Política de Privacidade
Última atualização: 17 de abril de 2025
1. Quem somos
O Marcaly é um software de agendamento online para profissionais de saúde em Portugal, desenvolvido e operado por Marcaly, Lda. (doravante "Marcaly", "nós" ou "nosso").
Para efeitos do Regulamento Geral sobre a Proteção de Dados (RGPD - Regulamento UE 2016/679), o Marcaly atua como:
- Responsável pelo tratamento dos dados dos utilizadores da plataforma (clínicas e profissionais).
- Subcontratante dos dados dos pacientes, em nome das clínicas que usam o serviço.
Contacto: privacidade@marcaly.pt
2. Dados que recolhemos
2.1 Dados de profissionais e clínicas
Quando cria uma conta no Marcaly, recolhemos:
- Nome completo e endereço de email
- Nome da clínica ou consultório, tipo de atividade e especialidade
- Número de telefone (opcional)
- Dados de faturação e pagamento (processados pelo Stripe - não armazenamos dados de cartão)
- Dados de utilização da plataforma (páginas visitadas, funcionalidades utilizadas)
- Registos de autenticação (endereço IP, dispositivo, data/hora de acesso)
2.2 Dados de pacientes (em nome da clínica)
Quando um paciente efetua uma marcação, a clínica recolhe (com o Marcaly como subcontratante):
- Nome completo, email e telemóvel
- Data de nascimento (quando fornecida)
- Notas clínicas e histórico de consultas
- Consentimento RGPD e respetiva data
3. Como utilizamos os dados
| Finalidade | Base legal |
|---|---|
| Prestação do serviço de agendamento | Execução do contrato (art. 6.º, n.º 1, al. b) RGPD) |
| Envio de emails de confirmação e lembretes | Execução do contrato |
| Envio de SMS de lembrete (plano Clínica) | Execução do contrato |
| Processamento de pagamentos | Execução do contrato |
| Suporte ao cliente | Interesse legítimo (art. 6.º, n.º 1, al. f) RGPD) |
| Comunicações de marketing (newsletter) | Consentimento (art. 6.º, n.º 1, al. a) RGPD) |
| Segurança e prevenção de fraude | Interesse legítimo |
| Cumprimento de obrigações legais | Obrigação legal (art. 6.º, n.º 1, al. c) RGPD) |
4. Subcontratantes e terceiros
Recorremos a prestadores de serviços de confiança para operar a plataforma. Todos estão vinculados contratualmente a tratar os dados apenas para os fins indicados:
| Prestador | Finalidade | Localização |
|---|---|---|
| Supabase | Base de dados e autenticação | UE (AWS Frankfurt) |
| Stripe | Processamento de pagamentos | EUA (cláusulas contratuais-tipo) |
| Resend | Envio de emails transacionais | EUA (cláusulas contratuais-tipo) |
| Twilio | Envio de SMS (plano Clínica) | EUA (cláusulas contratuais-tipo) |
| Vercel | Alojamento da aplicação | UE |
| Inngest | Processamento de tarefas em background | EUA (cláusulas contratuais-tipo) |
5. Retenção de dados
- Dados de conta: enquanto a conta estiver ativa. Após cancelamento, os dados são eliminados ao fim de 30 dias.
- Dados de pacientes: conforme definido pela clínica, respeitando a legislação aplicável (mínimo 5 anos para dados clínicos - Lei n.º 67/98).
- Registos de faturação: 10 anos, por obrigação fiscal.
- Logs de segurança: 90 dias.
6. Os seus direitos
Ao abrigo do RGPD, tem os seguintes direitos:
- Acesso - obter uma cópia dos seus dados pessoais.
- Retificação - corrigir dados incorretos ou incompletos.
- Eliminação - solicitar o apagamento dos seus dados ("direito ao esquecimento").
- Portabilidade - receber os seus dados num formato estruturado e legível por máquina.
- Oposição - opor-se ao tratamento baseado em interesse legítimo.
- Limitação - restringir o tratamento em determinadas circunstâncias.
- Retirada do consentimento - a qualquer momento, para tratamentos baseados em consentimento.
Para exercer qualquer destes direitos, contacte-nos em privacidade@marcaly.pt. Responderemos no prazo de 30 dias. Tem também o direito de apresentar reclamação à CNPD (Comissão Nacional de Proteção de Dados).
7. Cookies
Utilizamos apenas cookies estritamente necessários para o funcionamento da plataforma (autenticação, segurança). Não utilizamos cookies de rastreamento ou publicidade de terceiros sem o seu consentimento explícito.
8. Segurança
Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados: encriptação em trânsito (TLS) e em repouso, controlo de acesso baseado em funções (RLS), autenticação segura e monitorização contínua. Em caso de violação de dados com impacto nos seus direitos, seremos notificados e informá-lo-emos no prazo legal.
9. Alterações a esta política
Podemos atualizar esta Política de Privacidade periodicamente. Quando o fizermos, atualizamos a data no topo desta página e notificamos os utilizadores registados por email em caso de alterações materiais.
10. Contacto
Para qualquer questão relacionada com privacidade ou proteção de dados:
Marcaly, Lda.
Email: privacidade@marcaly.pt