Política de Privacidade
Última atualização: abril de 2026
1. Identificação do Responsável pelo Tratamento
McMinsky, Lda. ("MedicinUp", "nós")
NIPC: 517747120
Sede: Azinhaga da Cidade n.º 24A, r/c, 1750-063 Lisboa, Portugal
Email: mcminsky@gmail.com
A McMinsky, Lda. é a entidade responsável pelo tratamento dos dados pessoais recolhidos através da plataforma MedicinUp (acessível em medicinup.com), nos termos do Regulamento Geral sobre a Proteção de Dados · Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 ("RGPD") · e da legislação nacional aplicável, nomeadamente a Lei n.º 58/2019, de 8 de agosto, e a Lei n.º 12/2005, de 26 de janeiro (informação genética pessoal e informação de saúde).
2. Âmbito e Finalidade
A MedicinUp é uma plataforma digital de gestão de informação pessoal de saúde. Permite ao utilizador armazenar, gerir e, se assim o entender, tornar acessíveis determinados dados de saúde através de uma pulseira física com identificador único. A presente Política descreve que dados recolhemos, como os tratamos, com que finalidade e quais os direitos que lhe assistem.
3. Três Níveis de Utilizador e Dados Recolhidos
3.1 Visitante Público (sem registo)
Quando alguém acede ao perfil público de uma pulseira (por exemplo, um profissional de saúde em contexto de emergência), recolhemos automaticamente:
- Endereço IP
- Localização aproximada (país/cidade, via cabeçalhos Cloudflare)
- Tipo de dispositivo (Mobile/Desktop)
- Data e hora do acesso
Finalidade: Segurança, auditoria e estatísticas de utilização. Base legal: Interesse legítimo (art. 6.º, n.º 1, al. f) do RGPD) · proteção contra acessos abusivos e monitorização de segurança da informação de saúde.
3.2 Utilizador Registado (com conta)
Ao criar conta através de magic link (link de acesso enviado por email), recolhemos:
- Endereço de email
- Data de registo
- Código de afiliado (se aplicável)
Finalidade: Autenticação segura sem password, gestão da conta e comunicação de serviço. Base legal: Execução de contrato (art. 6.º, n.º 1, al. b) do RGPD).
3.3 Titular de Pulseira (proprietário de dados de saúde)
Ao ativar uma pulseira e inserir dados, o utilizador pode fornecer voluntariamente:
- Dados de perfil: nome, data de nascimento, naturalidade, cidade, estado civil, altura, profissão, número de utente (SNS)
- Dados de saúde: doenças, medicação, alergias, cirurgias, hábitos tabágicos e alcoólicos, antecedentes familiares, nível de exercício, autonomia, padrões de sono, notas pessoais
- Registos de medições: pressão arterial, peso, glicemia, frequência cardíaca, temperatura, colesterol, hemoglobina, INR, creatinina, ácido úrico, eletrólitos, perímetro abdominal, e outros valores analíticos
- Contactos de emergência: nome, telefone, relação
Finalidade: Armazenamento seguro e portátil de informação de saúde para acesso pessoal e, se o titular assim o decidir, para partilha com profissionais de saúde em contexto de emergência. Base legal: Consentimento explícito (art. 9.º, n.º 2, al. a) do RGPD), dado que se tratam de categorias especiais de dados (dados relativos à saúde, nos termos do art. 9.º, n.º 1).
4. Segurança e Encriptação
Levamos a segurança dos seus dados muito a sério. Todas as informações de saúde são:
- Encriptadas em repouso utilizando o algoritmo AES-GCM (Advanced Encryption Standard · Galois/Counter Mode) com chaves de 256 bits, antes de serem armazenadas na base de dados
- Encriptadas em trânsito através de HTTPS/TLS em todas as comunicações
- Armazenadas em infraestrutura Cloudflare (rede distribuída globalmente, com conformidade SOC 2 Type II, ISO 27001)
- Protegidas por autenticação sem password (magic links por email), eliminando o risco de roubo de passwords
A encriptação aplica-se aos campos de dados de saúde (payload), definições de privacidade e valores de medições individuais. Cada campo é encriptado separadamente com vetor de inicialização (IV) único.
5. Controlo de Privacidade pelo Utilizador
O titular da pulseira tem controlo total e granular sobre a visibilidade dos seus dados:
- Cada campo de dados pode ser individualmente definido como público ou privado
- Dados definidos como privados aparecem como "Confidencial" em acessos públicos
- O utilizador pode alterar estas definições a qualquer momento
- Por defeito, todos os campos são privados
Aviso importante: Os dados que o utilizador escolhe tornar públicos ficam acessíveis a qualquer pessoa que possua o número da pulseira e complete a verificação de segurança (Captcha). A MedicinUp não se responsabiliza pelo uso que terceiros façam dos dados que o utilizador voluntariamente decidiu tornar visíveis. Recomendamos que apenas torne públicos os dados estritamente necessários para contextos de emergência médica.
6. Partilha de Dados com Terceiros
Não vendemos, alugamos ou partilhamos os seus dados pessoais com terceiros para fins comerciais ou de marketing. Os dados podem ser acedidos apenas por:
- Subprocessadores técnicos (Cloudflare para alojamento e CDN; Resend para envio de emails de autenticação) · ao abrigo de acordos de processamento de dados conforme o art. 28.º do RGPD
- Utilizadores autorizados pelo titular: outros utilizadores a quem o titular atribua papel de "viewer" na sua pulseira
- Acesso público: exclusivamente os campos que o titular decidiu tornar públicos
- Autoridades competentes: quando exigido por lei ou decisão judicial
7. Transferências Internacionais de Dados
A infraestrutura Cloudflare opera globalmente. Os dados podem ser processados em servidores localizados dentro e fora do Espaço Económico Europeu (EEE). Estas transferências são protegidas por Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia (art. 46.º, n.º 2, al. c) do RGPD) e pelas certificações de segurança do Cloudflare.
8. Período de Conservação
- Dados de conta: Conservados enquanto a conta estiver ativa. Após pedido de eliminação, são apagados no prazo de 30 dias
- Dados de saúde: Conservados enquanto o utilizador mantiver a pulseira vinculada à conta. O utilizador pode eliminar registos individuais a qualquer momento
- Logs de acesso público: Conservados por 12 meses para fins de segurança e auditoria
- Tokens de autenticação: Expiram automaticamente após 15 minutos
9. Direitos do Titular dos Dados
Nos termos do RGPD (arts. 15.º a 22.º) e da legislação portuguesa, tem direito a:
- Acesso (art. 15.º) · Obter confirmação e cópia dos seus dados pessoais
- Retificação (art. 16.º) · Corrigir dados inexatos ou incompletos (pode fazê-lo diretamente na plataforma)
- Apagamento (art. 17.º) · Solicitar a eliminação dos seus dados ("direito ao esquecimento")
- Limitação do tratamento (art. 18.º) · Restringir o tratamento em determinadas circunstâncias
- Portabilidade (art. 20.º) · Exportar os seus dados em formato estruturado (a plataforma disponibiliza exportação para Excel)
- Oposição (art. 21.º) · Opor-se ao tratamento baseado em interesse legítimo
- Retirada do consentimento (art. 7.º, n.º 3) · Retirar o consentimento a qualquer momento, sem comprometer a licitude do tratamento anteriormente efetuado
Para exercer qualquer destes direitos, contacte-nos em mcminsky@gmail.com. Responderemos no prazo de 30 dias (prorrogável até 60 dias em casos complexos, conforme art. 12.º, n.º 3).
10. Cookies e Armazenamento Local
A MedicinUp utiliza exclusivamente:
- localStorage · Para armazenar o token de autenticação (JWT), email da sessão e preferências de consentimento. Não são cookies de rastreamento nem de publicidade
- Cloudflare Turnstile · Mecanismo de verificação de segurança (Captcha) para proteger acessos públicos a pulseiras. Pode utilizar cookies técnicos estritamente necessários
Não utilizamos cookies de terceiros para publicidade, remarketing, analytics comportamental ou qualquer forma de rastreamento comercial.
11. Dados de Menores
A plataforma não se destina a pessoas com menos de 18 anos sem supervisão de um representante legal. A plataforma pode ser utilizada por representantes legais para gerir dados de saúde de menores (por exemplo, pais que gerem a pulseira de um filho). Nestes casos, o registo e consentimento devem ser dados pelo titular da autoridade parental, nos termos do art. 8.º do RGPD e do art. 16.º da Lei n.º 58/2019. Se tomarmos conhecimento de que recolhemos dados de menores de 18 anos sem consentimento parental, procederemos à sua eliminação imediata.
12. Violações de Dados
Em caso de violação de dados pessoais, a McMinsky compromete-se a notificar a Comissão Nacional de Proteção de Dados (CNPD) no prazo de 72 horas (art. 33.º do RGPD) e, quando a violação seja suscetível de implicar elevado risco, a notificar igualmente os titulares afetados (art. 34.º do RGPD).
13. Alterações a esta Política
Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas através da plataforma ou por email. A data da última atualização está indicada no topo deste documento. A continuação da utilização da plataforma após a publicação de alterações constitui aceitação das mesmas.
14. Reclamações e Autoridade de Controlo
Se considerar que o tratamento dos seus dados viola o RGPD, tem o direito de apresentar reclamação junto da autoridade de controlo competente:
Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa
Tel: +351 213 928 400
Website: www.cnpd.pt
15. Aviso sobre Dados de Saúde e Serviços Médicos
A MedicinUp é uma plataforma de armazenamento e gestão de informação pessoal de saúde. Não é um dispositivo médico, não presta cuidados médicos, não emite diagnósticos, não prescreve tratamentos e não substitui a consulta ou avaliação de profissional de saúde qualificado. Os dados inseridos pelo utilizador são da sua exclusiva responsabilidade. A MedicinUp não valida nem verifica a exactidão da informação introduzida.
A recolha e tratamento de dados de saúde é efectuado exclusivamente com base no consentimento explícito do titular, nos termos do art. 9.º, n.º 2, al. a) do RGPD. O titular pode retirar o seu consentimento a qualquer momento, sem que tal prejudique a licitude do tratamento anteriormente efectuado, contactando mcminsky@gmail.com.
16. Contacto e Responsável pelo Tratamento
Para questões relacionadas com privacidade e proteção de dados:
McMinsky, Lda. · Responsável pelo tratamento
Azinhaga da Cidade n.º 24A, r/c, 1750-063 Lisboa
NIPC: 517747120
Email de privacidade: mcminsky@gmail.com
A McMinsky, Lda. não tem Encarregado de Proteção de Dados (DPO) designado, por não ser obrigatório nos termos do art. 37.º do RGPD para a sua dimensão e tipo de tratamento. O responsável pelo tratamento é diretamente contactável no email acima.
Termos e Condições Gerais de Utilização
Última atualização: abril de 2026
1. Identificação do Prestador
McMinsky, Lda.
NIPC: 517747120
Sede: Azinhaga da Cidade n.º 24A, r/c, 1750-063 Lisboa, Portugal
Email: mcminsky@gmail.com
Website: medicinup.com
2. Definições
- "Plataforma" · o website medicinup.com e respetiva aplicação web (PWA)
- "Pulseira" · a pulseira física MedicinUp com identificador numérico único e código de ativação
- "Utilizador" · qualquer pessoa que aceda à Plataforma, com ou sem registo
- "Titular" · o utilizador que ativou uma pulseira e é proprietário dos dados nela inseridos
- "Viewer" · utilizador com acesso ao código de ativação de uma pulseira já ativa, que pode visualizar dados privados
- "Favorito" · utilizador que adicionou uma pulseira sem código, com acesso apenas aos dados públicos
- "Dados de Saúde" · toda a informação inserida pelo Titular na Plataforma, incluindo perfil de emergência, medições, medicação, alergias, doenças, cirurgias e notas pessoais
3. Aceitação dos Termos
Ao registar-se na Plataforma, ao ativar uma pulseira ou ao adicionar uma pulseira à sua conta, o Utilizador declara ter lido, compreendido e aceite os presentes Termos e Condições, bem como a Política de Privacidade. Se não concordar com algum dos termos, não deverá utilizar a Plataforma.
A aceitação é registada digitalmente no momento do registo/ativação, incluindo a data, hora e ação realizada.
4. Descrição do Serviço
A MedicinUp é uma plataforma de gestão pessoal de informação de saúde que permite:
- Armazenar dados de saúde de forma encriptada (AES-GCM 256 bits)
- Gerir a visibilidade de cada campo (público ou privado)
- Registar medições periódicas (pressão arterial, peso, glicémia, análises, etc.)
- Visualizar gráficos de evolução dos registos
- Exportar dados para formato Excel
- Partilhar dados selecionados através do número da pulseira, para acesso em contexto de emergência médica
- Adicionar contactos de emergência
- Digitalizar documentos médicos via OCR (reconhecimento ótico de caracteres)
5. Registo e Autenticação
O registo é efetuado exclusivamente através do endereço de email. A autenticação é feita por magic link (link de acesso único enviado para o email), sem necessidade de password. O Utilizador é responsável por manter o acesso seguro à sua conta de email. A MedicinUp não solicita nem armazena passwords.
6. Pulseira Física · Ativação e Segurança
Cada pulseira MedicinUp possui:
- Um número de identificação único (visível na pulseira)
- Um código de ativação secreto (fornecido na embalagem)
O código de ativação é necessário para vincular a pulseira como "proprietário". O Utilizador é inteiramente responsável pela guarda do código de ativação. Quem possuir o código poderá vincular-se à pulseira como visualizador. A MedicinUp não se responsabiliza por acessos não autorizados decorrentes da partilha ou exposição do código de ativação por parte do Utilizador.
O número da pulseira, visível no exterior, destina-se a ser usado em contexto de emergência por profissionais de saúde ou socorristas. Ao colocar a pulseira, o Utilizador reconhece que terceiros poderão aceder aos dados que decidiu tornar públicos.
7. Dados de Saúde · Responsabilidade
7.1 A MedicinUp é uma ferramenta de organização e armazenamento de dados de saúde. Não é um dispositivo médico, não fornece diagnósticos, aconselhamento médico, nem substitui a consulta, opinião ou acompanhamento de profissionais de saúde qualificados.
7.2 O Utilizador é o único responsável pela veracidade, atualidade e completude dos dados que insere na Plataforma. A MedicinUp não verifica nem valida a informação de saúde introduzida.
7.3 A MedicinUp não se responsabiliza por decisões médicas ou clínicas tomadas por terceiros com base nos dados disponibilizados através da Plataforma, nem por omissões, erros ou dados desatualizados introduzidos pelo Utilizador.
7.4 Nos termos da Lei n.º 12/2005, de 26 de janeiro, a informação de saúde é propriedade do titular. O Utilizador mantém a todo o momento a propriedade total dos seus dados.
8. Privacidade e Visibilidade dos Dados
8.1 Por defeito, todos os campos são privados. O Utilizador decide, campo a campo, quais os dados que pretende tornar publicamente acessíveis.
8.2 Os dados definidos como públicos podem ser acedidos por qualquer pessoa que introduza o número da pulseira e passe a verificação de segurança (Captcha). O Utilizador reconhece e aceita este facto.
8.3 A MedicinUp recomenda que apenas sejam tornados públicos os dados relevantes para emergência médica (nome, doenças, alergias, medicação, contactos de emergência).
8.4 A MedicinUp não controla nem monitoriza quem acede aos dados públicos, embora registe logs de acesso (IP, localização, dispositivo) para fins de segurança e auditoria, acessíveis ao Titular.
9. Propriedade Intelectual
Todo o conteúdo da Plataforma (design, código, textos, logótipos, nome "MedicinUp") é propriedade da McMinsky, Lda. ou dos respetivos titulares de direitos, estando protegido pelo Código do Direito de Autor e Direitos Conexos e demais legislação aplicável. É proibida a reprodução, distribuição ou utilização não autorizada.
Os dados de saúde inseridos pelo Utilizador permanecem propriedade exclusiva do Utilizador.
10. Disponibilidade do Serviço
A MedicinUp envidará todos os esforços para manter a Plataforma disponível de forma contínua. No entanto, não garante disponibilidade ininterrupta e não se responsabiliza por períodos de indisponibilidade decorrentes de manutenção, atualizações, problemas técnicos na infraestrutura de terceiros (Cloudflare) ou eventos de força maior.
A MedicinUp não deve ser considerada o único repositório dos dados de saúde do Utilizador. Recomendamos a exportação periódica dos dados (funcionalidade de exportação para Excel disponível na Plataforma).
11. Limitação de Responsabilidade
11.1 A MedicinUp é disponibilizada "tal como está" (as is). Na máxima extensão permitida pela lei, a McMinsky, Lda. exclui qualquer garantia, expressa ou implícita, relativamente à adequação da Plataforma a fins médicos ou clínicos específicos.
11.2 A McMinsky, Lda. não será responsável por danos diretos, indiretos, incidentais, especiais ou consequentes decorrentes de:
- Decisões médicas baseadas em dados da Plataforma
- Dados incorretos, incompletos ou desatualizados inseridos pelo Utilizador
- Acesso não autorizado decorrente de partilha do código de ativação
- Indisponibilidade temporária do serviço
- Utilização da Plataforma em violação destes Termos
11.3 Em qualquer caso, a responsabilidade total da McMinsky, Lda. fica limitada ao valor pago pelo Utilizador pelo produto/serviço nos 12 meses anteriores ao evento gerador da responsabilidade.
12. Utilização Proibida e Restrições de Idade
É proibido:
- Utilizar a Plataforma para fins ilegais ou não autorizados
- Inserir dados falsos deliberadamente com intenção de prejudicar terceiros
- Tentar aceder a contas, dados ou funcionalidades de outros utilizadores sem autorização
- Realizar engenharia reversa, descompilar ou extrair o código-fonte da Plataforma
- Utilizar a Plataforma de forma que possa danificar, desativar ou sobrecarregar os servidores
- Utilizar sistemas automatizados (bots, scrapers) para aceder à Plataforma
- Registo de menores de 18 anos sem autorização parental: a utilização por menores de 18 anos só é permitida quando o registo é efectuado pelo seu representante legal, que assume a responsabilidade pela gestão dos dados
13. Rescisão e Eliminação de Conta
13.1 O Utilizador pode desvincular qualquer pulseira da sua conta a qualquer momento.
13.2 Para eliminação completa da conta e todos os dados associados, o Utilizador deve contactar mcminsky@gmail.com. A eliminação será efetuada no prazo de 30 dias.
13.3 A McMinsky, Lda. reserva-se o direito de suspender ou encerrar contas que violem os presentes Termos, sem aviso prévio.
14. Alterações aos Termos
A McMinsky, Lda. reserva-se o direito de alterar estes Termos a qualquer momento. As alterações significativas serão comunicadas através da Plataforma ou por email com antecedência mínima de 15 dias. A continuação da utilização após a entrada em vigor das alterações constitui aceitação dos novos Termos.
15. Lei Aplicável e Resolução de Litígios
Os presentes Termos regem-se pela legislação portuguesa. Para resolução de qualquer litígio emergente da utilização da Plataforma, será competente o foro da comarca de Lisboa, sem prejuízo das normas imperativas de proteção do consumidor que atribuam competência ao foro do domicílio do consumidor.
Nos termos da Lei n.º 144/2015 e do Regulamento (UE) n.º 524/2013, o Utilizador pode recorrer à plataforma europeia de resolução de litígios em linha, acessível em https://ec.europa.eu/consumers/odr.
16. Pulseira Física · Produto e Garantias
16.1 Natureza do produto: A pulseira física MedicinUp é um acessório de identificação pessoal. Não é um dispositivo médico na acepção do Regulamento (UE) 2017/745 (MDR). Não possui funções de diagnóstico, monitorização ou terapêutica. Não está sujeita a marcação CE como dispositivo médico.
16.2 Conformidade geral de produto: A pulseira cumpre os requisitos de segurança geral previstos no Regulamento (UE) 2023/988 relativo à segurança geral dos produtos.
16.3 Direito de livre resolução (consumidores): Nos termos da Diretiva 2011/83/UE e do Decreto-Lei n.º 24/2014, o consumidor dispõe de 14 dias após a receção do produto para resolver o contrato sem necessidade de indicar motivo. Para exercer este direito, contacte mcminsky@gmail.com. O produto deve ser devolvido em estado não usado e na embalagem original. As despesas de devolução são suportadas pelo consumidor, salvo se o produto estiver defeituoso.
16.4 Garantia legal: Aplica-se a garantia legal de conformidade de 2 (dois) anos a contar da entrega, nos termos do Decreto-Lei n.º 84/2021. Em caso de defeito, o consumidor tem direito à reparação, substituição, redução de preço ou resolução do contrato.
16.5 Ativação e dados: A pulseira física não armazena qualquer dado. Toda a informação está na plataforma digital, sob controlo exclusivo do Utilizador.
17. Força Maior
A McMinsky, Lda. não será responsável por qualquer incumprimento ou atraso decorrente de causas fora do seu controlo razoável, incluindo mas não se limitando a: catástrofes naturais, pandemias, actos de guerra ou terrorismo, decisões governamentais ou regulatórias, falhas de infraestrutura de terceiros (incluindo Cloudflare), ciberataques de terceiros, ou falhas de telecomunicações. Em caso de força maior, a McMinsky comunicará prontamente aos utilizadores afetados e envidará todos os esforços razoáveis para minimizar os impactos.
18. Legislação de Referência
- Regulamento (UE) 2016/679 · Regulamento Geral sobre a Proteção de Dados (RGPD)
- Lei n.º 58/2019, de 8 de agosto · Assegura a execução do RGPD em Portugal
- Lei n.º 12/2005, de 26 de janeiro · Informação genética pessoal e informação de saúde
- Lei n.º 144/2015, de 8 de setembro · Resolução alternativa de litígios de consumo
- Decreto-Lei n.º 14/2021 · Livro de Reclamações Eletrónico
- Lei n.º 24/96, de 31 de julho · Defesa do Consumidor
- Decreto-Lei n.º 84/2021 · Regime jurídico da venda de bens e do fornecimento de conteúdos e serviços digitais
- Diretiva 2000/31/CE · Comércio Eletrónico
- Regulamento (UE) 2023/988 · Segurança geral dos produtos
- Código do Direito de Autor e dos Direitos Conexos
19. Contacto
McMinsky, Lda.
Azinhaga da Cidade n.º 24A, r/c, 1750-063 Lisboa
NIPC: 517747120
Email: mcminsky@gmail.com
