguagem”, “nós” ou “a plataforma” refere-se ao responsável pelo tratamento dos dados pessoais recolhidos através do site e, futuramente, da plataforma clínica com o mesmo nome.

Lista de espera (fase atual)

O site encontra-se em pré-lançamento. Quando se inscreve na lista de espera, recolhemos:

• Endereço de email — fornecido por si através do formulário.
• Origem da inscrição— identificador técnico da secção da página onde a inscrição foi feita (ex.: “hero”, “final-cta”).
• Data e hora da inscrição.
• Endereço IP — tratado temporariamente para proteção contra utilização abusiva do formulário (rate limiting); não é associado ao registo da inscrição na nossa base de dados.

Plataforma clínica (fase futura)

Quando a plataforma for lançada e criar conta de terapeuta, passaremos a tratar também:

• Dados de conta — nome, email, palavra-passe (armazenada sob a forma de hash criptográfico, nunca em texto simples).
• Dados de utilização — sessões de autenticação, data da última atividade, registos de auditoria (ações relevantes sobre registos clínicos).
• Dados clínicos introduzidos por si — fichas de paciente, histórico clínico, progressos em exercícios, consentimentos informados anexados. Estes dados podem incluir categorias especiais de dados (dados de saúde) na aceção do artigo 9.º do RGPD.

• Gestão da lista de espera — enviar-lhe o aviso de lançamento e atualizações relevantes sobre a abertura da plataforma. Fundamento: consentimento (artigo 6.º, n.º 1, al. a) do RGPD), dado ao submeter o formulário.
• Prevenção de abuso — aplicar limites de tentativas ao formulário. Fundamento: interesse legítimo em manter o serviço operacional e seguro (artigo 6.º, n.º 1, al. f) do RGPD).
• Cumprimento de obrigações legais — responder a pedidos de autoridades competentes. Fundamento: obrigação legal (artigo 6.º, n.º 1, al. c) do RGPD).

• Email da lista de espera — conservado até ao lançamento público e por um período adicional máximo de 6 meses, ou até que retire o consentimento, consoante o que ocorrer primeiro.
• IP (rate limiting) — conservado por um período curto (até 24 horas), apenas para a finalidade de proteção contra abuso.
• Dados da plataforma clínica — conservados enquanto a conta estiver ativa. Após encerramento, aplicam-se os prazos de conservação descritos nos termos contratuais e nas obrigações legais aplicáveis à saúde.

Não vendemos nem cedemos dados pessoais a terceiros para fins de marketing. Recorremos a subcontratantes tecnológicos estritamente necessários ao funcionamento do serviço, nomeadamente:

• Alojamento e infraestrutura de base de dados em território da União Europeia.
• Envio de email transacional (comunicações relacionadas com a lista de espera e, futuramente, com a conta).

Todos os subcontratantes estão vinculados por contratos que asseguram o cumprimento do RGPD. A lista atualizada de subcontratantes será publicada antes do lançamento.

Os dados pessoais são armazenados em infraestrutura localizada na União Europeia. Se, em algum momento, for necessária uma transferência para fora do EEE, essa transferência apenas ocorrerá com garantias adequadas nos termos dos artigos 44.º a 49.º do RGPD (por exemplo, cláusulas contratuais-tipo da Comissão Europeia).

Nesta fase, o site utiliza apenas cookies estritamente necessários ao seu funcionamento (por exemplo, sessão de autenticação, quando aplicável). Não utilizamos cookies de marketing nem de análise sem o seu consentimento.

Quando adicionarmos ferramentas de análise, iremos implementar um mecanismo de gestão de consentimento e atualizar esta política.

Ao abrigo do RGPD, pode exercer, a todo o momento e gratuitamente, os seguintes direitos:

• Acesso — saber que dados seus tratamos e obter uma cópia.
• Retificação — corrigir dados inexatos ou incompletos.
• Apagamento(“direito a ser esquecido”) — pedir a eliminação dos seus dados, quando aplicável.
• Limitação do tratamento — restringir temporariamente a utilização dos seus dados.
• Portabilidade — receber os dados que nos forneceu num formato estruturado e de uso corrente.
• Oposição — opor-se a tratamentos baseados em interesse legítimo.
• Retirar o consentimento a qualquer momento, sem afetar a licitude do tratamento realizado com base no consentimento previamente dado.
• Reclamar junto da Comissão Nacional de Proteção de Dados (“CNPD”), em www.cnpd.pt, ou junto da autoridade de controlo do seu Estado-Membro de residência.

Para exercer qualquer um destes direitos, envie-nos um pedido para suporte@palinguagem.pt. Poderemos pedir elementos adicionais para confirmar a sua identidade antes de responder.

Adotamos medidas técnicas e organizativas adequadas para proteger os seus dados, nomeadamente cifra em trânsito (TLS), armazenamento de palavras-passe sob a forma de hash, controlo de acessos, registos de auditoria e limites de tentativas em endpoints sensíveis. Nenhuma medida de segurança elimina por completo o risco, mas comprometemo-nos a manter um nível de proteção consistente com o estado da técnica.

Esta política pode ser atualizada para refletir alterações legais, operacionais ou tecnológicas. A versão em vigor é sempre a publicada nesta página, com a respetiva data de última atualização. Alterações substanciais ser-lhe-ão comunicadas por email ou através da plataforma, quando aplicável.

Para exercer direitos ou colocar questões sobre o tratamento dos seus dados pessoais, contacte-nos em suporte@palinguagem.pt.