Política de Privacidade

A privacidade e a proteção dos seus dados são a nossa prioridade. Cumprimos integralmente o RGPD.

Última atualização: 23 de maio de 2026

2.1 Responsável pelo tratamento e DPO

Responsável pelo tratamento: NSana Lda, NIF —, —.

Encarregado de Proteção de Dados (DPO): contactável em privacidade@nsana.pt.

2.2 Que dados tratamos

Todos os utilizadores

Nome, contactos (email, telefone)
Dados de Conta e de autenticação
Dados de utilização e técnicos (dispositivo, registos de acesso)
Comunicações com a Plataforma

Utentes

Morada da visita
Dados de saúde fornecidos para a prestação do cuidado (motivo da visita, condições clínicas relevantes, notas e registos do cuidado)

Os dados de saúde são uma categoria especial de dados (art. 9.º RGPD) e merecem proteção reforçada.

Profissionais

Dados de identificação profissional (n.º de cédula/inscrição, profissão, especializações)
Documentos de habilitação e seguro
Dados necessários ao pagamento (IBAN recolhido diretamente pela Stripe — a Plataforma não o armazena)

Dados de pagamento

Processados pela Stripe — a NSana não armazena dados de cartão.

Nunca armazenamos dados de cartão ou IBAN na nossa base de dados.

2.3 Finalidades e fundamentos jurídicos

Finalidade	Fundamento (RGPD)
Criar e gerir a Conta e prestar o serviço de intermediação	Execução do contrato (art. 6.º/1-b)
Tratar dados de saúde para permitir a marcação e a prestação do cuidado	Consentimento explícito (art. 9.º/2-a) e, quando aplicável, cuidados de saúde por profissional sujeito a sigilo (art. 9.º/2-h)
Processar pagamentos e comissões	Execução do contrato + obrigação legal (art. 6.º/1-b e c)
Faturação, contabilidade e obrigações fiscais	Obrigação legal (art. 6.º/1-c)
Verificação documental dos Profissionais	Interesse legítimo (art. 6.º/1-f) e obrigação legal
Prevenção de fraude e segurança da informação	Interesse legítimo (art. 6.º/1-f)
Comunicações de marketing	Consentimento (art. 6.º/1-a), revogável a qualquer momento

O consentimento para o tratamento de dados de saúde é recolhido de forma explícita e separada e pode ser retirado a qualquer momento, sem prejuízo da licitude do tratamento já efetuado e das obrigações legais de conservação de registos clínicos.

2.4 Quem tem acesso aos dados

O Profissional envolvido na marcação: acede aos dados do Utente estritamente necessários à prestação do cuidado.
Subcontratantes (processadores): que atuam por nossa conta e sob contrato (art. 28.º RGPD): alojamento e base de dados (Supabase), processamento de pagamentos (Stripe), e outros prestadores técnicos.
Autoridades públicas: quando exigido por lei.

Nunca vendemos dados pessoais a terceiros.

2.5 Transferências internacionais

Alguns subcontratantes podem tratar dados fora do Espaço Económico Europeu. Nesses casos, asseguramos garantias adequadas, designadamente Cláusulas Contratuais-Tipo da Comissão Europeia ou decisões de adequação.

Confirmar a localização do alojamento Supabase — preferir região da UE — e as garantias da Stripe.

2.6 Prazos de conservação

Dados de Conta: Enquanto a Conta estiver ativa e por um período razoável após o encerramento.
Dados de saúde / registos do cuidado: Pelos prazos legais de conservação aplicáveis aos registos clínicos (confirmar prazo aplicável); não são apagados antes do fim desses prazos.
Dados de faturação e contabilísticos: 10 anos, nos termos da lei fiscal.
Dados de marketing: Até que o consentimento seja retirado.

Findo o prazo, os dados são eliminados ou anonimizados.

2.7 Os seus direitos

Enquanto titular dos dados, tem os seguintes direitos:

Acesso: Solicitar cópias dos seus dados pessoais.
Retificação: Corrigir dados incorretos ou incompletos.
Apagamento: "Direito a ser esquecido" — solicitar a eliminação dos seus dados.
Limitação: Restringir o processamento dos seus dados.
Portabilidade: Receber os seus dados em formato estruturado.
Oposição: Opor-se ao processamento dos seus dados.
Retirar consentimento: A qualquer momento, sem afetar a licitude do tratamento anterior.

Pode exercer estes direitos em privacidade@nsana.pt. A Plataforma disponibiliza também funcionalidades para exportar e pedir a eliminação da Conta dentro da aplicação.

Tem ainda o direito de apresentar reclamação à autoridade de controlo: CNPD — Comissão Nacional de Proteção de Dados.

2.8 Segurança

Encriptação de dados sensíveis em repouso e em trânsito (SSL/TLS).
Controlo de acessos com Row Level Security (RLS) na base de dados.
Registos de auditoria de acessos a dados sensíveis.
Princípios de minimização e privacy by design.

Em caso de violação de dados que implique risco elevado, cumprimos os deveres de notificação à CNPD (72 horas) e aos titulares afetados.

2.9 Menores

A Plataforma destina-se a maiores de 18 anos. Quando o cuidado se destina a um menor, os dados são tratados com base no pedido do seu representante legal, que é responsável por garantir a base legal para a partilha desses dados.

2.10 Cookies

A utilização de cookies e tecnologias semelhantes é descrita na Política de Cookies. Cookies não essenciais só são usados com consentimento explícito.

2.11 Contacto e alterações

Esta Política pode ser atualizada. Comunicaremos alterações relevantes e indicaremos sempre a data da última atualização.

Para exercer os seus direitos ou esclarecer dúvidas sobre privacidade:

Email DPO: privacidade@nsana.pt

Morada: —

Tem também o direito de apresentar uma reclamação à CNPD — Comissão Nacional de Proteção de Dados.