Política de Privacidade

Introdução

Preocupamo-nos com a sua privacidade e queremos partilhar consigo tudo o que fazemos com os seus dados pessoais. Ao longo da Política de Privacidade da Renourish poderá verificar que direitos tem à sua disposição, que dados tratamos e com quem os partilhamos, o período pelo qual os conservamos, entre muitas outras informações.

Certificamo-nos de que esta Política é o mais transparente e concisa quanto possível. É importante que a leia atentamente e com calma uma vez que a privacidade por nós garantida só é tão completa quanto o seu conhecimento dela.

Recomendamos, ainda, a leitura integral do Regulamento 2016/679 do Parlamento Europeu e do Conselho, também designado de Regulamento Geral sobre a Proteção de Dados, (daqui em diante, RGPD), onde se poderá informar mais detalhadamente sobre os seus direitos no âmbito da privacidade e proteção de dados pessoais.

Quem Somos

A Renourish™ (doravante "Renourish"), é a Responsável pelo Tratamento no âmbito do serviço que está prestes a subscrever.

A Renourish tem como missão ajudar a criar hábitos alimentares mais saudáveis, através da educação e influência da relação que as pessoas têm com a nutrição.

A aplicação Renourish está orientada para que utilizadores consigam criar hábitos alimentares mais saudáveis, ajudá-los a gerir e planear melhor as suas refeições semanais, bem como ajudar na escolha das melhores receitas e ingredientes para as suas necessidades, incluindo também ajuda na preparação dessas receitas.

Providencia também acompanhamento nutricional personalizado para clientes seguidos por um nutricionista parceiro.

Âmbito de Aplicação desta Política

Esta Política de Privacidade aplica-se a todos os utilizadores que recorram aos serviços de acompanhamento nutricional na ótica de Cliente ("Utilizador"). No âmbito destes serviços, a Renourish poderá ser considerada, à luz do RGPD, como Co-Responsável ou Responsável pelo Tratamento de Dados pessoais dos Utilizadores.

Tratamento de Categorias Especiais de Dados Pessoais

No âmbito dos serviços de acompanhamento nutricional prestados pela Renourish, poderão ser tratados dados relativos à saúde dos Utilizadores, os quais são qualificados como categorias especiais de dados pessoais nos termos do artigo 9.º do RGPD. Estes dados incluem, nomeadamente, informações sobre hábitos alimentares, condições de saúde relevantes para o acompanhamento nutricional, alergias alimentares, intolerâncias, objetivos nutricionais e outras informações de saúde fornecidas pelo Utilizador.

O tratamento destes dados é essencial para a prestação adequada dos serviços de nutrição e acompanhamento personalizado. De acordo com o artigo 9.º, n.º 2, alínea a) do RGPD, o tratamento destas categorias especiais de dados pessoais fundamenta-se no consentimento explícito do Utilizador, o qual é recolhido de forma clara e inequívoca no momento do registo ou agendamento de consulta.

Adicionalmente, nos termos do artigo 9.º, n.º 2, alínea h) do RGPD, o tratamento de dados de saúde pode ser necessário para fins de medicina preventiva ou do trabalho, avaliação da capacidade de trabalho do trabalhador, diagnóstico médico, prestação de cuidados ou tratamentos de saúde ou ação social, ou gestão de sistemas e serviços de saúde ou ação social.

É importante sublinhar que os dados de saúde recolhidos pela Renourish são partilhados com os Profissionais de nutrição para permitir a prestação dos serviços de acompanhamento nutricional. Estes Profissionais estão sujeitos ao dever de sigilo profissional e às suas próprias obrigações legais em matéria de proteção de dados pessoais, sendo responsáveis pelo tratamento posterior desses dados no âmbito da relação terapêutica estabelecida com o Utilizador.

O Utilizador tem o direito de retirar o seu consentimento a qualquer momento, sem que tal comprometa a licitude do tratamento efetuado com base no consentimento previamente dado. No entanto, a retirada do consentimento poderá impossibilitar a continuação da prestação dos serviços de acompanhamento nutricional.

Proteção de Dados de Menores

A Renourish reconhece a importância da proteção dos dados pessoais de menores e está comprometida em garantir que o tratamento destes dados é feito em plena conformidade com o RGPD e demais legislação aplicável.

De acordo com o artigo 8.º do RGPD, o tratamento de dados pessoais de menores de 16 anos apenas é lícito se e na medida em que o consentimento seja dado ou autorizado pelos titulares das responsabilidades parentais. Para utilizadores com idade inferior a 16 anos, é necessário obter o consentimento dos pais ou representantes legais antes de proceder ao registo e utilização dos serviços da Renourish.

Os titulares das responsabilidades parentais têm o direito de aceder, retificar ou solicitar a eliminação dos dados pessoais dos seus filhos menores, bem como exercer todos os direitos previstos no RGPD em nome dos mesmos. Para o efeito, podem contactar-nos através dos contactos disponibilizados na secção "Contactos" desta Política.

Caso tomemos conhecimento de que recolhemos dados pessoais de um menor sem o devido consentimento parental, tomaremos as medidas necessárias para eliminar esses dados dos nossos sistemas o mais rapidamente possível.

Finalidades do Tratamento e Fundamento Jurídico

A recolha e tratamento de dados é fundamental para o funcionamento do serviço de acompanhamento nutricional da Renourish. É com base nesses dados que o nosso projeto se constrói e são eles que nos permitem prestar-lhe um serviço de referência, colocando-o em contacto com os melhores nutricionistas do mercado e simplificando a marcação de consultas de nutrição. Neste âmbito, a Renourish trata os seus dados com as seguintes finalidades e fundamentos:

Registo do Utilizador na Plataforma: o registo na Renourish permite-nos identificar devidamente o Utilizador e o uso que faz na aplicação. Para além disso, são estes os dados que consideramos indispensáveis para que se concretize regularmente a relação contratual entre o Utilizador e a Renourish, no âmbito da prestação deste serviço. Em função do serviço, poderemos solicitar os seguintes dados de registo: nome completo, email e password. Opcionalmente, o Utilizador poderá fornecer o seu número de identificação fiscal para a emissão de faturas, no caso de compras in-app e subscrições. O fundamento jurídico, neste âmbito, é a execução do contrato e o interesse legítimo da Renourish, nos termos do art. 6º, n.º 1, als. b) e f), do RGPD.

Agendamento de Consulta na Plataforma: o agendamento de consulta na Renourish permite-nos associar devidamente o Utilizador a um Profissional e consultas desejadas. Para isso, são estes os dados que consideramos indispensáveis para que se concretize regularmente não só a relação contratual entre o Utilizador e a Renourish, no âmbito da prestação deste serviço, mas também a relação pré-contratual entre o Utilizador e o Profissional que se forma com a marcação da consulta. Em função do serviço, poderemos solicitar os seguintes dados de agendamento: o nome completo, país de residência, o idioma, email, o número de telemóvel, o objectivo da consulta, bem como opcionalmente o número de identificação fiscal para emissão de faturas. O fundamento jurídico, neste âmbito, é a execução do contrato e o interesse legítimo da Renourish, nos termos do art. 6º, n.º 1, als. b) e f), do RGPD.

Serviços de Consulta de Nutrição: um dos objetivos primordiais da Renourish é permitir ao Utilizador o agendamento de consultas de nutrição, à distância, e o seu acompanhamento nutricional, com um Profissional escolhido dentro de uma lista de profissionais. Para que tal seja possível, a Renourish disponibiliza ao Profissional os dados pessoais do Utilizador relevantes para a marcação da consulta fazendo a ligação entre as partes e assim agindo como intermediário. A Renourish poderá processar dados pessoais relacionados com a avaliação das métricas de ativação e sucesso do serviço. O fundamento jurídico, neste âmbito, é a execução do contrato e o interesse legítimo da Renourish, nos termos do art. 6º, n.º 1, als. b) e f), do RGPD.

Processamento, suporte e análise: este tipo de recolha de dados destina-se, sobretudo, a facilitar o trabalho da nossa equipa sempre que precise do nosso apoio e suporte e a recolher informações relativas à utilização da plataforma. Tratam-se de informações que permitem a rápida resolução de problemas nas nossas plataformas ou seu aprimoramento e que, de outra forma, não nos permitiriam garantir o normal funcionamento do nosso serviço e a sua manutenção. O fundamento jurídico, neste âmbito, é o consentimento e o interesse legítimo da Renourish nos termos do art. 6º, n.º 1, al. f), do RGPD.

Relativamente às finalidades de tratamento que tenham como fundamento legal um Interesse legítimo da Renourish, pode requerer-nos a consulta da nossa Avaliação de Interesses Legítimos a todo o momento (apenas disponível para consulta em português).

Prazo de Conservação

A Renourish apenas guardará os seus dados durante o período que for necessário para cumprir com as finalidades definidas nesta Política ou durante o período que seja exigido pelas normas legais ou regulamentares aplicáveis. Em conformidade com o princípio da limitação da conservação previsto no artigo 5.º do RGPD, estabelecemos os seguintes prazos específicos para cada categoria de dados:

• Dados de registo e perfil: mantidos enquanto a conta estiver ativa e até ao pedido de eliminação por parte do Utilizador.

• Dados de faturação: número de identificação fiscal, faturas e comprovantes de pagamento são conservados durante 10 anos após a emissão, em cumprimento das obrigações fiscais e contabilísticas previstas no artigo 52.º do Código do IRC.

• Dados de saúde e histórico de consultas: mantidos durante o período de acompanhamento nutricional ativo e até 5 anos após a última consulta realizada, ou até pedido de eliminação pelo Utilizador, conforme o que ocorrer primeiro.

• Dados de suporte técnico: registos de comunicações, tickets e interações de suporte são conservados até 3 anos após a resolução do pedido.

• Backups de segurança: os dados constantes em backups de segurança são retidos por até 90 dias após a eliminação dos dados dos sistemas principais.

• Período de recuperação após eliminação de conta: quando o Utilizador solicita a eliminação da sua conta, é concedido um período de retenção de 30 dias para permitir a recuperação em caso de eliminação acidental. Após este período, todos os dados pessoais são definitivamente apagados dos nossos sistemas, com exceção dos dados de faturação que devem ser conservados pelo período legalmente exigido.

É importante sublinhar que a Renourish é totalmente alheia ao tratamento de dados pessoais efetuado pelo Profissional de nutrição no âmbito da relação terapêutica estabelecida. A eliminação dos dados relativos à conta Renourish do Utilizador não implica a eliminação simultânea dos dados pessoais tratados pelo Profissional, que está sujeito aos seus próprios prazos de conservação e obrigações legais em matéria de registos clínicos.

Transmissão de Dados a Terceiros

Alguma da informação que nos fornece poderá ser processada por terceiros externos à nossa equipa. Limitámos essa partilha ao mínimo indispensável para podermos continuar a operar com eficiência e, embora não exista em muitos dos casos aqui elencados uma verdadeira transferência de dados no sentido clássico do termo, colocamos à sua disposição a lista de subcontratantes e respetivas categorias de dados a que têm acesso.

• Profissionais de nutrição: os dados pessoais que nos fornece no âmbito do serviço de marcação de consultas são transmitidos ao Profissional para que este possa realizar a gestão e marcação das consultas. Os dados em questão são: o nome completo, país de residência, o idioma, email, o número de telemóvel, o objectivo da consulta, bem como opcionalmente o número de identificação fiscal para emissão de faturas.

• Armazenamento e processamento de dados (AWS): utilizamos os serviços da Amazon Web Services (AWS) para armazenamento, processamento e backup dos seus dados pessoais. Os servidores estão localizados na região da Irlanda (UE), garantindo que os seus dados permanecem no Espaço Económico Europeu e estão protegidos de forma segura e encriptada, em conformidade com as normas do RGPD.

• Gestão de subscrições e pagamentos (RevenueCat): para a gestão de subscrições e processamento de pagamentos in-app, recorremos aos serviços da RevenueCat, Inc., com sede nos Estados Unidos da América. A RevenueCat processa informações relacionadas com as suas compras e subscrições, incluindo identificadores de utilizador e dados de transações. As transferências de dados para os Estados Unidos são realizadas com base nas Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia, nos termos do artigo 46.º do RGPD, garantindo um nível adequado de proteção dos seus dados pessoais.

• Processamento de pagamentos (Google Pay e Apple Pay): para assegurar determinados pagamentos, os utilizadores podem optar por utilizar os serviços Google Pay e Apple Pay. Nessas circunstâncias, as suas informações de pagamento serão processadas diretamente por estas entidades, que poderão recolher informações adicionais, como o seu endereço de faturação e dados bancários, de acordo com as respetivas políticas de privacidade.

Todos os subcontratantes com os quais trabalhamos estão vinculados por obrigações contratuais de confidencialidade e proteção de dados, processando os dados pessoais apenas de acordo com as nossas instruções e em conformidade com o RGPD e demais legislação aplicável.

Os Direitos do Utilizador

Queremos garantir que os seus direitos são integralmente respeitados. Nas situações em que os mecanismos automáticos já implementados não permitam assegurar na plenitude esses direitos poderá entrar em contacto connosco para geral@renourish.pt para os efetivar.

• Direito de acesso: o titular dos dados pessoais tem direito a aceder à informação que lhe diga respeito e a saber as finalidades do tratamento dos seus dados pessoais, as categorias de dados tratados, entre outras informações.

• Direito de retificação: o titular dos dados pessoais tem o direito de obter a correção dos dados pessoais inexatos ou incompletos, sendo-lhe dado, sempre que seja compatível com as finalidades do tratamento, o direito de os retificar.

• Direito de eliminação dos dados (“direito a ser esquecido“): o titular dos dados tem o direito à eliminação dos seus dados pessoais, sem demora injustificada.

• Direitos de oposição e de limitação do tratamento: os direitos de oposição e limitação do tratamento poderão ser exercidos, se eventualmente forem aplicáveis, através de email, para um dos contactos disponibilizados acima. Em situações especificas poderá exercer este direito automaticamente através dos links disponibilizados para o efeito, como por exemplo, no caso das comunicações publicitárias por email.

• Direito de portabilidade: o titular dos dados tem o direito de receber, num formato digital, reutilizável, todas as informações que lhe digam respeito e que tenham sido por ele fornecidas.

• Direito a retirar o consentimento: sempre que o tratamento dos dados seja realizado com base no seu consentimento, poderá retirar o consentimento a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.

• Oposição a decisões individuais automatizadas: não são aplicadas decisões individuais automatizadas, incluindo definição de perfis, que produzam efeitos significativos na esfera jurídica dos Utilizadores.

Segurança

A segurança dos seus dados e dos serviços que prestamos são uma das nossas maiores prioridades. Como tal, procedemos regularmente à análise das nossas plataformas e respetivos servidores para garantirmos que todas as medidas são tomadas para mitigar riscos de segurança, recorrendo, para isso, às técnicas mais atuais de encriptação e vigilância e auditoria. Estas medidas poderão refletir-se apenas nos nossos servidores ou, então, ter reflexo imediato nas nossas plataformas, como é o caso da exigência de maior complexidade das passwords, novos certificados SSL, entre outras.

Atualização da Política

A Política de Privacidade da Renourish está sujeita a revisão constante e periódica. Fruto da evolução jurídica, jurisprudencial e das recomendações emitidas pelas autoridades de controlo ou, ainda, de alterações ao nosso modelo de negócio, entre outras, poderemos ter que proceder à sua alteração. Recomendamos que visite esta página com regularidade e se mantenha a par das atualizações mais recentes. Alertá-lo-emos sempre que procedermos a alterações substanciais que possam colocar em causa os seus direitos.

Contactos

Se no fim desta leitura ainda lhe restarem dúvidas ou para efetivar os seus direitos, entre em contacto connosco para:

Eduardo Martins

Encarregado de Proteção de Dados

Autoridade de controlo

Sem prejuízo de eventuais reclamações que possa apresentar à Renourish ou ao nosso Encarregado de Proteção de Dados, através dos contactos disponibilizados nesta página, poderá, ainda, apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD), a autoridade de controlo competente em Portugal para a proteção de dados pessoais.

Comissão Nacional de Proteção de Dados (CNPD)

Av. D. Carlos I, 134, 1.º

1200-651 Lisboa, Portugal

Tel.: (+351) 213 928 400

Fax: (+351) 213 976 832