Política RGPD

Última actualização: Março de 2026

1. Âmbito

Esta política descreve como o Marca-Já.PT cumpre o Regulamento Geral sobre a Protecção de Dados (RGPD — Regulamento UE 2016/679) no tratamento de dados pessoais, tanto dos seus utilizadores como dos clientes finais geridos através da plataforma.

2. Papéis no Tratamento de Dados

O Marca-Já.PT opera em dois papéis distintos:

Como Responsável pelo Tratamento — para os dados dos utilizadores da plataforma (nome, email, dados de faturação de quem subscreve o serviço).

Como Subcontratante — para os dados dos clientes finais introduzidos pelos utilizadores da plataforma. Neste caso, o utilizador da plataforma é o Responsável pelo Tratamento e o Marca-Já.PT actua apenas segundo as suas instruções.

3. Dados Pessoais Tratados

CategoriaExemplosPapel
Dados de contaNome, email, telefone, senhaResponsável
Dados de faturaçãoHistórico de pagamentosResponsável
Dados de clientes finaisNome, email, telefone, marcaçõesSubcontratante
Dados de consentimentoData/hora do consentimento por marcaçãoSubcontratante
Dados de saúde (opcional)Notas de intake, fichas clínicasSubcontratante

4. Base Legal

  • Execução de contrato — tratamento necessário para prestar o serviço subscrito
  • Obrigação legal — conservação de dados fiscais (IRS/AT)
  • Consentimento — recolhido e registado em cada marcação feita via widget
  • Interesse legítimo — comunicações de suporte e segurança da plataforma

5. Consentimento nas Marcações

Todas as marcações efectuadas através do widget do Marca-Já.PT incluem uma checkbox de consentimento RGPD obrigatória. O sistema regista a data e hora do consentimento e a identificação da marcação associada.

Este registo está disponível para auditoria no painel de administração em RGPD → Auditoria de Consentimentos.

6. Direitos dos Titulares de Dados

Os clientes finais podem exercer os seus direitos RGPD directamente junto do utilizador da plataforma (o Responsável pelo Tratamento). O Marca-Já.PT disponibiliza as ferramentas necessárias:

  • Direito de acesso — exportação dos dados do cliente em CSV
  • Direito de rectificação — edição dos dados no painel
  • Direito ao esquecimento — eliminação permanente em RGPD → Direito ao Esquecimento
  • Direito à portabilidade — exportação em CSV/PDF

Para dados directamente geridos pelo Marca-Já.PT (dados de conta): geral@marca-já.pt

7. Subcontratantes

SubcontratanteFinalidade
StripeProcessamento de pagamentos
Fornecedor SMTPEnvio de emails transaccionais
Evolution APINotificações WhatsApp (opcional, activado pelo utilizador)

Nenhum dado pessoal é vendido ou partilhado com terceiros para fins publicitários.

8. Transferências Internacionais

Os dados são alojados em servidores localizados na União Europeia. Sempre que algum subcontratante implique transferência para fora da UE, são aplicadas as garantias adequadas previstas no RGPD (Cláusulas Contratuais Tipo ou decisão de adequação).

9. Segurança

  • Comunicações cifradas via HTTPS/TLS
  • Senhas armazenadas com hash seguro (bcrypt)
  • Autenticação por JWT com expiração
  • Acesso multi-tenant isolado por identificador em todas as queries
  • Backups regulares da base de dados

10. Violações de Dados

Em caso de violação de dados pessoais com risco para os titulares, o Marca-Já.PT compromete-se a notificar a CNPD no prazo de 72 horas e a informar os utilizadores afectados sem demora injustificada.

11. Contacto e Reclamações

Para qualquer questão relacionada com o tratamento de dados:

geral@marca-já.pt
Tem também o direito de apresentar reclamação à Comissão Nacional de Protecção de Dados (CNPD) em cnpd.pt.