Política de privacidade

Versão e data de vigência

 

Versão: 26/01/2026

Data de entrada em vigor: 26 de janeiro de 2026

1. Introdução

 

Esta Política de Privacidade explica como a LinkHMS B.V. (“LinkHMS”, “nós”, “nos”) processa dados pessoais como Controladora de Dados.

Os dados dos pacientes não são abordados aqui. As clínicas utilizam o LinkHMS para armazenar e gerir os dados dos pacientes. Nesse contexto:

  • A clínica é a Controladora de Dados dos pacientes.
  • A LinkHMS é a Processadora de Dados dos pacientes.
    Se é um paciente e deseja exercer os seus direitos sobre os registos médicos, contacte diretamente a sua clínica. A LinkHMS prestará apoio à clínica, conforme exigido pelo nosso Acordo de Processamento de Dados.

2. Quem somos

 

Controlador: LinkHMS B.V., Países Baixos
Endereço registado: Museumlaan 2, 3581HK Utrecht
Câmara de Comércio (KvK): 99036215
Contacto: contact@linkhms.com

Esta política aplica-se a:

  • visitantes do site
  • oportunidades de marketing
  • usuários administradores da clínica (titulares de contas)
  • contactos de faturação
  • pedidos de suporte
  • candidatos a emprego

3. Que dados recolhemos e porquê (dados do responsável pelo tratamento)

 

Recolhemos apenas o que é necessário para os fins abaixo indicados.

A) Visitantes do site

Dados que podemos recolher:

  • Endereço IP, dados do dispositivo e do navegador, localização aproximada (cidade/país), páginas visualizadas, referenciador, carimbos de data/hora
  • identificadores de cookies (se aceitar cookies não essenciais)
 

Porquê

  • operar e proteger o site
  • medir o desempenho do site e melhorar o conteúdo (análises, se ativadas)
  • prevenir fraudes e abusos

B) Leads de marketing (vendas/marketing)

Dados que podemos recolher:

  • nome, e-mail profissional, telefone (se fornecido), nome da empresa/clínica, cargo, país
  • preferências de marketing e estado de exclusão
  • histórico de comunicações (e-mails, chamadas, demonstrações)
  • fonte do lead (por exemplo, envio de formulário, evento, indicação)
  • qualificações médicas (apenas se fornecidas e relevantes para a integração ou verificação)
 

Porquê

  • responder a perguntas e marcar demonstrações
  • enviar atualizações sobre produtos/marketing (quando permitido)
  • gerir o nosso pipeline e as relações com os clientes
  • verificar a elegibilidade ou credenciais, quando relevante (se aplicável)

C) Utilizadores administradores da clínica (titulares de contas)

Dados que podemos recolher:

  • nome, e-mail profissional, telefone (opcional), função/permissões, nome da clínica/empresa
  • qualificações médicas (apenas se fornecidas e relevantes para a integração ou verificação)
  • dados de login e segurança (credenciais com hash, estado de MFA, se utilizado)
  • metadados de auditoria e utilização associados aos utilizadores administradores (por exemplo, registos de hora de início de sessão, ações administrativas, endereço IP)
 

Porquê

  • criar e gerir contas
  • autenticar utilizadores e manter o serviço seguro
  • fornecer comunicações de serviço (avisos de serviço, avisos de segurança, mensagens essenciais)
  • gerir o relacionamento com o cliente e a administração de contas
  • verificar a elegibilidade ou credenciais, quando relevante (se aplicável)

D) Contactos para faturação

Dados que podemos recolher:

  • nome, e-mail profissional, telefone (opcional)
  • detalhes de faturação (nome da empresa, endereço, número de identificação fiscal)
  • estado do pagamento, faturas, referências de transações (geralmente não armazenamos os dados completos do cartão)
 

Porquê

  • emitir faturas, processar pagamentos, contabilidade e conformidade fiscal
  • gerir renovações, cobranças e registos financeiros

E) Pedidos de suporte

Dados que podemos recolher:

  • nome, e-mail, telefone (opcional)
  • conteúdo do bilhete e anexos que enviar
  • diagnósticos técnicos necessários para resolver problemas (detalhes do dispositivo/aplicação, registos relacionados com o suporte)
 

Porquê

  • responder a perguntas e resolver problemas
  • manter a qualidade e a segurança do serviço

F) Candidatos a emprego

Dados que podemos recolher:

  • CV/currículo, carta de apresentação, dados de contacto
  • notas da entrevista, referências (se fornecidas), links do portfólio
 

Porquê

  • avaliar candidatos e gerir o recrutamento

4. Bases jurídicas (RGPD) e enquadramento jurídico (NDPA da Nigéria)

 

Se estiver no EEE/Reino Unido, baseamo-nos no RGPD (e no RGPD do Reino Unido, quando relevante). Para a Nigéria, baseamo-nos em fundamentos legais ao abrigo da Lei de Proteção de Dados da Nigéria (NDPA), utilizando conceitos semelhantes.

Utilizamos uma ou mais destas bases, dependendo do contexto:

  • Contrato/etapas antes do contrato: criar contas, prestar o serviço aos clientes da clínica, tratar da faturação, responder a pedidos de demonstração.
  • Interesses legítimos: proteger o nosso site e serviço, prevenir abusos, melhorar o produto, gerir relações B2B e responder ao suporte. Equilibramos esses interesses com os seus direitos.
  • Consentimento: para cookies/análises opcionais, quando necessário, e para marketing em jurisdições que exigem aceitação prévia.
  • Obrigação legal: requisitos contabilísticos, fiscais e de conformidade.

5. Cookies e análises

 

Utilizamos cookies essenciais para o funcionamento básico e a segurança do site. Podemos utilizar cookies analíticos apenas quando permitido e/ou após consentimento (dependendo da sua localização e configurações). Se utilizarmos um banner de cookies, poderá gerir as suas preferências nesse local. As configurações do seu navegador também podem bloquear cookies, mas algumas funcionalidades podem deixar de funcionar.

6. Com quem partilhamos os dados (os nossos subcontratantes)

 

Partilhamos os dados do Controlador com prestadores de serviços aprovados que atuam como nossos processadores, por exemplo:

  • hospedagem e infraestrutura em nuvem (por exemplo, AWS para infraestrutura de sites/aplicativos)
  • ferramentas de e-mail e produtividade (envio de e-mails transacionais e operações internas)
  • Ferramentas de CRM e marketing (gestão de leads, campanhas por e-mail, quando permitido)
  • processadores de pagamentos e ferramentas de faturação (gestão de cobranças e pagamentos)
  • ferramentas de suporte/assistência técnica (emissão de bilhetes, chat ao vivo)
  • fornecedores de análises (análises de sites, apenas se ativadas/permitidas)

Partilhamos apenas o que é necessário, ao abrigo de contratos que exigem confidencialidade, segurança e proteção de dados. Também podemos partilhar dados:

  • com consultores profissionais (jurídicos, contabilísticos) sob sigilo
  • se exigido por lei, ordem judicial ou para proteger direitos, segurança e proteção
  • em uma transação comercial (por exemplo, fusão/aquisição), com as devidas salvaguardas

7. Transferências internacionais

 

Hospedamos e processamos os dados do Controlador em implementações regionais, dependendo da localização da clínica e da implementação selecionada pelo cliente:

  • Clínicas da UE: os dados estão alojados na implantação da UE.
  • Clínicas nos EUA e Canadá: os dados estão alojados na implantação dos EUA.
  • Clínicas africanas: os dados estão alojados na implantação africana.
  • Todas as outras clínicas: os dados são hospedados na implantação da UE ou na implantação da África, conforme selecionado pelo cliente.

Acesso e suporte transfronteiriços: Mesmo quando os dados estão alojados numa região específica, o pessoal da LinkHMS e os prestadores de serviços aprovados podem aceder aos dados de outros países quando necessário para prestar suporte, manter a segurança e operar o serviço, sujeito a controlos adequados.

Transferências do EEE/Reino Unido: Se os dados do Controlador forem transferidos para fora do EEE/Reino Unido (por exemplo, quando um cliente seleciona uma implantação fora do EEE ou quando um prestador de serviços com sede no EEE utiliza subprocessadores fora do EEE), utilizamos salvaguardas adequadas, tais como:

  • Cláusulas Contratuais Padrão da UE (SCCs) (e o aditamento do Reino Unido, quando aplicável), e
  • medidas técnicas e organizacionais adicionais, quando necessário.

Nigéria: Nos casos em que se aplica a legislação da Nigéria, utilizamos salvaguardas e controlos transfronteiriços em conformidade com os requisitos aplicáveis da NDPA.

8. Retenção (nível elevado)

 

Mantemos os dados do Controlador apenas enquanto necessário:

  • registos do site/dados de segurança: normalmente até 12 meses (menos tempo, quando possível)
  • leads de marketing: até que você opte por sair ou consideremos o lead inativo (normalmente 12 a 24 meses)
  • Dados da conta de administrador: durante o período de vigência da relação com o cliente, normalmente 12 a 24 meses, a menos que seja necessário mantê-los por mais tempo para fins de disputas/segurança.
  • registos de faturação: normalmente 7 anos (podem aplicar-se requisitos fiscais/contabilísticos)
  • tickets de suporte: normalmente 24 meses após o encerramento (mais tempo, se necessário, para questões em andamento ou segurança)
  • candidatos a emprego: normalmente até 12 meses após a decisão de contratação (a menos que concorde com um prazo mais longo)

Podemos reter os dados por mais tempo se exigido por lei, para fazer cumprir acordos ou para resolver disputas.

9. Os seus direitos e como exercê-los

 

Se a LinkHMS for a Controladora dos seus dados, poderá ter direitos dependendo da sua localização.

Os direitos da EEE/Reino Unido (RGPD/RGPD do Reino Unido) incluem normalmente:

  • acesso
  • retificação
  • eliminação
  • restrição
  • portabilidade
  • objeção (incluindo ao marketing direto)
  • retirar o consentimento a qualquer momento (quando o tratamento se basear no consentimento)

Os direitos da Nigéria (NDPA) incluem direitos semelhantes, incluindo acesso, correção, exclusão, objeção e retirada de consentimento, quando aplicável.

Como exercer os direitos: e-mail contact@linkhms.com com:

  • o seu nome
  • o e-mail que utilizou connosco
  • o que pretende solicitar

Podemos precisar verificar a sua identidade antes de atender às solicitações.

Lembrete sobre dados de pacientes: se o seu pedido for sobre registos de pacientes armazenados por uma clínica no LinkHMS, entre em contacto com a clínica (a clínica é a Controladora). O LinkHMS não agirá diretamente sobre os pedidos dos pacientes, a menos que seja instruído pela clínica e permitido por lei.

10. Escolhas de marketing

 

Pode cancelar a subscrição de e-mails de marketing a qualquer momento usando o link de cancelamento de subscrição no e-mail ou entrando em contacto com contact@linkhms.com. Ainda poderá receber mensagens de serviço essenciais (por exemplo, segurança ou faturação).

11. Segurança

 

Utilizamos medidas técnicas e organizacionais razoáveis para proteger os dados do Controlador (controlos de acesso, encriptação quando apropriado, registo e diligência devida do fornecedor). Nenhum sistema é 100% seguro, mas trabalhamos para reduzir o risco.

12. Sites de terceiros

 

O nosso site ou aplicação pode conter links para sites ou serviços de terceiros que não controlamos. As práticas de privacidade desses sites são regidas pelas suas próprias políticas, e não por esta. Não nos responsabilizamos pelo conteúdo, segurança ou práticas de privacidade de sites de terceiros.

13. Relação com os nossos Termos e DPA

 

Quando uma clínica se inscreve, a sua utilização do LinkHMS é regida pelos nossos Termos de Serviço e Acordo de Processamento de Dados (DPA). Esta Política de Privacidade explica como o LinkHMS processa dados pessoais como Controlador. Quando o LinkHMS processa dados de pacientes em nome de uma clínica, esse processamento é regido pelo DPA e pelas instruções da clínica.

Esta Política de Privacidade não se sobrepõe aos contratos, mas tem como objetivo descrever de forma transparente o nosso processamento do lado do controlador.

14. Reclamações

 

Pode apresentar uma reclamação à autoridade local responsável pela proteção de dados, quando aplicável.

15. Alterações a esta política

 

Podemos atualizar esta Política de Privacidade para refletir alterações nas nossas práticas ou requisitos legais. Publicaremos a versão atualizada no nosso site e atualizaremos a versão/data acima. Se as alterações forem significativas, forneceremos um aviso adicional (por exemplo, no aplicativo ou por e-mail).