Política de Privacidade

Aplicação Clínica da Liga | Identificador: com.clinica.liga
Última atualização: 14 de abril de 2025

1. Responsável pelo Tratamento de Dados

A presente Política de Privacidade aplica-se à aplicação móvel Clínica da Liga, disponível para dispositivos Android e iOS.

O responsável pelo tratamento dos dados pessoais é a Clínica da Liga. Para exercer os seus direitos ou colocar qualquer questão relativa à privacidade, utilize os contactos indicados na secção 10.

2. Dados Pessoais que Recolhemos

Para prestar os serviços disponíveis na aplicação, recolhemos e tratamos as seguintes categorias de dados pessoais:

2.1 Dados de registo e identificação

Dado	Descrição
Nome completo	Identificação do utente ou profissional
Endereço de e-mail	Comunicações e recuperação de conta
Número de telefone	Contacto e autenticação
NIF	Número de Identificação Fiscal (9 dígitos) — utilizado como credencial de login
Número de utente	Número de identificação no Serviço Nacional de Saúde
Data de nascimento	Verificação de identidade e elegibilidade de serviços
Género	Registo clínico
Morada e código postal	Registo do perfil do utente

2.2 Dados de saúde

Dado	Descrição
Histórico de consultas	Datas, médico, especialidade e tipo de ato médico
Histórico de exames e vacinas	Registos de exames e vacinações realizadas
Documentos médicos	Imagens e ficheiros (prescrições, resultados, relatórios) carregados pelo utente ou pelo médico
Notas de consulta	Anotações realizadas pelo profissional de saúde
Dados de familiares/agregado	Dados pessoais e de saúde de dependentes adicionados pelo titular da conta

2.3 Dados técnicos e de utilização

Dado	Descrição
Token de autenticação (JWT)	Mantém a sessão ativa de forma segura
PIN local (4 dígitos)	Código de acesso rápido armazenado no dispositivo
Token FCM	Identificador de dispositivo para envio de notificações push via Firebase Cloud Messaging
Preferências de acessibilidade	Tamanho de fonte, alto contraste, tipo de letra disléxica — guardadas localmente

    Dados biométricos: A aplicação suporta autenticação por impressão digital ou Face ID.
    Os dados biométricos não são recolhidos nem armazenados pela Clínica da Liga —
    são processados exclusivamente pelo sistema operativo do dispositivo (Android/iOS)
    e nunca saem do mesmo.
  

3. Finalidades e Base Legal do Tratamento

Finalidade	Base legal (RGPD)
Criação e gestão da conta do utilizador	Execução de contrato (Art.º 6.º, n.º 1, al. b)
Marcação, gestão e histórico de consultas/exames	Execução de contrato; interesse legítimo em saúde (Art.º 9.º, n.º 2, al. h)
Envio de notificações push (lembretes de consultas)	Consentimento (Art.º 6.º, n.º 1, al. a)
Segurança e prevenção de fraude	Interesse legítimo (Art.º 6.º, n.º 1, al. f)
Cumprimento de obrigações legais em saúde	Obrigação legal (Art.º 6.º, n.º 1, al. c)

4. Partilha de Dados com Terceiros

A Clínica da Liga não vende, aluga nem comercializa os seus dados pessoais. Os dados são partilhados apenas nas seguintes situações limitadas:

Google Firebase Cloud Messaging (FCM): para envio de notificações push. O token de dispositivo é transmitido aos servidores do Google unicamente para este fim. Consulte a Política de Privacidade do Google.
Profissionais de saúde da clínica: médicos, enfermeiros e operadores com acesso autorizado podem consultar os dados clínicos dos seus pacientes no âmbito da prestação de cuidados de saúde.
Autoridades competentes: quando exigido por lei ou ordem judicial.

A aplicação não integra qualquer SDK de publicidade, analytics de terceiros (Google Analytics, Facebook, Mixpanel, etc.) nem ferramentas de rastreio comportamental.

5. Armazenamento e Segurança dos Dados

5.1 Dados armazenados no dispositivo

Alguns dados (token de sessão, PIN, preferências de acessibilidade) são guardados localmente no dispositivo através do armazenamento seguro do sistema operativo. O PIN é armazenado de forma cifrada e nunca é transmitido para servidores externos.

5.2 Dados armazenados no servidor

Os dados de perfil, historial clínico e documentos médicos são armazenados num servidor dedicado com as seguintes medidas de segurança:

Comunicações cifradas via HTTPS/TLS em todas as transferências
Autenticação por token Bearer (JWT) em todos os pedidos à API
Sessões com expiração automática após 30 minutos de inatividade
Acesso restrito por função (utente, staff, operador, administrador)

6. Permissões do Dispositivo

Permissão	Para que é utilizada
Internet	Comunicação com o servidor da clínica
Estado da rede	Verificar conectividade antes de realizar pedidos
Câmara	Fotografar documentos médicos para carregamento no processo clínico
Biometria (impressão digital / Face ID)	Autenticação rápida e segura — os dados não saem do dispositivo
Notificações push	Lembretes de consultas e comunicados da clínica
Vibração	Feedback háptico em interações com a interface

A aplicação não acede à localização GPS, lista de contactos, microfone (independentemente da câmara), SMS, calendário nem a qualquer outra permissão não listada acima.

A aplicação não utiliza o ID de publicidade do dispositivo (Advertising ID).

7. Dados de Menores

A aplicação destina-se a utilizadores com 18 anos ou mais. Não recolhemos intencionalmente dados de crianças menores de 18 anos como titulares de conta.

Um adulto titular de conta pode registar familiares dependentes (incluindo menores) como agregados. Nesse caso, o adulto responsável é o titular dos dados e assume a responsabilidade pelo consentimento em nome do menor. Se tiver conhecimento de que dados de um menor foram registados sem autorização parental, contacte-nos através dos meios indicados na secção 10 para proceder à eliminação.

8. Os Seus Direitos (RGPD)

Ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD — Regulamento UE 2016/679), tem os seguintes direitos:

Acesso: obter confirmação sobre se os seus dados são tratados e receber uma cópia.
Retificação: corrigir dados inexatos ou incompletos.
Apagamento ("direito a ser esquecido"): solicitar a eliminação dos seus dados, salvo quando exista obrigação legal de conservação.
Limitação do tratamento: solicitar a suspensão do tratamento em determinadas circunstâncias.
Portabilidade: receber os seus dados num formato estruturado e legível por máquina.
Oposição: opor-se ao tratamento baseado em interesse legítimo.
Retirada do consentimento: revogar o consentimento em qualquer momento (ex.: notificações push), sem afetar a licitude do tratamento anterior.
Reclamação: apresentar queixa junto da Comissão Nacional de Proteção de Dados (CNPD) — www.cnpd.pt.

Para exercer qualquer um destes direitos, utilize os contactos da secção 10.

9. Retenção de Dados

Os dados pessoais são conservados pelo período necessário para as finalidades descritas nesta política, nomeadamente:

Dados de conta e clínicos: enquanto a conta se encontrar ativa e pelo período mínimo exigido pela legislação aplicável em matéria de registos clínicos (em Portugal, geralmente 5 anos após a última consulta).
Dados técnicos (tokens, logs de sessão): eliminados automaticamente aquando do encerramento da sessão ou ao fim de 30 minutos de inatividade.
Token FCM: removido do servidor quando o utilizador termina sessão ou desinstala a aplicação.

Após o período de retenção, os dados são eliminados de forma segura ou anonimizados.

10. Contacto e Encarregado de Proteção de Dados

Para questões relacionadas com a privacidade, exercício de direitos ou apresentação de reclamações, contacte-nos:

Clínica da Liga

E-mail: privacidade@clinicadaliga.pt

Formulário de contacto disponível na aplicação: Menu → Contactos → Enviar Mensagem

Responderemos ao seu pedido no prazo máximo de 30 dias a contar da receção.

11. Alterações a Esta Política

A presente Política de Privacidade pode ser atualizada periodicamente para refletir alterações nos nossos serviços ou na legislação aplicável. Sempre que efetuarmos alterações significativas, notificá-lo-emos através da aplicação ou por e-mail com antecedência razoável.

A versão em vigor é sempre a publicada nesta página, identificada pela data de "Última atualização" no topo do documento. O uso continuado da aplicação após a publicação de alterações constitui aceitação da política revista.