Kliniqa
Marcar Consulta
Documento Legal

Política de Privacidade

Última actualização: 7 de Abril de 2026 · Versão 1.0

RGPD Art. 13 · Conformidade Total

A Kliniqa trata os seus dados pessoais com a máxima responsabilidade e em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento (UE) 2016/679) e a legislação portuguesa aplicável. Este documento cumpre os requisitos de informação do Artigo 13.º do RGPD.

⚠️

Esta plataforma trata dados de saúde (categoria especial nos termos do Art. 9.º RGPD). O tratamento é realizado com base no seu consentimento explícito e em conformidade com a lei portuguesa de saúde. Não é solicitada nem é aplicável qualquer conformidade HIPAA (legislação dos EUA).

Índice

1. Responsável pelo Tratamento

Nos termos do artigo 13.º do RGPD, informamos que o responsável pelo tratamento dos seus dados pessoais é:

Kliniqa, Lda. NIF: 516 000 001 Sede: Avenida da Liberdade, 110 – 3.º, 1269-046 Lisboa, Portugal Email: privacidade@kliniqa.pt Telefone: +351 210 000 001

Para qualquer questão relativa ao tratamento dos seus dados, pode contactar-nos através dos meios acima indicados.

2. Encarregado de Proteção de Dados (EPD)

Dado o volume e a natureza sensível dos dados de saúde tratados, a Kliniqa designou um Encarregado de Proteção de Dados (EPD), nos termos do artigo 37.º do RGPD.

EPD: Dr. António Ferreira Email: epd@kliniqa.pt Morada: Avenida da Liberdade, 110 – 3.º, 1269-046 Lisboa, Portugal

O EPD pode ser contactado diretamente para questões relacionadas com o exercício dos seus direitos, queixas sobre o tratamento dos seus dados ou pedidos de informação sobre as nossas práticas de privacidade.

3. Dados Pessoais Recolhidos

A Kliniqa recolhe as seguintes categorias de dados:

▸ Dados de identificação: nome completo, data de nascimento, número de identificação (CC/BI), número de utente do SNS. ▸ Dados de contacto: endereço de email, número de telefone, morada. ▸ Dados de acesso: endereço IP, informações do browser, dados de sessão (para segurança e prevenção de fraude). ▸ Dados de pagamento: últimos 4 dígitos do cartão, tipo de cartão, token de pagamento (os dados completos do cartão são tratados exclusivamente pela Stripe e nunca armazenados nos servidores da Kliniqa).

⚠️ Dados de Saúde (Categoria Especial — Art. 9.º RGPD): A Kliniqa trata dados de saúde, incluindo queixas clínicas, histórico médico, diagnósticos, prescrições, relatórios de consulta e outros dados relativos à saúde física ou mental. Estes dados constituem uma categoria especial nos termos do artigo 9.º do RGPD e beneficiam de proteção reforçada. O seu tratamento só é realizado com base no consentimento explícito do titular ou quando necessário para efeitos de prestação de cuidados de saúde.

4. Base Jurídica do Tratamento

O tratamento dos seus dados pessoais assenta nas seguintes bases jurídicas:

▸ Execução de contrato (Art. 6.º n.º 1 al. b) RGPD): tratamento necessário para a execução do contrato de prestação de serviços de telemedicina, incluindo marcação de consultas, processamento de pagamentos e emissão de relatórios clínicos. ▸ Consentimento explícito para dados de saúde (Art. 9.º n.º 2 al. a) RGPD): tratamento de dados de saúde (categoria especial) mediante consentimento livre, específico, informado e inequívoco prestado no momento do registo. ▸ Obrigação jurídica (Art. 6.º n.º 1 al. c) RGPD): conservação de registos clínicos pelo período mínimo legal e cumprimento de obrigações fiscais. ▸ Interesses legítimos (Art. 6.º n.º 1 al. f) RGPD): prevenção de fraude, segurança da plataforma e melhoria dos serviços, na medida em que não prevaleçam os interesses ou direitos fundamentais do titular.

A Kliniqa não toma decisões automatizadas com efeitos jurídicos significativos com base nos dados de saúde dos utilizadores.

5. Conservação dos Dados

Os dados são conservados pelos seguintes prazos:

▸ Registos clínicos (consultas, diagnósticos, prescrições): 5 anos após a última consulta, nos termos do artigo 5.º da Lei n.º 36/2014 e das Normas da Ordem dos Médicos. Em caso de menores de idade, o prazo conta-se a partir da maioridade. ▸ Dados de faturação e pagamento: 10 anos, em conformidade com o artigo 52.º do Código do IVA e as obrigações fiscais portuguesas. ▸ Dados de conta (nome, email, perfil): enquanto a conta estiver ativa, acrescidos de 2 anos após o encerramento, salvo se houver pedido de apagamento anterior. ▸ Registos de acesso e logs de segurança: 12 meses.

Findo o prazo de conservação, os dados são eliminados de forma segura ou anonimizados de modo irreversível.

6. Transferências Internacionais de Dados

A Kliniqa recorre aos seguintes subcontratantes que podem ter acesso aos seus dados pessoais:

▸ Supabase, Inc. — base de dados e autenticação. Servidores localizados na União Europeia (Frankfurt, Alemanha). Adequação garantida por localização intra-UE. ▸ Stripe Payments Europe, Ltd. — processamento de pagamentos. Entidade com sede na Irlanda (UE); alguns dados podem ser transferidos para os EUA ao abrigo de Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia. ▸ Resend, Inc. — envio de emails transacionais. Empresa americana; transferência de dados ao abrigo de Cláusulas Contratuais-Tipo (CCT) e medidas técnicas suplementares.

Todos os subcontratantes foram selecionados com base em garantias adequadas de proteção de dados e estão vinculados por contratos de tratamento de dados conformes com o artigo 28.º do RGPD. A lista atualizada de subcontratantes está disponível mediante pedido a privacidade@kliniqa.pt.

7. Direitos dos Titulares dos Dados

Nos termos dos artigos 15.º a 22.º do RGPD, tem os seguintes direitos:

▸ Direito de acesso (Art. 15.º): obter confirmação de que os seus dados são tratados e aceder a uma cópia dos mesmos. ▸ Direito de retificação (Art. 16.º): corrigir dados inexatos ou incompletos. ▸ Direito ao apagamento / "direito a ser esquecido" (Art. 17.º): solicitar a eliminação dos seus dados, quando não exista fundamento legal para a sua conservação. ▸ Direito à portabilidade (Art. 20.º): receber os seus dados num formato estruturado, de uso corrente e legível por máquina, e transmiti-los a outro responsável. ▸ Direito de limitação do tratamento (Art. 18.º): restringir o tratamento em determinadas circunstâncias (por ex., enquanto a exatidão dos dados é contestada). ▸ Direito de oposição (Art. 21.º): opor-se ao tratamento baseado em interesses legítimos ou para fins de marketing direto.

Para exercer qualquer destes direitos, envie pedido escrito para privacidade@kliniqa.pt ou para a morada da sede. Responderemos no prazo máximo de 30 dias (prorrogável até 90 dias em casos complexos). Os pedidos são gratuitos, salvo manifesta infundamentação ou excessividade.

8. Retirada do Consentimento

Quando o tratamento se basear no seu consentimento (nomeadamente, dados de saúde), tem o direito de retirar esse consentimento a qualquer momento, sem que tal afete a licitude do tratamento efetuado com base no consentimento previamente dado.

A retirada do consentimento para o tratamento de dados de saúde implicará a impossibilidade de continuar a utilizar os serviços médicos da plataforma, dado que tais dados são necessários para a prestação de cuidados de saúde seguros.

Para retirar o consentimento, aceda à Área Pessoal → Privacidade → Gerir Consentimentos, ou contacte-nos por email para privacidade@kliniqa.pt.

9. Direito de Reclamação junto da CNPD

Se considerar que o tratamento dos seus dados pessoais viola o RGPD ou a legislação nacional aplicável, tem o direito de apresentar reclamação junto da autoridade de controlo competente em Portugal:

Comissão Nacional de Proteção de Dados (CNPD) Rua de São Bento, 148 – 3.º, 1200-821 Lisboa Telefone: +351 213 928 400 Email: geral@cnpd.pt Website: www.cnpd.pt

Sem prejuízo do direito de reclamação junto da CNPD, encorajamos a que contacte primeiro a Kliniqa ou o EPD, de forma a permitir a resolução do problema da forma mais célere e eficaz possível.

10. Política de Cookies

A Kliniqa utiliza cookies e tecnologias similares para o funcionamento da plataforma, análise de desempenho e melhoria da experiência do utilizador.

▸ Cookies estritamente necessários: essenciais para o funcionamento da plataforma (autenticação, segurança, preferências de idioma). Não requerem consentimento. ▸ Cookies analíticos: recolha de informação anónima sobre utilização da plataforma para melhoria do serviço. Requerem consentimento. ▸ Cookies de marketing: utilizados apenas se tiver consentido expressamente.

Pode gerir as suas preferências de cookies a qualquer momento através do banner de cookies ou nas definições do seu browser. A desativação de cookies estritamente necessários pode impedir o funcionamento correto da plataforma.

11. Alterações à Política de Privacidade

A Kliniqa pode actualizar esta Política de Privacidade para reflectir alterações nas práticas de tratamento de dados, na legislação aplicável ou nos serviços prestados.

Alterações materiais serão comunicadas por email com pelo menos 30 dias de antecedência. A data de "última actualização" no topo deste documento indica quando foi efectuada a revisão mais recente.

A utilização continuada da plataforma após a entrada em vigor de alterações constitui aceitação da Política de Privacidade actualizada.

12. Contacto

Para exercício de direitos, questões sobre privacidade ou pedidos de informação: 📧 privacidade@kliniqa.pt 📧 epd@kliniqa.pt (Encarregado de Proteção de Dados) 📞 +351 210 000 001 (seg–sex, 9h–18h) 📮 Kliniqa, Lda. · Avenida da Liberdade, 110 – 3.º · 1269-046 Lisboa, Portugal

Questões de privacidade? Contacte o EPD.

Voltar ao início