Introdução

Nos preocupamos com a sua privacidade e queremos compartilhar com você tudo o que fazemos com os seus dados pessoais. Ao longo da Política de Privacidade do Nutrium você poderá verificar que direitos tem à sua disposição, que dados tratamos e com quem os compartilhamos, o período pelo qual os conservamos, entre muitas outras informações.

Certificamo-nos de que esta Política é o mais transparente, clara e concisa quanto possível. É importante que a leia atentamente e com calma uma vez que a privacidade por nós garantida só é tão completa quanto o seu conhecimento dela.

Recomendamos, ainda, a leitura integral do Regulamento 2016/679 do Parlamento Europeu e do Conselho, também designado de Regulamento Geral sobre a Proteção de Dados, (daqui em diante, RGPD), onde você poderá se informar mais detalhadamente sobre os seus direitos no âmbito da privacidade e proteção de dados pessoais.

Quem somos?

A Healthium – Healthcare Software Solutions, S.A., dedica-se ao desenvolvimento de software, sobretudo, na área da saúde, sendo, nomeadamente, a empresa responsável pela criação e desenvolvimento do software Nutrium, nas suas diversas facetas. Esse software, permite a simplificação das tarefas mais complexas dos Profissionais, como o planejamento, análise e criação de planos alimentares, os cálculos nutricionais, gestão e análise de informação, entre outras funcionalidades. A Healthium é, por isso, a entidade que gere o tratamento dos dados pessoais recolhidos através do software Nutrium agindo, sobretudo, na qualidade de subcontratante do Profissional, nos termos do RGPD.

Âmbito de aplicação desta Política

Esta Política de Privacidade aplica-se a todos os utilizadores do website https://nutrium.io e seus subdomínios, quer se registrem ou não, a todos os utilizadores do aplicativo, a partir do momento em que a instalem no dispositivo móvel, a todos os utilizadores da plataforma que se registrem para o período experimental assim como para todos aqueles que, de fato, contratem os nossos serviços findo o período experimental.

A aplicação desta Política de Privacidade é indiferente ao âmbito territorial, aplicando-se a todos os utilizadores a partir do momento em que abram o nosso website ou o nosso aplicativo, independentemente de onde se localizem.

A utilização dos serviços por nós prestados está condicionada à leitura dos termos aqui descritos e à aceitação dos Termos e Condições de Utilização. Na eventualidade de não concordar com estas estipulações, por favor, não recorra aos nossos serviços.

Que dados recolhemos

A recolha e tratamento de dados é fundamental para o funcionamento do Nutrium. É com base nesses dados que o nosso projeto se constrói e são eles que nos permitem lhe prestar um serviço de referência na área da nutrição e gestão de pacientes. Limitamos e revimos a recolha dos dados e o prazo de conservação dos mesmos ao mínimo indispensável.

Existem vários grupos de informação e dados que recolhemos e tratamos. Para simplificar, dividiremos os diferentes tipos de informação em três grandes grupos: Profissionais, Pacientes e Secretárias.

Dados dos Profissionais

  • Dados exigidos ao Profissional no registro: todos os dados inseridos pelo Profissional ao registrar-se na plataforma são armazenados e tratados. É este registro que nos permite identificar o Profissional e dar-lhe acesso à área reservada de gestão das consultas e associá-lo corretamente aos Pacientes que insere. Para além disso, são estes os dados que consideramos indispensáveis, além dos dados de faturamento, para que se concretize regularmente a relação contratual entre a Healthium e o Profissional. Os dados que obrigatoriamente exigimos quando do registro são: o nome completo, o nome do local primário de trabalho, o gênero, país de residência, o e-mail e, claro, uma senha. Além destes, são tratados todos os dados voluntariamente inseridos pelo Profissional ao longo da sua utilização do software.
  • Dados de pagamento: os dados de pagamento da sua mensalidade também são processados pelo Nutrium, embora se recorra, para este efeito, a um subcontratante. Só assim podemos debitar os valores associados à mensalidade que escolheu. Os dados são: número do cartão de crédito ou débito, data de validade e código de segurança.
  • Dados de faturamento: por forma a cumprirmos com as nossas obrigações fiscais temos, obrigatoriamente, que lhe pedir alguns dados de faturamento como: nome, CPF, endereço, cidade, CEP e país.
  • Dados recolhidos de forma automática: Além dos dados suprarreferidos recolhemos, ainda, de forma automática, através de cookies e outros métodos e serviços, um conjunto de dados que nos permitem saber com precisão a forma como utiliza a plataforma, o país, a data e a hora em que efetua a entrada na plataforma, entre outras informações. São ainda recolhidos dados como o endereço I.P., o browser em que acessa a plataforma e a sua versão, o idioma, o seu sistema operacional, entre outros. Gostaríamos de realçar que este tipo de recolha de dados destina-se, sobretudo, a facilitar o trabalho da nossa equipe sempre que precise do nosso apoio e suporte. Tratam-se de informações que permitem a rápida resolução de problemas nas nossas plataformas e que, de outra forma, não nos permitiriam garantir o normal funcionamento do nosso serviço e a sua manutenção. Para mais informações consulte, a nossa seção dedicada ao compartilhamento de dados com terceiros (subcontratantes) e a nossa política de cookies.

Dados dos Pacientes

Os dados dos Pacientes são diretamente recolhidos, na sua grande maioria, pelo Profissional. É ele o responsável pelo tratamento dos dados pessoais do Paciente. Assim, além de um conjunto mínimo de medidas legalmente exigidas à Healthium, não é da responsabilidade desta prestação de informações e garantias exigidas pelo RGPD aos Profissionais na sua relação com o Paciente.

Poderão ser pedidos, pelo Profissional ao Paciente ou registrados por observação, uma série de dados pessoais que poderão ir desde categorias de dados pessoais “simples” (como por exemplo: dados de faturamento, número de identificação do paciente entre outros como o nome completo, endereço, celular, e muitos mais) a dados considerados como “especiais” (são exemplos desse tipo de dados: a raça, histórico pessoal e social, histórico clínico, histórico alimentar, medições, entre outros).

A Healthium apenas trata os dados dos Pacientes na medida em que sejam inseridos pelo Profissional ou, então, diretamente, por via da aplicação móvel. A utilização da aplicação móvel é destinada ao uso pelos pacientes sendo, obviamente, facultativa e, nos casos em que seja utilizada, recolhemos os seguintes dados:

  • Dados inseridos pelo Paciente: todos os dados inseridos pelo Paciente, seja ao iniciar sessão no aplicativo, ou posteriormente, são armazenados e tratados. É este conjunto de dados que nos permite identificar o Paciente, dar-lhe acesso à sua área reservada, associá-lo corretamente ao Profissional que o aconselhou e dar-lhe acesso aos seus planos. São exemplos desses dados as credenciais de início de sessão, mas também outros dados como a quantidade de água ingerida, o seu peso, entre outras informações.
  • Dados de localização: com a utilização do aplicativo poderemos proceder ao registro de informação constante do GPS do seu dispositivo móvel. No entanto, esta operação é opcional, sendo sempre consentida pelo Paciente, previamente, no momento de entrada da área reservada.
  • Arquivos locais, notificações e outros dados: em determinadas ocasiões o aplicativo poderá acessar, sempre com o seu consentimento prévio e por ordem do Paciente, a arquivos locais ou a informações armazenadas em outros aplicativos. Todas estas operações são opcionais, servindo apenas como forma de complementar e exponenciar a utilidade do serviço prestado por nós. Conheça algumas das funcionalidades do nosso aplicativo:
    • Notificações: para comodidade do Paciente são enviadas notificações sobre o plano alimentar, a quantidade de água, mensagens e consultas. Estas notificações são atualizadas, diariamente, de forma automática. Esta funcionalidade pode ser desativada a qualquer momento nas definições do aplicativo.
    • Aplicativo de saúde: a pedido do Paciente o aplicativo Nutrium poderá interligar-se com outras aplicativos de saúde como a Apple Health. Nesses casos, serão recolhidos dados de atividade física, nomeadamente, passos, distância e calorias ativas.
    • Câmera e Galeria: o aplicativo poderá acessar à câmera e à galeria de imagens do dispositivo móvel, permitindo ao paciente tirar fotos e enviar por mensagem ao profissional ou enviar imagens já salvas na galeria.
  • Outros dados recolhidos de forma automática: para além dos dados suprarreferidos recolhemos, ainda, de forma automática, através de cookies e outros métodos e serviços, um conjunto de dados que nos permitem saber com precisão a forma como é utilizado o aplicativo e o website. São recolhidos dados como o endereço I.P., o browser em que acessa a plataforma, o sistema operacional do seu dispositivo móvel, entre outros. Gostaríamos de realçar que este tipo de recolha de dados se destina, sobretudo, a facilitar o trabalho da nossa equipe sempre que precise do nosso apoio e suporte. Tratam-se de informações que permitem a rápida resolução de problemas nas nossas plataformas e que, de outra forma, não nos permitiriam garantir o normal funcionamento do nosso serviço e a sua manutenção. Para mais informações consulte, a nossa seção dedicada ao compartilhamento de dados com terceiros (subcontratantes) e a nossa política de cookies.

Dados das Secretárias

À semelhança dos dados dos Pacientes também a inserção dos dados pessoais das Secretárias é realizada pelo Profissional, podendo carecer de consentimento no âmbito das suas relações contratuais, às quais a Healthium é alheia.

No entanto, ao longo da utilização da plataforma pelas secretárias, e para além do tratamento realizado sobre os dados inseridos diretamente pelo Profissional, também a Healthium procede à recolha de alguns dados já aqui elencados em relação ao Profissional como “dados recolhidos de forma automática”, pelo que se remete o leitor para essa seção.

Finalidades do tratamento

Usamos os dados que recolhemos para uma série de finalidades que queremos dar a conhecer. Estas finalidades poderão ter como fundamento uma obrigação jurídica, os interesses legítimos da Healthium, a execução do contrato ou o consentimento, consoante os casos.

  • Prestação do nosso serviço: utilizamos a grande maioria dos dados inseridos, seja por Profissionais ou Pacientes, de forma a que possamos prestar o nosso serviço da forma mais eficiente quanto possível, no âmbito da relação contratual estabelecida entre a Healthium e o Profissional.
  • Manutenção e melhoria dos serviços: procedemos à análise comportamental da utilização efetuada pelos Profissionais e pelos Pacientes do Website e do aplicativo. É fundamentalmente este tipo de análise que nos permite determinar a utilidade de certas funcionalidades e alterá-las ou corrigi-las em função do resultado. Além disso, poderemos utilizar os seus dados não anônimos no âmbito da comunicação de um “bug” ou erro no software pelo utilizador e sempre com o fim de o resolver. Poderemos, ainda, a pedido do utilizador, proceder à cópia de dados entre contas, por exemplo.
  • Apoio ao cliente: é essencial para a qualidade do nosso serviço que possamos atender e responder, eficientemente, a todas as questões que nos coloque, recorrendo para esse fim aos dados pessoais que se afigurarem necessários para o contato e a resolução da questão e que poderão ser, consoante os casos, o seu nome completo, e-mail, número de celular ou endereço, entre outros. Além destes dados, poderemos recolher com o mesmo fim as estatísticas de utilização das nossas plataformas.
  • Faturamento: Seria impossível cumprirmos com as nossas obrigações legais e fiscais se não recorrêssemos ao tratamento de alguma informação de faturamento. É apenas com este intuito que recolhemos, quando do pagamento, dados pessoais como: o CPF, entre outros já enumerados acima.
  • Questões legais: poderemos utilizar os seus dados pessoais para dar cumprimento a mandados judiciais e a fiscalizações tributárias e administrativas, entre outras exigências legais. Em face de um mandado judicial todos os dados pessoais, sejam de categorias simples ou especiais, dos Profissionais ou Pacientes, poderão ser, caso a nossa equipa legal considere legítimo o fundamento do mandado, disponibilizadas na íntegra à autoridade administrativa, judiciária ou judicial em questão.
  • Marketing: poderemos utilizar os seus dados pessoais para efeitos de marketing como envio de e-mails, notificações, sms e correspondência postal. Nunca o faremos sem a sua autorização expressa e pode optar livremente por não autorizar e continuar, ainda assim, a desfrutar dos nossos serviços. Para que tenha uma experiência à sua medida, o processamento deste tipo de comunicações poderá estar sujeito a decisões individuais automatizadas, incluindo definição de perfis.
  • Segurança e finalidades contratuais: utilizamos os seus dados para proceder à análise de comportamentos suspeitos ou fraudulentos e para garantir que as relações contratuais entre a Healthium e o Profissional sejam pontualmente cumpridas.

Prazo de conservação

Os dados pessoais poderão ser conservados por períodos diferentes de tempo consoante a sua relevância legal ou a duração da relação contratual. De uma maneira geral, após o pedido de eliminação do utilizador, os dados são encriptados e armazenados de forma segura pelo mesmo período legal exigido para a conservação dos dados fiscais, ou seja, 10 anos, nos termos do artigo 130.º, n.º 1, do Decreto Lei 442-B/88, com as alterações introduzidas pela Lei n.º 7-A/2016, de 30 de Março, procedendo-se à sua eliminação definitiva de todos os servidores findo esse período.

Subcontratantes

Algumas das informações que nos fornece poderão ser processadas por terceiros alheios aos nossos serviços. Limitamos esse compartilhamento ao mínimo indispensável para podermos continuar a operar com eficiência. Para saber mais sobre os nossos subcontratantes contate-nos através do email privacy@nutrium.io ou dpo@nutrium.io.

  • Análise da utilização do software: recorremos a aplicativos vocacionados para a análise da utilização do nosso software, como o Google Analytics.
  • Detalhes de pagamento: os dados de pagamento são processados integralmente por serviços externos de pagamento como o Paypal.
  • E-mail marketing: o envio e gestão de newsletters e contatos são processados por empresas externas à Healthium especializadas no envio em massa de e-mails e gestão de campanhas publicitárias como o Mailjet.
  • Publicidade: recorremos a ferramentas de análise para efeitos de marketing e publicidade.
  • Suporte: recorremos a aplicações externas para lhe prestarmos apoio, por exemplo, através de chat.
  • Armazenamento e processamento dos dados: o armazenamento, processamento e backup dos seus dados pessoais é realizado de forma segura em empresas de hospedagem e de computação localizadas maioritariamente na Europa.
  • Auditorias e manutenção: os seus dados poderão ser acessados no âmbito de auditorias independentes de controle de qualidade e segurança dos nossos serviços. Todas as auditorias estão sujeitas a confidencialidade e são acompanhadas de perto pela equipe da Healthium. Além disso, recorremos a software externo que nos auxilia na detecção e correção de erros.
  • Outros contratantes e serviços: para além dos serviços detalhados acima poderemos recorrer a interligações com redes sociais como o Linkedin, Twitter, Bing e outros serviços como o Outlook, Google Fit, entre outros.

Os direitos do Profissional

Queremos garantir que os seus direitos são integralmente respeitados. Nas situações em que os mecanismos automáticos já implementados não permitam assegurar na totalidade estes direitos, poderá entrar em contato conosco pelo e-mail privacy@nutrium.io ou dpo@nutrium.io.

  • Direito de acesso: o titular dos dados pessoais tem direito a acessar à informação que lhe diga respeito e a saber as finalidades do tratamento dos seus dados pessoais, as categorias de dados tratados, entre outras informações. Já poderá acessar, de imediato, a maioria da informação na sua área de perfil.
  • Direito de retificação: o titular dos dados pessoais tem o direito de obter a correção dos dados pessoais inexatos ou incompletos, sendo-lhe dado, sempre que seja compatível com as finalidades do tratamento, o direito de os retificar. Poderá corrigir e retificar livremente a maioria dos seus dados pessoais na sua área de perfil.
  • Direito de apagamento dos dados (“direito a ser esquecido”): o titular dos dados tem o direito ao apagamento dos seus dados pessoais, sem demora justificada. É a partir deste pedido que se inicia a contagem para o apagamento total e definitivo dos dados de todos os servidores.
  • Direitos de oposição e de limitação do tratamento: os direitos de oposição e limitação do tratamento poderão ser exercidos, se eventualmente forem aplicáveis através de e-mail, para um dos contatos disponibilizados acima.
  • Direito de portabilidade: o titular dos dados tem o direito de receber, num formato digital, reutilizável, todas as informações que lhe digam respeito e que tenham sido por ele fornecidas.

Os direitos do Paciente

Estamos constantemente a trabalhar para que a relação entre o Profissional e o Paciente seja o mais fácil de agilizar quanto possível. Enquanto subcontratantes do Profissional, a Healthium reconhece e auxilia o Profissional na concretização dos direitos do Paciente, na medida do tecnicamente possível e legalmente exigível, nomeadamente, implementando as medidas técnicas e administrativas que se afigurem mais adequadas. Para todas as situações em que não existam mecanismos automatizados de conformidade com o Regulamento recomendamos que contate a nossa equipe ou o nosso Encarregado de Proteção de Dados.

Relembramos que é da responsabilidade do Profissional a recolha do consentimento, quando o tratamento dos dados pessoais se efetue com base nesse fundamento, assim como garantir os direitos de acesso, oposição, retificação, apagamento, portabilidade e limitação do tratamento do Paciente, sempre que sejam aplicáveis ao tratamento em concreto, entre outras obrigações decorrentes do Regulamento. É responsabilidade do Profissional garantir ao Paciente o acesso a todos os direitos e informações a prestar no âmbito do Regulamento Geral sobre a Proteção de Dados.

Segurança

A segurança dos seus dados e dos serviços que prestamos são uma das nossas maiores prioridades. Como tal, procedemos regularmente à análise das nossas plataformas e respectivos servidores para garantirmos que todas as medidas são tomadas para mitigar riscos de segurança, recorrendo, para isso, às técnicas mais atuais de encriptação e vigilância e auditoria. Estas medidas poderão refletir-se apenas nos nossos servidores ou ter reflexo imediato nas nossas plataformas, como é o caso da exigência de maior complexidade das senhas, novos certificados SSL, verificação de dois passos, entre outras.

Atualização da Política

A Política de Privacidade do Nutrium está sujeita a revisão constante e periódica. Fruto da evolução jurídica, jurisprudencial e das recomendações emitidas pelas autoridades de controle ou, ainda, de alterações ao nosso modelo de negócio, entre outras, poderemos ter que proceder à alteração desta Política. Recomendamos que visite esta página com regularidade e se mantenha a par das atualizações mais recentes. Iremos alertá-lo sempre que procedermos a alterações substanciais a esta Política que possam colocar em causa os seus direitos.

Contatos

Se no fim desta leitura ainda lhe restarem dúvidas ou para efetivar os seus direitos, entre em contato conosco para:

Diogo Alves
Responsável de Privacidade
Pedro Bacelar
Encarregado de Proteção de Dados

ou

Edifício GNRATION nº 123, Praça Conde de Agrolongo
4700-312 Braga
+351 935 455 758

Autoridade de controle

Sem prejuízo de eventuais reclamações que possa apresentar à Healthium ou ao nosso Encarregado de Proteção de Dados, através dos contatos disponibilizados nesta página, poderá apresentar reclamação junto da autoridade de controle portuguesa através dos seguintes contatos:

Comissão Nacional de Proteção de Dados
Rua de São Bento n.º 148-3º 1200-821 Lisboa
Tel: +351 213 928 400 - Fax: +351 213 976 832
e-mail: geral@cnpd.ptwww.cnpd.pt

Começar agora

Se você elabora planos alimentares ou envia e-mails, pode usar o Nutrium. Começar uma consulta é muito simples.