Política de Privacidade

1. Responsável pelo Tratamento

O EuthyCare é o subcontratante dos dados inseridos na plataforma. O terapeuta ou clínica que utiliza o serviço é o responsável pelo tratamento dos dados dos seus pacientes, nos termos do RGPD (Regulamento UE 2016/679).

2. Dados Recolhidos

Recolhemos os seguintes dados para prestação do serviço:

• Dados de conta: nome, email, palavra-passe (encriptada)
• Dados da clínica: nome, configurações, preferências
• Dados clínicos inseridos pelo terapeuta: informações de pacientes, sessões, registos (dados de saúde — categoria especial)
• Dados técnicos: endereço IP, browser, logs de acesso

3. Finalidade do Tratamento

• Prestação e melhoria do serviço de gestão clínica
• Autenticação e segurança da conta
• Comunicações relacionadas com o serviço (notificações, alertas)
• Cumprimento de obrigações legais

4. Base Legal

O tratamento é realizado com base em: (a) execução do contrato de prestação de serviços; (b) consentimento explícito do titular dos dados; (c) cumprimento de obrigação legal; (d) interesses legítimos do responsável pelo tratamento.

5. Dados de Saúde

Os dados de saúde dos pacientes são dados de categoria especial ao abrigo do RGPD. São tratados exclusivamente para as finalidades clínicas definidas pelo terapeuta responsável. O EuthyCare não acede, analisa ou utiliza estes dados para fins próprios.

6. Partilha de Dados

Os dados não são vendidos a terceiros. São partilhados apenas com subcontratantes essenciais ao serviço (infraestrutura cloud, serviço de email), todos com conformidade RGPD verificada:

• Supabase (base de dados e autenticação) — servidor EU
• Vercel (alojamento) — servidor EU
• Resend (envio de emails) — processamento EU

7. Retenção de Dados

Os dados são conservados enquanto a conta estiver activa. Após cancelamento, os dados são eliminados no prazo de 90 dias, salvo obrigação legal de conservação superior.

8. Direitos do Titular

Ao abrigo do RGPD, tem direito a:

• Acesso aos seus dados pessoais
• Rectificação de dados incorrectos
• Eliminação dos dados ("direito ao esquecimento")
• Portabilidade dos dados em formato legível por máquina
• Oposição ao tratamento
• Limitação do tratamento

Para exercer estes direitos, contacte: privacidade@euthycare.com

9. Segurança

Implementamos medidas técnicas e organizacionais adequadas para proteger os dados, incluindo: encriptação em trânsito (HTTPS/TLS), encriptação em repouso, controlo de acesso baseado em funções (RBAC), e autenticação segura.

10. Cookies

Utilizamos apenas cookies técnicos essenciais para o funcionamento da sessão de autenticação. Não utilizamos cookies de rastreamento ou publicidade.

11. Reclamações

Tem o direito de apresentar reclamação à autoridade de controlo competente. Em Portugal: Comissão Nacional de Protecção de Dados (CNPD) — cnpd.pt

12. Contacto

Para questões de privacidade: privacidade@euthycare.com