1. Responsável pelo tratamento
DAN RADU OPRITA EI, 314 Route de la Plaine, 46100 Planioles, France.
Contacto de privacidade: privacy@secusteri.com
2. Dados que recolhemos
Recolhemos as seguintes categorias de dados pessoais:
- Dados de conta: nome, endereço de email, palavra-passe cifrada, função, idioma
- Registos de esterilização: dados dos ciclos da autoclave, registos de rastreabilidade dos instrumentos, assinaturas digitais — associados à sua conta de utilizador
- Registos de atividade e de auditoria: ações realizadas na aplicação, marcas temporais, endereços IP
- Dados de faturação: email de faturação e nome do estabelecimento (geridos pelo Stripe; não armazenamos dados de cartões de pagamento)
- Dados técnicos: relatórios de erro e informações de diagnóstico recolhidos pelo Sentry
- Dados de análise e publicidade: quando consente os cookies não essenciais, o Google Analytics recolhe dados de utilização anónimos (páginas visitadas, duração da sessão, tipo de dispositivo) e o Google Ads regista eventos de conversão (clique no anúncio até ao registo). Nenhum dado pessoal é partilhado com a Google sem o seu consentimento. Se recusar o consentimento, são recolhidos apenas dados agregados anónimos através do Google Consent Mode.
- Dados de captação de leads: quando solicita um recurso gratuito (como uma checklist de inspeção) através do nosso sítio, recolhemos o seu endereço de email, o recurso solicitado e o seu endereço IP. Se ainda escolher receber comunicações comerciais, armazenamos esse consentimento separadamente. Estes dados não estão associados a qualquer conta SecuSteri.
3. Fundamento jurídico do tratamento
- Dados de conta e de faturação: execução de um contrato (RGPD Art. 6.º, n.º 1, alínea b))
- Registos de esterilização e de conformidade: execução de um contrato + obrigação legal (Art. 6.º, n.º 1, alíneas b) e c))
- Registos de auditoria: interesse legítimo na manutenção de um registo de conformidade inalterável (Art. 6.º, n.º 1, alínea f)) + obrigação legal (Art. 6.º, n.º 1, alínea c))
- Monitorização de erros (Sentry): interesse legítimo na manutenção da qualidade do serviço (Art. 6.º, n.º 1, alínea f))
- Cookies de análise e publicidade: consentimento (RGPD Art. 6.º, n.º 1, alínea a)) — pode aceitar ou recusar através do banner de cookies e retirar o consentimento a qualquer momento eliminando os seus cookies
- Captação de leads (entrega de checklist): interesse legítimo na entrega de um recurso solicitado (Art. 6.º, n.º 1, alínea f)). Comunicações comerciais: consentimento (Art. 6.º, n.º 1, alínea a)) — pode dar o seu consentimento ao solicitar um recurso e retirá-lo a qualquer momento contactando-nos
4. Prazos de conservação
- Dados de conta: duração da relação de subscrição, depois tornados anónimos com a eliminação da conta
- Registos de esterilização e de conformidade: conforme a janela de retenção do seu plano (mínimo 5 anos, até ilimitado no Clinic+), sujeito à obrigação legal descrita na secção 5
- Cópias de segurança: 30 dias rotativas
- Registos de erro (Sentry): 90 dias
5. Conservação obrigatória de registos de conformidade
Os registos de esterilização validados e os registos de auditoria estão sujeitos a obrigações de conservação obrigatórias nos termos da legislação sanitária francesa aplicável. Estes registos são conservados durante o período legalmente exigido mesmo após o cancelamento da conta, ao abrigo do Artigo 17.º, n.º 3, alínea b) do RGPD. As informações pessoais não exigidas por lei são tornadas anónimas com a eliminação da conta. Esta conservação é também do seu interesse como profissional regulamentado — pode necessitar destes registos para inspeções após o cancelamento.
6. Subcontratantes do tratamento
Recorremos aos seguintes subcontratantes para prestar o serviço:
- Scaleway SAS — alojamento, base de dados gerida, armazenamento de objetos — Paris, França
- Stripe Inc. — processamento de pagamentos — EUA (Cláusulas Contratuais-Tipo)
- Postmark / ActiveCampaign — email transacional — EUA (CCT)
- Sentry — monitorização de erros e diagnóstico — Frankfurt, Alemanha
- Google LLC — Google Analytics (análise de utilização anónima), Google Ads (medição de conversões), Google Pay (quando utilizado no pagamento) — EUA (Cláusulas Contratuais-Tipo). O Analytics e o Ads estão sujeitos ao seu consentimento de cookies. Consulte a Política de Privacidade da Google.
7. Transferências internacionais
O Stripe e o Postmark têm sede nos Estados Unidos. Os dados pessoais transferidos para estes subcontratantes são regulados pelas Cláusulas Contratuais-Tipo (CCT) aprovadas pela Comissão Europeia, conferindo um nível adequado de proteção aos seus dados.
8. Os seus direitos
Nos termos do RGPD, tem direito a: aceder aos seus dados pessoais (Art. 15.º); retificar dados inexatos (Art. 16.º); solicitar o apagamento, sujeito às limitações de conservação descritas acima (Art. 17.º); limitar o tratamento (Art. 18.º); receber uma cópia portátil dos seus dados (Art. 20.º); opor-se ao tratamento baseado em interesse legítimo (Art. 21.º). A Lei n.º 58/2019, de 8 de agosto, executa o RGPD na ordem jurídica portuguesa.
Para exercer qualquer destes direitos, contacte-nos em privacy@secusteri.com. Responderemos no prazo de 30 dias.
9. Cookies
Cookies estritamente necessários (sem necessidade de consentimento): um cookie de sessão para a autenticação, um token de proteção CSRF, um cookie de preferência de consentimento de cookies e cookies funcionais definidos pelo Stripe para o processamento seguro de pagamentos (__stripe_mid, __stripe_sid).
Cookies de análise e publicidade (requerem consentimento): quando aceita os cookies não essenciais através do banner de consentimento, o SecuSteri carrega o Google Analytics 4 (cookie: _ga) para estatísticas de utilização anónimas e o seguimento de conversões do Google Ads (cookie: _gcl_aw) para medir a eficácia publicitária. Estes cookies não são definidos se os recusar. Com o Google Consent Mode v2, podem ser recolhidos dados agregados anónimos sem cookies para fornecer relatórios de conversões modelados — estes dados não contêm identificadores pessoais.
Pode alterar a sua preferência de cookies a qualquer momento eliminando os cookies do seu navegador. A sua preferência de consentimento é armazenada no cookie cookie_consent durante um ano.
Quando escolhe pagar com Google Pay, a Google pode recolher dados sobre o seu dispositivo e transação conforme descrito na Política de Privacidade da Google.
10. Direito a apresentar reclamação
Se considerar que os seus dados estão a ser tratados de forma ilícita, tem direito a apresentar reclamação junto da autoridade portuguesa de proteção de dados, a CNPD — Comissão Nacional de Proteção de Dados:
cnpd.pt. Em alternativa, pode também dirigir-se à autoridade francesa de proteção de dados, a CNIL (cnil.fr), uma vez que o responsável pelo tratamento está sediado em França.
11. Alterações a esta política
Notificá-lo-emos por email de qualquer alteração material a esta política antes de a mesma entrar em vigor. A data no topo desta página indica a atualização mais recente.