Política de Privacidade

1) Responsável pelo tratamento

A Help-io é a responsável pelo tratamento dos dados pessoais processados na app e no website. Para pedidos de privacidade, contacta [email protected].

2) Dados que recolhemos

• Dados de conta e identificação (por exemplo: email, dados de perfil, metadados de autenticação).
• Dados profissionais e operacionais introduzidos por ti (por exemplo: clínicas, tratamentos, registos de atos médicos, pagamentos, notas, agenda).
• Dados técnicos necessários para operar e proteger o serviço (por exemplo: logs, diagnósticos de app/dispositivo, IP e eventos de segurança).
• Conteúdos de suporte e feedback que escolhas enviar (incluindo screenshots opcionais).

3) Finalidades e bases legais

Tratamos dados para prestar e proteger o serviço, apoiar utilizadores, manter desempenho e cumprir obrigações legais. No RGPD, as bases legais podem incluir execução de contrato, interesse legítimo, obrigação legal e consentimento (quando aplicável).

4) Subcontratantes e partilha

Usamos prestadores de serviços (subcontratantes) para operar a Help-io. Não vendemos dados pessoais. Principais categorias (podem existir subcontratantes):

• Infraestrutura, autenticação, base de dados e armazenamento: Supabase (região UE configurada no nosso projeto).
• Email transacional: Mailtrap (conta, lembretes, avisos de eliminação de conta).
• Distribuição Android, diagnóstico de crashes e push (quando ativos): Google Firebase / Google Play.
• Analytics de produto opcional (só com opt-in na app): PostHog.
• Subscrição/cobrança opcional (checkout web, conforme ambiente): Stripe.
• Backups encriptados fora do site: Cloudflare R2 (recuperação de desastre; não usados para repor contas apagadas em produção sem processo formal).

4b) Violações de dados pessoais

Se tivermos conhecimento de uma violação de dados pessoais suscetível de afetar os teus direitos, notificaremos a autoridade de controlo competente e/ou ti, nos prazos exigidos pela lei aplicável (por exemplo, 72 horas à autoridade quando o RGPD se aplicar, e notificação ao titular quando for obrigatória).

Faturação fiscal opcional (InvoiceXpress / TOC Online)

Se ligares o InvoiceXpress ou o TOC Online, a Help-io guarda no nosso backend as credenciais necessárias à tua conta (por exemplo API key do InvoiceXpress ou tokens OAuth do TOC), associadas ao teu utilizador. Usamo-las apenas para validar a ligação e para emitir ou sincronizar documentos fiscais que pedires a partir de pagamentos registados na app. Os dados enviados na emissão limitam-se ao necessário para esse documento (por exemplo nome e NIF do cliente, valores e descrição da linha que confirmas). Não vendemos estas credenciais. Podes desligar o fornecedor na app; ao desligar, as credenciais guardadas são removidas dos sistemas ativos, exceto quando a conservação for exigida por lei.

5) Transferências internacionais

Quando existir transferência de dados para fora da tua jurisdição, aplicamos salvaguardas adequadas (por exemplo salvaguardas contratuais e controlos de segurança dos fornecedores), conforme exigido por lei.

6) Conservação de dados

Conservamos dados pessoais apenas pelo tempo necessário para prestar o serviço, resolver litígios, fazer cumprir acordos e cumprir obrigações legais. Podemos manter registos limitados quando exigido por motivos legais, de segurança, prevenção de fraude ou obrigações fiscais/contabilísticas. Limpeza automática por inatividade prolongada ainda não está ativa.

6b) Analytics de utilização (opcional)

Podes ativar ou desativar analytics anónimos de produto em Perfil → Privacidade. Se desativado, não enviamos eventos opcionais ao fornecedor de analytics. Isto é independente dos dados clínicos/financeiros que introduces (sessões, pagamentos, clínicas).

7) Segurança

Adotamos medidas técnicas e organizativas para proteger dados pessoais. Nenhum sistema é 100% seguro, por isso os utilizadores também devem proteger credenciais e dispositivos.

8) Os teus direitos

Dependendo da tua localização, podes ter direito de acesso, retificação, apagamento, limitação, oposição e portabilidade dos dados, bem como retirar consentimento quando essa for a base legal. Também podes reclamar junto da autoridade de proteção de dados competente.

9) Eliminação de conta e dados

Podes pedir a eliminação da tua conta Help-io e dos dados associados a qualquer momento na app. Esta ação é grave e, uma vez concluída, é destinada a ser irreversível.

1. Abre a app Help-io e vai a Perfil.
2. Usa “Apagar conta e todos os dados” e confirma na app.
3. Introduz o código de 6 dígitos enviado por email para confirmar o pedido.
4. Após confirmação, recebes um segundo email com opções para restaurar a conta ou eliminar já; a eliminação permanente fica agendada após 7 dias de graça, salvo confirmação antecipada.

Após o fim da graça ou confirmação de eliminação permanente, os dados da conta e registos associados são removidos dos sistemas de produção ativos, exceto quando a retenção for exigida por lei (por exemplo, documentos fiscais emitidos, prevenção de fraude, obrigações legais ou logs de segurança). Backups são rotacionados e não servem para repor uma conta apagada sem processo formal.

9b) Autoridade de controlo (EEE)

Se estiveres no Espaço Económico Europeu, podes apresentar reclamação à autoridade de proteção de dados competente. Em Portugal: Comissão Nacional de Proteção de Dados (CNPD), www.cnpd.pt.

10) Menores

A Help-io não é destinada a menores abaixo da idade mínima de consentimento digital aplicável. Se soubermos que dados pessoais foram fornecidos por menor sem consentimento válido, tomaremos medidas para os apagar.

11) Alterações desta política

Podemos atualizar esta política periodicamente. A versão mais recente será publicada nesta página com a data de entrada em vigor atualizada.

12) Contacto

Para questões ou pedidos de privacidade: [email protected]