Política de Privacidade e Proteção de Dados
Última atualização: 14 de maio de 2026
1. Introdução
A Althara valoriza a sua privacidade e está empenhada em proteger os seus dados pessoais e de saúde. Esta política descreve de forma transparente como recolhemos, utilizamos, armazenamos e protegemos as suas informações ao utilizar os nossos serviços clínicos, incluindo o sistema de agendamento online, o portal do paciente e todos os serviços de acompanhamento clínico.
O presente documento descreve medidas adotadas para cumprir o Regulamento Geral sobre a Proteção de Dados (RGPD) — Regulamento (UE) 2016/679 — e com a Lei n.º 58/2019 (Lei de Execução Nacional do RGPD em Portugal).
2. Responsável pelo Tratamento
A entidade responsável pelo tratamento dos seus dados pessoais é:
Althara — Clínica de Saúde Integrativa
Email de contacto para proteção de dados: saraalexfreitassimoes@gmail.com
3. Dados que Recolhemos
Dependendo dos serviços que utiliza, podemos recolher as seguintes categorias de dados pessoais:
3.1. Dados de Identificação e Contacto
- Nome completo — para identificação clínica.
- Endereço de email — para comunicações administrativas, confirmações e lembretes.
- NIF (opcional) — para efeitos de faturação, quando solicitado.
- Morada (opcional) — quando necessário para consultas ao domicílio.
3.2. Dados de Saúde (Categoria Especial — Art. 9.º RGPD)
No âmbito da prestação de cuidados de saúde, com base na prestação de cuidados por profissionais sujeitos a sigilo e, quando aplicável, no seu consentimento explícito, podemos recolher e tratar os seguintes dados de saúde:
- Sinais vitais: peso, altura, IMC, pressão arterial, frequência cardíaca, temperatura, saturação de oxigénio.
- Composição corporal: perímetro da cintura e anca, percentagem de gordura corporal, massa muscular, peso corporal ideal e ajustado.
- Resultados laboratoriais: análises clínicas com valores, intervalos de referência e alertas críticos.
- Histórico médico: antecedentes clínicos, medicação atual, alergias e condições de saúde.
- Avaliações clínicas: avaliações de saúde incluindo dados de estilo de vida (atividade física, sono, alimentação, stress).
- Motivo da consulta: informação clínica relevante para preparar o atendimento.
- Score ECOG e nível de atividade: para avaliação funcional em contexto oncológico.
3.3. Dados de Utilização do Serviço
- Dados de agendamento: datas, horários, tipo de consulta e estado das marcações.
- Comunicações clínicas: mensagens trocadas com a equipa clínica através do portal do paciente, incluindo anexos e estados de leitura.
- Observações clínicas e notas internas: registos de acompanhamento produzidos por profissionais de saúde, sujeitos a sigilo profissional e revisão antes de qualquer disponibilização.
- Dados de pagamento: informação de faturação processada de forma segura pelo Stripe (não armazenamos dados de cartão).
- Registos de consentimento: versão dos termos aceites, data e hora do consentimento.
- Dados técnicos e de auditoria: registos de acesso, segurança, envio de emails, webhooks e eventos necessários para segurança e conformidade.
ℹ️ Princípio da Minimização
Recolhemos apenas os dados estritamente necessários para cada finalidade. Nem todos os dados acima são recolhidos para todos os pacientes — depende dos serviços utilizados e do plano de cuidados acordado.
4. Bases Legais para o Tratamento
O tratamento dos seus dados baseia-se nas seguintes bases legais do RGPD:
Consentimento Explícito (Art. 6.º, n.º 1, a) e Art. 9.º, n.º 2, a) do RGPD)
Quando o tratamento se baseia em consentimento, solicitamos consentimento explícito e informado antes de iniciar a recolha. Pode retirar o consentimento a qualquer momento sem afetar a licitude do tratamento efetuado anteriormente, sem prejuízo de dados que devam ser conservados por obrigação legal ou defesa de direitos.
Prestação de Cuidados de Saúde (Art. 9.º, n.º 2, h) do RGPD)
O tratamento é necessário para efeitos de medicina preventiva, diagnóstico médico, prestação de cuidados ou tratamentos de saúde, quando realizado por profissional sujeito a sigilo profissional.
Execução de Contrato (Art. 6.º, n.º 1, b) do RGPD)
Para a gestão de agendamentos e faturação, o tratamento é necessário para a execução do contrato de prestação de serviços de saúde.
Obrigações Legais (Art. 6.º, n.º 1, c) do RGPD)
Para cumprimento de obrigações fiscais (faturação) e de arquivo clínico conforme legislação portuguesa aplicável.
5. Finalidades do Tratamento
Os seus dados são utilizados para as seguintes finalidades determinadas:
- Prestação de cuidados de saúde: consultas, avaliações clínicas, elaboração e acompanhamento de planos de tratamento.
- Gestão de agendamentos: marcação, confirmação e lembretes de consultas.
- Acompanhamento clínico: monitorização de sinais vitais, resultados laboratoriais e evolução do tratamento.
- Comunicação clínica: troca de mensagens seguras entre paciente e equipa de saúde.
- Faturação e administração: emissão de faturas e cumprimento de obrigações fiscais.
- Obrigações legais: arquivo clínico conforme legislação aplicável.
Os seus dados nunca são utilizados para fins de marketing, publicidade ou vendidos a terceiros.
6. Partilha e Transferência de Dados
Os seus dados podem ser partilhados com as seguintes entidades, estritamente quando necessário:
- Equipa clínica Althara: profissionais de saúde envolvidos no seu acompanhamento, todos sujeitos a obrigação de sigilo profissional.
- Stripe (processamento de pagamentos): para processamento seguro de pagamentos. Não armazenamos dados de cartão de crédito/débito nos nossos servidores.
Subcontratantes (Processadores de Dados)
Utilizamos os seguintes prestadores de serviços tecnológicos como subcontratantes:
| Prestador | Finalidade | Localização |
|---|---|---|
| Supabase | Alojamento de base de dados e autenticação | UE (Frankfurt, Alemanha) |
| Vercel | Alojamento da aplicação web | UE / EUA (com SCC) |
| Stripe | Processamento de pagamentos | UE (com SCC para EUA) |
| Google Cloud | Armazenamento de documentos clínicos e processamento OCR/Document AI, quando configurado | Região configurada, preferencialmente UE |
| Resend | Envio de emails transacionais | UE / EUA (com DPA/SCC quando aplicável) |
| Moloni | Emissão de documentos de faturação em Portugal | Portugal / UE |
| Vercel Analytics / AWS S3 | Analytics opcional e adaptador de storage dormente/opcional | Apenas quando ativados em produção |
Quando há transferência de dados para fora do Espaço Económico Europeu (EEE), garantimos a existência de Cláusulas Contratuais Padrão (SCC) ou decisões de adequação da Comissão Europeia.
7. Segurança dos Dados
Implementamos medidas técnicas e organizativas rigorosas para proteger os seus dados:
- Encriptação em trânsito: todas as comunicações utilizam HTTPS/TLS.
- Encriptação em repouso: encriptação e controlos de segurança disponibilizados pelos prestadores de infraestrutura configurados.
- Controlo de acesso granular: políticas de Row-Level Security (RLS) em todas as tabelas com dados sensíveis, garantindo que cada utilizador apenas acede aos seus próprios dados.
- Autenticação segura: autenticação baseada em Supabase Auth, verificação de email e gestão de sessões segura.
- Registos de auditoria: todas as operações sobre dados clínicos são registadas em logs de auditoria imutáveis.
- Sigilo profissional: acesso aos dados clínicos restrito a profissionais de saúde vinculados por obrigação de segredo profissional.
- Cópias de segurança: backups automáticos encriptados com retenção geográfica na UE.
8. Retenção de Dados
Os seus dados são conservados pelo período estritamente necessário às finalidades para as quais foram recolhidos, respeitando os prazos legais aplicáveis:
| Categoria de Dados | Período de Retenção | Fundamento |
|---|---|---|
| Registos clínicos e de saúde | Em regra, 10 anos após última consulta, sujeito a revisão legal | Arquivo clínico, continuidade de cuidados e defesa de direitos |
| Dados de faturação | 10 anos | Obrigações fiscais (Código do IRS/IRC) |
| Dados de agendamento | 5 anos após conclusão | Gestão clínica e administrativa |
| Registos de consentimento | Duração do tratamento + 5 anos | Prova de conformidade legal |
| Logs de auditoria | 5 anos | Segurança e conformidade |
| Comunicações clínicas (mensagens) | Duração do acompanhamento + 5 anos | Continuidade de cuidados |
| Agendamentos não confirmados | 30 dias | Minimização de dados |
Após o período de retenção, os dados clínicos, fiscais ou sensíveis entram numa fila de revisão administrativa antes de eliminação, anonimização, restrição ou conservação legal. Dados efémeros, como agendamentos não confirmados e slot locks expirados, podem ser eliminados automaticamente.
9. Os Seus Direitos
Ao abrigo do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:
📋 Direito de Acesso (Art. 15.º)
Pode solicitar uma cópia de todos os dados pessoais que temos sobre si, incluindo dados clínicos.
✏️ Direito de Retificação (Art. 16.º)
Pode solicitar a correção de dados pessoais inexatos ou incompletos.
🗑️ Direito ao Apagamento (Art. 17.º)
Pode solicitar a eliminação dos seus dados, exceto quando existam obrigações legais de conservação (ex.: registos clínicos sujeitos a conservação legal ou defesa de direitos).
⏸️ Direito à Limitação do Tratamento (Art. 18.º)
Pode solicitar a restrição do tratamento dos seus dados em determinadas circunstâncias.
📦 Direito à Portabilidade (Art. 20.º)
Pode solicitar que os seus dados sejam exportados num formato estruturado e legível por máquina. O JSON é o formato completo; o CSV é um resumo. Notas clínicas internas, mensagens privadas, observações, texto bruto/OCR e gravações podem exigir revisão ou redação antes de libertação.
🚫 Direito de Oposição (Art. 21.º)
Pode opor-se ao tratamento dos seus dados em determinadas circunstâncias.
↩️ Direito de Retirar o Consentimento
Pode retirar o consentimento a qualquer momento sem afetar a licitude do tratamento já efetuado. A retirada do consentimento pode limitar os serviços de acompanhamento clínico que podemos prestar.
Para exercer qualquer destes direitos, contacte-nos através do email: saraalexfreitassimoes@gmail.com. Responderemos no prazo máximo de 30 dias, conforme exigido pelo RGPD.
10. Direito de Reclamação
Se considerar que o tratamento dos seus dados pessoais viola o RGPD, tem o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD):
CNPD — Comissão Nacional de Proteção de Dados
Rua de São Bento, n.º 148, 3.º, 1200-821 Lisboa
Telefone: +351 213 928 400
Website: www.cnpd.pt
11. Cookies e Tecnologias Semelhantes
O nosso website utiliza cookies estritamente necessários para o funcionamento da aplicação, nomeadamente para gestão de sessão e autenticação. Não utilizamos cookies de marketing ou rastreamento de terceiros.
12. Alterações a Esta Política
Esta política pode ser atualizada periodicamente para refletir alterações nas nossas práticas de tratamento de dados ou na legislação aplicável. As alterações significativas serão comunicadas aos utilizadores registados por email. A data da última atualização está indicada no topo desta página.
Contacto para Proteção de Dados
Para qualquer questão sobre esta Política de Privacidade, o tratamento dos seus dados ou o exercício dos seus direitos, contacte:
Althara — Proteção de Dados
Email: saraalexfreitassimoes@gmail.com
Comprometemo-nos a responder a todos os pedidos no prazo máximo de 30 dias.