Política de Privacidade
Sanaris
Última atualização:
06 de maio de 2026 Versão: 1.0
A presente Política de Privacidade aplica-se ao tratamento de dados
pessoais efetuado por:
•
Denominação social:
Madeira – Imagem & Comunicação Lda
• NIPC / NIF: 510 157 335
•
Sede:
Rua Prior do Crato, 34, Rc
•
Email de contacto:
privacidade@issencial.com
•
Encarregado de Proteção de Dados (DPO): Filipe Duarte Madeira
A Sanaris ("nós") é uma marca
da empresa Madeira – imagem & comunicação
Lda, que opera o serviço
Sanaris, disponibilizado através do
website sanaris.pt e das aplicações móveis para iOS e Android
(em conjunto, o "Serviço").
Esta política aplica-se a todas as pessoas cujos dados pessoais a
Sanaris trata no âmbito do Serviço,
nomeadamente:
•
Utilizadores do Serviço
— terapeutas e demais profissionais com conta ativa na
Sanaris (papéis Administradores, Terapeutas e, futuramente, Auxiliares Clínicos e Auxiliares de Ação Social).
•
Visitantes
do website sanaris.pt.
•
Pacientes
dos terapeutas que utilizam a Sanaris —
relativamente a estes, ver com atenção a Secção 3.
A Sanaris assume papéis diferentes
consoante a categoria de dados:
Quanto aos dados pessoais dos próprios utilizadores do Serviço (nome,
email, palavra-passe, dados de faturação, registos de utilização,
etc.), a Sanaris é Responsável pelo Tratamento ("controller") nos termos do art. 4.º, n.º 7 do
RGPD.
Quanto aos dados pessoais dos pacientes que o terapeuta introduz no
Serviço (nome, contactos, anamnese, planos de tratamento, notas de
sessão, humor, valores de sessão, etc.), a
Sanaris atua como Subcontratante ("processor") nos termos do art. 28.º do RGPD.
O Responsável pelo Tratamento é o terapeuta (ou a entidade
clínica titular da conta).
Isto significa que:
•
O terapeuta é quem decide as finalidades e os meios do tratamento dos
dados dos seus pacientes.
•
O terapeuta é o ponto de contacto principal para os pacientes
exercerem os seus direitos (acesso, retificação, apagamento,
etc.).
•
A Sanaris só trata os dados dos pacientes
seguindo instruções documentadas do terapeuta, conforme
Contrato de Subcontratação (DPA) celebrado entre as partes.
•
Os pacientes que pretendam exercer direitos sobre os seus dados
devem, em primeira linha, contactar o seu terapeuta. A
Sanaris, quando contactada diretamente,
encaminhará o pedido para o terapeuta responsável.
•
Nome, email, palavra-passe (em formato
hashed, nunca em texto claro).
•
Função/papel na conta.
•
Conta a que pertence e plano contratado.
•
Histórico de início de sessão (data, IP,
user-agent, nome do dispositivo device_name
enviado pela app móvel).
Conforme estrutura do Serviço, podem ser introduzidos dados como:
•
Identificação:
nome, telefone, email, data de nascimento, NIF, n.º de cartão de
cidadão / passaporte, n.º de SS, n.º de SNS.
•
Contacto e morada:
rua, código postal, cidade, nacionalidade, contacto de
emergência.
•
Dados socioeconómicos:
estado civil, nº filhos, situação profissional, baixa médica,
processos judiciais.
•
Dados clínicos (categorias especiais —
art. 9.º RGPD):
anamnese, plano de tratamento, registo de sessões, histórico de
medicamentos.
•
Dados financeiros relativos ao paciente:
contratos, valores de sessão, pagamentos, métodos.
•
Ficheiros anexados
— podem incluir documentos sensíveis carregados pelo terapeuta.
|
Os dados clínicos são
categorias especiais de dados pessoais e exigem base
legal reforçada (art. 9.º, n.º 2,
al. h) do RGPD — fins de medicina preventiva ou prestação de
cuidados de saúde, sob a responsabilidade de profissional
sujeito a sigilo). Esta base legal é assumida pelo terapeuta
enquanto Responsável pelo Tratamento. |
•
Plano subscrito, datas de cobrança, comprovativos.
•
Dados de pagamento (cartão, IBAN): não são tratados nem armazenados
pela Sanaris.
São tratados diretamente pelo nosso prestador de pagamentos
Stripe, conforme a respetiva política. A
Sanaris recebe apenas
tokens/identificadores não
reversíveis.
•
Endereço IP, tipo e versão do dispositivo, sistema operativo,
identificador único do dispositivo (apenas para gestão de
tokens de sessão).
•
Registos de erros e logs aplicacionais
(sem incluir notas clínicas).
•
Métricas agregadas de utilização do Serviço.
Ver Secção 11.
•
Token
de autenticação
— guardado no armazenamento seguro do dispositivo (iOS
Keychain / Android
Keystore via expo-secure-store).
•
Dados biométricos:
A app não recebe nem armazena dados biométricos (impressão
digital, Face ID). Quando o utilizador ativa o desbloqueio biométrico,
a comparação é feita localmente pelo sistema operativo; a
Sanaris recebe apenas um sinal de
"sucesso/insucesso".
• Cache local: podem ser guardados em memória dados estritamente necessários ao funcionamento offline durante a sessão (ex.: lista de sessões do dia). Esta cache é apagada na altura do logout.
•
Permissões do sistema operativo:
ver Secção 12.
|
Finalidade |
Categorias de dados |
Base legal (art. 6.º RGPD) |
|
Permitir o acesso e funcionamento do Serviço |
Conta, técnicos |
Execução do contrato (al. b) |
|
Faturação e cobrança do plano |
Conta, faturação |
Execução do contrato; Obrigação legal (al. c) — fiscal |
|
Cumprimento de obrigações fiscais (faturas, SAF-T) |
Faturação |
Obrigação legal (al. c) |
|
Suporte ao cliente |
Conta, técnicos, mensagens enviadas |
Execução do contrato; Interesse legítimo (al. f) |
|
Segurança, prevenção de fraude e abuso |
Técnicos, registos de acesso |
Interesse legítimo (al. f) |
|
Comunicações operacionais (p. ex. avisos de manutenção) |
Conta |
Execução do contrato |
|
Comunicações de marketing (newsletter, novidades) |
|
Consentimento (al. a) — opt-in expresso |
|
Melhoria do produto, métricas agregadas |
Técnicos, utilização (agregados/anonimizados) |
Interesse legítimo (al. f) |
|
Tratamento de dados de pacientes (em nome do terapeuta) |
Pacientes |
A definir pelo Responsável (terapeuta); a
Sanaris atua como
Subcontratante |
Apenas trabalhadores e prestadores da
Sanaris, sujeitos a deveres de
confidencialidade, podem aceder aos dados — e estritamente na medida
do necessário para suporte, segurança e desenvolvimento.
|
Política interna:
o acesso a dados clínicos identificáveis em produção é
restrito, registado e auditado. Em ambientes de desenvolvimento
e testes utilizamos apenas dados sintéticos/anonimizados. |
Para prestar o Serviço utilizamos os seguintes subcontratantes. Todos
celebraram acordos que asseguram o cumprimento do RGPD:
|
Subcontratante |
Finalidade |
Localização do tratamento |
|
Alojamento da aplicação e base de dados |
||
|
Stripe |
Processamento de pagamentos |
Irlanda + EUA |
|
ALMOUROLTEC - Serviços de Informática e Internet,
Lda |
Envio de emails transacionais |
UE - Portugal |
|
Apple / Google |
Distribuição das aplicações móveis e notificações
push |
EUA com mecanismos de transferência adequados |
Podemos divulgar dados a autoridades públicas competentes quando
obrigados por lei (ex.: ordem judicial, requisição da CNPD ou de
autoridade fiscal).
Em caso de fusão, aquisição ou venda de ativos, os dados podem ser
transferidos para a entidade adquirente, sendo os titulares
notificados conforme a lei.
A Sanaris não vende dados pessoais a
terceiros.
Sempre que possível, os dados são tratados na União Europeia. Quando
algum subcontratante implique tratamento fora do EEE (ex.: Apple,
Google, Stripe), garantimos que existe um
mecanismo legal adequado, designadamente:
•
Decisão de adequação da Comissão Europeia, ou
•
Cláusulas Contratuais Tipo (SCC) aprovadas pela Comissão,
complementadas por medidas técnicas adicionais.
•
Dados de conta de Utilizador:
durante a vigência da subscrição e por 90 dias após o cancelamento,
para permitir reativação. Findo este prazo, são apagados ou
anonimizados.
•
Dados fiscais (faturas): 10 anos, por imposição legal (Código do IVA / Decreto-Lei n.º 28/2019).
•
Dados de pacientes:
conservados pelo prazo definido pelo terapeuta (Responsável pelo
Tratamento), tendo em conta os deveres de conservação aplicáveis aos
profissionais de saúde. Os dados dos pacientes são eliminados após 30
dias da ação do terapeuta responsável.
•
Logs
técnicos e de segurança: 6 meses.
•
Backups: os dados podem persistir em backups encriptados durante o ciclo de
retenção de backups (30 dias) após apagamento da base ativa.
Aplicamos medidas técnicas e organizativas adequadas,
designadamente:
• Encriptação em trânsito (TLS 1.2+).
•
Encriptação de palavras-passe (hashing
com bcrypt/argon2).
•
Tokens
de acesso à API guardados no armazenamento seguro do sistema operativo
na app móvel.
•
Bloqueio biométrico opcional na app móvel após inatividade.
•
Controlo de acessos baseado em papéis e segregação por conta.
•
Registo e monitorização de eventos relevantes para a segurança.
•
Backups regulares e testes periódicos de restauro.
• Política de gestão de violações de dados, incluindo notificação à CNPD em 72 horas (art. 33.º RGPD) e aos titulares quando aplicável.
Apesar destas medidas, nenhuma transmissão pela Internet é 100%
segura. Pedimos aos Utilizadores que escolham palavras-passe fortes e
que não as partilhem.
Nos termos do RGPD, tem os seguintes direitos:
•
Acesso
aos seus dados (art. 15.º).
•
Retificação
de dados inexatos (art. 16.º).
•
Apagamento
("direito a ser esquecido"), nos limites legais aplicáveis
(art. 17.º).
•
Limitação do tratamento
(art. 18.º).
•
Portabilidade
dos dados que nos forneceu, em formato estruturado (art. 20.º).
•
Oposição
a tratamentos baseados em interesse legítimo (art. 21.º).
•
Retirada do consentimento
a qualquer momento, sem afetar a licitude do tratamento anterior
(art. 7.º, n.º 3).
• Não ficar sujeito a decisões exclusivamente automatizadas com efeitos jurídicos (art. 22.º). A Sanaris não toma decisões deste tipo.
Para exercer estes direitos, contacte-nos através de
privacidade@sanaris.pt. Responderemos no prazo de 30 dias (prorrogável
até 60 dias em casos complexos).
|
Pacientes:
os pedidos relativos a dados clínicos devem ser dirigidos
primeiro ao seu terapeuta, que é o Responsável pelo Tratamento
desses dados. |
Tem também o direito de
apresentar reclamação à Comissão Nacional de Proteção de Dados
(CNPD):
•
Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa
• geral@cnpd.pt
• www.cnpd.pt
Utilizamos os seguintes tipos de cookies:
• Estritamente necessários — autenticação, balanceamento de carga, prevenção de CSRF. Não exigem consentimento.
•
Funcionais
— preferências (idioma, modo escuro). Base legal: consentimento ou
interesse legítimo.
• Analíticos — Google Analytics, Microsoft Clarity. Base legal: consentimento.
•
Marketing
— não utilizado.
Pode gerir as suas preferências através do
banner de cookies disponível no site, ou
pelas definições do seu navegador.
A app pode pedir as seguintes permissões. Pode revogá-las a qualquer
momento nas definições do sistema operativo:
|
Permissão |
Para quê |
Obrigatória? |
|
Notificações |
Comunicações operacionais (lembretes de sessão, em versões
futuras) |
Não |
|
Autenticação biométrica |
Desbloqueio rápido da app |
Não |
|
Internet |
Comunicação com o servidor da
Sanaris |
Sim |
A app não recolhe dados de localização, contactos, calendário,
fotografias ou microfone — exceto se uma funcionalidade futura o
exigir, caso em que esta política será atualizada e o consentimento
solicitado.
|
SDK |
Finalidade |
Recolha de dados |
|
Expo (React Native) |
Plataforma de desenvolvimento |
Sem recolha por defeito |
|
Google Firebase |
Monitorização de erros |
Stack
traces, modelo de dispositivo, versão da app |
Não incluímos SDKs de publicidade nem de
tracking comportamental.
Esta secção corresponde aos formulários de privacidade exigidos pelas
lojas:
•
Apple App Store — App
Privacy:
declarámos as categorias de dados acima e a sua finalidade
(Identificadores, Contactos, Saúde — apenas se introduzidos pelo
Utilizador, etc.).
• Google Play — Data Safety: declaração equivalente.
O Serviço não se destina a ser utilizado por menores de 18 anos. Não recolhemos conscientemente dados de menores enquanto Utilizadores.
|
Os pacientes registados pelos terapeutas podem ser menores; nesse caso, o terapeuta, enquanto Responsável pelo Tratamento, deve garantir o consentimento dos representantes legais nos termos do art. 8.º RGPD e do art. 16.º da Lei n.º 58/2019. |
Podemos atualizar esta política. A versão em vigor é a publicada em
sanaris.pt/privacidade, com a data de última atualização no topo.
Alterações materiais serão notificadas aos Utilizadores por email ou
dentro do Serviço, com antecedência razoável.
•
Email geral de privacidade:
privacidade@sanaris.pt
•
DPO (Encarregado de Proteção de Dados): Filipe Duarte Madeira
•
Morada: Rua Prior do Crato, 34, rc,
2005-364 Santarém
•
Autoridade de controlo:
Comissão Nacional de Proteção de Dados — www.cnpd.pt
Última atualização: 6 de maio de 2026