Política de Privacidade

Última atualização: 01 de Dezembro de 2023

Introdução

Ao longo deste documento, pretendemos esclarecer várias questões quanto aos dados pessoais que recolhemos, nomeadamente como os tratamos, com quem os partilhamos, o período ao longo do qual os armazenamos e quais direitos tem à sua disposição.

Recomendamos igualmente a leitura do Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016, mais conhecido por Regulamento Geral sobre a Proteção de Dados (RGPD), que melhor esclarece sobre os seus direitos no âmbito da privacidade e proteção dos dados pessoais.

Quem somos?

Ricardo Jorge Guerreiro Tavares (doravante “RJGTAV”) é o responsável pela criação e desenvolvimento do software Nutripédia.pt, sendo nomeadamente o responsável pela criação de ferramentas destinadas a auxiliar os Profissionais na área da Nutrição, nomeadamente na realização dos cálculos nutricionais e na elaboração de planos alimentares. Assim sendo, nos termos do RGPD, RJGTAV é a entidade que gere o tratamento dos dados pessoais, recolhidos através do seu software, na qualidade de subcontratante.

A quem se aplica esta Política?

Esta Política de Privacidade aplica-se a todos os utilizadores do website https://nutripedia.pt e seus subdomínios, independentemente da sua localização, quer estejam ou não registados, incluindo aqueles que contratem os nossos serviços.

A utilização dos nossos serviços está condicionada à leitura dos termos aqui descritos e à aceitação dos Termos e Condições de Utilização. Caso não concorde com estes termos, não poderá utilizar os nossos serviços.

Que dados recolhemos?

Para monitorizar o estado do serviço (e.g. desempenho, erros e páginas mais visitadas), são recolhidos alguns dados anonimizados de forma automática, nomeadamente o endereço IP, o navegador com que acede, o sistema operativo, entre outros. Esta recolha é feita através do serviço Google Analytics, que segue e respeita as diretrizes do RGPD. Para mais informações, pode consultar em baixo a secção dedicada à partilha de dados com terceiros.

De resto, a informação recolhida diretamente pelo nosso serviço pode ser dividida em dois grupos: Profissionais de Nutrição e Clientes.

Dados dos Profissionais de Nutrição

  • Dados de registo: durante o registo na plataforma, é exigido o e-mail e o nome do Profissional para podermos proceder à sua identificação, fornecer o acesso à área reservada de gestão das consultas e associá-lo corretamente aos Clientes inseridos na plataforma. Esta informação juntamente com os dados de faturação é essencial para que se concretize a relação contratual entre o Profissional e RJGTAV, na qualidade de responsável pela criação e desenvolvimento do software Nutripédia.pt. Para além destes, são tratados e armazenados todos os dados inseridos voluntariamente pelo Profissional ao longo da utilização do software, como é o caso da fotografia de perfil, logotipo e nome dos estabelecimentos para os quais trabalha, número de cédula profissional, contacto telefónico, entre outros.
  • Dados de pagamento: para efetuar a cobrança da mensalidade, no caso de pagamento com cartão de crédito ou débito, são processados por um subcontratante o número do cartão, a data de validade e código de segurança. No caso de débito direto, é processado por um subcontratante o número de IBAN da conta bancária associada ao pagamento.
  • Dados de faturação: de modo a cumprir com as nossas obrigações fiscais, são exigidos alguns dados de faturação, nomeadamente o nome, número de identificação fiscal, morada, cidade e código postal.

Dados dos Clientes

Os dados dos Clientes são diretamente recolhidos pelo Profissional, sendo este o responsável pelo tratamento dos dados pessoais do Cliente. Assim, não é da responsabilidade de RJGTAV, na qualidade de responsável pela criação e desenvolvimento do software Nutripédia.pt, a prestação de informações e garantias exigidas pelo RGPD aos Profissionais na sua relação com o Cliente.

O Profissional pode pedir ao Cliente uma série de dados pessoais, desde dados pessoais “simples” (e.g. nome completo, morada, número de telemóvel) a dados pessoais “especiais” (e.g. origem racial ou étnica, história alimentar, clínica e pessoal e medições antropométricas). RJGTAV, na qualidade de responsável pela criação e desenvolvimento do software Nutripédia.pt, apenas trata os dados dos Clientes inseridos pelo Profissional.

Qual a finalidade dos dados recolhidos?

Os dados que recolhemos são utilizados para várias finalidades:

  • Prestar o serviço: a maioria dos dados inseridos são utilizados de forma a podermos prestar o serviço segundo o contratado;
  • Manter e melhorar o serviço: procedemos à análise estatística dos dados anonimizados da utilização por todos os utilizadores de forma a identificar pontos de falha e de melhoria do produto, assim como a priorizar futuros desenvolvimentos;
  • Apoio ao cliente: para podermos responder às suas questões e resolver os possíveis problemas associados à sua conta, é necessário recorrer a alguns dados pessoais, nomeadamente o nome e o seu e-mail;
  • Faturação: é essencial recorrermos aos dados de faturação, nomeadamente o número de identificação fiscal, para cumprirmos as nossas obrigações legais e fiscais;
  • Questões legais: para cumprir mandados judiciais e fiscalizações tributárias e administrativas, poderemos ter de recorrer aos seus dados pessoais. No caso de um mandado judicial, podem ser também envolvidos os dados dos Clientes;
  • Segurança e finalidades contratuais: podemos utilizar alguns dos seus dados para analisar comportamentos suspeitos ou fraudulentos.

Qual o prazo de conservação dos dados recolhidos?

Os dados recolhidos e inseridos por parte do Profissional permanecem no sistema, mesmo após o vencimento da mensalidade, até o Profissional solicitar a sua eliminação. Ao recebermos esse pedido, procedemos à eliminação desses dados num prazo de 30 (trinta) dias.

Para quais finalidades partilhamos os dados recolhidos com terceiros?

Alguma da informação recolhida é processada por entidades terceiras alheias ao nosso serviço, nomeadamente para as seguintes finalidades:

  • Análise da utilização do serviço: recorremos às ferramentas estatísticas do Google Analytics para analisar a utilização de todo o website. Utilizamos a versão 4 do Google Analytics que anonimiza sempre o endereço IP. Além disso, também desativámos o armazenamento de cookies permanentes, o que impossibilita associar os múltiplos acessos efetuados por um mesmo dispositivo;
  • Apoio ao Cliente: o seu nome, e-mail de acesso e as mensagens enviadas através do chat são processadas pela Crisp, para podermos oferecer um serviço de apoio ao cliente mais rápido e direto;
  • Armazenamento e processamento dos dados: o armazenamento, processamento e cópia de segurança dos dados pessoais é feita, de forma segura, em máquinas localizadas na Europa, por empresas de alojamento e de computação em nuvem, nomeadamente a Amazon e a Google;
  • Envio de notificações: os números de telefone dos clientes são processado pela GatewayAPI, nos seus servidores europeus, para procedermos ao envio de notificações por SMS;
  • Realização do pagamento da mensalidade: os dados de pagamento são processados na íntegra pelo serviço de pagamento da Stripe.

Quais os direitos dos nossos utilizadores?

Como especificado anteriormente, recolhemos dados pessoais apenas do Profissional e dos seus Clientes, pelo que apresentamos os direitos destes dois grupos. Para todas as situações em que não exista um mecanismo automático de conformidade com o RGPD, recomendamos que contacte a nossa equipa, através dos nossos canais de comunicação habituais.

Quais os direitos do Profissional?

  • Direito de acesso: o Profissional tem direito a aceder aos seus dados pessoais e a saber as finalidades do tratamento dos mesmos. Estes dados podem ser acedidos, a qualquer momento, a partir da área da conta do Profissional;
  • Direito de retificação: o Profissional tem direito a corrigir os dados pessoais que estejam incorretos. Estes podem ser retificados a qualquer momento a partir da área da conta do Profissional;
  • Direito de eliminação/a ser esquecido: o Profissional tem o direito a que os seus dados pessoais sejam apagados a qualquer momento. É após este pedido que se inicia a contagem para a eliminação total dos dados, segundo o prazo anteriormente definido;
  • Direito de oposição e limitação do tratamento: o Profissional pode exercer os seus direitos de oposição e do tratamento, se aplicáveis, através dos nossos canais de comunicação habituais;
  • Direito de portabilidade: o Profissional tem o direito a pedir que lhe enviemos, num formato digital, todos os dados que lhe digam respeito e que tenham sido introduzidas pelo próprio.

Quais os direitos do Cliente?

Enquanto subcontratante do Profissional, o software Nutripédia.pt limita-se a auxiliar o mesmo na administração dos dados, através da implementação de funcionalidades técnicas, nomeadamente para a introdução, retificação e eliminação dos mesmos. Para todas as situações em que não exista um mecanismo automático de conformidade com o RGPD, recomendamos que contacte a nossa equipa, através dos canais habituais.

Relembramos que é da responsabilidade do Profissional a recolha do consentimento, para o registo dos dados pessoais, assim como garantir os direitos de acesso, oposição, retificação, eliminação, portabilidade e limitação do tratamento do Cliente, sempre que sejam aplicáveis. É também responsabilidade do Profissional garantir ao Cliente o acesso a todos os direitos e informações a prestar no âmbito do RGPD.

Quais as nossas medidas de segurança?

A segurança dos dados fornecidos pelos nossos utilizadores é bastante importante para nós, pelo que trabalhamos regularmente para garantir que tomamos as medidas necessárias para mitigar riscos de segurança, como por exemplo, a utilização das técnicas mais recentes de encriptação, nomeadamente na encriptação de todo o tráfego através de SSL e na encriptação dos dados de toda a base de dados, a utilização de tokens de acesso temporário em vez de passwords e a realização de cópias de segurança frequentes.

Quando atualizamos esta Política?

Devido a alterações jurídicas e a alterações ao nosso modelo de negócio, pode ser necessária a alteração desta Política. Recomendamos que consulte esta página com regularidade, e iremos alertar os nossos utilizadores sempre que procedermos a alterações importantes que possam colocar em causa os seus direitos.

Como nos contactar?

Em caso de dúvida, pode contactar-nos através dos canais habituais: