Política de Privacidade

Última atualização: 3 de Junho de 2026
ClienteProfissional

Introdução

Ao longo deste documento, pretendemos esclarecer várias questões quanto aos dados pessoais que recolhemos, nomeadamente como os tratamos, com quem os partilhamos, o período ao longo do qual os armazenamos e que direitos tem à sua disposição.

Recomendamos também a leitura do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, mais conhecido por Regulamento Geral sobre a Proteção de Dados (RGPD). Este regulamento garante a proteção da sua privacidade e dos seus dados pessoais, conferindo-lhe direitos específicos sobre como esses dados são recolhidos e tratados.

Quem somos?

Ricardo Jorge Guerreiro Tavares (doravante “RJGTAV”) é o responsável pela criação e desenvolvimento do software Nutripédia.pt, nomeadamente pelo desenvolvimento de ferramentas destinadas a auxiliar os Profissionais da área de Nutrição no acompanhamento dos seus Clientes, como, por exemplo, durante o registo de dados, o cálculo das necessidades energéticas e a elaboração de planos alimentares.

Assim, segundo os termos do RGPD, RJGTAV é a entidade responsável pelo tratamento dos dados pessoais recolhidos através do software Nutripédia.pt, e atua como subcontratante no tratamento dos dados dos Clientes, sob a responsabilidade do Profissional.

A quem se aplica esta Política?

Esta Política de Privacidade aplica-se a todos os utilizadores do website https://nutripedia.pt e seus subdomínios, independentemente da sua localização e de terem uma relação contratual. Em particular, aplica-se aos Profissionais da área de Nutrição que contratem os serviços da Nutripédia.pt e aos seus Clientes.

A utilização dos nossos serviços está condicionada à leitura e aceitação dos termos aqui descritos, assim como dos Termos e Condições de Utilização. Caso não concorde com estes termos, não poderá utilizar os nossos serviços.

Que dados recolhemos?

Para monitorizar o desempenho e o estado do serviço, recolhemos automaticamente alguns dados anonimizados, como o endereço IP, o navegador utilizado, o sistema operativo, a data e hora de acesso, a página acedida e o endereço a partir do qual chegou ao nosso website.

Para requisitar um serviço através da página de marcações de um Profissional, recolhemos dados pessoais como nome completo, data de nascimento, sexo, e-mail e número de telemóvel. Estes dados são recolhidos através de um formulário e são armazenados diretamente na agenda do Profissional selecionado, que é o responsável pelo tratamento dos dados.

Qual a finalidade dos dados recolhidos?

Os dados que recolhemos são utilizados para várias finalidades:

  • Prestar o serviço: a maioria dos dados recolhidos é utilizada para a prestação do serviço conforme o contrato;
  • Manter e melhorar o serviço: analisamos estatisticamente os dados anonimizados de utilização do serviço para identificar falhas e áreas de melhoria, planear futuros desenvolvimentos e monitorizar o desempenho, estabilidade e ocorrência de erros no Software;
  • Questões legais: podem ser necessários dados pessoais para cumprir com mandados judiciais ou fiscalizações tributárias e administrativas;
  • Segurança e finalidades contratuais: alguns dados podem ser utilizados para a análise de comportamentos suspeitos ou fraudulentos.

Qual o prazo de conservação dos dados recolhidos?

Os dados do Profissional, assim como os dados dos Clientes recolhidos e inseridos pelo Profissional, permanecem no sistema enquanto forem necessários para a prestação do serviço, ou até que o Profissional, enquanto responsável pelo tratamento dos mesmos, solicite a sua eliminação.

Ao receber o pedido, RJGTAV garantirá a eliminação dos dados da base de dados num prazo máximo de 30 (trinta) dias.

Por motivos de segurança e continuidade do serviço, são realizadas cópias de segurança encriptadas dos dados. Estas cópias de segurança são mantidas por períodos limitados de tempo e eliminadas automaticamente de acordo com a seguinte política de retenção:

  • Cópias de segurança horárias: conservadas até 48 horas;
  • Cópias de segurança diárias: conservadas até 31 dias;
  • Cópias de segurança mensais: conservadas até 365 dias.

Os dados eliminados da base de dados poderão permanecer temporariamente nestas cópias de segurança até à sua eliminação automática, sendo utilizados exclusivamente para fins de recuperação em caso de falha técnica ou incidente de segurança.

Para quais finalidades partilhamos os dados recolhidos com terceiros?

Para prestar os nossos serviços, recorremos a entidades terceiras com as quais partilhamos apenas a informação estritamente necessária. Selecionamos essas entidades com cuidado, assegurando que cumprem o RGPD e estão obrigadas a manter a confidencialidade dos dados e a não utilizar as informações recolhidas para outros fins, conforme as suas políticas de privacidade.

Os dados são partilhados com terceiros para as seguintes finalidades:

  • Envio de notificações: o seu e-mail é processado pela Amazon e/ou Scaleway, enquanto que o seu número de telemóvel é processado pela GatewayAPI, nos seus servidores europeus, para procedermos ao envio de notificações resultantes da marcação de serviços;
  • Armazenamento e processamento dos dados: o armazenamento, processamento e cópia de segurança dos dados é feita de forma segura e encriptada, em servidores localizados na União Europeia, por empresas de alojamento e de computação em nuvem, como a Oracle e a Scaleway;
  • Monitorização e diagnóstico de erros: informações técnicas do dispositivo, navegador, sistema operativo e detalhes dos erros ocorridos são processadas pela Sentry para ajudar a identificar, analisar e corrigir problemas de funcionamento da plataforma.

Quais os direitos do Cliente?

Como subcontratante do Profissional, o software Nutripédia.pt limita-se a auxiliar o mesmo na concretização dos direitos do Cliente, através da implementação de funcionalidades técnicas para a administração dos dados, nomeadamente a sua retificação e eliminação.

Para exercer os seus direitos de acesso, oposição, retificação, eliminação, portabilidade e limitação do tratamento, o Cliente deve contactar diretamente o Profissional, que é o responsável pelo tratamento dos dados dos seus Clientes.

Quais as nossas medidas de segurança?

A segurança dos dados fornecidos pelos nossos utilizadores é uma prioridade, pelo que trabalhamos regularmente para garantir que tomamos as medidas necessárias para mitigar riscos de segurança. Por exemplo, implementamos a encriptação do tráfego de ponta a ponta através de SSL (TLS v1.3) e dos dados da base de dados em repouso (AES-256). Também utilizamos de tokens de acesso temporário, em vez de passwords, e limitamos a duração das sessões. Por fim, realizamos cópias de segurança encriptadas (AES-256) de forma regular, incluindo cópias horárias, diárias e mensais, armazenadas em infraestruturas seguras localizadas na União Europeia.

Quando atualizamos esta Política?

Devido a alterações jurídicas e/ou a alterações ao nosso serviço, pode ser necessária a alteração desta Política, pelo que recomendamos que consulte esta página regularmente. Pode encontrar a data da última revisão no topo do documento.

Sempre que hajam alterações importantes que possam colocar em causa os seus direitos, iremos notificar assim que entrar na sua conta do Software.

Como nos contactar?

Para exercer os seus direitos relativos aos dados pessoais, entre em contacto connosco através dos seguintes canais: