Índice
1. Responsável pelo tratamento
A entidade responsável pelo tratamento dos seus dados pessoais é:
Lyvoo Health, Lda.
[Morada completa - a preencher]
NIF: [a preencher]
Email de privacidade: privacidade@lyvoo.pt
Nos termos do Regulamento (UE) 2016/679 (RGPD), a Lyvoo é o responsável pelo tratamento dos dados recolhidos através da plataforma lyvoo.pt e da app Lyvoo.
2. Dados que recolhemos
2.1 Dados de identificação e contacto
- Nome próprio e apelido
- Endereço de email
- Morada de envio (para entrega do kit de análises)
- Número de telefone (opcional)
2.2 Dados de saúde e biomarcadores
⚠️ Atenção: Os dados de saúde são uma categoria especial de dados pessoais ao abrigo do RGPD (Artigo 9.º). O seu tratamento requer consentimento explícito, que lhe será solicitado separadamente.
- Resultados de análises laboratoriais (biomarcadores sanguíneos)
- Relatórios médicos e nutricionais
- Dados de estilo de vida introduzidos na app (sono, exercício, alimentação)
- Histórico de avaliações e reavaliações
2.3 Dados de utilização da plataforma
- Dados de navegação e interação com o website
- Endereço IP e informações do dispositivo
- Cookies (ver secção 8)
2.4 Dados de faturação
- Informações necessárias ao processamento do pagamento (geridas pelo Stripe)
- Histórico de transações
3. Base legal e finalidades
| Finalidade | Base legal (RGPD) |
|---|---|
| Criar e gerir a sua conta | Execução de contrato (Art. 6.º, n.º 1, al. b)) |
| Enviar o kit de análises | Execução de contrato (Art. 6.º, n.º 1, al. b)) |
| Processar o pagamento | Execução de contrato (Art. 6.º, n.º 1, al. b)) |
| Tratar dados de saúde e biomarcadores | Consentimento explícito (Art. 9.º, n.º 2, al. a)) |
| Enviar comunicações sobre o seu programa | Execução de contrato (Art. 6.º, n.º 1, al. b)) |
| Enviar newsletters e conteúdo de saúde preventiva | Consentimento (Art. 6.º, n.º 1, al. a)) |
| Melhorar os nossos serviços e realizar análises | Interesses legítimos (Art. 6.º, n.º 1, al. f)) |
| Cumprir obrigações legais e regulatórias | Obrigação legal (Art. 6.º, n.º 1, al. c)) |
4. Dados de saúde - categoria especial
Os dados de saúde que nos confia são tratados com o mais elevado nível de proteção. Apenas a equipa clínica diretamente responsável pelo seu programa tem acesso aos seus resultados, e estritamente na medida necessária para a prestação do serviço.
O tratamento dos seus dados de saúde é realizado exclusivamente para:
- Analisar os resultados das suas análises laboratoriais
- Elaborar relatórios médicos e nutricionais personalizados
- Acompanhar a evolução do seu programa de saúde preventiva
- Prestar suporte clínico pela equipa médica e de nutrição
Os seus dados de saúde não são utilizados para fins comerciais, não são cedidos a terceiros para efeitos de marketing, e não são utilizados para tomar decisões automatizadas com efeitos significativos sobre si.
Tem o direito de revogar o seu consentimento para o tratamento de dados de saúde em qualquer momento, através de privacidade@lyvoo.pt. A revogação do consentimento não afeta a licitude do tratamento efectuado antes da revogação, mas poderá implicar a impossibilidade de continuação da prestação do serviço.
5. Com quem partilhamos os seus dados
A Lyvoo não vende nem aluga os seus dados pessoais a terceiros. Partilhamos os seus dados apenas nas seguintes circunstâncias:
5.1 Prestadores de serviços (subcontratantes)
| Entidade | Serviço | Localização |
|---|---|---|
| Google Firebase / Firestore | Autenticação e base de dados | UE (eur3) |
| Stripe | Processamento de pagamentos | UE |
| Laboratório parceiro certificado ISO 15189 | Análise laboratorial | Portugal |
Todos os subcontratantes estão vinculados por contratos de tratamento de dados que garantem o cumprimento do RGPD.
5.2 Obrigações legais
Podemos divulgar os seus dados quando tal seja exigido por lei, por ordem judicial ou por autoridade competente.
5.3 Transmissões internacionais
Os servidores do Firebase estão localizados na UE (região eur3 - Europa). Não realizamos transferências de dados para países fora do Espaço Económico Europeu sem as salvaguardas adequadas.
6. Prazos de conservação
| Tipo de dados | Prazo de conservação |
|---|---|
| Dados de conta e perfil | Durante a vigência da conta + 3 anos |
| Dados de saúde e biomarcadores | Durante a vigência da conta + 5 anos (requisito legal de registos de saúde) |
| Dados de faturação | 10 anos (obrigação fiscal) |
| Dados de navegação e cookies analíticos | 13 meses |
| Comunicações de suporte | 3 anos |
Após o término do prazo de conservação, os dados são eliminados ou anonimizados de forma irreversível.
7. Os seus direitos
Ao abrigo do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:
- Direito de acesso - saber que dados temos sobre si e receber uma cópia
- Direito de retificação - corrigir dados inexatos ou incompletos
- Direito ao apagamento ("direito a ser esquecido") - solicitar a eliminação dos seus dados, salvo quando temos obrigação legal de os conservar
- Direito à limitação do tratamento - solicitar a suspensão do tratamento em determinadas circunstâncias
- Direito à portabilidade - receber os seus dados num formato estruturado e legível por máquina
- Direito de oposição - opor-se ao tratamento baseado em interesses legítimos
- Direito de não ficar sujeito a decisões automatizadas - não somos sujeitos a decisões baseadas exclusivamente em tratamento automatizado com efeitos significativos
- Direito de revogar o consentimento - para os tratamentos baseados no seu consentimento, pode revogá-lo a qualquer momento
Para exercer qualquer um destes direitos, contacte-nos por email: privacidade@lyvoo.pt. Responderemos no prazo de 30 dias.
Tem ainda o direito de apresentar reclamação à autoridade de controlo portuguesa:
CNPD - Comissão Nacional de Proteção de Dados
Rua de São Bento, 148-3.º, 1200-821 Lisboa
www.cnpd.pt
8. Cookies
Utilizamos cookies e tecnologias semelhantes para o funcionamento e melhoria do website.
Cookies estritamente necessários
Essenciais para o funcionamento da plataforma (sessão de autenticação, preferências de segurança). Não podem ser desativados.
Cookies analíticos
Utilizamos o Google Analytics para compreender como os utilizadores interagem com o website (páginas visitadas, duração da sessão). Estes cookies requerem o seu consentimento e podem ser recusados através do banner de cookies apresentado na primeira visita.
Como gerir os cookies
Pode gerir as suas preferências de cookies a qualquer momento através das definições do seu browser ou do nosso painel de preferências de cookies.
9. Segurança
Adotamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais contra acesso não autorizado, perda, alteração ou divulgação, incluindo:
- Encriptação de dados em trânsito (TLS/HTTPS)
- Encriptação de dados em repouso na base de dados
- Controlo de acesso baseado em funções (apenas a equipa clínica acede a dados de saúde)
- Autenticação segura via Firebase Authentication
- Monitorização e auditoria de acessos
Em caso de violação de dados pessoais com risco para os seus direitos e liberdades, notificamo-lo-emos no prazo de 72 horas, conforme exigido pelo RGPD.
10. Menores de idade
A plataforma Lyvoo destina-se a utilizadores com 18 ou mais anos de idade. Não recolhemos intencionalmente dados pessoais de menores. Se tiver conhecimento de que um menor nos forneceu dados pessoais sem consentimento parental, contacte-nos para que possamos proceder à eliminação desses dados.
11. Alterações a esta política
Podemos atualizar esta Política de Privacidade periodicamente. Em caso de alterações significativas, notificamo-lo por email ou através de aviso na plataforma, com antecedência mínima de 15 dias.
A versão em vigor é sempre a mais recente disponível nesta página, com indicação da data de última atualização.
12. Contacto e reclamações
Para qualquer questão relacionada com a proteção dos seus dados pessoais:
- Email: privacidade@lyvoo.pt
- Assunto: "RGPD - [descrição do pedido]"
Comprometemo-nos a responder no prazo de 30 dias corridos a contar da receção do pedido.