Âmbito de Aplicação

Esta política aplica-se ao tratamento de dados pessoais no contexto dos Serviços Appointmint e da navegação no website Appointmint.

Responsabilidades

• Cliente = Responsável pelo Tratamento: O Cliente é responsável pelos dados pessoais que introduz nos Serviços (dados dos seus pacientes/clientes finais).
• Appointmint = Subcontratante: Processa esses dados apenas segundo instruções do Cliente (ver Anexo A dos Termos de Serviço).
• Appointmint = Responsável: Para dados de conta, faturação, suporte e para dados recolhidos no website através do gestor de consentimento (Cookiebot) e Google Analytics 4 (apenas com consentimento).

1. Dados Tratados

1.1. Dados processados em nome do Cliente (Appointmint atua como Subcontratante):

• Identificação e contacto de pacientes/clientes finais: nome, email, telefone, morada, NIF;
• Histórico de marcações e serviços prestados;
• Dados de pagamento (processados via EasyPay - não armazenados pela Appointmint);
• Dados de saúde (categoria especial Art. 9º RGPD): informação clínica, notas de consulta, relatórios médicos, histórico de tratamentos, apenas se o Cliente optar por utilizar os campos personalizados para este fim. Neste caso, o Cliente deve garantir base legal adequada (consentimento explícito do titular ou exceção do Art. 9º(2)(h)).

1.2. Dados tratados pela Appointmint como Responsável:

• Dados de conta: nome, email e telefone do administrador do Cliente;
• Dados de faturação: NIPC e morada fiscal do Cliente;
• Google integration data, when a professional chooses to connect their account: access/refresh tokens, their technical expiry, and synchronization metadata strictly necessary to create, update, and delete Google Calendar events associated with Appointmint appointments, including the identifier of the synced Google Calendar event. Appointmint does not collect the user's Gmail content, Google Contacts, Google Drive files, Google Calendar settings, or Google Calendar list through this integration;
• Dados de navegação e consentimento no website: estado de consentimento por categoria e respetivo registo técnico (Cookiebot/Usercentrics);
• Métricas de utilização do website: páginas visitadas e eventos estatísticos agregados através do Google Analytics 4, apenas quando o utilizador consente cookies de estatística;
• Dados de suporte: tickets e emails trocados com [email protected];
• Cookies e tecnologias similares no website (ver Política de Cookies).

2. Finalidades e Fundamentos Legais

3. Direitos dos Titulares de Dados

Sob o RGPD, os titulares de dados têm direito a:

• Acesso: aceder aos dados pessoais tratados;
• Retificação: corrigir dados inexatos ou incompletos;
• Apagamento: solicitar eliminação quando aplicável;
• Limitação do tratamento: restringir o processamento em determinadas circunstâncias;
• Portabilidade: receber os seus dados num formato estruturado;
• Oposição: opor-se ao processamento para marketing ou interesses legítimos;
• Retirada de consentimento: retirar consentimentos previamente dados, sem afetar a licitude do tratamento anterior;
• Não ser sujeito a decisões totalmente automatizadas: contestar decisões tomadas unicamente por meios automatizados, quando aplicável.

Para exercer estes direitos, contacte: [email protected]

3.1. Google Calendar e dados obtidos através de APIs Google

• Connecting Google Calendar is always optional and initiated by the professional within Appointmint.
• Appointmint uses Google user data exclusively to provide and improve the user-facing Google Calendar synchronization feature requested by the professional.
• In practice, the granted Google Calendar access is used only to keep the professional's primary calendar synchronized with appointments created, changed, or cancelled in the platform.
• When synchronization is active, Appointmint may create, update, and delete events in Google Calendar, including data such as the appointment title, client name, service type, start/end time, and notes entered by the Customer.
• Appointmint does not use this access to read the user's calendar lists, access Google Calendar settings, inspect contents of other calendars, or use Google data for purposes unrelated to appointment synchronization.
• Data obtained from Google APIs is not sold, not used for targeted advertising, personalized advertising, retargeting, or any advertising purpose, not transferred to data brokers or information resellers, not used to determine credit-worthiness or for lending purposes, not used to build contact, profile, or marketing databases, and not used to train general-purpose AI or machine learning models.
• Appointmint only shares Google data with Google itself and with infrastructure providers strictly necessary to operate the Services, always subject to contractual confidentiality and security obligations, or when required by law.
• Human access to data obtained through Google APIs is not used as an independent business purpose. Any such access is limited to what is permitted by the Google API Services User Data Policy, including Limited Use, such as resolving a user-requested support issue or addressing a security or abuse incident, and is always subject to internal access and confidentiality controls.
• The user may revoke access at any time in Appointmint settings and/or in their Google account. After revocation or after disconnecting the integration, no new synchronizations occur.
• Google integration tokens and synchronization metadata are stored only for as long as the integration remains active and are deleted or invalidated after disconnection, except where a short retention period is strictly necessary for security logs, incident investigation, or compliance with legal obligations.
• Appointmint's use and transfer of information received from Google APIs complies with the Google API Services User Data Policy, including the Limited Use requirements.

4. Retenção de Dados

• Dados de conta e operacionais: mantidos durante a vigência do contrato + 30 dias (período de exportação);
• Dados de faturação: retidos por 10 anos (obrigação legal);
• Dados técnicos da integração Google (tokens e metadados de sincronização): mantidos enquanto a integração estiver ativa e, depois disso, apenas pelo período necessário para segurança, auditoria, resolução de incidentes ou cumprimento de obrigações legais;
• Dados de consentimento de cookies: conservados conforme prazos técnicos do Cookiebot e exigências de prova de consentimento;
• Dados de analytics (GA4): retenção configurada no Google Analytics, até ao limite disponibilizado pelo serviço para propriedades standard;
• Dados de suporte/tickets: retidos por 1 ano após resolução;
• Após o período de retenção, os dados são eliminados ou anonimizados.

5. Segurança

Implementamos medidas técnicas e organizativas adequadas para proteger os dados pessoais, incluindo:

• Encriptação em trânsito (HTTPS);
• Controlo de acesso baseado em funções;
• Registos de auditoria;
• Testes regulares de vulnerabilidades;
• Backups periódicos;
• Plano de resposta a incidentes.

6. Transferências Internacionais

Os dados são preferencialmente tratados no EEE. Quando existam transferências internacionais (por exemplo, através do Google Analytics 4 ou da integração com Google Calendar), aplicamos salvaguardas adequadas, incluindo decisões de adequação, Cláusulas Contratuais-Tipo e medidas suplementares técnicas/organizativas.

7. Contactos e Reclamações

Para questões sobre privacidade:

AMBITIOUS WORLD, Lda.
Email: [email protected]

Autoridade de controlo: Comissão Nacional de Proteção de Dados (CNPD)
www.cnpd.pt