Miopocket - Plataforma de Exercícios Miofuncionais

Política de Privacidade

Última atualização: Março 2026

1. Introdução

O "software" Miopocket, é propriedade de Diana Caritas, Terapeuta da Fala, com o respetivo NIF 242068014 e com o registo nacional nº 759181.

A Miopocket respeita a sua privacidade e compromete-se a protegê-la. Para esse efeito, chamamos a sua atenção para esta Política de Privacidade. Este software rege-se pelas leis de Portugal. Os tribunais portugueses terão jurisdição exclusiva sobre qualquer disputa proveniente da utilização deste "software".

A presente Política de Privacidade, documento complementar e separado dos Termos e Condições de Uso, estabelece como a Miopocket processa, protege e respeita os dados pessoais e dados de saúde de Profissionais, Entidades Aderentes e Pacientes, em conformidade rigorosa com o Regulamento Geral de Proteção de Dados (RGPD – Regulamento (UE) 2016/679) e com a legislação portuguesa aplicável.

A Miopocket reconhece a importância crítica da privacidade e confidencialidade no contexto de dados de saúde, operando com altos padrões de segurança, transparência e conformidade legal. Esta Política de Privacidade fornece informações pormenorizadas sobre quais os dados que são recolhidos, como são utilizados, como são protegidos, quem pode aceder aos mesmos, por quanto tempo são retidos, e que direitos os titulares dos dados possuem relativamente aos seus dados pessoais.

2. Papéis e Responsabilidades na Proteção de Dados

No contexto do RGPD, a Miopocket assume diferentes papéis conforme o tipo de dados e o utilizador:

Miopocket atua como Responsável pelo Tratamento (Controlador): Relativamente aos dados pessoais do Profissional (informações da conta, contactos, dados administrativos), a Miopocket atua como responsável pelo tratamento ("controller"), decidindo de forma independente sobre as finalidades e meios do processamento desses dados. O Profissional é o titular dos dados neste contexto.

Miopocket atua como Processadora de Dados (Subcontratante): Relativamente aos dados de saúde dos Pacientes inseridos na Plataforma, a Miopocket atua como processadora de dados ("processor"). Neste papel, a Miopocket processa os dados de Pacientes exclusivamente sob instruções e controlo do Profissional, que é o responsável pelo tratamento desses dados. O Profissional, enquanto titular da responsabilidade clínica, assume a condição de responsável legal pelo tratamento dos dados de saúde que introduz na Plataforma. A Miopocket processa esses dados unicamente para disponibilizar as funcionalidades de armazenamento, visualização e gestão de planos terapêuticos, sem qualquer finalidade própria, comercial ou de análise.

Em ambos os casos, a Miopocket compromete-se com total conformidade às disposições do RGPD, bem como a todas as normas de proteção de dados pessoais aplicáveis em Portugal e na União Europeia.

3. Dados Pessoais Tratados

A Miopocket recolhe e processa diferentes categorias de dados pessoais, conforme descrito em seguida:

3.1 Dados do Profissional

Informações fornecidas voluntariamente durante o registo e utilização da Plataforma, incluindo:

Identificação Pessoal: Nome completo, data de nascimento (se fornecida), fotografia de perfil (opcional).

Contactos: Endereço de e-mail, número de telemóvel, morada profissional ou de correspondência.

Informações Profissionais: Título/especialidade profissional, número de licença ou cédula profissional, número de identificação fiscal (NIF), identificação de entidade (NIPC, no caso de uma clínica ou consultório).

Dados de Perfil: Preferências definidas na conta (idioma, formato de notificações, configurações de privacidade), fotografia profissional ou logótipo da clínica.

Histórico de Atividade: Registos de data e hora de acesso à Plataforma, histórico de login, endereços IP utilizados, tipos de dispositivos, ações realizadas na Plataforma (criação de planos, acesso de pacientes, etc.) e navegadores empregues.

Comunicações: Registos de comunicações trocadas com a Miopocket, mensagens de suporte técnico, feedback fornecido, reclamações ou questões levantadas.

3.2 Dados de Pagamento e Faturação

Caso o Profissional e/ou Entidade Aderente subscreva um plano com pagamento associado, a Miopocket processa dados necessários para gerir transações e faturação:

Identificação do Cliente: Nome da pessoa ou entidade responsável pelo pagamento, número de NIF/NIPC para efeitos fiscais.

Informações de Faturação: Morada de faturação, endereço de entrega (se diferente), dados de contacto para faturas.

Método de Pagamento: A Miopocket apenas utiliza identificadores ou tokens seguros fornecidos por processadores de pagamento terceiros (por exemplo, últimos 4 dígitos do cartão, referência MB, identificador de transação). A Miopocket não armazena diretamente números completos de cartão de crédito, dados de segurança (CVV) ou outras credenciais sensíveis de pagamento – estes são processados de forma segura pelos prestadores de pagamento através de ambiente encriptado e conforme padrões industriais (PCI-DSS).

Histórico de Transações: Datas de pagamento, montantes pagos, estado de pagamento, faturas emitidas, comprovativo de pagamento.

3.3 Dados de Saúde dos Pacientes

Informações clínicas inseridas pelos Profissionais sobre os seus Pacientes, através da Plataforma:

Identificação do Paciente: Nome completo, data de nascimento ou idade, género (se registado), contactos (telemóvel, e-mail, morada) – conforme o Profissional considere relevante para o acompanhamento.

Informações de Saúde: Motivos da consulta ou acompanhamento, diagnósticos clínicos ou avaliações realizadas, histórico clínico resumido relevante para terapia, alergias conhecidas, medicações em curso (se pertinente).

Plano Terapêutico: Objetivos terapêuticos definidos, exercícios ou atividades recomendadas, recomendações específicas, plano de tratamento, duração estimada do acompanhamento.

Registos de Sessões: Notas clínicas sobre cada sessão ou consulta (evolução observada, progresso, dificuldades, ajustamentos ao plano, avaliações intermédias), datas de sessões realizadas e agendadas, duração das sessões.

Documentação Complementar: Relatórios, análises, testes realizados, documentos carregados pelo Profissional, anexos clínicos, fotografias ou vídeos (se autorizado e relevante para fins clínicos).

Outros Dados Sensíveis: Qualquer outra informação pessoal ou sensível que o Profissional considere necessária registar para a adequada gestão clínica do Paciente.

Estes dados são, por natureza, dados especiais ou dados de saúde conforme definição do RGPD, exigindo proteção reforçada.

3.4 Dados de Utilização e Dados Tecnológicos

Dados gerados automaticamente pela interação do utilizador (Profissional ou Paciente) com a Plataforma:

Dados Técnicos de Sessão: Endereço IP do computador ou dispositivo, tipo e versão do navegador utilizado, tipo de dispositivo (desktop, tablet, mobile), sistema operativo, identificador de sessão único.

Registos de Atividade: Data e hora de login/logout, duração da sessão, ações realizadas (acesso a um plano, criação de novo paciente, visualização de registo), horários de utilização.

Dados de Performance: Tempo de carregamento de páginas, clicks realizados em elementos da interface, funcionalidades utilizadas com maior frequência, relatórios de erros ou comportamentos anómalos da aplicação.

Cookies e Tecnologias Similares: Identificadores de sessão, preferências armazenadas localmente (idioma, tema visual), tokens de autenticação, dados de rastreamento de utilização (analytics), estritamente necessários ao funcionamento da Plataforma ou para melhorar a experiência do utilizador.

Sempre que possível, tais dados são agregados e anonimizados para análise, de modo a não identificar pessoalmente o utilizador.

4. Finalidades

4.1 Prestação do Serviço e Operacionalização da Plataforma

A Miopocket processa dados pessoais para executar o contrato celebrado com o Profissional e fornecer as funcionalidades da Plataforma: (i) Criar e manter a conta do Profissional, permitir login seguro e autenticado; (ii) Armazenar e disponibilizar os planos terapêuticos e dados dos pacientes conforme inseridos pelo Profissional; (iii) Gerar e manter a ligação (código de resposta rápida (QR) ou URL pessoal) que permite ao Paciente aceder ao seu plano terapêutico; (iv) Processar pagamentos de subscrição, emitir faturas e manter registos de transações para fins contabilísticos e legais; (v) Fornecer o suporte técnico da Plataforma e assegurar a continuidade do serviço.

4.2 Comunicações Operacionais e Notificações Críticas

A Miopocket utiliza dados de contacto do Profissional para comunicações essenciais relacionadas com o funcionamento do serviço: (i) Notificações sobre manutenção programada ou indisponibilidade da Plataforma (alertas para que o Profissional consiga planear adequadamente); (ii) Avisos de segurança ou alertas sobre atividades suspeitas na conta (tentativas de acesso não autorizado, mudanças nas configurações de segurança); (iii) Atualizações sobre alterações aos Termos ou Políticas, novidades importantes sobre conformidade ou legislação relevante; (iv) Resposta a pedidos de suporte técnico, esclarecimento de dúvidas, resolução de problemas ou reclamações; (v) Notificações sobre status de pagamento, renovação de subscrição, vencimento do plano, ou convites para fazer upgrade.

Estas comunicações são de natureza operacional, transacional ou legal – não são promocionais – e o Profissional não poderá optar por deixar de as receber enquanto mantiver uma conta ativa, pois são essenciais para a prestação adequada e segura do serviço.

4.3 Comunicações de Marketing e Comerciais Relacionadas

A Miopocket pode enviar comunicações comerciais ou promocionais ao Profissional, desde que relacionadas com a Plataforma Miopocket e com interesse presumido baseado na utilização ativa, tais como: (i) Newsletters com dicas de utilização, boas práticas, estudos de casos de sucesso; (ii) Anúncios de novas funcionalidades, melhorias de desempenho ou atualizações da Plataforma; (iii) Ofertas especiais, códigos de desconto, promoções de upgrade ou de planos anuais; (iv) Convites para eventos, webinars, workshops ou sessões de formação organizados pela Miopocket; (v) Inquéritos de satisfação do cliente, pedidos de feedback ou sugestões de melhorias.

Em certos contextos (por exemplo, marketing por correio eletrónico para fins estritamente comerciais), a Miopocket poderá igualmente requerer consentimento prévio, em conformidade com legislação específica.

O Profissional tem sempre o direito de optar por não receber comunicações de marketing, bastando: (i) Clicar na ligação "Unsubscribe" ou "Deixar de Receber" presente em cada e-mail de marketing; (ii) Contactar a Miopocket através do e-mail de privacidade [miopocket.tf@gmail.com] expressando essa preferência; (iii) Ajustar as preferências de comunicação diretamente no dashboard/perfil da Plataforma (se a funcionalidade estiver disponível); (iv) A Miopocket respeitará essa preferência sem demora e deixará de enviar comunicações de marketing ao Profissional, sem prejudicar as comunicações operacionais necessárias.

Importa referir que a Miopocket não cede, não vende e não partilha dados do Profissional com terceiros para fins de marketing desses terceiros sem consentimento explícito e separado do Profissional.

4.4 Melhoria Contínua, Análise e Desenvolvimento do Serviço

A Miopocket processa dados (sobretudo dados de utilização técnica, agregados ou anonimizados) para (i) Analisar padrões de utilização, secções mais utilizadas, fluxos de utilizadores, taxa de adoção de novas funcionalidades; (ii) Identificar gargalos de performance, bugs recorrentes ou comportamentos anómalos que sinalizem problemas técnicos; (iii) Avaliar satisfação do utilizador, recolher feedback, conduzir inquéritos ou testes com utilizadores; (iv) Planear melhorias de usabilidade, otimizar interfaces, desenvolver novas funcionalidades baseadas em necessidades identificadas; (v) Treinar modelos de análise e relatórios para entender tendências na área de Terapia da Fala (quando possível com dados anonimizados).

A Miopocket procura sempre agregar ou anonimizar os dados para que não identifiquem individualmente o Profissional ou Paciente, focando-se em métricas agregadas e padrões de comportamento em massa. O objetivo é melhorar continuamente a qualidade, segurança e utilidade da Plataforma para todos os utilizadores.

4.5 Cumprimento de Obrigações Legais e Proteção de Direitos

A Miopocket processa e conserva dados pessoais conforme exigido por lei ou para proteger direitos legítimos, tais como: (i) Obrigações Fiscais e Contabilísticas: Dados de faturação (nome, NIF, morada do Profissional) são processados e conservados conforme requisitos da legislação fiscal portuguesa (retenção mínima de 10 anos); (ii) Segurança das Comunicações Eletrónicas: Registos de logs de acesso podem ser guardados para cumprir obrigações impostas; (iii) Ordens Judiciais e Processos Legais: Dados podem ser divulgados a autoridades competentes (tribunais, polícia, órgãos de investigação) se legalmente ordenado; (iv) Defesa de Direitos: Em caso de litígio envolvendo o Profissional e a Miopocket, dados relevantes podem ser processados e conservados para fins de defesa legal e cumprimento de obrigações processuais.

Em tais situações, a Miopocket limitará o processamento ao estritamente necessário e informará o Profissional, sempre que possível e permitido por lei, de tais tratamentos ou divulgações compulsórias.

4.6 Dados de Pacientes

A Miopocket não utiliza dados de Pacientes para finalidades próprias. Os dados de Pacientes são processados exclusivamente sob instruções do Profissional responsável. O Profissional, enquanto responsável pelo tratamento, determina as finalidades (prestação de cuidados terapêuticos) e a Miopocket executa conforme instruído. A Miopocket não analisa, não tira conclusões comerciais, não cria perfis, não realiza campanhas de marketing, nem acede a dados de Pacientes fora da execução técnica do serviço solicitado pelo Profissional.

5. Partilha de Dados com Terceiros

A Miopocket valoriza a privacidade e confidencialidade. Dados pessoais não são partilhados com terceiros sem motivo legítimo. As seguintes situações constituem exceções:

5.1 Subcontratantes e Fornecedores de Serviços

A Miopocket recorre a empresas terceiras confiáveis, especializadas e auditadas para auxiliar na operação técnica e comercial da Plataforma, tais como: (i) Fornecedores de Hosting e Infraestrutura: Empresas que disponibilizam servidores, armazenamento em cloud, backups e manutenção técnica dos sistemas; (ii) Entidades Processadores de Pagamentos: Entidades que gerem transações de crédito/débito, processam pagamentos de subscrição e geram faturas; (iii) Serviços de E-mail Transacional: Fornecedores que enviam e-mails de notificação, confirmação e suporte em nome da Miopocket; (iv) Ferramentas de Suporte ao Cliente: Plataformas de helpdesk, chat de suporte ou ticketing para gestão de pedidos de ajuda dos Profissionais; (v) Serviços de Análise e Monitorização: Ferramentas para avaliar performance, segurança, e comportamento de utilizadores (quando agregadas e anonimizadas); (vi) Consultores e Fornecedores Especializados: Auditores de segurança, consultores jurídicos, consultores de conformidade RGPD, quando necessário para garantir cumprimento de obrigações.

Obrigações Contratuais com Subcontratantes:

Todos os subcontratantes estão vinculados a Acordo de Processamento de Dados (Data Processing Agreement – DPA) ou cláusulas equivalentes que garantem: (i) Processamento apenas conforme instruções documentadas e escritas da Miopocket; (ii) Finalidades estritamente definidas – não podem usar dados para fins próprios não autorizados; (iii) Confidencialidade vinculada – obrigação legal de manter sigilo sobre dados acedidos; (iv) Medidas técnicas e organizacionais adequadas para proteger os dados contra acessos não autorizados, alteração, perda ou destruição acidental; (v) Conformidade total com o RGPD e legislação portuguesa de proteção de dados; (vi) Direito de auditoria e inspeção – a Miopocket pode verificar e auditar o cumprimento; (vii) Proibição de sub-subcontratação sem consentimento prévio e escrito da Miopocket; (viii) Notificação imediata de qualquer violação de dados ou incidente de segurança; (ix) Devolução ou destruição segura de dados após termo da relação contratual; (x) A Miopocket mantém uma lista atualizada dos subcontratantes principais utilizados para processamento de dados pessoais. O Profissional pode solicitar informações sobre os subcontratantes (identidade, localização, funções) contactando a Miopocket através de (e-mail).

5.2 Requisitos Legais e Proteção de Direitos

A Miopocket poderá divulgar dados pessoais a terceiros alheios ao serviço se: (i) Legalmente obrigada (intimação válida, ordem judicial, mandado de autoridade competente); (ii) Necessário para proteger direitos legítimos da Miopocket, dos Utilizadores ou do público (por exemplo, investigação de fraude, combate a abuso da Plataforma, defesa em processo judicial); (iii) Solicitação válida de autoridades de supervisão (CNPD, autoridades de proteção de dados, órgãos de investigação).

Nessas situações, a Miopocket: (i) Limitará a divulgação ao estritamente necessário e proporcional; (ii) Informará o Profissional antecipadamente (a menos que a lei explicitamente proíba); (iii) Documentará a divulgação e o motivo; (iv) Contestará divulgações consideradas indevidas ou desproporcionadas, quando apropriado.

5.3 Reestruturação Empresarial

Se a Miopocket for objeto de uma operação de reorganização empresarial (fusão, incorporação, aquisição, venda de ativos, insolvência ou similar), os dados pessoais dos Profissionais e Pacientes podem ser transferidos para a entidade ou entidades envolvidas, como parte dos ativos e operações transferidos.

Garantias: (i) A Miopocket assegurará que a entidade recetora dos dados fica vinculada a termos de proteção de dados não menos rigorosos que os presentes; (ii) O Profissional será notificado com antecedência adequada e poderá exercer direitos (como o direito de oposição) conforme aplicável; (iii) Qualquer transferência será efetuada preservando a confidencialidade e segurança dos dados.

5.4 Limitação e Proibição de Partilha Comercial

De forma clara e enfática: A Miopocket não vende, não aluga, não partilha ou não disponibiliza a base de dados de Profissionais ou Pacientes a terceiros para fins comerciais, publicitários, de marketing direto ou de análise comportamental sem consentimento explícito e separado.

6. Transferências Internacionais de Dados

A Miopocket procura, por padrão, alojar e processar dados pessoais em centros de dados localizados em Portugal ou noutros países do Espaço Económico Europeu (EEE), assegurando conformidade automática com proteções de RGPD.

Contudo, alguns subcontratantes ou fornecedores de serviços da Miopocket podem estar sediados fora do EEE ou ter infraestruturas localizadas em países terceiros. Nessas situações, a Miopocket compromete-se a assegurar que existe um nível de proteção adequado.

Mecanismos de Proteção Implementados: (i) Decisões de Adequação: Transferência apenas para jurisdições reconhecidas pela Comissão Europeia como oferecendo proteção adequada (Lista Branca de Adequação); (ii) Cláusulas Contratuais-Tipo (Standard Contractual Clauses – SCCs): Celebração de contratos com cláusulas aprovadas pela Comissão Europeia que vinculam o destinatário dos dados a proteger a privacidade aos mesmos padrões de RGPD; (iii) Regras Vinculativas de Empresa (Binding Corporate Rules – BCRs): Quando aplicável, adoção de regras internas vinculativas do grupo empresarial do subcontratante que garantem conformidade global; (iv) Avaliação de Impacto: Antes de transferências críticas, a Miopocket realiza avaliações de impacto na proteção de dados (DPIA) para assegurar que proteções adequadas estão em lugar; (v) Cláusulas de Suplementação: Quando o nível de proteção em país terceiro for considerado insuficiente, a Miopocket implementa medidas suplementares (como encriptação com chaves mantidas na UE, limitação de acesso, etc.).

O Profissional pode solicitar informações detalhadas sobre as transferências internacionais de dados e os métodos de segurança implementados, contactando o (miopocket.tf@gmail.com).

7. Segurança dos Dados

A Miopocket implementa e mantém um conjunto robusto e continuamente atualizado de medidas técnicas e organizacionais para proteger dados pessoais e dados de saúde contra acessos não autorizados, divulgação indevida, perda, alteração ou destruição acidental. Estas medidas estão desenhadas de acordo com as melhores práticas do sector e com orientações regulamentares, tais como: (i) Encriptação em Trânsito: Todos os dados transmitidos entre o browser/dispositivo do Utilizador e os servidores da Miopocket são encriptados utilizando TLS 1.2 ou superior (HTTPS), assegurando confidencialidade e integridade em trânsito; (ii) Encriptação em Repouso: Dados de saúde sensíveis armazenados em bases de dados ou sistemas de ficheiros estão encriptados utilizando AES-256 ou algoritmos criptográficos equivalentes ou superiores; (iii) Autenticação Robusta: Login seguro através de autenticação de utilizador e palavra-passe complexa; (iv) Controlo de Acesso Baseado em Papéis (RBAC): Cada Profissional tem acesso apenas aos dados dos seus próprios Pacientes; cada Paciente tem acesso apenas ao seu próprio Plano Terapêutico. O pessoal da Miopocket tem acesso segregado baseado na função (ex: suporte técnico não acede a dados de saúde, apenas de configuração técnica); (v) Firewalls e Proteção de Perímetro: Sistemas avançados de firewall e sistemas de deteção/prevenção de intrusões (IDS/IPS) protegem a infraestrutura da Plataforma contra acessos maliciosos e ataques de rede; (vi) Monitorização Contínua de Segurança: Monitorização 24/7 de registos de segurança, deteção de anomalias, alertas automáticos em caso de atividades suspeitas; (vii) Testes de Penetração e Auditorias de Segurança: Testes periódicos (pelo menos anualmente, e mais frequentemente se adequado) conduzidos por especialistas externos independentes para identificar vulnerabilidades e fraquezas; (viii) Gestão de Vulnerabilidades: Processo contínuo de identificação, priorização e remediação de vulnerabilidades de software e configuração; (ix) Backups Regulares e Redundância: Cópias de segurança automáticas realizadas diariamente ou com frequência maior, armazenadas em múltiplos locais geograficamente dispersos, com restauração testada regularmente; (x) Isolamento de Dados: Dados de diferentes Profissionais e Pacientes estão logicamente isolados, impedindo cruzamento involuntário ou acesso cruzado; (xi) Política de Segurança da Informação: Documento abrangente que define padrões, procedimentos e responsabilidades em matéria de segurança, acessível a todo o pessoal da Miopocket; (xii) Controlo de Acesso ao Pessoal: Apenas pessoal autorizado (recursos humanos, engenheiros, suporte técnico) tem acesso a sistemas de produção contendo dados pessoais. Acesso concedido sob o princípio do privilégio mínimo – apenas o acesso estritamente necessário para desempenhar a função; (xiii) Acordos de Confidencialidade: Todo o pessoal da Miopocket assina acordos de confidencialidade e não-divulgação vinculativos, com consequências disciplinares por violação; (xiv) Formação e Sensibilização: Formação contínua dos colaboradores em práticas de proteção de dados, segurança da informação, identificação de phishing, e conformidade com políticas internas. Especialmente crítico para pessoal com acesso a dados sensíveis; (xv) Processo de Recrutamento e Verificação: Verificações de antecedentes e referências para pessoal novo, particularmente aquele com acesso a dados sensíveis; (xvi) Gestão de Incidentes de Segurança: Plano de resposta documentado e testado para lidar com violações, falhas ou incidentes de segurança, incluindo procedimentos de contenção, investigação, remediação e comunicação; (xvii) Gestão de Acessos Privilegiados: Sistemas para monitorizar, registar e auditar acessos privilegiados (ex: acesso administrativo, acesso direto a bases de dados) para detetar abusos; (xviii) Política de Fim de Vida Útil: Procedimentos seguros para desmantelar, destruir ou desmantelar equipamento que contém dados pessoais, certificando a impossibilidade de recuperação; (xix) Segregação de Deveres: Separação de responsabilidades (ex: quem desenvolve não tem acesso a dados de produção; quem aprova acessos não é quem os solicita) para mitigar riscos de fraude interna.

7.1 Reconhecimento de Limitações

Apesar de todos os esforços e recursos dedicados, a Miopocket reconhece que nenhum sistema de segurança é perfeito ou completamente imune a ataques sofisticados ou falhas. Ameaças evoluem constantemente, e mesmo organizações com recursos significativos podem ser alvo de ataques. A Miopocket não pode garantir proteção absoluta contra todas as possíveis ameaças, mas garante que: (i) Emprega diligentemente medidas de segurança de alto padrão, alinhadas com melhores práticas da indústria; (ii) Investe continuamente em atualização e melhoria de proteções; (iii) Reage prontamente a qualquer incidente detetado, minimizando danos; (iv) Cumpre todas as obrigações legais de notificação e comunicação em caso de violação.

7.2 Notificação de Violações de Dados

Em caso de violação de segurança que resulte em destruição, perda, alteração, divulgação ou acesso não autorizado a dados pessoais (um "data breach"):

Comunicação Imediata: A Miopocket notificará o Profissional (controlador de dados dos Pacientes) sem demora injustificada e, em princípio, no prazo máximo de 72 horas após tomar conhecimento do incidente, a notificação incluirá: (i) Descrição da natureza da violação e dados envolvidos; (ii) Possível impacto na privacidade e direitos dos titulares; (iii) Medidas de mitigação tomadas ou propostas; (iv) Contactos da Miopocket para mais informações; (v) Assistência ao Profissional: A Miopocket assistirá o Profissional no cumprimento das suas próprias obrigações de notificação aos Pacientes e às autoridades de supervisão (CNPD); (vi) Investigação e Análise: A Miopocket conduzirá investigação interna para determinar causa raiz, escopo da violação, e implementar medidas corretivas para prevenir recorrência.

8. Conservação de Dados

A Miopocket conserva dados pessoais apenas durante o período estritamente necessário para cumprir as finalidades descritas nesta Política, ou se um prazo de retenção mais longo for imposto por lei. A seguir, encontram-se os períodos de retenção aplicáveis:

8.1 Dados do Profissional (Conta e Perfil)

Durante Conta Ativa: Enquanto o Profissional mantiver uma conta ativa na Plataforma, a Miopocket conserva todos os dados do perfil, histórico de login, e dados de preferência.

Após Cancelamento da Conta: Quando o Profissional solicita a eliminação da sua conta ou quando a Miopocket encerra a conta (por exemplo, por inatividade prolongada, violação dos Termos ou não cumprimento de requisitos de qualificação), a Miopocket procede assim a:

Eliminação de Dados Operacionais: Informações de perfil, histórico de atividade, e dados de sessão são eliminados ou anonimizados no prazo de 60 dias úteis após cancelamento.

Retenção de Dados Obrigatórios: Certos dados essenciais são conservados por períodos mais longos se exigido por lei: (i) Dados de Faturação: Conservados durante 10 anos conforme exigência da legislação fiscal e contabilística; (ii) Registos de Segurança/Auditoria: Registos de login, acessos, e ações críticas podem ser conservados por até 1 ano para fins de auditoria, investigação de fraude ou defesa legal; (iii) Dados Relevantes para Litígio: Se existe disputa legal pendente ou previsível entre o Profissional e a Miopocket, dados relevantes são conservados até resolução do litígio ou prazo de prescrição; (iv) Anonimização/Destruição: Após expiração dos prazos legais obrigatórios, os dados remanescentes são eliminados de forma permanente e irreversível, impossibilitando recuperação ou re-identificação.

8.2 Dados de Saúde dos Pacientes

Enquanto Conta Ativa: Os dados dos Pacientes permanecem armazenados na Plataforma enquanto o Profissional assim desejar, isto é, enquanto a conta do Profissional está ativa.

Controlo do Profissional: O Profissional tem controlo total e permanente sobre os dados dos Pacientes – pode editar, atualizar ou eliminar registos de um Paciente a qualquer momento através da Plataforma, conforme as funcionalidades disponíveis.

Exportação Prévia: Quando o Profissional solicita o cancelamento da sua conta, a Miopocket oferece oportunidade para extrair uma cópia completa e estruturada de todos os dados dos Pacientes (em formato que permita portabilidade) antes do encerramento final. Esta exportação é disponibilizada em prazo razoável (idealmente até 7 dias úteis).

Após Cancelamento da Conta: Quando a conta do Profissional é encerrada definitivamente:

Eliminação Primária: Dados dos Pacientes são eliminados dos sistemas ativos da Miopocket no prazo máximo de 90 dias após cancelamento.

Backups Residuais: Se dados persistem em cópias de segurança (backups incrementais ou de rotação), a Miopocket garante que estas cópias: (i) Estão inacessíveis para operações normais de recuperação ("offline"); (ii) Serão sobrescritas automaticamente conforme ciclo de rotação de backups (normalmente não superior a 90-180 dias adicionais); (iii) Serão permanentemente destruídas findo esse período; (iv) Exceção por Obrigação Legal: Se a Miopocket tem obrigação legal de reter dados de Pacientes (por exemplo, ordem judicial, investigação em curso), a retenção é prolongada apenas ao estritamente necessário e pelo tempo mínimo legalmente exigido, informando o Profissional quando possível.

8.3 Dados de Pagamento e Faturação

Processamento Ativo: Enquanto o Profissional tem subscrição ativa, dados de pagamento são conservados para processamento de renovações, emissão de faturas, e resolução de disputas.

Após Término de Subscrição: Uma vez a subscrição cancelada ou expirada: (i) Dados de Cartão/Pagamento: Tokens ou identificadores de pagamento são descartados; a Miopocket não conserva dados completos de cartão; (ii) Faturas e Registos Contabilísticos: Conservados durante 10 anos conforme obrigações legais (legislação fiscal); (iii) Identificação para Faturação: Nome, NIF, morada de faturação são conservados durante 10 anos para fins de conformidade fiscal.

8.4 Dados de Utilização e Técnicos

Registos de Atividade (Logs): Conservados por períodos variáveis conforme finalidade:

Logs de Acesso/Login: Conservados por 6-12 meses para fins de auditoria de segurança, investigação de fraude, e resolução de problemas técnicos.

Dados de Performance/Telemetria: Agregados em estatísticas e conservados por 3-6 meses; os dados brutos originais são descartados mais cedo quando deixam de ter utilidade.

Logs de Erro/Crash: Conservados por 30-90 dias para diagnóstico de problemas recorrentes.

Cookies de Sessão: Eliminados quando a sessão termina ou o utilizador faz logout.

Cookies Persistentes (Preferências): Conservados enquanto úteis para a experiência do utilizador, podendo ser eliminados pelo utilizador a qualquer momento através de definições do browser.

8.5 Revisão Regular de Retenção

A Miopocket revê periodicamente (pelo menos anualmente) os dados sob sua custódia para assegurar que: (i) Dados obrigatórios por lei são conservados conforme exigido; (ii) Dados já não necessários são eliminados ou anonimizados prontamente; (iii) Políticas de retenção refletem melhorias legislativas ou regulamentares.

9. Direitos dos Titulares dos Dados

O RGPD confere aos titulares dos dados (Profissionais relativamente aos seus dados pessoais; Pacientes relativamente aos seus dados de saúde) direitos significativos sobre como os seus dados são tratados. A Miopocket reconhece e respeita integralmente estes direitos.

9.1 Direitos do Profissional

O Profissional possui os seguintes direitos relativamente aos seus dados pessoais:

Direito de Acesso

O Profissional pode solicitar confirmação de que a Miopocket processa dados seus e obter uma cópia acessível dos mesmos, incluindo: (i) Quais dados específicos são tratados; (ii) Finalidades do tratamento; (iii) Categorias de destinatários com quem os dados foram partilhados; (iv) Período de retenção ou critérios para determinação do período; (v) Direitos aplicáveis (oposição, retificação, eliminação, etc.); (vi) Se dados foram recolhidos diretamente ou de outras fontes.

Direito de Retificação

O Profissional pode corrigir ou completar dados pessoais que estejam inexatos, incompletos ou desatualizados. Muitos dados de perfil (nome, e-mail, telemóvel, morada profissional) podem ser editados diretamente pelo Profissional através da Plataforma. Para outras retificações ou verificações, o Profissional pode contactar a Miopocket.

Direito ao Esquecimento

Em certas circunstâncias, o Profissional pode solicitar a eliminação dos seus dados pessoais, tais como: (i) Quando os dados deixam de ser necessários para a finalidade original; (ii) Quando o Profissional retira consentimento anteriormente dado e não existe outra base legal para o tratamento; (iii) Quando o Profissional exerce o direito de oposição e não existe motivo legítimo para continuação (iv) Quando o tratamento é ilícito; (v) Quando a eliminação é exigida por obrigação legal.

Limitações: O direito ao esquecimento não é absoluto. A Miopocket pode negar apagamento se: (i) Os dados são necessários para cumprimento de obrigação legal (ex: retenção fiscal); (ii) Os dados são necessários para defesa de direito em processo judicial; (iii) Dados devem ser mantidos por razões de segurança ou investigação de fraude; (iv) Direito à Limitação do Tratamento.

O Profissional pode solicitar que o tratamento dos seus dados seja temporariamente limitado (os dados permanecem armazenados, mas não são utilizados, processados ou analisados), em situações específicas, como por exemplo: (i) Enquanto se verifica a exatidão de dados contestados; (ii) Enquanto o Profissional contesta a licitude de um tratamento que deseja suspender temporariamente; (iii) Enquanto a Miopocket verifica se tem motivos imperiosos para continuar o tratamento

Direito de Oposição

O Profissional pode opor-se a certos tratamentos dos seus dados, tais como: (i) Oposição a Marketing Direto: O Profissional tem direito absoluto de opor-se a qualquer momento ao tratamento para fins de marketing direto (comunicações comerciais, newsletters). A Miopocket cessará imediatamente tais comunicações sem necessidade de justificação; (ii) Oposição a Tratamentos baseados em Interesse Legítimo: Para tratamentos assentes em interesse legítimo da Miopocket (como análise de dados para melhoria do serviço), o Profissional pode opor-se. A Miopocket cessará o tratamento a menos que tenha motivos imperiosos e legítimos que prevaleçam (ex: investigação de fraude clara) ou se os dados forem necessários para defesa de direito legal.

Direito de Portabilidade

Quando aplicável (dados tratados com base em consentimento ou contrato, por meios automatizados), o Profissional pode solicitar, receber os seus dados pessoais num formato estruturado, interoperável e legível por máquina (ex: ficheiro CSV ou JSON), e transmitir esses dados a outro responsável pelo tratamento. A Miopocket fornecerá os dados em prazo razoável (até 30 dias) e em formato que facilite portabilidade.

Procedimento para Exercer Direitos

O Profissional pode exercer qualquer dos direitos acima contactando a Miopocket através de:

E-mail de Privacidade: [miopocket.tf@gmail.com]

Correspondência Postal: [Estrada da Baixa de Palmela CCI 4803, 2950-054 Palmela]

Formulário de Pedido: Se disponível na Plataforma (secção de Privacidade/Definições da Conta)

Prazo de Resposta: A Miopocket envidará os melhores esforços para responder no prazo máximo de 30 dias úteis a contar da receção do pedido. Se o pedido for especialmente complexo ou múltiplo, este prazo pode ser prorrogado até 60 dias, sendo o Profissional informado dentro dos primeiros 30 dias da necessidade de extensão.

Verificação de Identidade: Para proteger privacidade e evitar acesso não autorizado, a Miopocket pode solicitar verificação de identidade do Profissional antes de cumprir certos pedidos, particularmente para apagamento ou portabilidade.

9.2 Direitos do Paciente

Os Pacientes possuem direitos fundamentais sobre os seus dados de saúde. Contudo, como a Miopocket atua como processadora de dados (não controladora), o Paciente deverá exercer os seus direitos diretamente com o seu Profissional responsável, que é o controlador dos dados.

Como Funciona na Prática: (i) Direito de Acesso: O Paciente pode solicitar ao seu Profissional uma cópia do seu Plano Terapêutico e registos armazenados na Miopocket. O Profissional pode utilizar as funcionalidades da Plataforma para extrair ou exportar dados do Paciente; (ii) Direito de Retificação: O Paciente pode solicitar ao seu Profissional que corrija dados imprecisos ou incompletos armazenados sobre si; (iii) Direito ao Esquecimento: O Paciente pode pedir ao seu Profissional para eliminar os seus dados da Plataforma. O Profissional pode fazer isso através das funcionalidades de eliminação disponibilizadas na Plataforma; (iv) Outros Direitos: oposição, limitação, portabilidade são exercidos através do Profissional.

Suporte da Miopocket ao Paciente:

Se um Paciente contactar a Miopocket diretamente para exercer direitos: (i) A Miopocket reconhecerá o pedido, identificará o Profissional responsável (se identificável a partir dos dados fornecidos pelo Paciente); (ii) Encaminhará o pedido ao Profissional com instrução de que o responda diretamente ao Paciente nos prazos legais; (iii) Informará o Paciente que a Miopocket atua como processadora técnica, e o Profissional é o responsável legal pelo tratamento; (iv) Se apropriado, a Miopocket oferecerá assistência técnica ao Profissional para cumprir o pedido (ex: ferramenta de exportação de dados).

A Miopocket somente tomará ações diretas sobre dados de Pacientes se: (i) Receber instruções explícitas do Profissional responsável; (ii) For legalmente obrigada (ex: ordem judicial); (iii) Estiver cumprindo obrigação de retenção de dados para eliminação segura.

9.3 Direito de Reclamação

Tanto Profissionais como Pacientes têm o direito de apresentar reclamação ou queixa à autoridade competente de supervisão de proteção de dados. Em Portugal, a autoridade é:

Comissão Nacional de Proteção de Dados (CNPD)

Website: https://www.cnpd.pt/

E-mail: geral@cnpd.pt

Telefone: +351 21 398 9500

O direito de reclamação não prejudica qualquer outro recurso administrativo ou judicial disponível.

10. Cookies e Tecnologias Similares

A Miopocket utiliza cookies e tecnologias similares (beacons, scripts, storage local) conforme descrito abaixo:

10.1 Tipos de Cookies Utilizados

Cookies Estritamente Necessários: Essenciais ao funcionamento básico da Plataforma (identificadores de sessão, tokens de autenticação, proteção CSRF).

Cookies de Preferências: Armazenam escolhas do utilizador (idioma, tema visual, tamanho de fonte) para personalizar a experiência.

Cookies de Analytics: Rastreiam o comportamento agregado do utilizador (páginas visitadas, duração de sessão) para melhorar o serviço.

10.2 Consentimento para Cookies

A Miopocket pode implementar um banner ou aviso de cookies ao acesso, informando o utilizador sobre utilizações e solicitando consentimento para cookies não essenciais. O utilizador pode: (i) Aceitar todos os cookies; (ii) Rejeitar cookies não essenciais; (iii) Ajustar preferências de forma granular.

10.3 Gestão de Cookies

O utilizador pode gerir, bloquear ou eliminar cookies através das definições do seu navegador (browser). A maioria dos navegadores oferece opções para bloquear cookies ou ser notificado quando um cookie é definido.

11. Atualizações a Esta Política

A Miopocket poderá atualizar ou modificar esta Política de Privacidade periodicamente, por razões tal como: (i) Alterações legislativas ou regulamentares (ex: orientações da CNPD, novas diretivas); (ii) Evolução da tecnologia ou infraestrutura de segurança; (iii) Mudanças nas funcionalidades ou serviços oferecidos; (iv) Melhorias na clareza ou transparência.

Comunicação de Alterações:

A Miopocket publicará a versão atualizada da Política na Plataforma, com indicação clara da data da última atualização.

Se as alterações forem significativas e afetarem direitos ou obrigações fundamentais, a Miopocket notificará Profissionais e Pacientes (quando identificáveis) através de: (i) E-mail enviado ao endereço registado; (ii) Aviso destacado na Plataforma durante o login; (iii) Notificação formal por correspondência (se materialmente exigida).

Aceitação de Alterações:

O Profissional e/ou Paciente considera-se ter aceitado as alterações à Política se continuar a utilizar a Plataforma após a data de entrada em vigor das alterações.

Se o Profissional e/ou Paciente não concordar com alterações, deve cessar o uso da Plataforma e solicitar cancelamento da sua conta.

12. Propriedade e Acesso

Todo o conteúdo deste Software (textos, imagens, marcas e logótipos) é propriedade intelectual de Diana Caritas. É proibida a cópia, reprodução, modificação ou difusão do conteúdo deste Software sem uma permissão por escrito da proprietária.

13. Lei e Jurisdição

Este Software foi criado e está em funcionamento de acordo com as leis portuguesas. O uso deste Software está sujeito à aceitação destas regras e de outros termos e condições que venham a ser adotados. Qualquer litígio que envolva a Diana Caritas, no âmbito deste Software será regulado pela legislação em vigor, sendo competentes, unicamente, os tribunais portugueses.

14. Contactos

Para questões, dúvidas ou para exercer direitos relacionados com privacidade e proteção de dados:

Dados de Contacto da Miopocket:

Email de Privacidade: miopocket.tf@gmail.com

Endereço Postal: Estrada da Baixa de Palmela CCI4803, 2950-054 Palmela

Horário de Atendimento: 09:00- 18:00 (segunda-feira à sexta-feira) Exceto feriados

A Miopocket responderá a pedidos de privacidade no prazo máximo de 30 dias úteis (ou 60 dias para pedidos complexos), conforme exigido pela legislação. Para comunicações formais ou notificações relacionadas com privacidade, recomenda-se o uso de correspondência escrita (e-mail ou carta registada com aviso de receção).

15. Disposições Finais

Esta Política de Privacidade é um documento separado e complementar aos Termos e Condições de Uso da Plataforma Miopocket. Ambos os documentos trabalham em conjunto para reger a utilização da Plataforma e a proteção de dados.

Se qualquer disposição desta Política de Privacidade conflituar com disposições dos Termos e Condições em matéria de proteção de dados, prevalece a interpretação mais protetora dos direitos dos titulares dos dados. Em caso de dúvida, a Miopocket está disponível para prestar esclarecimentos.

Obrigado pela confiança. Qualquer questão ou sugestão sobre privacidade é bem-vinda e será considerada com toda a atenção.