Política de Privacidade

A Care by HubRPS é uma plataforma digital SaaS disponibilizada pela HubRPS em care.hubrps.com. Foi concebida para apoiar a gestão operacional de clínicas, centros e profissionais nas áreas de estética, medicina estética, harmonização facial, bem-estar, nutrição, podologia, psicomotricidade, spa, massagem, osteopatia, quiropraxia, acupuntura, terapias complementares e áreas afins.

Para questões relativas à plataforma, a HubRPS pode ser contactada através de geral@hubrps.com.

É importante distinguir três papéis distintos no funcionamento da Care:

• HubRPS / Care — fornece a plataforma tecnológica (alojamento, software, infraestrutura). Atua, em regra, como subcontratante dos dados que cada entidade utilizadora insere na plataforma.
• Entidade utilizadora (clínica, centro ou profissional) — é a responsável pelo tratamento dos dados dos seus próprios clientes, pacientes ou utilizadores. Determina finalidades, base legal, períodos de conservação e respostas a pedidos de titulares.
• Cliente final / titular dos dados — pessoa que utiliza o booking público, submete formulários de pré-avaliação (intake), assina consentimentos ou recebe serviços prestados pela entidade utilizadora.

A definição exata das responsabilidades poderá depender do contrato celebrado entre a HubRPS e cada entidade utilizadora.

Em função da utilização feita pela entidade utilizadora, a Care pode tratar:

• Dados de identificação e contacto (nome, email, telefone).
• Dados de cliente, marcações e histórico de tratamentos/serviços.
• Notas internas, observações e recomendações registadas pela equipa.
• Consentimentos digitais, snapshot do texto à data de assinatura e assinaturas digitais.
• Fotografias carregadas pela equipa (ex. antes/depois), quando aplicável.
• Testemunhos, quando a entidade os ative no mini-site público.
• Respostas a formulários de pré-avaliação (intake).
• Dados de utilização da plataforma por profissionais e equipa.
• Dados técnicos mínimos: data/hora, identificador da sessão, IP ou hash de IP quando aplicável, logs de erro.

Dependendo da utilização feita pela entidade utilizadora, a plataforma pode tratar dados relacionados com saúde, estética, bem-estar, tratamentos, fotografias e outra informação sensível.

A Care deve ser utilizada pelas entidades aderentes de acordo com a legislação aplicável, em especial o RGPD, a legislação nacional de proteção de dados e as regras profissionais aplicáveis a cada setor.

• Gestão de clientes, serviços, tratamentos e marcações.
• Booking público e pedidos de contacto/marcação.
• Gestão e assinatura de consentimentos.
• Recomendações pós-tratamento e organização interna da clínica.
• Comunicação operacional com clientes da entidade utilizadora.
• Gestão de mini-site público e testemunhos.
• Segurança, prevenção de abuso e spam.
• Cumprimento de obrigações legais e prova documental.
• Manutenção, suporte e melhoria contínua da plataforma.

O tratamento pode assentar, conforme o caso e sob responsabilidade da entidade utilizadora, em:

• Execução de contrato com o cliente final.
• Cumprimento de obrigação legal.
• Consentimento do titular.
• Interesse legítimo da entidade utilizadora ou da HubRPS, devidamente ponderado.
• Defesa de direitos em processo judicial ou extrajudicial.
• Prestação de cuidados ou serviços, quando aplicável.

A base legal concreta deverá ser determinada caso a caso pela entidade utilizadora.

A Care disponibiliza páginas públicas onde clientes finais podem:

• Submeter pedidos de marcação.
• Preencher formulários de pré-avaliação (intake) por link pessoal.
• Consultar cópias de documentos assinados, por link temporário.

Os dados submetidos são encaminhados para a entidade/clínica correspondente e podem ser utilizados para confirmar disponibilidade, gerir agenda e prestar o serviço solicitado. Podem ser aplicados mecanismos de proteção anti-spam.

A Care pode utilizar mecanismos de proteção anti-spam e segurança em formulários públicos, nomeadamente no booking e em páginas de contacto, para prevenir abuso e submissões automáticas. Estes mecanismos podem processar dados técnicos mínimos necessários à verificação de segurança e são utilizados exclusivamente para proteger a plataforma e os seus utilizadores.

Para proteger formulários públicos, a Care pode aplicar mecanismos de limitação de pedidos (rate-limit). O endereço IP pode ser utilizado de forma técnica para segurança. Sempre que aplicável, é guardado apenas um hash do IP, e não o IP em claro, de modo a reduzir a exposição de dados. Este mecanismo destina-se exclusivamente a segurança e prevenção de abuso.

A plataforma recorre a prestadores tecnológicos para alojamento, autenticação, base de dados, armazenamento, segurança e processamento técnico. Estes prestadores atuam como subcontratantes da HubRPS e são selecionados com base em garantias de segurança e conformidade adequadas.

A Care inclui funcionalidades de IA para apoio à criação de conteúdos de marketing e textos operacionais. No módulo Marketing IA:

• A IA usa apenas dados da empresa, vertical/área e serviços.
• Não usa dados de clientes, tratamentos, fotografias, consentimentos ou informação clínica.
• Não publica automaticamente conteúdos — gera sugestões que devem ser revistas pelo utilizador antes de uso.
• Não deve ser usada para diagnóstico, decisão clínica, promessa de resultados ou substituição de aconselhamento profissional.

O processamento pode envolver serviços técnicos de suporte de terceiros especializados em inteligência artificial.

• As fotografias carregadas na plataforma podem conter dados pessoais ou sensíveis.
• A entidade utilizadora deve garantir base legal e/ou consentimento adequados antes do carregamento.
• Fotografias internas não devem ser publicadas sem autorização do titular.
• A galeria pública do mini-site deve incluir apenas imagens autorizadas para publicação.
• Testemunhos e imagens públicas devem respeitar a autorização do titular.

• A Care permite criar, gerir e assinar consentimentos por vertical/área.
• Os consentimentos assinados preservam um snapshot do texto à data da assinatura.
• Podem ser gerados links temporários para consulta de cópia assinada, com token seguro, expiração e possibilidade de revogação.
• A Care não substitui aconselhamento jurídico nem valida automaticamente a suficiência legal de cada modelo. Cada entidade deve adaptar os consentimentos à sua atividade e legislação aplicável.

• Os testemunhos podem ser publicados no mini-site público se a entidade os ativar.
• A entidade utilizadora deve garantir autorização expressa do cliente para publicação.
• Não devem ser publicados testemunhos falsos, enganosos ou sem autorização.

Os dados são conservados enquanto forem necessários para a prestação do serviço, cumprimento legal, gestão contratual, prova documental ou enquanto a conta da entidade utilizadora se mantenha ativa. Cada entidade utilizadora deve definir períodos de conservação adequados à sua atividade. Consentimentos e registos associados podem ser conservados por períodos alargados, por razões legais e probatórias.

Nos termos do RGPD, os titulares dos dados podem exercer os direitos de:

• Acesso, retificação e apagamento.
• Limitação e oposição ao tratamento.
• Portabilidade.
• Retirada do consentimento, sem efeitos retroativos.
• Reclamação junto da autoridade de controlo competente — em Portugal, a CNPD.

Estes direitos devem ser exercidos, em primeira linha, junto da entidade utilizadora responsável pelos dados em causa (a clínica/empresa). A HubRPS colabora com a entidade utilizadora no que lhe for tecnicamente solicitado.

A Care aplica medidas técnicas e organizativas adequadas, incluindo:

• Controlo de acessos e autenticação.
• Isolamento por empresa (multi-tenant).
• Permissões por perfil/função.
• Armazenamento controlado e signed URLs quando aplicável.
• Tokens temporários para partilha segura de documentos.
• Mecanismos anti-spam e proteção de formulários públicos.

Para questões sobre privacidade e proteção de dados, contacte em primeiro lugar a entidade utilizadora responsável pelo tratamento (a clínica/empresa onde é cliente). Em alternativa, ou para questões relativas à plataforma, contacte a HubRPS através de:

geral@hubrps.com