Versão 1.0 · Última actualização: 2026-05-27
O serviço MedicinUp é operado por McMinsky, com sede em Azinhaga da Cidade 24A r/c, 1750-063 Lisboa, NIPC 517747120.
Para questões de privacidade e protecção de dados: mcminsky@gmail.com
2.1 Dados de identificação e contacto: nome completo, data de nascimento, endereço de email, morada de entrega do kit.
2.2 Dados de saúde (categorias especiais · Art. 9.º RGPD): informação introduzida voluntariamente pelo Utilizador no perfil de emergência, podendo incluir alergias, medicação activa, condições crónicas, grupo sanguíneo, contactos de urgência. Esta informação é integralmente autodeclarada pelo Utilizador e a MedicinUp não a verifica nem valida.
2.3 Dados de acesso à plataforma: email de login, tokens de autenticação (magic link), data e hora de login.
2.4 Dados de logs de acesso ao perfil público: endereço IP do visualizador, user-agent, data e hora de cada acesso ao perfil via QR code. Estes logs são registados para segurança e para permitir ao Utilizador verificar quem acedeu ao seu perfil.
2.5 Dados de pagamento: os pagamentos são processados pela Stripe, Inc. A MedicinUp não armazena dados de cartão de crédito.
2.6 Dados de consentimento: timestamp, versão do texto, IP e user-agent no momento do consentimento RGPD (Art. 7.1 RGPD).
| Finalidade | Base Legal | Artigo RGPD |
|---|---|---|
| Criar e manter o perfil de emergência | Consentimento explícito do titular | Art. 6.1.a + Art. 9.2.a |
| Acesso ao perfil por terceiros em emergência (QR code) | Interesse vital do titular | Art. 6.1.d + Art. 9.2.c |
| Processamento do pagamento e emissão de factura | Execução de contrato | Art. 6.1.b |
| Envio de notificações do serviço (expiração, renovação) | Execução de contrato / Interesse legítimo | Art. 6.1.b + Art. 6.1.f |
| Segurança, prevenção de fraude, logs de auditoria | Interesse legítimo | Art. 6.1.f |
| Envio de comunicações de marketing (se consentido) | Consentimento (opt-in separado) | Art. 6.1.a |
Utilizadores directos (B2C): A MedicinUp actua como Responsável pelo Tratamento.
Utilizadores em contexto institucional (B2B/B2G): A MedicinUp actua como Subcontratante da instituição cliente, que é o Responsável pelo Tratamento. O tratamento é regido pelo DPA celebrado entre as partes.
5.1 O próprio Utilizador: acesso integral a todos os dados do seu perfil e logs de acesso.
5.2 Qualquer pessoa que aceda ao QR code: acede apenas à informação que o Utilizador decidiu tornar pública.
5.3 Sub-processadores de infraestrutura (todos com SCCs ou decisão de adequação da CE):
· Cloudflare, Inc. (EUA) · CDN, DNS, segurança, alojamento Worker e D1
· Resend, Inc. (EUA) · envio de emails transaccionais
· Stripe, Inc. (EUA) · processamento de pagamentos; dados de saúde não partilhados
A MedicinUp não vende, partilha para fins de marketing, ou cede dados pessoais a terceiros.
Os dados são alojados em infraestrutura da Cloudflare com datacenters na União Europeia. SCCs celebradas nos termos da Decisão de Execução (UE) 2021/914.
| Categoria de dados | Prazo de conservação |
|---|---|
| Dados do perfil de saúde | Durante a subscrição + 30 dias após cancelamento |
| Dados de identificação (email, nome) | Durante a subscrição + 5 anos (obrigação fiscal) |
| Dados de facturação | 10 anos (Art. 123.º CIRS) |
| Logs de acesso ao perfil | 12 meses a partir de cada registo |
| Tokens de autenticação (magic link) | Apagados imediatamente após uso |
Os Utilizadores têm os seguintes direitos, exercíveis em mcminsky@gmail.com:
| Direito | O que significa | Prazo |
|---|---|---|
| Acesso (Art. 15.º) | Saber que dados temos sobre si | 30 dias |
| Rectificação (Art. 16.º) | Corrigir dados incorrectos | 30 dias |
| Apagamento (Art. 17.º) | Eliminar os seus dados | 30 dias |
| Portabilidade (Art. 20.º) | Receber dados em formato estruturado | 30 dias |
| Oposição (Art. 21.º) | Opor-se ao tratamento para interesse legítimo | Imediato para marketing |
| Retirada de consentimento | Revogar consentimento a qualquer momento | Imediato |
O titular pode também apresentar reclamação à CNPD (www.cnpd.pt).
Medidas implementadas: encriptação TLS em trânsito · AES-GCM 256-bit em repouso para dados de saúde · controlo de acessos por perfis · audit trail de todos os acessos · autenticação por magic link (sem passwords armazenadas) · tokens de activação únicos e não reutilizáveis.
Ponto de contacto para questões de privacidade: mcminsky@gmail.com
McMinsky · NIF 517747120 · Azinhaga da Cidade 24A r/c, 1750-063 Lisboa