Política de Privacidade
Última atualização: 15 de Fevereiro de 2025
1. Responsável pelo Tratamento
Marcya, Lda.
NIF: [A DEFINIR]
Morada: [MORADA COMPLETA]
Email: support@marcya.pt
2. Enquadramento Legal
A presente Política de Privacidade foi elaborada em conformidade com:
- Regulamento (UE) 2016/679 - Regulamento Geral sobre a Proteção de Dados (RGPD)
- Lei n.º 58/2019, de 8 de agosto - Lei de execução do RGPD em Portugal
- Lei n.º 41/2004, de 18 de agosto - Proteção de dados em comunicações eletrónicas
- Lei n.º 46/2012, de 29 de agosto - Cookies e comunicações não solicitadas
3. Dados Pessoais Recolhidos
3.1 Dados de Utilizadores da Plataforma (Clínicas)
| Categoria | Dados | Finalidade |
|---|---|---|
| Identificação | Nome, email, telefone, NIF | Criação e gestão de conta |
| Profissionais | Cargo, especialidade, horários | Funcionamento da plataforma |
| Financeiros | Dados de faturação, IBAN | Processamento de pagamentos |
| Técnicos | IP, logs de acesso, dispositivo | Segurança e auditoria |
3.2 Dados de Pacientes (Processados em nome das Clínicas)
A Marcya atua como subcontratante no tratamento de dados de pacientes. A clínica é o responsável pelo tratamento. Os dados podem incluir:
- Dados de identificação (nome, contactos, data de nascimento)
- Dados de saúde (histórico clínico, tratamentos, alergias)
- Preferências de comunicação e consentimentos RGPD
4. Bases Legais do Tratamento
| Finalidade | Base Legal (Art. 6º RGPD) |
|---|---|
| Execução do contrato de serviço | Art. 6º, n.º 1, al. b) - Execução de contrato |
| Faturação e obrigações fiscais | Art. 6º, n.º 1, al. c) - Obrigação legal |
| Envio de comunicações de serviço | Art. 6º, n.º 1, al. b) - Execução de contrato |
| Marketing e newsletters | Art. 6º, n.º 1, al. a) - Consentimento |
| Segurança e prevenção de fraude | Art. 6º, n.º 1, al. f) - Interesse legítimo |
5. Partilha de Dados
5.1 Subcontratantes
Recorremos a terceiros para operação dos serviços, com contratos de subcontratação (Art. 28º RGPD):
- Twilio (EUA) - Envio de SMS - Transferência ao abrigo das Cláusulas Contratuais-Tipo
- SendGrid (EUA) - Envio de emails - Transferência ao abrigo das Cláusulas Contratuais-Tipo
- Vercel (EUA) - Alojamento - Transferência ao abrigo das Cláusulas Contratuais-Tipo
- Stripe (EUA) - Pagamentos - Transferência ao abrigo das Cláusulas Contratuais-Tipo
5.2 Transferências Internacionais
Quando transferimos dados para fora do EEE, garantimos proteção adequada através de:
- Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia
- Avaliação de impacto de transferência quando aplicável
- Medidas suplementares de segurança (encriptação, pseudonimização)
6. Prazos de Conservação
| Tipo de Dados | Prazo | Fundamento |
|---|---|---|
| Dados de conta | Duração do contrato + 1 ano | Gestão contratual |
| Dados de faturação | 10 anos | Art. 52º Código do IVA |
| Registos de ponto | 5 anos | Lei 102/2009 (SST) |
| Logs de segurança | 2 anos | Interesse legítimo |
| Dados de pacientes | Definido pela clínica | Responsabilidade da clínica |
7. Direitos dos Titulares
Nos termos do RGPD, tem direito a:
7.1 Direito de Acesso (Art. 15º)
Obter confirmação e cópia dos seus dados pessoais tratados.
7.2 Direito de Retificação (Art. 16º)
Corrigir dados inexatos ou incompletos.
7.3 Direito ao Apagamento (Art. 17º)
Solicitar a eliminação dos dados quando não sejam necessários ou retire o consentimento.
7.4 Direito à Limitação (Art. 18º)
Restringir o tratamento em certas circunstâncias.
7.5 Direito à Portabilidade (Art. 20º)
Receber os dados em formato estruturado (JSON/CSV) para transmissão a outro responsável.
7.6 Direito de Oposição (Art. 21º)
Opor-se ao tratamento baseado em interesse legítimo ou para marketing direto.
7.7 Decisões Automatizadas (Art. 22º)
Não ser sujeito a decisões exclusivamente automatizadas com efeitos significativos.
Como exercer os seus direitos:
Envie email para support@marcya.pt com identificação e descrição do pedido. Responderemos no prazo máximo de 30 dias.
8. Direito de Reclamação
Se considerar que o tratamento dos seus dados viola o RGPD, pode apresentar reclamação junto da:
Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, 134 - 1.º
1200-651 Lisboa
Tel: +351 213 928 400
Website: www.cnpd.pt
9. Segurança
Implementamos medidas técnicas e organizativas adequadas, incluindo:
- Encriptação de dados em trânsito (TLS 1.3) e em repouso (AES-256)
- Autenticação forte e gestão de acessos
- Backups regulares com retenção definida
- Monitorização e deteção de intrusões
- Formação regular da equipa em proteção de dados
- Testes de penetração periódicos
10. Violações de Dados
Em caso de violação de dados pessoais, notificaremos a CNPD no prazo de 72 horas (Art. 33º RGPD) e os titulares afetados quando exista risco elevado (Art. 34º RGPD).
11. Alterações à Política
Reservamos o direito de atualizar esta Política. Alterações significativas serão comunicadas por email e publicadas nesta página com 30 dias de antecedência.
12. Contactos
Email: support@marcya.pt
Esta Política de Privacidade está em conformidade com o Regulamento (UE) 2016/679 (RGPD) e a Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD em Portugal.