A ChiroVault opera a plataforma clÃnica em chirovault.ai. Os dados da nossa entidade registada constam do Aviso Legal. Para efeitos de proteção de dados, a ChiroVault atua em dois papéis distintos consoante os dados em causa — explicado na secção 2.
Pedidos relativos à proteção de dados: privacy@chirovault.ai
Esta distinção releva para os seus direitos RGPD e para compreender a governação dos dados na plataforma.
Para os dados que nos fornece para criar e manter a sua conta ChiroVault — nome, endereço de e-mail, dados do consultório, dados de faturação, registos de utilização e comunicações de apoio — a ChiroVault é o responsável pelo tratamento. Determinamos a finalidade e os meios do tratamento. A presente PolÃtica rege esse tratamento.
Para registos clÃnicos, notas SOAP, formulários de admissão, dados de marcações, imagiologia e quaisquer outros dados clÃnicos que o seu consultório carregue na plataforma, o seu consultório é o responsável pelo tratamento e a ChiroVault é o subcontratante. Tratamos estes dados unicamente conforme as suas instruções para prestar o serviço. Um Acordo de Tratamento de Dados (DPA / verwerkersovereenkomst) separado rege esta relação e é celebrado com todos os clientes clÃnicos. Solicite o seu em privacy@chirovault.ai.
| Categoria | Exemplos | Finalidade |
|---|---|---|
| Dados de conta | Nome, e-mail, nome do consultório, paÃs | Prestação e gestão da subscrição |
| Dados de faturação | Método de pagamento, histórico de faturas | Processamento de pagamentos via Mollie B.V. |
| Dados de utilização | Interações com funcionalidades, identificadores de sessão, registos de erros | Estabilidade do serviço, melhoria do produto |
| Comunicações | E-mails de apoio, mensagens in-app à ChiroVault | Apoio ao cliente e seguimento |
Não usamos rastreadores de publicidade. Nenhuns dados são vendidos a terceiros.
Utilizamos os dados de conta para: aprovisionar e gerir a subscrição; emitir faturação e faturas; enviar notificações crÃticas do serviço (alertas de segurança, indisponibilidades, alterações de polÃtica); e melhorar a plataforma através de análises agregadas e anonimizadas. Não utilizamos os dados de conta para fins publicitários nem os vendemos a corretores de dados.
Partilhamos dados apenas com subcontratantes ulteriores necessários para prestar o serviço. Categorias atuais: infraestrutura de cloud e alojamento de bases de dados (região UE), processamento de pagamentos (Mollie B.V.), envio de e-mail (AWS SES) e fornecedores de IA/LLM (com depuração de PHI, ao abrigo de DPA). Todos os subcontratantes ulteriores estão vinculados por contratos de tratamento de dados. Lista completa disponÃvel mediante pedido para privacy@chirovault.ai.
Não partilhamos dados com autoridades públicas, exceto quando legalmente obrigados. Notificá-lo-emos de qualquer pedido desse tipo, salvo proibição legal.
Tratamos dados, por defeito, no EEE/UE. Quando um subcontratante ulterior envolva infraestrutura fora do EEE, aplicamos Cláusulas Contratuais-Tipo (CCT) e medidas técnicas suplementares conforme orientações do CEPD. As configurações UE da Cloudflare e da Supabase são selecionadas especificamente para minimizar transferências fora do EEE.
| Tipo de dados | PerÃodo de conservação | Base |
|---|---|---|
| Dados clÃnicos/de pacientes | 20 anos a contar do último tratamento | WGBO (Lei Neerlandesa do Contrato de Tratamento Médico) — mÃnimo |
| Registos de auditoria | 7 anos | Conservação de logs de saúde alinhada com NEN 7510 |
| Dados de conta/faturação | 7 anos a contar da última transação | Lei fiscal neerlandesa (Belastingdienst) |
| Dados após o fim da subscrição | DisponÃveis 90 dias para exportação, depois eliminados em segurança | Termos do Serviço e obrigação contratual |
Para os dados em que a ChiroVault é o responsável pelo tratamento (dados de conta/plataforma), tem os seguintes direitos:
Para dados clÃnicos/de pacientes, os direitos dos seus pacientes devem ser exercidos através do seu consultório enquanto responsável pelo tratamento. Apoiamo-lo nos pedidos de acesso — contacte-nos em privacy@chirovault.ai.
Para exercer os seus direitos ou apresentar reclamação, escreva para privacy@chirovault.ai. Tem ainda o direito de reclamar junto da autoridade de controlo neerlandesa: Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
Implementamos cifragem TLS 1.3 em trânsito, AES-256 em repouso, controlo de acesso baseado em funções, registo de auditoria à prova de adulteração e cópias de segurança cifradas e automatizadas. Os nossos controlos de segurança são desenhados para se alinharem com os princÃpios da NEN 7510 e da ISO 27001. Consulte o Trust Center para uma descrição técnica completa da nossa arquitetura de segurança.
Utilizamos apenas cookies de sessão essenciais — sem cookies publicitários, sem pÃxeis de rastreio de terceiros. O fornecedor de pagamentos (Mollie) pode definir cookies durante o fluxo de checkout, sujeitos à sua própria polÃtica de privacidade. Pode desativar cookies não essenciais nas definições do navegador sem afetar a funcionalidade da plataforma.
A ChiroVault é uma plataforma profissional de saúde, destinada a profissionais habilitados e respetivos consultórios. Não recolhemos conscientemente dados pessoais de crianças com idade inferior a 16 anos fora do contexto clÃnico de um consultório autorizado.
Podemos atualizar esta polÃtica. As alterações materiais serão comunicadas por e-mail ao titular da conta com pelo menos 14 dias de antecedência. A versão em vigor está sempre disponÃvel em chirovault.ai/privacy.html com a data da última revisão no topo.
Para todas as questões de proteção de dados: privacy@chirovault.ai
Para questões gerais: info@chirovault.ai
Dados da empresa: ver Aviso Legal