Política de Privacidade

Última atualização: Fevereiro de 2026

1. Responsável pelo Tratamento de Dados

O responsável pelo tratamento de dados pessoais através da plataforma Clinika OS é a lopes2tech, uma empresa constituída e a operar ao abrigo da legislação suíça. Contacto: privacy@lopes2tech.ch

2. Dados que Recolhemos

Recolhemos as seguintes categorias de dados pessoais:

  • Informação de conta: nome, endereço de email, palavra-passe (encriptada)
  • Informação da clínica: nome da clínica, número de telefone, morada, fuso horário
  • Dados de marcações: nomes dos clientes, contactos, horários das marcações, serviços reservados
  • Dados de utilização: registos de acesso, tipo de navegador, tipo de dispositivo (para fins de segurança)

3. Base Legal para o Tratamento

Tratamos dados pessoais com base nas seguintes fundamentações legais:

  • Execução contratual: para prestar o serviço Clinika OS conforme acordado
  • Interesses legítimos: segurança, prevenção de fraude, melhoria do serviço
  • Obrigação legal: conformidade com a nDSG suíça e o RGPD da UE
  • Consentimento: para comunicações de marketing (quando aplicável)

4. Armazenamento e Segurança dos Dados

Todos os dados clínicos e de pacientes são armazenados exclusivamente em servidores localizados na Suíça (Supabase, instância alojada na Suíça). Utilizamos encriptação de padrão industrial (TLS em trânsito, AES-256 em repouso) e políticas de segurança ao nível da linha para garantir o isolamento dos dados de cada clínica.

Alguns dados são processados pelos nossos fornecedores de serviços terceiros, alguns dos quais operam fora da Suíça (ver Secção 7). Estas transferências são efetuadas com as salvaguardas adequadas, incluindo Cláusulas Contratuais Padrão, em conformidade com a nDSG suíça e o RGPD da UE.

5. Retenção de Dados

Conservamos os dados pessoais enquanto a sua conta estiver ativa, acrescido de um período adicional exigido para fins legais ou contabilísticos (tipicamente 10 anos ao abrigo da legislação suíça). Pode solicitar a eliminação da sua conta e dos dados associados a qualquer momento.

6. Os Seus Direitos

Ao abrigo da nDSG suíça e do RGPD da UE, tem o direito de:

  • Aceder aos seus dados pessoais
  • Retificar dados incorretos
  • Solicitar a eliminação ("direito ao esquecimento")
  • Restringir ou opor-se ao tratamento
  • Portabilidade dos dados (receber os seus dados em formato legível por máquina)
  • Retirar o consentimento a qualquer momento

Para exercer estes direitos, contacte-nos em: privacy@lopes2tech.ch

7. Subprocessadores

Utilizamos os seguintes subprocessadores, todos a operar ao abrigo de acordos rigorosos de tratamento de dados:

  • Supabase (instância alojada na Suíça): base de dados e autenticação
  • Vercel: alojamento da aplicação e CDN
  • Resend (EUA): envio de emails transacionais
  • Stripe (EUA): processamento de pagamentos (faturação e gestão de subscrições)
  • Sentry (EUA): monitorização de erros da aplicação (stack traces anonimizados)
  • Google LLC / Google Analytics (EUA): análise do website (apenas ativado com o seu consentimento explícito)
  • Vercel Analytics: análise de desempenho do website (sem cookies, anonimizado)

8. Cookies

Utilizamos as seguintes categorias de cookies:

Cookies estritamente necessários: Utilizados para gestão de sessão e autenticação. Estes não podem ser desativados pois são essenciais para o funcionamento da plataforma.

Cookies de análise (com consentimento): Utilizamos o Google Analytics 4 para compreender como os visitantes utilizam o nosso website. Estes cookies só são definidos se aceitar explicitamente os cookies através do nosso banner de consentimento. Pode retirar o consentimento a qualquer momento.

Monitorização de desempenho: O Vercel Analytics e o Vercel Speed Insights recolhem dados de desempenho anonimizados sem definir cookies nem rastrear utilizadores individuais.

9. Notificação de Violações de Dados

Em caso de violação de dados pessoais que represente um risco para os direitos e liberdades das pessoas, notificaremos o Comissário Federal Suíço para a Proteção de Dados e Informação (FDPIC) — e, quando aplicável, a autoridade de supervisão da UE relevante — no prazo de 72 horas após tomarmos conhecimento da violação. As pessoas afetadas serão informadas sem demora injustificada quando a violação for suscetível de resultar num risco elevado para os seus direitos e liberdades.

Mantemos um registo interno de violações de dados e dispomos de procedimentos para detetar, investigar e responder a violações de dados.

10. Contacto, EPD e Reclamações

Para questões relacionadas com privacidade, contacte: privacy@lopes2tech.ch

Como empresa que não realiza processamento sistemático em larga escala de dados pessoais sensíveis nem monitorização pública, não somos obrigados a designar um Encarregado de Proteção de Dados (EPD) formal ao abrigo da nDSG suíça ou do RGPD da UE. As questões de privacidade são tratadas diretamente pelo responsável pelo tratamento.

Tem também o direito de apresentar uma reclamação junto do Comissário Federal Suíço para a Proteção de Dados e Informação (FDPIC) em www.edoeb.admin.ch

Política de Privacidade — Clinika OS | Clinika OS