Data Processing Addendum

1.6.1. A Mena.ai disponibiliza a Plataforma em diferentes Planos de Subscrição, designadamente: (i) Plano Básico, sem funcionalidades de Inteligência Artificial; (ii) Plano Premium, que inclui o conjunto de funcionalidades de Inteligência Artificial e fluxos de análise pré-definidos disponibilizados pela Plataforma; e (iii) Plano Personalizado (Enterprise), contratado mediante Nota de Encomenda, com configuração de funcionalidades à medida e condições comerciais específicas.

1.6.2. A subscrição do Plano Premium implica a ativação, por defeito, do conjunto de funcionalidades de IA associadas ao plano. O Responsável pelo Tratamento pode, a qualquer momento, desativar individualmente as funcionalidades que não pretenda utilizar, através das configurações disponíveis na Plataforma ou, quando tal não seja tecnicamente possível através da Plataforma, mediante contacto com a Mena.ai nos termos da Cláusula 19.ª.

1.6.3. Caso o Responsável pelo Tratamento pretenda uma combinação de funcionalidades distinta das oferecidas nos planos disponíveis, deverá contactar a Mena.ai para contratação de um Plano Personalizado, sujeito a condições comerciais específicas.

1.6.4. A subscrição do Plano Básico não inclui qualquer funcionalidade de Inteligência Artificial, não sendo aplicáveis ao Responsável pelo Tratamento, enquanto vigorar esse plano, as disposições da presente Adenda relativas a tratamento por sistemas de IA, designadamente as Cláusulas 13.ª e 14.ª.

1.6.5. A escolha do plano e a configuração de funcionalidades pelo Responsável pelo Tratamento constituem instruções documentadas para efeitos do artigo 28.º, n.º 3, alínea a), do RGPD e da Cláusula 4.2.

O Responsável pelo Tratamento garante que dispõe de fundamento de licitude válido nos termos do RGPD para todas as operações de tratamento de Dados Pessoais que realize através da Plataforma, designadamente:

1. Recolher e documentar o consentimento explícito do Paciente para o tratamento de dados de saúde, nos termos do artigo 9.º, n.º 2, alínea a), do RGPD, ou enquadrar o tratamento numa das demais bases previstas no artigo 9.º, n.º 2, do mesmo Regulamento;
2. Informar os Pacientes, de forma clara e acessível, nos termos dos artigos 13.º e 14.º do RGPD, sobre o tratamento dos seus Dados Pessoais, incluindo a utilização da Plataforma, dos sistemas de IA e, quando aplicável, da gravação de Sessões e da análise de padrões emocionais nas transcrições;
3. Quando aplicável, obter o consentimento dos representantes legais dos Pacientes menores de idade, nos termos do artigo 8.º do RGPD;
4. Documentar todos os consentimentos obtidos e disponibilizá-los, mediante solicitação, à Mena.ai ou às autoridades competentes;
5. Cumprir as obrigações deontológicas aplicáveis, designadamente o dever de sigilo profissional, e a manutenção de registos clínicos adequados.

4.2.1. O Responsável pelo Tratamento determina as finalidades e os meios do tratamento dos Dados Pessoais dos Pacientes e instrui o Subcontratante através de:

1. Disposições da presente Adenda e dos T&C;
2. Funcionalidades e configurações da Plataforma utilizadas pelo Utilizador Autorizado, incluindo o plano de subscrição contratado e as decisões de ativar, desativar ou parametrizar funcionalidades específicas (e.g., gravação, transcrição, análise por IA), nos termos da Cláusula 1.6;
3. Eventuais instruções adicionais comunicadas por escrito à Mena.ai ("Instruções Adicionais"), desde que tecnicamente exequíveis e proporcionais.

4.2.2. O Responsável pelo Tratamento garante que as suas instruções cumprem o RGPD e a Lei Aplicável.

Os pedidos de exercício de direitos formulados pelos Titulares dos Dados (artigos 15.º a 22.º do RGPD) são dirigidos diretamente ao Responsável pelo Tratamento, cabendo a este responder nos prazos legais. A Mena.ai assiste o Responsável pelo Tratamento nos termos da Cláusula 10.ª.

5.2.1. As instruções documentadas iniciais do Responsável pelo Tratamento ao Subcontratante constam dos T&C, da presente Adenda e das funcionalidades da Plataforma utilizadas pelo Utilizador Autorizado.

5.2.2. Instruções Adicionais devem ser comunicadas por escrito ao Subcontratante. O Subcontratante poderá rejeitar Instruções Adicionais que sejam tecnicamente inviáveis, desproporcionadas ou que envolvam custos significativos não previstos, comunicando ao Responsável pelo Tratamento, por escrito e fundamentadamente, os motivos da rejeição. Nesse caso, as Partes negociarão de boa-fé a melhor forma de cumprir o objetivo subjacente à Instrução Adicional.

Durante o Período de Subscrição, o Subcontratante conserva os Dados Pessoais dos Pacientes em conformidade com as instruções do Responsável pelo Tratamento. Após a cessação da Subscrição, durante o Período de Continuidade de 90 (noventa) dias previsto na cláusula 17.2 dos T&C, o Cliente mantém acesso à Conta em modo de leitura e exportação para efeitos de cumprimento dos seus deveres deontológicos e legais de conservação de registos clínicos. Findo esse prazo, a Conta de Utilizador é encerrada e os Dados Pessoais são apagados nos termos da cláusula 9.2, sem prejuízo da conservação interna pela Mena.ai exclusivamente para cumprimento das suas obrigações legais próprias, nos termos do parágrafo seguinte e da cláusula 9.3.

Após o termo do Período de Continuidade previsto na cláusula 17.2 dos T&C, o Subcontratante conserva os Dados Pessoais dos Pacientes, de forma segregada e em ambiente restrito, exclusivamente para cumprimento das suas obrigações jurídicas próprias e defesa de direitos em juízo, durante os prazos previstos na Lei Aplicável. A recuperação de dados conservados ao abrigo da presente cláusula, quando solicitada pelo Responsável pelo Tratamento, fica sujeita aos termos da cláusula 17.2.5 dos T&C.

9.2.1. Mediante solicitação expressa do Responsável pelo Tratamento, durante a vigência da Subscrição ou nos 90 dias do Período de Continuidade, o Subcontratante procederá, à escolha do Responsável pelo Tratamento:

1. À devolução dos Dados Pessoais em formato estruturado, de uso corrente e leitura automática;
2. Ao apagamento seguro dos Dados Pessoais, incluindo cópias existentes, salvo se a conservação for exigida pela Lei Aplicável.

Findo o Período de Continuidade sem solicitação expressa do Responsável pelo Tratamento, o apagamento ocorre automaticamente nos termos da cláusula 9.1, segundo parágrafo.

9.2.2. O Subcontratante confirmará por escrito ao Responsável pelo Tratamento a conclusão da devolução ou apagamento, mediante solicitação.

Caso a conservação dos Dados Pessoais seja exigida pela Lei Aplicável, o Subcontratante conservará apenas os dados estritamente necessários, durante o período legalmente exigido, e exclusivamente para a finalidade legal subjacente, mantendo as obrigações de confidencialidade e segurança previstas na presente Adenda.

A eliminação dos Dados Pessoais em ambientes de produção não é simultânea à eliminação em cópias de segurança, que seguem um ciclo rotativo. Durante esse período, os dados presentes em backups são mantidos exclusivamente para efeitos de recuperação em caso de falha, não sendo utilizados para qualquer outra finalidade, e são definitivamente eliminados no ciclo de rotação subsequente.

12.1.1. O Subcontratante disponibilizará ao Responsável pelo Tratamento todas as informações necessárias para demonstrar o cumprimento das obrigações previstas no artigo 28.º do RGPD, nos termos seguintes.

12.1.2. Por defeito, o Subcontratante satisfaz o direito de auditoria do Responsável pelo Tratamento mediante a disponibilização, mediante pedido fundamentado:

1. De certificações e relatórios de auditoria independentes quando aplicáveis e sempre que existam;
2. De sumários de Avaliações de Impacto sobre a Proteção de Dados (AIPD), quando aplicáveis e sempre que existam;
3. De relatórios sobre as medidas técnicas e organizativas implementadas e sobre eventuais incidentes ocorridos;
4. De respostas a questionários razoáveis de avaliação de fornecedor.

12.2.1. Sem prejuízo do disposto no número anterior, o Responsável pelo Tratamento pode realizar auditorias presenciais, por si ou por auditor independente sujeito a obrigação de confidencialidade, exclusivamente nas seguintes circunstâncias:

1. Investigação fundamentada de violação de Dados Pessoais que afete os dados sob a responsabilidade do Responsável pelo Tratamento;
2. Exigência de autoridade de controlo competente;
3. Quando os elementos disponibilizados nos termos da Cláusula 12.1. se mostrem manifestamente insuficientes para demonstrar o cumprimento das obrigações da presente Adenda.

12.2.2. As auditorias presenciais ficam sujeitas às seguintes condições: (i) notificação prévia mínima de 30 (trinta) dias úteis; (ii) realização em horário de expediente, sem prejudicar a operação normal do Subcontratante; (iii) frequência máxima de uma vez por ano civil, salvo exigência regulatória; (iv) sujeição a acordo de confidencialidade; (v) custos a cargo do Responsável pelo Tratamento, salvo se a auditoria revelar incumprimento material da presente Adenda; (vi) preservação de informação confidencial, segredos comerciais e dados de outros clientes.

O Subcontratante presta assistência razoável ao Responsável pelo Tratamento na realização de Avaliações de Impacto sobre a Proteção de Dados (artigo 35.º do RGPD) e em consultas prévias à autoridade de controlo (artigo 36.º do RGPD), tendo em conta a natureza do tratamento e a informação à disposição do Subcontratante.

As Partes cooperam com as autoridades de controlo competentes no exercício das respetivas funções, prestando todas as informações que lhes sejam licitamente solicitadas.

A funcionalidade de gravação de Sessões é de natureza opcional e a sua ativação depende de ação explícita do Utilizador Autorizado em cada Sessão. A sua utilização pressupõe a observância dos requisitos legais aplicáveis pelo Responsável pelo Tratamento, designadamente do consentimento explícito do Paciente.

13.2.1. O Subcontratante trata as gravações áudio e/ou vídeo das Sessões, no âmbito das instruções do Responsável pelo Tratamento, para as seguintes finalidades:

1. Transcrição automática para texto;
2. Geração de notas, sínteses ou outros Conteúdos Gerados por IA a partir da transcrição;
3. Análise de padrões emocionais e cognitivos a partir da transcrição textual, nos termos da Cláusula 13.3.;
4. Demais finalidades expressamente instruídas pelo Responsável pelo Tratamento através da Plataforma.

13.2.2. As gravações são encriptadas em repouso e em trânsito, com chaves específicas da entidade do Cliente. O acesso ao conteúdo das gravações é restrito ao Utilizador Autorizado que as criou. O Subcontratante não acede ao conteúdo desencriptado das gravações, exceto na medida estritamente necessária ao processamento técnico automatizado e à prestação de suporte expressamente solicitado.

13.3.1. As funcionalidades de análise de padrões emocionais e de distorções cognitivas operam exclusivamente sobre a transcrição textual da Sessão, não envolvendo análise de biomarcadores de voz, imagem ou outros dados biométricos.

13.3.2. Os resultados destas análises são meramente indicativos e não constituem diagnóstico clínico, estando sujeitos a validação obrigatória pelo Utilizador Autorizado, no exercício das funções de supervisão humana previstas no EU AI Act.

13.3.3. O Responsável pelo Tratamento pode desativar estas funcionalidades a qualquer momento, por Sessão ou globalmente, sem impacto nas restantes funcionalidades da Plataforma.

Os ficheiros de áudio e/ou vídeo originais e as transcrições são conservados em conformidade com as instruções do Responsável pelo Tratamento, sendo eliminados nos termos do Anexo II-A. O Responsável pelo Tratamento pode, a qualquer momento, solicitar a eliminação antecipada de gravações ou transcrições específicas.

A gravação áudio e/ou vídeo constitui categoria especial de Dados Pessoais nos termos do artigo 9.º do RGPD e comunicação eletrónica protegida nos termos do artigo 4.º da Lei n.º 41/2004. O seu tratamento exige consentimento explícito e autónomo do Paciente, obtido pelo Utilizador Autorizado antes do início da gravação. O consentimento para gravação é distinto e separado de qualquer outro consentimento e pode ser retirado a qualquer momento.

A Plataforma integra sistemas de Inteligência Artificial, incluindo modelos de IA Generativa, para finalidades de produção e organização de documentação clínica, sínteses, transcrição e análise de Conteúdo do Utilizador, conforme descrito na Documentação. Os modelos são operados pelo Subcontratante em infraestrutura própria localizada no Espaço Económico Europeu, não sendo recorrida a fornecedores externos de IA para o tratamento de Dados Pessoais dos Pacientes. As condições gerais de transparência e supervisão humana aplicáveis a estes sistemas constam da cláusula 15 dos T&C.

14.2.1. Todos os Conteúdos Gerados por IA estão sujeitos a validação obrigatória pelo Utilizador Autorizado antes de qualquer utilização clínica ou deontológica.

14.2.2. O Subcontratante não toma decisões com efeitos clínicos ou similares baseadas exclusivamente no tratamento automatizado de Dados Pessoais, nos termos do artigo 22.º do RGPD.

14.3.1. Por defeito, o Subcontratante não utiliza os Dados Pessoais dos Pacientes para fins de treino, melhoria, avaliação ou desenvolvimento de sistemas de Inteligência Artificial.

14.3.2. Sem prejuízo do disposto no número anterior, o Subcontratante pode utilizar Dados Pessoais dos Pacientes para fins de treino, melhoria, avaliação e desenvolvimento dos sistemas de Inteligência Artificial e demais funcionalidades da Plataforma, em qualquer das seguintes condições:

1. Os dados foram previamente anonimizados pelo Subcontratante, mediante aplicação de técnicas adequadas a impossibilitar a reidentificação dos Titulares dos Dados, em conformidade com as orientações do Comité Europeu para a Proteção de Dados; ou
2. O Paciente prestou consentimento prévio, livre, específico, informado e explícito através da Aplicação para Pacientes disponibilizada pelo Subcontratante, seja em resposta a pedido especificamente formulado pelo Utilizador Autorizado, seja por iniciativa do próprio Paciente nas definições da Aplicação para Pacientes, com registo eletrónico do consentimento; ou
3. O Responsável pelo Tratamento documenta, perante o Subcontratante, a obtenção de consentimento específico e explícito do Paciente para o efeito, mediante declaração escrita ou outro meio probatório equivalente declarando o Cliente, no momento da ativação da finalidade na Plataforma, dispor de tal documentação e comprometendo-se a apresentá-la ao Subcontratante no prazo de 10 (dez) dias úteis.

14.3.3. O consentimento previsto nas alíneas (b) e (c) do número anterior pode ser retirado a qualquer momento pelo Paciente, com efeitos para o futuro, sem afetar a licitude do tratamento já realizado nem os modelos já treinados com base nesse consentimento.

14.3.4. O Responsável pelo Tratamento garante que dispõe de base legal adequada para autorizar o Subcontratante a proceder à anonimização e tratamento subsequente nos termos da alínea (a) do n.º 14.3.2., sem prejuízo de o Subcontratante poder, de forma autónoma, anonimizar dados ao abrigo de instruções gerais constantes da presente Adenda.

O Subcontratante mantém registos automáticos de eventos relevantes durante o funcionamento dos sistemas de IA (logs), em conformidade com o artigo 12.º do EU AI Act, podendo, mediante solicitação fundamentada do Responsável pelo Tratamento, disponibilizar logs para a investigação de problemas reportados.

Os Conteúdos Gerados por IA são identificáveis na interface da Plataforma, em cumprimento do artigo 50.º do EU AI Act. O Subcontratante disponibiliza ao Responsável pelo Tratamento informação clara e suficiente sobre o funcionamento dos sistemas, incluindo capacidades, limitações e indicações relevantes para o exercício de supervisão humana.

15.1.1. As Partes reconhecem que os Dados Pessoais dos Pacientes tratados ao abrigo da presente Adenda estão protegidos pelo dever de sigilo profissional consagrado no Estatuto da Ordem dos Psicólogos Portugueses (Lei n.º 57/2008, de 4 de setembro) e no respetivo Código Deontológico.

15.1.2. O Subcontratante garante que os seus colaboradores e prestadores de serviços com acesso a estes dados estão sujeitos a deveres contratuais de confidencialidade equivalentes ao dever de sigilo profissional aplicável aos Utilizadores Autorizados.

Os registos clínicos introduzidos na Plataforma pelo Utilizador Autorizado, bem como os Conteúdos Gerados por IA a partir destes, mantêm-se sob a titularidade do Responsável pelo Tratamento, no respeito pelas normas aplicáveis à propriedade dos registos clínicos no exercício da psicologia.

15.3.1. O Subcontratante conserva os Dados Pessoais dos Pacientes em conformidade com as instruções do Responsável pelo Tratamento e com os deveres deontológicos aplicáveis, nomeadamente pelo prazo mínimo de 5 (cinco) anos a contar da data de cessação da relação terapêutica, sem prejuízo de prazos superiores que decorram das normas deontológicas em vigor ou da Lei Aplicável.

15.3.2. O Responsável pelo Tratamento é o único e exclusivo responsável por determinar os prazos de conservação aplicáveis aos registos clínicos sob a sua titularidade, em conformidade com as suas obrigações deontológicas, e por instruir o Subcontratante em conformidade.

Em tempo algum o Subcontratante estabelece contacto direto com os Pacientes no âmbito da relação terapêutica, sem prejuízo das funcionalidades disponibilizadas pela Aplicação para Pacientes, no âmbito das quais o Subcontratante atua exclusivamente nos termos das instruções do Responsável pelo Tratamento.

Em caso de conflito entre disposições da presente Adenda e o RGPD, prevalece o disposto no RGPD. As Partes obrigam-se a renegociar de boa-fé a substituição de qualquer disposição da presente Adenda que se torne incompatível com a Lei Aplicável.

A aceitação dos T&C pelo Cliente, nos termos previstos na cláusula 3 dos T&C, vale como aceitação da presente Adenda. Em planos Enterprise, a Adenda integra a Nota de Encomenda celebrada entre as Partes.

A hierarquia aplicável em caso de conflito entre os instrumentos contratuais aplicáveis encontra-se prevista na cláusula 2 dos T&C.

A presente Adenda é regida pela lei portuguesa. A resolução de litígios emergentes da presente Adenda segue o regime previsto na cláusula 22 dos T&C.

A nulidade ou ineficácia de qualquer disposição da presente Adenda não afeta a validade das restantes disposições, aplicando-se, com as devidas adaptações, o disposto na cláusula 23 dos T&C.