Política de Privacidade
Última atualização: 29 de Janeiro de 2026
A sua privacidade é importante para nós. Esta Política de Privacidade explica como recolhemos, utilizamos, armazenamos e protegemos os seus dados pessoais quando utiliza a plataforma Aesthetix Cloud, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e a legislação portuguesa aplicável.
1. Responsável pelo Tratamento
O responsável pelo tratamento dos seus dados pessoais é:
- Denominação Social: Paulo Soares Marques, serviços de saúde, Lda
- NIF: 516308211
- Sede: Rua 10 de Outubro, n48, 4705-474 Esporões-Braga, Portugal
- Email para questões de privacidade: hello@aesthetix.cloud
- Encarregado de Proteção de Dados: Paulo Nuno Soares Marques
2. Dados que Recolhemos
2.1 Dados fornecidos diretamente por si
- Dados de registo: Nome, email, password (encriptada);
- Dados de perfil: Nome da clínica, cargo, fotografia de perfil (opcional);
- Dados de faturação: Informação necessária para processamento de pagamentos (gerida pelo Stripe);
- Conteúdo da plataforma: Propostas de tratamento, produtos, configurações de branding.
2.2 Dados de pacientes (introduzidos pelo Utilizador)
Quando utiliza a Plataforma para criar propostas, pode introduzir dados de pacientes, incluindo:
- Nome do paciente;
- Descrição clínica/perfil;
- Fotografias para análise IA.
Importante: O Utilizador é o responsável pelo tratamento destes dados de pacientes e deve garantir que possui base legal válida (tipicamente, consentimento expresso) para os introduzir na Plataforma. A Paulo Soares Marques, serviços de saúde, Lda atua como subcontratante relativamente a estes dados.
2.3 Dados recolhidos automaticamente
- Dados de utilização: Páginas visitadas, funcionalidades utilizadas, timestamps;
- Dados técnicos: Endereço IP, tipo de browser, sistema operativo, dispositivo;
- Cookies: Ver secção 7 abaixo.
3. Finalidades do Tratamento
Utilizamos os seus dados para:
| Finalidade | Base Legal (RGPD) |
|---|---|
| Prestação do serviço contratado | Execução de contrato (Art. 6.º, n.º 1, al. b) |
| Gestão de conta e autenticação | Execução de contrato |
| Processamento de pagamentos | Execução de contrato |
| Análise de imagens por IA | Execução de contrato / Consentimento |
| Comunicações sobre o serviço | Interesse legítimo (Art. 6.º, n.º 1, al. f) |
| Melhoria da plataforma | Interesse legítimo |
| Cumprimento de obrigações legais | Obrigação legal (Art. 6.º, n.º 1, al. c) |
| Marketing (apenas com consentimento) | Consentimento (Art. 6.º, n.º 1, al. a) |
4. Partilha de Dados com Terceiros
Partilhamos dados apenas com os seguintes subcontratantes, essenciais para a operação do serviço:
| Fornecedor | Finalidade | Localização |
|---|---|---|
| Supabase | Alojamento de base de dados e autenticação | UE (Frankfurt, Alemanha) |
| Stripe | Processamento de pagamentos | UE / EUA (com cláusulas contratuais tipo) |
| Google (Gemini AI) | Análise de imagens e geração de texto | Global (com cláusulas contratuais tipo) |
| Resend | Envio de emails transacionais | EUA (com cláusulas contratuais tipo) |
Todos os subcontratantes estão vinculados por acordos de proteção de dados e oferecem garantias adequadas de conformidade com o RGPD, incluindo Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia para transferências internacionais.
5. Transferências Internacionais
Alguns dos nossos subcontratantes operam fora do Espaço Económico Europeu (EEE). Nestas situações, garantimos a proteção dos seus dados através de:
- Decisões de adequação da Comissão Europeia;
- Cláusulas Contratuais Tipo (CCT) aprovadas pela Comissão;
- Certificação ao abrigo do EU-US Data Privacy Framework (quando aplicável).
6. Retenção de Dados
Conservamos os seus dados durante os seguintes períodos:
- Dados de conta: Enquanto mantiver conta ativa, e até 30 dias após eliminação da conta;
- Dados de faturação: 10 anos (obrigação legal fiscal);
- Propostas e conteúdo: Enquanto mantiver conta ativa;
- Logs de utilização: 12 meses;
- Imagens processadas por IA: Processamento em tempo real, sem armazenamento permanente pela IA.
7. Cookies e Tecnologias Similares
Utilizamos cookies para garantir o funcionamento da plataforma e melhorar a sua experiência:
| Categoria | Finalidade | Duração |
|---|---|---|
| Essenciais | Autenticação, segurança, preferências de sessão | Sessão / 30 dias |
| Funcionais | Lembrar preferências (tema, idioma) | 1 ano |
| Analíticos | Estatísticas de utilização anónimas | 2 anos |
Pode gerir as suas preferências de cookies a qualquer momento através do banner de cookies ou das definições do seu browser. Note que a desativação de cookies essenciais pode impedir o funcionamento correto da plataforma.
8. Os Seus Direitos
Ao abrigo do RGPD, tem os seguintes direitos:
- Direito de Acesso: Solicitar informação sobre os dados que tratamos sobre si;
- Direito de Retificação: Corrigir dados inexatos ou incompletos;
- Direito ao Apagamento: Solicitar a eliminação dos seus dados ("direito ao esquecimento");
- Direito à Limitação: Restringir o tratamento em determinadas circunstâncias;
- Direito à Portabilidade: Receber os seus dados num formato estruturado e legível por máquina;
- Direito de Oposição: Opor-se ao tratamento baseado em interesse legítimo;
- Direito de Retirar Consentimento: A qualquer momento, sem afetar a licitude do tratamento anterior.
Para exercer qualquer destes direitos, contacte-nos em hello@aesthetix.cloud. Responderemos no prazo de 30 dias.
9. Segurança dos Dados
Implementamos medidas técnicas e organizativas para proteger os seus dados, incluindo:
- Encriptação em trânsito (TLS/HTTPS);
- Encriptação de passwords com algoritmos seguros (bcrypt);
- Controlo de acessos baseado em funções;
- Monitorização de segurança e deteção de intrusões;
- Backups regulares com encriptação.
10. Violações de Dados
Em caso de violação de dados pessoais que possa resultar em risco para os seus direitos, notificaremos a Comissão Nacional de Proteção de Dados (CNPD) no prazo de 72 horas e, quando aplicável, contactaremos diretamente os titulares afetados.
11. Menores
A plataforma Aesthetix Cloud destina-se exclusivamente a profissionais de saúde e não recolhe intencionalmente dados de menores de 18 anos. Se acredita que recolhemos dados de um menor, contacte-nos imediatamente.
12. Alterações a esta Política
Podemos atualizar esta Política periodicamente. Notificaremos os utilizadores registados por email sobre alterações materiais. A data de "Última atualização" no topo indica quando foi revista pela última vez.
13. Reclamações
Se considerar que o tratamento dos seus dados viola os seus direitos, pode apresentar reclamação junto da autoridade de controlo portuguesa:
- Comissão Nacional de Proteção de Dados (CNPD)
- Website: www.cnpd.pt
- Email: geral@cnpd.pt
14. Contacto
Para questões sobre esta Política de Privacidade ou exercício dos seus direitos:
- Email: hello@aesthetix.cloud
- Morada: Rua 10 de Outubro, n48, 4705-474 Esporões-Braga, Portugal
- Encarregado de Proteção de Dados: Paulo Nuno Soares Marques