A presente Política de Privacidade explica como a Heed (“Plataforma”) recolhe, utiliza, protege e partilha os dados pessoais dos seus utilizadores e dos seus pacientes, em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) e legislação aplicável. A proteção da privacidade é uma prioridade, assegurando transparência e responsabilidade no tratamento dos dados.
João Mota (NIF: 218486391) é o responsável pelo tratamento dos dados pessoais recolhidos através da Plataforma Heed. Atua como subcontratante (processador) dos psicólogos utilizadores, que são os responsáveis pelo tratamento dos dados dos seus pacientes.
A Heed, enquanto microentidade, não está legalmente obrigada à nomeação de um Encarregado de Proteção de Dados, uma vez que não realiza tratamentos em larga escala nem monitorização sistemática. Para questões relacionadas com proteção de dados, os interessados podem contactar joao@myheed.app.
Os dados pessoais são recolhidos e tratados com as seguintes finalidades:
O tratamento dos dados baseia-se em:
Os dados são armazenados em servidores da Supabase localizados na União Europeia, que garante medidas de segurança adequadas.
Algumas integrações da Plataforma (Google, Stripe) podem implicar transferências para países fora do Espaço Económico Europeu. Nestes casos, a Heed assegura que estão implementadas salvaguardas adequadas, como as Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia, em conformidade com o artigo 46.º do RGPD.
Não há venda, partilha ou divulgação dos dados pessoais dos utilizadores ou pacientes para fins comerciais externos sem consentimento expresso.
Os utilizadores e os seus pacientes têm os seguintes direitos, conforme previsto no RGPD:
A Heed implementou medidas técnicas e organizativas para garantir a segurança dos dados pessoais contra perda, acesso não autorizado ou alteração.
Os dados são armazenados em sistemas seguros da Supabase, que utiliza encriptação em repouso, backups e controlos de acesso. A Heed, enquanto operadora, não controla diretamente todos estes processos técnicos.
O Proprietário e administrador da conta Supabase, João Mota, tem acesso total aos dados armazenados na Plataforma exclusivamente para fins técnicos, manutenção e suporte, comprometendo-se ao cumprimento de rigorosas obrigações de confidencialidade.
Os dados pessoais são conservados enquanto a conta do utilizador se mantiver ativa.
Após a eliminação voluntária da conta, os dados serão apagados no prazo máximo de 30 dias, salvo obrigação legal que determine a retenção por períodos superiores (por exemplo, obrigações fiscais).
Caso a Heed decida terminar a prestação dos serviços, notificará os utilizadores com antecedência legalmente exigida, garantindo o acesso até ao fim do período pago e a eliminação definitiva dos dados logo após o término.
A Plataforma utiliza cookies essenciais para funcionamento e cookies analíticos como o Google Analytics para recolha de dados anonimizados, os quais só são ativados mediante consentimento prévio dos utilizadores.
Os utilizadores podem configurar e gerir suas preferências de cookies a qualquer momento nas definições da Plataforma.
A Heed não realiza decisões automatizadas nem cria perfis com base nos dados pessoais dos utilizadores ou pacientes.
A Heed reserva-se o direito de modificar a presente Política de Privacidade, notificando os utilizadores sobre alterações relevantes por email ou diretamente na Plataforma. A continuação da utilização da Plataforma implica aceitação das alterações.
Para dúvidas ou para exercer os direitos relacionados com a proteção de dados, contacte:
joao@myheed.app