Política de Privacidade
Última atualização: 9 de maio de 2026
A presente Política descreve como a VitalSoft recolhe, utiliza e protege os dados pessoais dos visitantes do website e dos clientes da Plataforma, em cumprimento do Regulamento (UE) 2016/679 ("RGPD") e da Lei n.º 58/2019.
1. Responsável pelo tratamento
Vitalidade e Utopia, Lda
NIF 518 078 370
Urb. Barrada, Lote 105, 8300-100 Silves
Email: vitalsoft.net@gmail.com · Telefone: +351 968 946 347
2. Que dados recolhemos
Distinguimos dois contextos: a navegação no website público e a utilização da Plataforma como cliente.
2.1 Visitantes do website (vitalsoft.net)
- Dados técnicos: endereço IP, tipo de browser, sistema operativo, páginas visitadas, data e hora — recolhidos nos logs do servidor por motivos de segurança e diagnóstico.
- Pedidos de contacto: nome, email, telefone e mensagem quando preenche um formulário ou nos envia email.
2.2 Clientes e utilizadores da Plataforma
- Dados de conta: nome, email, telefone, função, password (sempre cifrada com bcrypt).
- Dados de faturação: razão social, NIF, morada, método de pagamento.
- Conteúdo introduzido pelo Cliente: dados de utentes, crianças, alunos, residentes, reservas, registos diários, fotos, documentos, etc. Estes dados são tratados pela VitalSoft na qualidade de subcontratante, atuando o Cliente como responsável pelo tratamento.
- Logs de utilização: ações realizadas na Plataforma com utilizador, hora e IP — necessários para auditoria, segurança e cumprimento de obrigações legais (ex.: registos eMAR no ElderCare).
3. Finalidades e base legal
| Finalidade | Base legal (art. 6.º RGPD) |
|---|---|
| Prestar e operar a Plataforma | Execução do contrato |
| Faturação e cobrança | Obrigação legal + contrato |
| Suporte ao cliente | Execução do contrato |
| Segurança, deteção de abuso, registos de auditoria | Interesse legítimo |
| Comunicações comerciais (newsletter) | Consentimento |
| Cumprimento de obrigações legais e fiscais | Obrigação legal |
4. Subcontratantes e partilha de dados
A VitalSoft recorre aos seguintes subcontratantes, todos sob acordo de tratamento de dados (DPA) e com servidores na União Europeia:
| Fornecedor | Finalidade | Localização |
|---|---|---|
| AWS EC2 | Alojamento de aplicação e dados | UE (Estocolmo) |
| Hetzner Online GmbH | Alojamento secundário e backups | UE (Alemanha / Finlândia) |
| Brevo (Sendinblue) | Envio de emails transacionais | UE (França) |
| Twilio | Envio de SMS e WhatsApp Business | EUA — cláusulas contratuais-tipo |
| Cloudflare | CDN, mitigação DDoS e proteção WAF | Global — cláusulas contratuais-tipo |
| Let's Encrypt | Certificados SSL/TLS | EUA |
A VitalSoft não vende dados pessoais a terceiros.
5. Transferências internacionais
Quando há transferência de dados para fora do Espaço Económico Europeu (Twilio e Cloudflare), aplicamos as Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia e medidas suplementares (encriptação em trânsito e em repouso) para assegurar um nível de proteção adequado.
6. Retenção
- Logs de servidor: 12 meses.
- Conta de cliente ativa: enquanto durar o contrato.
- Após cessação do contrato: 30 dias para extração de dados, depois apagamento — exceto dados sujeitos a obrigações legais (ex.: faturas, mantidas por 10 anos nos termos do CIRC).
- Backups: rotação até 90 dias.
- Comunicações comerciais: até retirada do consentimento.
7. Cookies
O website público utiliza apenas cookies estritamente necessários ao seu funcionamento (preferências de idioma, sessão segura). Não usamos cookies analíticos nem publicitários no website público.
A Plataforma (área autenticada) utiliza cookies de sessão (autenticação) e de proteção CSRF, todos essenciais.
8. Segurança
Medidas técnicas e organizativas em vigor:
- Comunicação cifrada (TLS 1.2+);
- Encriptação de palavras-passe (bcrypt) e dados em repouso;
- Autenticação em dois fatores (2FA) disponível;
- Backups diários, retidos em local separado;
- Princípio do menor privilégio nos acessos internos;
- Monitorização contínua e patching regular dos sistemas operativos;
- Avaliações de segurança periódicas.
9. Os seus direitos
Enquanto titular dos dados, dispõe dos direitos descritos detalhadamente na página RGPD: acesso, retificação, apagamento, limitação, portabilidade, oposição e direito a não ser sujeito a decisões automatizadas.
Para os exercer, contacte vitalsoft.net@gmail.com. Pode ainda apresentar reclamação à CNPD — Comissão Nacional de Proteção de Dados (cnpd.pt).
10. Alterações a esta Política
Esta Política poderá ser atualizada para refletir mudanças legais, técnicas ou comerciais. As alterações materiais são comunicadas por email aos clientes e através de aviso visível no website com pelo menos 30 dias de antecedência.
11. Contacto
Dúvidas, pedidos ou reclamações relativos a dados pessoais: vitalsoft.net@gmail.com · +351 968 946 347.