Política de Privacidade

1. Introdução

A Clínica do Empresário compromete-se a proteger a privacidade e os dados pessoais dos seus utilizadores. Esta Política de Privacidade descreve como recolhemos, utilizamos, armazenamos e protegemos as informações pessoais, em conformidade com o Regulamento Geral de Proteção de Dados (RGPD - Regulamento (UE) 2016/679) e a legislação portuguesa aplicável, incluindo a Lei n.º 58/2019.

2. Responsável pelo Tratamento

O responsável pelo tratamento dos dados pessoais é:

• Denominação: Clínica do Empresário
• Localização: Região Autónoma dos Açores, Portugal
• Contacto: Através do formulário disponível no website

3. Dados Pessoais Recolhidos

Podemos recolher e processar as seguintes categorias de dados pessoais:

3.1 Dados de Registo e Identificação

• Nome completo (primeiro e último nome)
• Endereço de email
• Nome de utilizador
• Palavra-passe (armazenada de forma encriptada)
• Data de registo

3.2 Dados de Contacto

• Número de telefone
• Morada completa (rua, cidade, código postal, país)

3.3 Dados de Pagamento

• Informações de faturação
• Histórico de transações
• Método de pagamento utilizado (processado por terceiros como PayPal)

Nota: Não armazenamos informações completas de cartões de crédito. O processamento de pagamentos é realizado por processadores de pagamento certificados (PCI-DSS).

3.4 Dados de Utilização

• Endereço IP
• Tipo de navegador e versão
• Sistema operativo
• Páginas visitadas e tempo de visita
• Referências de navegação (páginas de origem)
• Progresso nos cursos
• Histórico de atividades na plataforma

3.5 Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar a experiência do utilizador. Para mais informações, consulte a nossa Política de Cookies.

4. Finalidades do Tratamento de Dados

Os dados pessoais são recolhidos e tratados para as seguintes finalidades:

4.1 Execução de Contrato

• Criação e gestão da conta de utilizador
• Fornecimento de acesso aos cursos e conteúdos adquiridos
• Processamento de pagamentos
• Emissão de certificados de conclusão
• Comunicação sobre os serviços contratados

4.2 Cumprimento de Obrigações Legais

• Cumprimento de obrigações fiscais e contabilísticas
• Resposta a pedidos de autoridades competentes
• Prevenção de fraude e atividades ilegais

4.3 Interesses Legítimos

• Melhoria dos serviços e da experiência do utilizador
• Análise estatística e estudos de mercado
• Segurança da plataforma e prevenção de abusos
• Gestão de reclamações e suporte ao cliente

4.4 Consentimento (quando aplicável)

• Envio de newsletters e comunicações de marketing
• Personalização de conteúdos e recomendações
• Utilização de cookies não essenciais

5. Base Legal do Tratamento

O tratamento de dados pessoais tem como base legal:

• Execução de contrato: Artigo 6.º, n.º 1, alínea b) do RGPD - Para a prestação dos serviços solicitados
• Obrigação legal: Artigo 6.º, n.º 1, alínea c) do RGPD - Para cumprimento de obrigações legais
• Interesses legítimos: Artigo 6.º, n.º 1, alínea f) do RGPD - Para melhoria dos serviços e segurança
• Consentimento: Artigo 6.º, n.º 1, alínea a) do RGPD - Para comunicações de marketing e cookies não essenciais

6. Partilha de Dados com Terceiros

Os dados pessoais podem ser partilhados com as seguintes categorias de destinatários:

6.1 Prestadores de Serviços

• Processadores de pagamento: PayPal (com sede nos EUA, certificado Privacy Shield/adequação)
• Serviços de hosting: Hostinger e Vercel (infraestrutura cloud)
• Serviços de email: Para envio de comunicações transacionais
• Ferramentas de análise: Para estatísticas de utilização (anonimizadas)

6.2 Autoridades Competentes

Quando exigido por lei ou ordem judicial, podemos partilhar dados com:

• Autoridades fiscais e financeiras
• Forças de segurança
• Tribunais e autoridades reguladoras

6.3 Garantias

Todos os prestadores de serviços estão contratualmente obrigados a:

• Tratar os dados apenas para as finalidades autorizadas
• Implementar medidas de segurança adequadas
• Cumprir o RGPD e legislação aplicável
• Não transferir dados para terceiros sem autorização

7. Transferências Internacionais

Alguns dos nossos prestadores de serviços podem estar localizados fora do Espaço Económico Europeu (EEE). Nestes casos, asseguramos que:

• O país de destino possui uma decisão de adequação da Comissão Europeia; ou
• São implementadas garantias adequadas, como Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia; ou
• O prestador de serviços está certificado sob um mecanismo de transferência reconhecido

8. Período de Conservação dos Dados

Os dados pessoais são conservados apenas pelo período necessário para as finalidades para as quais foram recolhidos:

8.1 Dados de Conta Ativa

Enquanto a conta estiver ativa e durante o período de acesso aos conteúdos adquiridos.

8.2 Dados Financeiros e Fiscais

Mínimo de 10 anos após a transação, conforme exigido pela legislação fiscal portuguesa (Código do IRC e legislação complementar).

8.3 Dados de Marketing

Até que o utilizador retire o consentimento ou se oponha ao tratamento.

8.4 Conta Inativa

Após 3 anos de inatividade, a conta pode ser eliminada, salvo obrigação legal de conservação.

9. Direitos dos Titulares dos Dados

Nos termos do RGPD, o utilizador tem os seguintes direitos:

9.1 Direito de Acesso (Artigo 15.º)

Obter confirmação sobre se os seus dados pessoais estão a ser tratados e, se for o caso, aceder aos mesmos.

9.2 Direito de Retificação (Artigo 16.º)

Solicitar a correção de dados pessoais inexatos ou a completar dados incompletos.

9.3 Direito ao Apagamento (Artigo 17.º)

Solicitar o apagamento dos dados pessoais quando:

• Já não forem necessários para as finalidades
• Retirar o consentimento e não existir outra base legal
• Se opuser ao tratamento e não existirem interesses legítimos prevalecentes
• Os dados tenham sido tratados ilicitamente

9.4 Direito à Limitação do Tratamento (Artigo 18.º)

Solicitar a limitação do tratamento quando:

• Contestar a exatidão dos dados
• O tratamento for ilícito mas se opuser ao apagamento
• Necessitar dos dados para ação judicial

9.5 Direito à Portabilidade (Artigo 20.º)

Receber os dados pessoais num formato estruturado, de uso corrente e de leitura automática, e transmitir esses dados a outro responsável.

9.6 Direito de Oposição (Artigo 21.º)

Opor-se ao tratamento dos dados pessoais, incluindo para efeitos de marketing direto.

9.7 Direito a Não Ficar Sujeito a Decisões Automatizadas (Artigo 22.º)

Não ficar sujeito a decisões baseadas unicamente no tratamento automatizado que produzam efeitos na sua esfera jurídica.

9.8 Direito de Retirar o Consentimento

Retirar o consentimento a qualquer momento, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.

10. Medidas de Segurança

Implementamos medidas técnicas e organizativas adequadas para proteger os dados pessoais contra destruição, perda, alteração, divulgação ou acesso não autorizados:

10.1 Medidas Técnicas

• Encriptação de dados em trânsito (HTTPS/TLS)
• Encriptação de palavras-passe (hashing)
• Firewalls e sistemas de deteção de intrusões
• Backups regulares e seguros
• Autenticação segura e gestão de sessões
• Monitorização de segurança contínua

10.2 Medidas Organizativas

• Políticas de segurança da informação
• Controlo de acessos baseado em funções
• Formação em proteção de dados
• Acordos de confidencialidade com colaboradores
• Procedimentos de resposta a incidentes

11. Violações de Dados Pessoais

Em caso de violação de dados pessoais que possa resultar num risco para os direitos e liberdades dos titulares:

• Notificaremos a Comissão Nacional de Proteção de Dados (CNPD) no prazo de 72 horas
• Comunicaremos aos titulares afetados quando o risco for elevado
• Tomaremos medidas imediatas para mitigar os danos
• Documentaremos o incidente conforme exigido pelo RGPD

12. Menores de Idade

Os nossos serviços não se destinam a menores de 18 anos. Não recolhemos intencionalmente dados de menores sem o consentimento dos pais ou tutores legais.

Se tomarmos conhecimento de que recolhemos dados de um menor sem consentimento adequado, tomaremos medidas para eliminar esses dados o mais rapidamente possível.

13. Cookies

Utilizamos cookies e tecnologias similares para:

• Cookies essenciais: Necessários para o funcionamento da plataforma
• Cookies de desempenho: Para análise e melhoria dos serviços
• Cookies de funcionalidade: Para personalização da experiência
• Cookies de marketing: Para publicidade direcionada (apenas com consentimento)

O utilizador pode gerir as suas preferências de cookies através das definições do navegador ou do banner de cookies na plataforma.

14. Alterações à Política de Privacidade

Reservamo-nos o direito de atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas ou na legislação aplicável.

Alterações significativas serão comunicadas através de:

• Notificação por email
• Aviso destacado na plataforma
• Atualização da data "Última atualização" no topo desta página

15. Direito de Apresentar Reclamação

O utilizador tem o direito de apresentar reclamação junto da autoridade de controlo competente:

16. Contactos

Para questões relacionadas com esta Política de Privacidade ou para exercer os seus direitos, contacte-nos através:

• Do formulário de contacto na plataforma
• Da área de suporte da sua conta
• Do email de contacto indicado no website