Última Atualização: [PLACEHOLDER - Adicionar data]

[PLACEHOLDER - Todo o conteúdo desta página requer revisão por um advogado qualificado antes de ser utilizado em produção.]

1. Introdução e Responsável pelo Tratamento

[PLACEHOLDER - Rever com advogado] A Mena.ai ("Mena", "nos") está empenhada em proteger a sua privacidade e dados pessoais. Esta Política de Privacidade explica como recolhemos, utilizamos, armazenamos e protegemos as suas informações quando utiliza a plataforma Mena. Enquanto plataforma de gestão de cuidados de saúde mental, compreendemos a natureza sensível dos dados que processamos e levamos a serio as nossas obrigações ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD) e da legislação aplicável em matéria de proteção de dados. Responsável pelo Tratamento de Dados: Mena Health Technologies [PLACEHOLDER - Adicionar morada registada] [PLACEHOLDER - Adicionar número de registo] Email: privacy@mena-ai.pt [PLACEHOLDER - Adicionar contactos do EPD]

2. Dados que Recolhemos

[PLACEHOLDER - Rever com advogado] Recolhemos e processamos as seguintes categorias de dados pessoais: Dados de Conta: Nome, endereço de email, credenciais profissionais, informações de contacto e dados da prática clínica fornecidos durante o registo. Dados Clínicos: Registos de pacientes, notas de sessão, planos de tratamento, avaliações, informações de processos terapêuticos e outra documentação clínica criada através da plataforma. Estes dados são classificados como dados de categoria especial ao abrigo do Artigo 9 do RGPD. Dados de Utilização: Informações sobre como interage com a plataforma, incluindo funcionalidades utilizadas, páginas visitadas e acções realizadas. Dados Técnicos: Endereço IP, tipo de navegador, informações do dispositivo, sistema operativo e dados de ligação recolhidos automaticamente quando acede a plataforma. Dados de Pagamento: Informações de faturação processadas através do nosso provedor de pagamentos (Stripe). Não armazenamos dados completos de cartões de pagamento nos nossos servidores.

3. Base Legal para o Tratamento

[PLACEHOLDER - Rever com advogado] Processamos os seus dados pessoais com base nos seguintes fundamentos legais ao abrigo do Artigo 6 do RGPD: Consentimento (Artigo 6(1)(a)): Para o tratamento de dados de saúde de categoria especial, baseamo-nos no seu consentimento explícito ao abrigo do Artigo 9(2)(a), obtido durante o registo e através do nosso sistema de gestão de consentimento. Execução de Contrato (Artigo 6(1)(b)): Tratamento necessário para fornecer os serviços da plataforma Mena conforme acordado nos nossos Termos e Condições. Interesse Legítimo (Artigo 6(1)(f)): Para segurança da plataforma, prevenção de fraude, melhoria do serviço e análises, quando os nossos interesses não se sobrepõem aos seus direitos de proteção de dados. Obrigacão Legal (Artigo 6(1)(c)): Quando o tratamento é exigido por regulamentações de saúde aplicáveis, leis fiscais ou outros requisitos legais.

4. Como Utilizamos os Seus Dados

[PLACEHOLDER - Rever com advogado] Utilizamos os seus dados pessoais para: - Fornecer e manter os serviços da plataforma Mena - Permitir documentação clínica e gestão de pacientes - Processar consultas e agendamento - Facilitar comunicação segura entre profissionais - Gerar insights clínicos assistidos por IA (com o seu consentimento) - Processar pagamentos e gerir subscrições - Enviar notificações e atualizações relacionadas com o serviço - Melhorar a funcionalidade e experiência da plataforma - Cumprir obrigações legais e regulamentares - Garantir a segurança da plataforma e prevenir acessos não autorizados

5. Partilha de Dados e Terceiros

[PLACEHOLDER - Rever com advogado] Partilhamos dados pessoais apenas com terceiros de confiança que auxiliam na operação da nossa plataforma: Processamento de Pagamentos: O Stripe processa transações de pagamento. A política de privacidade deles rege o tratamento dos dados de pagamento. Infraestrutura Cloud: A nossa plataforma está alojada em infraestrutura cloud segura dentro da União Europeia. Processamento de IA: As funcionalidades de IA utilizam dados anonimizados ou pseudonimizados. Os dados clínicos enviados para serviços de IA são processados ao abrigo de acordos rigorosos de processamento de dados. Análises: Utilizamos análises que respeitam a privacidade para compreender padrões de utilização da plataforma. Não vendemos os seus dados pessoais a terceiros. Todos os processadores terceiros estão vinculados por Acordos de Processamento de Dados que garantem conformidade com o RGPD.

6. Transferências Internacionais de Dados

[PLACEHOLDER - Rever com advogado] Os seus dados são principalmente armazenados e processados dentro do Espaço Económico Europeu (EEE). Quando transferências de dados para fora do EEE são necessárias (por exemplo, para certos serviços técnicos), garantimos que existem salvaguardas adequadas, incluindo: - Cláusulas Contratuais Tipo (CCT) aprovadas pela Comissão Europeia - Decisões de adequação quando aplicável - Avaliações de impacto de transferências conforme necessário Pode solicitar informações sobre mecanismos de transferência específicos contactando o nosso EPD.

7. Retenção de Dados

[PLACEHOLDER - Rever com advogado] Retemos dados pessoais apenas pelo tempo necessário para os fins descritos nesta política: Dados de Conta: Retidos durante a duração da conta e por [PLACEHOLDER] anos após o encerramento da conta para conformidade legal. Dados Clínicos: Retidos de acordo com os requisitos de retenção de registos de saúde aplicáveis na sua jurisdição. [PLACEHOLDER - Especificar períodos de retenção por jurisdição] Dados de Utilização e Técnicos: Retidos até [PLACEHOLDER] meses para fins de análise e segurança. Registos de Pagamento: Retidos por [PLACEHOLDER] anos conforme exigido por regulamentações fiscais e financeiras. Pode solicitar a eliminação antecipada dos seus dados, sujeito a requisitos legais de retenção.

8. Os Seus Direitos

[PLACEHOLDER - Rever com advogado] Ao abrigo do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais: Direito de Acesso (Artigo 15): Solicitar uma cópia dos seus dados pessoais e informações sobre como são processados. Direito de Retificação (Artigo 16): Solicitar a correção de dados pessoais imprecisos ou incompletos. Direito ao Apagamento (Artigo 17): Solicitar a eliminação dos seus dados pessoais quando não exista razão imperiosa para o tratamento continuo. Direito a Portabilidade dos Dados (Artigo 20): Receber os seus dados pessoais num formato estruturado, de uso comum e legível por máquina. Direito a Limitação do Tratamento (Artigo 18): Solicitar a restrição do tratamento em determinadas circunstâncias. Direito de Oposição (Artigo 21): Opor-se ao tratamento baseado em interesses legítimos ou para fins de marketing direto. Direito de Retirar o Consentimento: Retirar o consentimento a qualquer momento sem afetar a licitude do tratamento anterior. Para exercer qualquer um destes direitos, contacte-nos em privacy@mena-ai.pt ou através do centro de conformidade na aplicação.

9. Medidas de Segurança

[PLACEHOLDER - Rever com advogado] Implementamos medidas de segurança abrangentes para proteger os seus dados: - Encriptação AES-256 ao nível do campo para dados clínicos sensíveis - Chaves de encriptação por empresa para isolamento de dados - Encriptação TLS 1.3 para todos os dados em transito - Controlo de acesso baseado em funções com isolamento ao nível da empresa - Auditorias de segurança e avaliações de vulnerabilidades regulares - Práticas de desenvolvimento seguro e revisões de código - Controlos de acesso de funcionários e formação em segurança - Procedimentos de resposta a incidentes e notificação de violações

10. Cookies e Rastreamento

[PLACEHOLDER - Rever com advogado] A plataforma Mena utiliza cookies essenciais necessários para a funcionalidade da plataforma, incluindo: - Cookies de sessão de autenticação - Cookies de preferência de idioma e tema - Tokens de segurança Não utilizamos cookies de publicidade ou rastreamento de terceiros. As análises, quando utilizadas, respeitam a privacidade e não rastreiam utilizadores individuais entre sites.

11. Privacidade de Menores

[PLACEHOLDER - Rever com advogado] A plataforma Mena foi concebida para uso por profissionais de saúde mental licenciados. Não recolhemos intencionalmente dados pessoais de crianças menores de 16 anos. Se os registos clínicos envolvem menores, o profissional de tratamento e responsável por obter o consentimento parental ou do tutor adequado de acordo com as leis aplicáveis.

12. Alterações a Esta Política

[PLACEHOLDER - Rever com advogado] Podemos atualizar esta Política de Privacidade para refletir alterações nas nossas práticas ou requisitos legais. Notifica-lo-emos de alterações significativas através de: - Notificações na aplicação - Notificação por email para utilizadores registados - Data de "Última Atualização" atualizada nesta página Encorajamo-lo a rever esta política periodicamente.

13. Contacto e Informações do EPD

[PLACEHOLDER - Rever com advogado] Para questões relacionadas com privacidade ou para exercer os seus direitos de proteção de dados: Encarregado da Proteção de Dados: [PLACEHOLDER - Adicionar nome do EPD] Email: dpo@mena-ai.pt [PLACEHOLDER - Adicionar morada do EPD] Questões Gerais de Privacidade: Email: privacy@mena-ai.pt Autoridade de Controlo: Tem o direito de apresentar uma reclamação junto da sua autoridade local de proteção de dados. Em Portugal: Comissão Nacional de Proteção de Dados (CNPD).