Política de Privacidade e Proteção de Dados
Última atualização: 16 de fevereiro de 2026
1. Introdução
A Althara valoriza a sua privacidade e está empenhada em proteger os seus dados pessoais e de saúde. Esta política descreve de forma transparente como recolhemos, utilizamos, armazenamos e protegemos as suas informações ao utilizar os nossos serviços clínicos, incluindo o sistema de agendamento online, o portal do paciente e todos os serviços de acompanhamento clínico.
O presente documento está em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) — Regulamento (UE) 2016/679 — e com a Lei n.º 58/2019 (Lei de Execução Nacional do RGPD em Portugal).
2. Responsável pelo Tratamento
A entidade responsável pelo tratamento dos seus dados pessoais é:
Althara — Clínica de Saúde Integrativa
Email de contacto para proteção de dados: saraalexfreitassimoes@gmail.com
3. Dados que Recolhemos
Dependendo dos serviços que utiliza, podemos recolher as seguintes categorias de dados pessoais:
3.1. Dados de Identificação e Contacto
- Nome completo — para identificação clínica.
- Endereço de email — para comunicações administrativas, confirmações e lembretes.
- NIF (opcional) — para efeitos de faturação, quando solicitado.
- Morada (opcional) — quando necessário para consultas ao domicílio.
3.2. Dados de Saúde (Categoria Especial — Art. 9.º RGPD)
No âmbito da prestação de cuidados de saúde, e mediante o seu consentimento explícito, podemos recolher e tratar os seguintes dados de saúde:
- Sinais vitais: peso, altura, IMC, pressão arterial, frequência cardíaca, temperatura, saturação de oxigénio.
- Composição corporal: perímetro da cintura e anca, percentagem de gordura corporal, massa muscular, peso corporal ideal e ajustado.
- Resultados laboratoriais: análises clínicas com valores, intervalos de referência e alertas críticos.
- Histórico médico: antecedentes clínicos, medicação atual, alergias e condições de saúde.
- Avaliações clínicas: avaliações de saúde incluindo dados de estilo de vida (atividade física, sono, alimentação, stress).
- Planos de tratamento: planos nutricionais, de suplementação e de exercício físico personalizados.
- Registos de acompanhamento: logs de refeições, exercício, suplementação e respetivas observações.
- Motivo da consulta: informação clínica relevante para preparar o atendimento.
- Score ECOG e nível de atividade: para avaliação funcional em contexto oncológico.
3.3. Dados de Utilização do Serviço
- Dados de agendamento: datas, horários, tipo de consulta e estado das marcações.
- Comunicações clínicas: mensagens trocadas com a equipa clínica através do portal do paciente.
- Dados de pagamento: informação de faturação processada de forma segura pelo Stripe (não armazenamos dados de cartão).
- Registos de consentimento: versão dos termos aceites, data e hora do consentimento.
ℹ️ Princípio da Minimização
Recolhemos apenas os dados estritamente necessários para cada finalidade. Nem todos os dados acima são recolhidos para todos os pacientes — depende dos serviços utilizados e do plano de cuidados acordado.
4. Bases Legais para o Tratamento
O tratamento dos seus dados baseia-se nas seguintes bases legais do RGPD:
Consentimento Explícito (Art. 6.º, n.º 1, a) e Art. 9.º, n.º 2, a) do RGPD)
Para o tratamento de dados de saúde (categoria especial), solicitamos o seu consentimento explícito e informado antes de iniciar qualquer recolha. Pode retirar o consentimento a qualquer momento sem afetar a licitude do tratamento efetuado anteriormente.
Prestação de Cuidados de Saúde (Art. 9.º, n.º 2, h) do RGPD)
O tratamento é necessário para efeitos de medicina preventiva, diagnóstico médico, prestação de cuidados ou tratamentos de saúde, quando realizado por profissional sujeito a sigilo profissional.
Execução de Contrato (Art. 6.º, n.º 1, b) do RGPD)
Para a gestão de agendamentos e faturação, o tratamento é necessário para a execução do contrato de prestação de serviços de saúde.
Obrigações Legais (Art. 6.º, n.º 1, c) do RGPD)
Para cumprimento de obrigações fiscais (faturação) e de arquivo clínico conforme legislação portuguesa aplicável.
5. Finalidades do Tratamento
Os seus dados são utilizados exclusivamente para:
- Prestação de cuidados de saúde: consultas, avaliações clínicas, elaboração e acompanhamento de planos de tratamento.
- Gestão de agendamentos: marcação, confirmação e lembretes de consultas.
- Acompanhamento clínico: monitorização de sinais vitais, resultados laboratoriais e evolução do tratamento.
- Comunicação clínica: troca de mensagens seguras entre paciente e equipa de saúde.
- Faturação e administração: emissão de faturas e cumprimento de obrigações fiscais.
- Obrigações legais: arquivo clínico conforme legislação aplicável.
Os seus dados nunca são utilizados para fins de marketing, publicidade ou vendidos a terceiros.
6. Partilha e Transferência de Dados
Os seus dados podem ser partilhados com as seguintes entidades, estritamente quando necessário:
- Equipa clínica Althara: profissionais de saúde envolvidos no seu acompanhamento, todos sujeitos a obrigação de sigilo profissional.
- Stripe (processamento de pagamentos): para processamento seguro de pagamentos. Não armazenamos dados de cartão de crédito/débito nos nossos servidores.
Subcontratantes (Processadores de Dados)
Utilizamos os seguintes prestadores de serviços tecnológicos como subcontratantes:
| Prestador | Finalidade | Localização |
|---|---|---|
| Supabase | Alojamento de base de dados e autenticação | UE (Frankfurt, Alemanha) |
| Vercel | Alojamento da aplicação web | UE / EUA (com SCC) |
| Stripe | Processamento de pagamentos | UE (com SCC para EUA) |
| Google Cloud | Armazenamento de documentos clínicos | UE (europe-west1) |
Quando há transferência de dados para fora do Espaço Económico Europeu (EEE), garantimos a existência de Cláusulas Contratuais Padrão (SCC) ou decisões de adequação da Comissão Europeia.
7. Segurança dos Dados
Implementamos medidas técnicas e organizativas rigorosas para proteger os seus dados:
- Encriptação em trânsito: todas as comunicações utilizam HTTPS/TLS.
- Encriptação em repouso: base de dados encriptada com AES-256.
- Controlo de acesso granular: políticas de Row-Level Security (RLS) em todas as tabelas com dados sensíveis, garantindo que cada utilizador apenas acede aos seus próprios dados.
- Autenticação segura: autenticação multi-fator e gestão de sessões segura.
- Registos de auditoria: todas as operações sobre dados clínicos são registadas em logs de auditoria imutáveis.
- Sigilo profissional: acesso aos dados clínicos restrito a profissionais de saúde vinculados por obrigação de segredo profissional.
- Cópias de segurança: backups automáticos encriptados com retenção geográfica na UE.
8. Retenção de Dados
Os seus dados são conservados pelo período estritamente necessário às finalidades para as quais foram recolhidos, respeitando os prazos legais aplicáveis:
| Categoria de Dados | Período de Retenção | Fundamento |
|---|---|---|
| Registos clínicos e de saúde | 10 anos após última consulta | Legislação de arquivo clínico (Portugal) |
| Dados de faturação | 10 anos | Obrigações fiscais (Código do IRS/IRC) |
| Dados de agendamento | 5 anos após conclusão | Gestão clínica e administrativa |
| Registos de consentimento | Duração do tratamento + 5 anos | Prova de conformidade legal |
| Logs de auditoria | 5 anos | Segurança e conformidade |
| Comunicações clínicas (mensagens) | Duração do acompanhamento + 5 anos | Continuidade de cuidados |
| Agendamentos não confirmados | 30 dias | Minimização de dados |
Após o período de retenção, os dados são eliminados de forma segura e irreversível, exceto quando a lei exija a sua conservação por períodos adicionais.
9. Os Seus Direitos
Ao abrigo do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:
📋 Direito de Acesso (Art. 15.º)
Pode solicitar uma cópia de todos os dados pessoais que temos sobre si, incluindo dados clínicos.
✏️ Direito de Retificação (Art. 16.º)
Pode solicitar a correção de dados pessoais inexatos ou incompletos.
🗑️ Direito ao Apagamento (Art. 17.º)
Pode solicitar a eliminação dos seus dados, exceto quando existam obrigações legais de conservação (ex.: registos clínicos obrigatórios por 10 anos).
⏸️ Direito à Limitação do Tratamento (Art. 18.º)
Pode solicitar a restrição do tratamento dos seus dados em determinadas circunstâncias.
📦 Direito à Portabilidade (Art. 20.º)
Pode solicitar que os seus dados sejam exportados num formato estruturado e legível por máquina (JSON/CSV), para que possa transmiti-los a outro prestador de saúde.
🚫 Direito de Oposição (Art. 21.º)
Pode opor-se ao tratamento dos seus dados em determinadas circunstâncias.
↩️ Direito de Retirar o Consentimento
Pode retirar o consentimento a qualquer momento sem afetar a licitude do tratamento já efetuado. A retirada do consentimento pode limitar os serviços de acompanhamento clínico que podemos prestar.
Para exercer qualquer destes direitos, contacte-nos através do email: saraalexfreitassimoes@gmail.com. Responderemos no prazo máximo de 30 dias, conforme exigido pelo RGPD.
10. Direito de Reclamação
Se considerar que o tratamento dos seus dados pessoais viola o RGPD, tem o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD):
CNPD — Comissão Nacional de Proteção de Dados
Rua de São Bento, n.º 148, 3.º, 1200-821 Lisboa
Telefone: +351 213 928 400
Website: www.cnpd.pt
11. Cookies e Tecnologias Semelhantes
O nosso website utiliza cookies estritamente necessários para o funcionamento da aplicação, nomeadamente para gestão de sessão e autenticação. Não utilizamos cookies de marketing ou rastreamento de terceiros.
12. Alterações a Esta Política
Esta política pode ser atualizada periodicamente para refletir alterações nas nossas práticas de tratamento de dados ou na legislação aplicável. As alterações significativas serão comunicadas aos utilizadores registados por email. A data da última atualização está indicada no topo desta página.
Contacto para Proteção de Dados
Para qualquer questão sobre esta Política de Privacidade, o tratamento dos seus dados ou o exercício dos seus direitos, contacte:
Althara — Proteção de Dados
Email: saraalexfreitassimoes@gmail.com
Comprometemo-nos a responder a todos os pedidos no prazo máximo de 30 dias.