Documento legal

Política de Privacidade

Última actualização: 6 de maio de 2026

O pietas.care trata dados pessoais, incluindo dados de saúde (categoria especial nos termos do artigo 9.º do RGPD), com o máximo rigor e em plena conformidade com o Regulamento (UE) 2016/679 (RGPD), a Lei n.º 58/2019 (lei de execução do RGPD em Portugal), a Lei Orgánica 3/2018 (LOPDGDD) (Espanha) e demais legislação aplicável.

1. Responsável pelo tratamento

FLOW 88 - Gestão de Ativos, Lda.

Email: privacidade@pietas.care

Website: pietas.care

2. Dados pessoais recolhidos

2.1 Dados de identificação e conta

  • Nome completo, endereço de email e palavra-passe (cifrada)
  • Dados de facturação para subscrição do serviço
  • Endereço IP, tipo de dispositivo e browser (dados de acesso)

2.2 Dados de saúde (categoria especial - artigo 9.º RGPD)

Ao utilizar a plataforma, poderá introduzir dados de saúde, nomeadamente:

  • Diagnósticos clínicos, alergias e condições médicas crónicas
  • Registos de medicação, doses e horários
  • Sinais vitais (tensão arterial, glicemia, temperatura, saturação, peso)
  • Registos de incidentes (quedas, eventos adversos, zonas corporais afectadas)
  • Vacinas, relatórios médicos e documentos clínicos carregados pelo utilizador
  • Notas de turno e observações de bem-estar

Atenção: Ao introduzir dados de saúde de terceiros, o utilizador declara ter autorização do titular ou do seu representante legal para o fazer.

2.3 Dados gerados pelo uso da plataforma

  • Registos de acesso (logs), datas e horas de actividade
  • Preferências de configuração e notificações

3. Finalidades e base jurídica

FinalidadeBase jurídica (RGPD)
Prestação do serviço pietas.careArt. 6.º/1/b) - execução de contrato
Tratamento de dados de saúde para fins de cuidadosArt. 9.º/2/c) e /h) - interesses vitais e prestação de cuidados; consentimento explícito
Envio de notificações e alertas configuradosArt. 6.º/1/b) - execução de contrato
Facturação e gestão de subscriçõesArt. 6.º/1/b) e /c) - execução de contrato e obrigação legal
Cumprimento de obrigações legais (fiscais, contabilísticas)Art. 6.º/1/c) - obrigação legal
Segurança e prevenção de fraudeArt. 6.º/1/f) - interesse legítimo
Melhoria do serviço (dados anonimizados)Art. 6.º/1/f) - interesse legítimo
Comunicações comerciaisArt. 6.º/1/a) - consentimento

4. Conservação dos dados

  • Dados de conta activa: durante toda a vigência da subscrição e por 30 dias após o cancelamento.
  • Dados de saúde: durante a subscrição activa. Após cancelamento, podem ser exportados antes da eliminação definitiva ao fim de 30 dias.
  • Dados de facturação e fiscais: 10 anos, nos termos do Código Comercial português e da Ley del IVA espanhola.
  • Logs de acesso e segurança: 12 meses, nos termos da Lei n.º 41/2004 e da Ley 34/2002 (LSSI).
  • Dados para comunicações comerciais: até revogação do consentimento.

5. Partilha de dados com terceiros

O pietas.care não vende dados pessoais a terceiros. Os dados podem ser partilhados nas seguintes circunstâncias:

5.1 Subcontratantes (processadores)

  • Vercel Inc. (alojamento do frontend) - Estados Unidos; coberto por Cláusulas Contratuais-Tipo CE
  • Hetzner Online GmbH (alojamento do servidor/API) - Alemanha, UE
  • Resend Inc. (envio de emails transaccionais) - Estados Unidos; coberto por Cláusulas Contratuais-Tipo CE
  • Stripe Inc. (processamento de pagamentos) - Estados Unidos; certificado PCI-DSS nível 1; coberto por Cláusulas Contratuais-Tipo CE

5.2 Autoridades públicas

Poderemos divulgar dados a autoridades públicas quando legalmente obrigados, mediante ordem judicial ou obrigação regulatória.

5.3 Outros utilizadores da mesma conta

Ao convidar membros da família ou cuidadores, esses utilizadores terão acesso aos dados do perfil partilhado. É da responsabilidade do titular da conta gerir as permissões de acesso.

6. Transferências internacionais

Alguns subcontratantes estão localizados fora do Espaço Económico Europeu (EEE). Nestes casos, asseguramos garantias adequadas, nomeadamente:

  • Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia (Decisão 2021/914/UE)
  • Certificações reconhecidas pelo RGPD (ex.: EU-US Data Privacy Framework, onde aplicável)

Pode solicitar informação sobre os mecanismos específicos através de privacidade@pietas.care.

7. Direitos dos titulares

  • Direito de acesso (art. 15.º RGPD): saber quais os dados que tratamos sobre si.
  • Direito de rectificação (art. 16.º RGPD): corrigir dados inexactos ou incompletos.
  • Direito ao apagamento (art. 17.º RGPD): solicitar a eliminação dos seus dados, salvo quando necessário para cumprimento de obrigações legais.
  • Direito à portabilidade (art. 20.º RGPD): receber os seus dados num formato estruturado e de leitura automática.
  • Direito de limitação (art. 18.º RGPD): solicitar a suspensão temporária do tratamento.
  • Direito de oposição (art. 21.º RGPD): opor-se ao tratamento baseado em interesse legítimo ou para fins de marketing directo.
  • Direito de retirar o consentimento: sem prejuízo da licitude do tratamento anterior à retirada.
  • Direito de não sujeição a decisões automatizadas (art. 22.º RGPD).

Para exercer qualquer um destes direitos, envie um pedido para privacidade@pietas.care. Responderemos no prazo de 30 dias. Em caso de reclamação, pode contactar:

8. Segurança dos dados

Implementamos medidas técnicas e organizativas adequadas para proteger os dados pessoais, incluindo:

  • Comunicações cifradas com TLS 1.2/1.3 (HTTPS)
  • Palavras-passe armazenadas com hashing seguro (bcrypt)
  • Autenticação por token com expiração configurável
  • Acesso aos dados restrito aos colaboradores com necessidade de conhecimento
  • Backups regulares com retenção controlada

Em caso de violação de dados que constitua risco para os titulares, notificaremos a autoridade supervisora competente no prazo de 72 horas (art. 33.º RGPD) e os titulares afectados sem demora injustificada.

9. Cookies

O pietas.care utiliza apenas cookies estritamente necessários para o funcionamento da plataforma. Não utilizamos cookies de rastreamento ou publicitários de terceiros sem consentimento prévio.

CookieFinalidadeDuração
tokenAutenticação de sessão (HttpOnly, Secure)Sessão / 7 dias
elderly_idPerfil activo seleccionado (localStorage)Persistente

10. Menores

O pietas.care não é dirigido a menores de 16 anos. Não recolhemos conscientemente dados pessoais de menores de 16 anos sem o consentimento do titular da responsabilidade parental, nos termos do artigo 8.º do RGPD e do artigo 16.º da Lei n.º 58/2019.

11. Alterações a esta política

Esta política pode ser actualizada periodicamente para reflectir alterações legais, regulatórias ou de negócio. Em caso de alterações materiais, notificaremos os utilizadores por email com antecedência mínima de 15 dias. A versão actualizada ficará sempre disponível em pietas.care/privacidade.

12. Contacto

Termos de Uso →← Página inicial