Política de Privacidade

Ao longo deste documento, pretendemos esclarecer várias questões quanto aos dados pessoais que recolhemos, nomeadamente como os tratamos, com quem os partilhamos, o período ao longo do qual os armazenamos e que direitos tem à sua disposição.

Recomendamos também a leitura do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, mais conhecido por Regulamento Geral sobre a Proteção de Dados (RGPD). Este regulamento garante a proteção da sua privacidade e dos seus dados pessoais, conferindo-lhe direitos específicos sobre como esses dados são recolhidos e tratados.

Ricardo Jorge Guerreiro Tavares (doravante “RJGTAV”) é o responsável pela criação e desenvolvimento do software Nutripédia.pt, nomeadamente pelo desenvolvimento de ferramentas destinadas a auxiliar os Profissionais da área de Nutrição no acompanhamento dos seus Clientes, como, por exemplo, durante o registo de dados, o cálculo das necessidades energéticas e a elaboração de planos alimentares.

Assim, segundo os termos do RGPD, RJGTAV é a entidade responsável pelo tratamento dos dados pessoais recolhidos através do software Nutripédia.pt, e atua como subcontratante no tratamento dos dados dos Clientes, sob a responsabilidade do Profissional.

Esta Política de Privacidade aplica-se a todos os utilizadores do website https://nutripedia.pt e seus subdomínios, independentemente da sua localização e de terem uma relação contratual. Em particular, aplica-se aos Profissionais da área de Nutrição que contratem os serviços da Nutripédia.pt e aos seus Clientes.

A utilização dos nossos serviços está condicionada à leitura e aceitação dos termos aqui descritos, assim como dos Termos e Condições de Utilização. Caso não concorde com estes termos, não poderá utilizar os nossos serviços.

Para monitorizar o desempenho e o estado do serviço, recolhemos automaticamente alguns dados anonimizados, como o endereço IP, o navegador utilizado, o sistema operativo, a data e hora de acesso, a página acedida e o endereço a partir do qual chegou ao nosso website.

A informação recolhida diretamente pelo nosso serviço pode ser dividida em dois grupos principais: Profissionais da área de Nutrição e os seus Clientes.

Dados dos Profissionais da área de Nutrição

• Dados de registo: durante o registo no Software, solicitamos o e-mail e o nome do Profissional, para podermos proceder à sua identificação, fornecer o acesso à área reservada de gestão de clientes e associá-lo corretamente aos seus clientes. Esta informação, juntamente com os dados de faturação, é essencial para concretizar a relação contratual entre o Profissional e RJGTAV. Além disso, armazenamos todos os dados inseridos voluntariamente pelo Profissional durante a utilização do Software, como a fotografia de perfil, logotipo e nome dos estabelecimentos para os quais presta serviços, número de cédula profissional, contacto telefónico, entre outros.
• Dados de pagamento: para realizar a cobrança da mensalidade, recolhemos alguns dados de pagamento. No caso de pagamento com cartão de crédito ou débito, é necessário o número do cartão, a data de validade e o código de segurança. No caso de débito direto, é necessário o número de IBAN da conta bancária a debitar. Estes dados são armazenados e processados exclusivamente por um subcontratante especializado em pagamentos online.
• Dados de faturação: para cumprir com as nossas obrigações fiscais, recolhemos dados de faturação, como nome, número de identificação fiscal, morada, cidade e código postal.

Dados dos Clientes

Os dados dos Clientes são recolhidos, na sua maioria, diretamente pelo Profissional, que é o responsável pelo tratamento desses dados. Assim, RJGTAV não é responsável pela prestação de informações e garantias exigidas pelo RGPD aos Profissionais, limitando-se a implementar as funcionalidades necessárias para a correta administração dos dados.

O Profissional pode, após obter consentimento explícito, recolher diversos dados pessoais do Cliente, desde dados “simples” (e.g. nome completo, morada, número de telemóvel) até dados de saúde e outras categorias especiais de dados pessoais (e.g. origem racial ou étnica, história clínica, medições antropométricas). RJGTAV limita-se a garantir o armazenamento seguro dos dados inseridos pelo Profissional no Software.

Caso o Cliente solicite um serviço através da página de marcações, previamente contratada pelo Profissional, recolhemos dados pessoais como nome completo, data de nascimento, sexo, e-mail e número de telemóvel, necessários para formalizar o pedido. Estes dados são armazenados diretamente na agenda do Profissional, que é o responsável pelo tratamento.

Os dados que recolhemos são utilizados para várias finalidades:

• Prestar o serviço: a maioria dos dados recolhidos é utilizada para a prestação do serviço conforme o contrato;
• Manter e melhorar o serviço: analisamos estatisticamente os dados anonimizados de utilização do serviço para identificar falhas e áreas de melhoria, planear futuros desenvolvimentos e monitorizar o desempenho, estabilidade e ocorrência de erros no Software;
• Apoio ao cliente: usamos alguns dados pessoais, como nome e e-mail, para responder a questões e resolver problemas associados à conta do Profissional, assim como para anunciar atualizações do Software que sejam pertinentes;
• Faturação: usamos os dados de faturação para cumprir as nossas obrigações legais e fiscais;
• Notificações: usamos o nome e o e-mail para o envio de notificações decorrentes da utilização do Software, assim como do lançamento de novas funcionalidades;
• Questões legais: podem ser necessários dados pessoais para cumprir com mandados judiciais ou fiscalizações tributárias e administrativas. No caso de um mandado judicial, podem ser também necessários os dados dos Clientes;
• Segurança e finalidades contratuais: alguns dados podem ser utilizados para a análise de comportamentos suspeitos ou fraudulentos.

Os dados do Profissional, assim como os dados dos Clientes recolhidos e inseridos pelo Profissional, permanecem no sistema enquanto forem necessários para a prestação do serviço, ou até que o Profissional, enquanto responsável pelo tratamento dos mesmos, solicite a sua eliminação.

Ao receber o pedido, RJGTAV garantirá a eliminação dos dados da base de dados num prazo máximo de 30 (trinta) dias.

Por motivos de segurança e continuidade do serviço, são realizadas cópias de segurança encriptadas dos dados. Estas cópias de segurança são mantidas por períodos limitados de tempo e eliminadas automaticamente de acordo com a seguinte política de retenção:

• Cópias de segurança horárias: conservadas até 48 horas;
• Cópias de segurança diárias: conservadas até 31 dias;
• Cópias de segurança mensais: conservadas até 365 dias.

Os dados eliminados da base de dados poderão permanecer temporariamente nestas cópias de segurança até à sua eliminação automática, sendo utilizados exclusivamente para fins de recuperação em caso de falha técnica ou incidente de segurança.

Para prestar os nossos serviços, recorremos a entidades terceiras com as quais partilhamos apenas a informação estritamente necessária. Selecionamos essas entidades com cuidado, assegurando que cumprem o RGPD e estão obrigadas a manter a confidencialidade dos dados e a não utilizar as informações recolhidas para outros fins, conforme as suas políticas de privacidade.

Os dados são partilhados com terceiros para as seguintes finalidades:

• Acesso ao serviço: o e-mail de acesso é processado pela Mailjet para o e-mail de acesso à conta e outras comunicações, inerentes ao uso do nosso serviço;
• Apoio ao Cliente: o nome, e-mail de acesso e as mensagens enviadas através do chat são processados pela Crisp para um atendimento mais rápido e eficiente;
• Realização do pagamento da mensalidade: os dados de pagamento são armazenados e processados pela Stripe;
• Envio de notificações: os números de telefone dos Clientes são processado pela GatewayAPI, nos seus servidores europeus, para envio de notificações por SMS. Por outro lado, os endereços de e-mail dos Clientes são processados pela Amazon e/ou Scaleway para o envio de notificações por e-mail;
• Armazenamento e processamento dos dados: o armazenamento, processamento e cópia de segurança dos dados é feita de forma segura e encriptada, em servidores localizados na União Europeia, por empresas de alojamento e de computação em nuvem, como a Oracle e a Scaleway;
• Monitorização e diagnóstico de erros: informações técnicas do dispositivo, navegador, sistema operativo e detalhes dos erros ocorridos são processadas pela Sentry para ajudar a identificar, analisar e corrigir problemas de funcionamento da plataforma.

Conforme mencionado anteriormente, apenas recolhemos dados pessoais dos Profissionais e dos seus Clientes. Abaixo apresentamos os direitos de cada um.

Para todas as situações em que não exista um mecanismo automático de conformidade com o RGPD, recomendamos que contacte a nossa equipa, através de um dos canais mencionados no fim do documento.

Direitos do Profissional

• Direito de acesso: o Profissional tem o direito de aceder aos seus dados pessoais e saber as finalidades do tratamento dos mesmos. Estes dados podem ser acedidos, a qualquer momento, a partir da página do Perfil, localizada no canto superior direito;
• Direito de retificação: o Profissional pode corrigir os dados pessoais que estejam incorretos, a qualquer momento, a partir da página do Perfil, localizada no canto superior direito;
• Direito de eliminação ("a ser esquecido"): o Profissional pode solicitar, a qualquer momento, a eliminação dos seus dados pessoais ou dos dados dos seus Clientes. Para tal, basta contactar-nos através de um dos canais mencionados no fim do documento. Após o contacto, inicia-se a contagem para a eliminação total e definitiva dos dados, segundo o prazo anteriormente referido;
• Direito de oposição e limitação do tratamento: o Profissional pode exercer, a qualquer momento, os direitos de oposição e limitação do tratamento, se aplicáveis. Para tal, basta contactar-nos através de um dos canais mencionados no fim do documento;
• Direito de portabilidade: o Profissional pode solicitar, a qualquer momento, que lhe enviemos, num formato digital, todos os dados que lhe digam respeito e que tenham sido introduzidas pelo próprio. Para tal, basta contactar-nos através de um dos canais mencionados no fim do documento.

Direitos do Cliente

Como subcontratante do Profissional, o software Nutripédia.pt limita-se a auxiliar o mesmo na concretização dos direitos do Cliente, através de funcionalidades técnicas para a administração dos dados, nomeadamente a sua retificação e eliminação. Para todas as situações em que não exista um mecanismo de conformidade com o RGPD, recomendamos que contacte a nossa equipa, através de um dos canais mencionados no fim do documento.

É da responsabilidade do Profissional a recolha do consentimento para o registo dos dados pessoais, assim como garantir que o Cliente possa exercer os seus direitos de acesso, oposição, retificação, eliminação, portabilidade e limitação do tratamento, sempre que sejam aplicáveis. É também responsabilidade do Profissional garantir ao Cliente o acesso a todos os direitos e informações a prestar no âmbito do RGPD.

A segurança dos dados fornecidos pelos nossos utilizadores é uma prioridade, pelo que trabalhamos regularmente para garantir que tomamos as medidas necessárias para mitigar riscos de segurança. Por exemplo, implementamos a encriptação do tráfego de ponta a ponta através de SSL (TLS v1.3) e dos dados da base de dados em repouso (AES-256). Também utilizamos de tokens de acesso temporário, em vez de passwords, e limitamos a duração das sessões. Por fim, realizamos cópias de segurança encriptadas (AES-256) de forma regular, incluindo cópias horárias, diárias e mensais, armazenadas em infraestruturas seguras localizadas na União Europeia.

Devido a alterações jurídicas e/ou a alterações ao nosso serviço, pode ser necessária a alteração desta Política, pelo que recomendamos que consulte esta página regularmente. Pode encontrar a data da última revisão no topo do documento.

Sempre que hajam alterações importantes que possam colocar em causa os seus direitos, iremos notificar assim que entrar na sua conta do Software.

Para exercer os seus direitos relativos aos dados pessoais, entre em contacto connosco através dos seguintes canais:

• E-mail: ajuda@nutripedia.pt
• Facebook: Nutripédia.pt
• Instagram: Nutripédia.pt
• LinkedIn: Nutripédia.pt