Política de Privacidade

Última actualização: Maio de 2026

1. Responsável pelo Tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através da plataforma Growth Clinical Shift™ é [Nome da Empresa, Lda.], com sede em Portugal, NIF [XXXXXXXXX] (doravante "Prestador"). Contacto do Encarregado de Protecção de Dados (EPD): dpo@growthclinical.com

2. Dados Recolhidos

A plataforma recolhe as seguintes categorias de dados:

  • Dados de identificação da farmácia: nome, NIF, morada, contactos;
  • Dados do administrador e colaboradores: nome, email, role profissional;
  • Dados clínicos dos utentes: nome, data de nascimento, contactos, historial de intervenções, medicação, dados biométricos (quando aplicável) — considerados dados de saúde nos termos do RGPD;
  • Dados de consentimento: assinatura digital, data e hora do consentimento RGPD;
  • Dados de utilização: logs de acesso, acções na plataforma (audit log).

3. Finalidades e Base Legal

FinalidadeBase Legal (RGPD)
Prestação dos serviços da plataformaExecução de contrato (Art. 6.º, n.º 1, b)
Tratamento de dados clínicos dos utentesConsentimento explícito + obrigação legal de saúde (Art. 9.º, n.º 2, a e h)
Audit log e segurançaInteresse legítimo + obrigação legal (Art. 6.º, n.º 1, c e f)
Facturação e pagamentosExecução de contrato (Art. 6.º, n.º 1, b)

4. Subcontratantes e Transferências

O Prestador recorre aos seguintes subcontratantes:

  • Supabase Inc. — armazenamento de dados (servidores na UE — Frankfurt);
  • Stripe Inc. — processamento de pagamentos (certificado PCI-DSS Nível 1);
  • Vercel Inc. — alojamento da aplicação (edge nodes na UE).

Não são efectuadas transferências de dados para fora do Espaço Económico Europeu sem as garantias adequadas previstas no RGPD.

5. Conservação dos Dados

  • Dados clínicos dos utentes: 10 anos após o cancelamento da subscrição, em conformidade com a legislação de saúde portuguesa;
  • Audit logs: 5 anos;
  • Dados de facturação: 10 anos (obrigação fiscal);
  • Dados de conta: eliminados 30 dias após pedido de eliminação, salvo obrigação legal.

6. Direitos dos Titulares

Os titulares dos dados têm os seguintes direitos, exercíveis através de dpo@growthclinical.com:

  • Acesso aos dados pessoais;
  • Rectificação de dados inexactos;
  • Apagamento ("direito ao esquecimento"), salvo obrigação legal de conservação;
  • Limitação do tratamento;
  • Portabilidade dos dados;
  • Oposição ao tratamento;
  • Retirada do consentimento a qualquer momento, sem afectar a licitude do tratamento anterior.

Tem também o direito de apresentar reclamação à CNPD — Comissão Nacional de Protecção de Dados (cnpd.pt).

7. Segurança

O Prestador implementa medidas técnicas e organizativas adequadas para proteger os dados pessoais, incluindo: encriptação em trânsito (TLS 1.3) e em repouso, controlo de acesso baseado em roles (RBAC), isolamento de dados por farmácia (Row Level Security), e registo de todas as acções em audit log imutável.

8. Cookies

A plataforma utiliza apenas cookies estritamente necessários para a gestão de sessão de autenticação. Não são utilizados cookies de rastreamento ou publicidade.

Para questões sobre privacidade e protecção de dados: dpo@growthclinical.com