AICoachClinic

RGPD · Documento legal

Política de Privacidade

Última atualização · 8 de Maio de 2026

Quem somos

A AICoachClinic ("nós", "nossa") é uma plataforma de gestão de marcações para clínicas em Portugal. Esta política descreve como recolhemos, utilizamos e protegemos os seus dados pessoais ao abrigo do Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679, "RGPD").

Responsável pelo tratamento

AICoachClinic, NIF 500000001
Email: duarteasfigueiras@gmail.com

Dados que recolhemos

  • Dados de identificação: nome, NIF, data de nascimento, telefone, email
  • Dados clínicos: motivo de consulta, histórico de marcações, notas clínicas (categoria especial — art. 9.º RGPD)
  • Comunicação: mensagens trocadas via WhatsApp para marcação, cancelamento e remarcação de consultas
  • Dados técnicos: registos de acesso, endereços IP, logs de auditoria

Finalidades e base legal

FinalidadeBase legal
Marcação e gestão de consultasExecução de contrato (art. 6.º/1-b)
Tratamento de dados de saúdeConsentimento + medicina preventiva (art. 9.º/2-h)
Lembretes WhatsAppConsentimento explícito (art. 6.º/1-a)
Faturação e contabilidadeObrigação legal (art. 6.º/1-c)
Auditoria e segurançaInteresse legítimo (art. 6.º/1-f)

Sub-processadores

Para operar a plataforma, utilizamos os seguintes sub-processadores:

  • Supabase Inc. — base de dados e autenticação (Frankfurt, UE)
  • Vercel Inc. — alojamento da aplicação web
  • Anthropic PBC — assistente de IA (apenas dados agregados, sem identificação direta)
  • Meta Platforms Ireland Ltd. — WhatsApp Cloud API
  • Resend Inc. — envio de emails transacionais
  • Inngest Inc. — orquestração de tarefas em segundo plano

Todos têm Data Processing Agreement (DPA) celebrado e cumprem RGPD ou Cláusulas Contratuais Tipo da Comissão Europeia.

Retenção de dados

  • Dados de marcações: 5 anos
  • Mensagens WhatsApp: 2 anos
  • Logs de auditoria: 7 anos
  • Dados clínicos pseudonimizados: 5–20 anos (obrigação legal)

Os seus direitos (RGPD)

  • Direito de acesso (art. 15.º) — pode pedir cópia de todos os seus dados
  • Direito de retificação (art. 16.º)
  • Direito ao apagamento (art. 17.º) — ver instruções
  • Direito à limitação do tratamento (art. 18.º)
  • Direito de portabilidade (art. 20.º)
  • Direito de oposição (art. 21.º)
  • Direito de retirar consentimento — basta indicar "PARAR" no WhatsApp ou contactar-nos

Encarregado de Proteção de Dados

Para exercer qualquer direito ou colocar questões, contacte: duarteasfigueiras@gmail.com

Reclamações

Tem o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD): www.cnpd.pt