Appointmint logo
Legal Document

Privacy Policy

We take your privacy seriously. Learn how we collect, use, and protect your data.

POLÍTICA DE PRIVACIDADE (Self‑Service)

Última atualização: março de 2026

Âmbito de Aplicação

Esta política aplica-se ao tratamento de dados pessoais no contexto dos Serviços Appointmint e da navegação no website Appointmint.

Responsabilidades

  • Cliente = Responsável pelo Tratamento: O Cliente é responsável pelos dados pessoais que introduz nos Serviços (dados dos seus pacientes/clientes finais).
  • Appointmint = Subcontratante: Processa esses dados apenas segundo instruções do Cliente (ver Anexo A dos Termos de Serviço).
  • Appointmint = Responsável: Para dados de conta, faturação, suporte e para dados recolhidos no website através do gestor de consentimento (Cookiebot) e Google Analytics 4 (apenas com consentimento).

1. Dados Tratados

1.1. Dados processados em nome do Cliente (Appointmint atua como Subcontratante):

  • Identificação e contacto de pacientes/clientes finais: nome, email, telefone, morada, NIF;
  • Histórico de marcações e serviços prestados;
  • Dados de pagamento (processados via EasyPay - não armazenados pela Appointmint);
  • Dados de saúde (categoria especial Art. 9º RGPD): informação clínica, notas de consulta, relatórios médicos, histórico de tratamentos, apenas se o Cliente optar por utilizar os campos personalizados para este fim. Neste caso, o Cliente deve garantir base legal adequada (consentimento explícito do titular ou exceção do Art. 9º(2)(h)).

1.2. Dados tratados pela Appointmint como Responsável:

  • Dados de conta: nome, email e telefone do administrador do Cliente;
  • Dados de faturação: NIPC e morada fiscal do Cliente;
  • Dados de navegação e consentimento no website: estado de consentimento por categoria e respetivo registo técnico (Cookiebot/Usercentrics);
  • Métricas de utilização do website: páginas visitadas e eventos estatísticos agregados através do Google Analytics 4, apenas quando o utilizador consente cookies de estatística;
  • Dados de suporte: tickets e emails trocados com [email protected];
  • Cookies e tecnologias similares no website (ver Política de Cookies).

2. Finalidades e Fundamentos Legais

FinalidadeBase Legal (RGPD)
Prestação dos Serviços (agendamento, lembretes, faturação)Art. 6º(1)(b) - Execução do contrato
Faturação e contabilidade (10 anos conservação)Art. 6º(1)(c) - Obrigação legal
Cumprimento de obrigações legais (RGPD, Lei n.º 58/2019, Lei n.º 41/2004)Art. 6º(1)(c) - Obrigação legal
Gestão de consentimento de cookies (prova, preferências e bloqueio prévio de categorias não essenciais)Art. 6º(1)(c) e Art. 6º(1)(f)
Medição estatística do website com Google Analytics 4Art. 6º(1)(a) - Consentimento (categoria "estatística")
Comunicações de suporte e operacionaisArt. 6º(1)(b) - Execução do contrato
Segurança e prevenção de fraudeArt. 6º(1)(f) - Interesses legítimos
Marketing (newsletters e comunicações comerciais), quando aplicávelArt. 6º(1)(a) - Consentimento

3. Direitos dos Titulares de Dados

Sob o RGPD, os titulares de dados têm direito a:

  • Acesso: aceder aos dados pessoais tratados;
  • Retificação: corrigir dados inexatos ou incompletos;
  • Apagamento: solicitar eliminação quando aplicável;
  • Limitação do tratamento: restringir o processamento em determinadas circunstâncias;
  • Portabilidade: receber os seus dados num formato estruturado;
  • Oposição: opor-se ao processamento para marketing ou interesses legítimos;
  • Retirada de consentimento: retirar consentimentos previamente dados, sem afetar a licitude do tratamento anterior;
  • Não ser sujeito a decisões totalmente automatizadas: contestar decisões tomadas unicamente por meios automatizados, quando aplicável.

Para exercer estes direitos, contacte: [email protected]

4. Retenção de Dados

  • Dados de conta e operacionais: mantidos durante a vigência do contrato + 30 dias (período de exportação);
  • Dados de faturação: retidos por 10 anos (obrigação legal);
  • Dados de consentimento de cookies: conservados conforme prazos técnicos do Cookiebot e exigências de prova de consentimento;
  • Dados de analytics (GA4): retenção configurada no Google Analytics, até ao limite disponibilizado pelo serviço para propriedades standard;
  • Dados de suporte/tickets: retidos por 1 ano após resolução;
  • Após o período de retenção, os dados são eliminados ou anonimizados.

5. Segurança

Implementamos medidas técnicas e organizativas adequadas para proteger os dados pessoais, incluindo:

  • Encriptação em trânsito (HTTPS);
  • Controlo de acesso baseado em funções;
  • Registos de auditoria;
  • Testes regulares de vulnerabilidades;
  • Backups periódicos;
  • Plano de resposta a incidentes.

6. Transferências Internacionais

Os dados são preferencialmente tratados no EEE. Quando existam transferências internacionais (por exemplo, através do Google Analytics 4), aplicamos salvaguardas adequadas, incluindo decisões de adequação, Cláusulas Contratuais-Tipo e medidas suplementares técnicas/organizativas.

7. Contactos e Reclamações

Para questões sobre privacidade:

AMBITIOUS WORLD, Lda.
Email: [email protected]

Autoridade de controlo: Comissão Nacional de Proteção de Dados (CNPD)
www.cnpd.pt

Privacy Concerns?

Contact us at [email protected]

Last Updated

March 2026