Política de Privacidade

Esta Política de Privacidade explica como a Fidelia recolhe, utiliza, armazena e protege os seus dados pessoais quando utiliza os nossos websites (getfidelia.com e fidelia.ae) e o nosso serviço de gestão de avaliações. Redigimo-la em linguagem clara para que possa compreender exatamente o que acontece com os seus dados.

1. Responsável pelo tratamento

A Fidelia é operada pela Nexus Tech L.L.C-FZ. Se tiver alguma questão sobre esta política ou sobre a forma como tratamos os seus dados, pode contactar-nos através de:

• E-mail: [email protected]
• Websites: getfidelia.com, fidelia.ae
• Sede registada: The Meydan Hotel, Grandstand, 6th Floor, Meydan Road, And Al Sheba, Dubai, U.A.E

2. Dados que recolhemos

Dados da conta

Quando se regista, recolhemos o seu nome e endereço de e-mail através do Google OAuth. Não acedemos aos seus contactos, ficheiros ou quaisquer outros dados do Google para além do necessário para criar a sua conta.

Dados da clínica

Durante a configuração inicial, fornece o nome, morada e Google Place ID da sua clínica. Esta informação é utilizada para ligar a sua conta ao seu Perfil de Empresa Google.

Dados de avaliações

Recolhemos as avaliações Google publicamente disponíveis das suas clínicas associadas, incluindo o nome de apresentação do autor, a classificação por estrelas, o texto da avaliação e a data. Estes dados já são publicamente visíveis no Google Maps; nós agregamo-los para prestar o nosso serviço.

Rascunhos de IA

Quando a nossa IA gera sugestões de resposta para as suas avaliações, esses rascunhos são armazenados temporariamente na sua conta até que os aprove, edite ou descarte.

Dados de utilização

Recolhemos informações sobre a forma como utiliza o serviço, incluindo páginas visitadas, funcionalidades utilizadas e marcas temporais. Isto ajuda-nos a melhorar o produto e a diagnosticar problemas técnicos.

Dados de pagamento

Os pagamentos de subscrição são processados pelo Stripe. Nunca vemos nem armazenamos o número do seu cartão, CVV ou dados de pagamento completos. O Stripe trata todos os dados de pagamento em conformidade com as normas PCI DSS.

3. Base legal para o tratamento

Nos termos do Artigo 6.º do RGPD, tratamos os seus dados pessoais com base nas seguintes bases legais:

• Execução de contrato (Artigo 6.º, n.º 1, alínea b)): Tratamos os seus dados de conta, dados da clínica e dados de avaliações porque tal é necessário para prestar o serviço de gestão de avaliações ao qual se subscreveu.
• Interesse legítimo (Artigo 6.º, n.º 1, alínea f)): Tratamos dados de utilização para melhorar o serviço, prevenir fraude e realizar análises. Avaliámos que estes interesses não prevalecem sobre os seus direitos e liberdades.
• Consentimento (Artigo 6.º, n.º 1, alínea a)): Caso enviemos comunicações de marketing, fazemo-lo apenas com o seu consentimento explícito. Pode retirar o consentimento a qualquer momento.

4. Como utilizamos os seus dados

Utilizamos os dados que recolhemos para:

• Gerar rascunhos de resposta por IA para as avaliações Google da sua clínica
• Enviar-lhe notificações por e-mail sobre novas avaliações e sugestões de rascunho
• Calcular a pontuação de reputação da sua clínica
• Processar os pagamentos da sua subscrição
• Melhorar o serviço e corrigir erros
• Cumprir obrigações legais

5. Subcontratantes (terceiros)

Partilhamos os seus dados com os seguintes subcontratantes, cada um dos quais selecionado pelas suas normas de proteção de dados:

• Cloudflare — alojamento, CDN e infraestrutura de base de dados. Os dados são tratados em infraestrutura na UE.
• Stripe — processamento de pagamentos. Em conformidade com PCI DSS. O Stripe atua como responsável independente pelo tratamento dos dados de pagamento.
• Resend / Amazon SES — envio de e-mails transacionais (por exemplo, notificações de novas avaliações, alertas de rascunhos).
• Anthropic (Claude API) — geração de rascunhos por IA. O texto das avaliações é enviado para a API da Anthropic para gerar sugestões de resposta. Nos termos da API da Anthropic, os dados enviados através da API não são utilizados para treino de modelos.
• Google — Places API, autenticação OAuth e Google Business Profile API. Utilizados para obter as avaliações da sua clínica e autenticar a sua conta.
• Google Analytics (GA4) — análises de utilização anonimizadas para compreender como os visitantes utilizam o nosso website. Pode ser bloqueado sem afetar a funcionalidade principal do serviço.

Não vendemos os seus dados a terceiros. Não partilhamos os seus dados com nenhuma entidade não listada acima, exceto quando exigido por lei.

6. Cookies

Utilizamos um número mínimo de cookies, nenhum dos quais é utilizado para publicidade ou rastreamento entre sites:

• fidelia_session — cookie de autenticação. HttpOnly, Secure, validade de 7 dias. Este é um cookie essencial; o serviço não pode funcionar sem ele.
• fidelia_lang — armazena a sua preferência de idioma. Validade de 1 ano. Este é um cookie funcional que memoriza o idioma escolhido entre visitas.
• Cookies do Google Analytics — cookies de desempenho e análise utilizados para compreender a utilização do website. Podem ser bloqueados pelo seu navegador ou por uma ferramenta de consentimento de cookies sem afetar o serviço principal.

Não utilizamos quaisquer cookies de publicidade ou rastreamento.

7. Retenção de dados

Retemos os seus dados apenas durante o período necessário para prestar o serviço e cumprir as nossas obrigações legais:

• Dados da conta: retidos enquanto a sua conta estiver ativa, mais 30 dias após o cancelamento para permitir a reativação. Após esse período, são permanentemente eliminados.
• Dados de avaliações e rascunhos de IA: retidos enquanto a sua conta estiver ativa. Eliminados 30 dias após o cancelamento da conta.
• Registos de pagamento: retidos conforme exigido pela legislação fiscal aplicável (tipicamente 7 anos). Os registos de pagamento são geridos e armazenados pelo Stripe.
• Registos do servidor: retidos durante 30 dias, sendo depois automaticamente eliminados.

8. Os seus direitos

Nos termos dos Artigos 15.º a 22.º do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:

• Direito de acesso (Artigo 15.º): Pode solicitar uma cópia de todos os dados pessoais que detemos sobre si.
• Direito de retificação (Artigo 16.º): Pode solicitar a correção de quaisquer dados inexatos ou incompletos.
• Direito ao apagamento (Artigo 17.º): Pode solicitar a eliminação dos seus dados pessoais. Este direito é por vezes designado "direito ao esquecimento."
• Direito à limitação do tratamento (Artigo 18.º): Pode solicitar a suspensão temporária do tratamento dos seus dados em determinadas circunstâncias.
• Direito à portabilidade dos dados (Artigo 20.º): Pode solicitar os seus dados num formato estruturado e de leitura automática.
• Direito de oposição (Artigo 21.º): Pode opor-se ao tratamento dos seus dados quando a base legal seja o interesse legítimo.
• Direito de retirar o consentimento (Artigo 7.º): Quando o tratamento se baseia no consentimento, pode retirá-lo a qualquer momento.

Para exercer qualquer destes direitos, envie-nos um e-mail para [email protected]. Responderemos no prazo de 30 dias.

Se não ficar satisfeito com a nossa resposta, tem o direito de apresentar uma reclamação junto da autoridade de controlo competente. Para utilizadores em Portugal, a autoridade de controlo é:

• Portugal: Comissão Nacional de Proteção de Dados (CNPD) — cnpd.pt

Outras autoridades de controlo relevantes nos mercados que servimos:

• Reino Unido: Information Commissioner's Office (ICO) — ico.org.uk
• Espanha: Agencia Española de Protección de Datos (AEPD) — aepd.es

9. Transferências internacionais de dados

Os seus dados são tratados primariamente em infraestrutura Cloudflare localizada na UE e no Reino Unido. Contudo, alguns dos nossos subcontratantes estão sediados nos Estados Unidos:

• Anthropic (EUA): O texto das avaliações é enviado para a API da Anthropic apenas para geração de rascunhos por IA. Esta transferência é abrangida por Cláusulas Contratuais-Tipo (CCT).
• Stripe (EUA): Os dados de pagamento são tratados pelo Stripe ao abrigo do seu Acordo de Tratamento de Dados, que inclui Cláusulas Contratuais-Tipo.
• Google (EUA): Os dados partilhados com as APIs do Google são abrangidos pelos Termos de Tratamento de Dados do Google, que incluem Cláusulas Contratuais-Tipo.

Em todos os casos, asseguramos que estão implementadas salvaguardas adequadas para proteger os seus dados em conformidade com os requisitos do Capítulo V do RGPD.

10. Privacidade de menores

A Fidelia é um serviço entre empresas concebido para proprietários e gestores de clínicas de saúde. O nosso serviço não se destina a menores de 18 anos e não recolhemos intencionalmente dados pessoais de crianças. Se considerar que recolhemos inadvertidamente dados de uma pessoa menor de 18 anos, contacte-nos em [email protected] e eliminaremos esses dados prontamente.

11. Disposições específicas para os EAU (PDPL)

Para utilizadores sediados nos Emirados Árabes Unidos: os seus dados pessoais são tratados em conformidade com o Decreto-Lei Federal n.º 45 de 2021 dos EAU sobre a Proteção de Dados Pessoais (PDPL). Os dados são tratados com a finalidade de prestar o serviço de gestão de avaliações ao qual se subscreveu. Ao abrigo da PDPL, tem o direito de aceder aos seus dados pessoais, solicitar a correção de dados inexatos e solicitar a eliminação dos seus dados. Para exercer estes direitos, envie um e-mail para [email protected].

12. Disposições específicas para Portugal

Para utilizadores em Portugal: o tratamento dos seus dados pessoais está igualmente sujeito à Lei n.º 58/2019, de 8 de agosto, que assegura a execução do Regulamento Geral sobre a Proteção de Dados (RGPD) na ordem jurídica portuguesa. A autoridade de controlo competente em Portugal é a Comissão Nacional de Proteção de Dados (CNPD), com sede na Av. D. Carlos I, 134 — 1.º, 1200-651 Lisboa, e contactável através de cnpd.pt.

Caso pretenda apresentar uma reclamação relativa ao tratamento dos seus dados pessoais pela Fidelia, pode fazê-lo diretamente junto da CNPD, sem prejuízo de qualquer outro recurso administrativo ou judicial.

13. Alterações a esta política

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas, tecnologia ou requisitos legais. Caso efetuemos alterações materiais, notificá-lo-emos por e-mail antes de as alterações entrarem em vigor. Encorajamo-lo a rever esta página periodicamente. A data de "última atualização" no topo desta página indica quando a política foi revista pela última vez.

14. Contacto

Se tiver alguma questão sobre esta Política de Privacidade ou sobre as nossas práticas de tratamento de dados, contacte-nos:

• E-mail: [email protected]
• Websites: getfidelia.com, fidelia.ae