DEEPCLICK

A DeepClick respeita a privacidade de todos os utilizadores e está empenhada em proteger os dados pessoais que recolhe, trata e armazena. Esta Política de Privacidade explica como são utilizados os seus dados, para que finalidades, durante quanto tempo e quais os direitos que lhe assistem ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD).

POLÍTICA DE PRIVACIDADE
DEEP CLICK UNIPESSOAL LDA (NIPC 517236125)
Última atualização: 1.12.2025

============================================================
1. IDENTIFICAÇÃO DO RESPONSÁVEL PELO TRATAMENTO
============================================================
O tratamento de dados pessoais é realizado por:
DEEP CLICK UNIPESSOAL LDA
NIPC: 517236125
Sede: Ubimedical, Estrada Municipal 506, 6200-284 Covilhã
Contacto geral: miguel.canica@deepclick.pt
Telefone: +351 932 001 504
Responsável pela implementação das medidas de conformidade para efeitos do RGPD: Luís Miguel Caniça Gonçalves.

============================================================
2. ÂMBITO DA POLÍTICA
============================================================
Esta Política descreve de forma exaustiva:
• Todos os dados pessoais recolhidos pela DeepClick;
• As finalidades, bases legais, prazos de retenção, subcontratantes e destinatários;
• O modo como os dados são armazenados, protegidos e auditados;
• Os direitos dos titulares e procedimentos internos;
• As medidas preventivas e reativas em conformidade com o RGPD.
Aplica-se a:
• Utilizadores finais (portadores do dispositivo)
• Clientes (familiares, entidades públicas, IPSS, ERPI, municípios)
• Visitantes do website
• Prestadores de serviços
• Parceiros institucionais
• Funcionários e colaboradores da DeepClick

============================================================
3. PRINCÍPIOS GERAIS DE PROTEÇÃO DE DADOS (ART. 5.º RGPD)
============================================================
A DeepClick assegura todos os princípios legais, nomeadamente:
3.1. Licitude, lealdade e transparência
Todo o tratamento é feito com base legal clara, comunicação transparente e contrato explícito.
3.2. Limitação das finalidades
Dados só são usados para fins legítimos definidos nesta Política.
3.3. Minimização dos dados
A DeepClick recolhe apenas os dados estritamente necessários.
3.4. Exatidão
Dados incorretos são corrigidos rapidamente, mediante pedido ou verificação interna.
3.5. Limitação da conservação
Dados são guardados apenas pelo período necessário.
3.6. Integridade e confidencialidade
A DeepClick aplica medidas avançadas de segurança física e lógica.
3.7. Responsabilidade (accountability)
A DeepClick implementa e documenta todas as medidas necessárias para demonstrar conformidade com o RGPD.

============================================================
4. CATEGORIAS DE DADOS PESSOAIS TRATADOS
============================================================
A DeepClick recolhe diferentes tipos de dados, dependendo do serviço contratado:

4.1. Dados de Identificação e Contacto
• Nome completo
• Morada
• Número de telefone(s)
• Endereço de e-mail
• NIF (para faturação)
• Situação contratual

4.2. Dados do Utilizador Final (idoso ou beneficiário)
• Nome
• Data de nascimento
• Contactos de emergência
• Grau de dependência (quando fornecido pelo cliente)
• Informações sobre patologias relevantes (se voluntariamente facultadas)
(Nota: estes dados são considerados sensíveis apenas quando relacionados com saúde — Art.º 9.º RGPD — sendo tratados apenas mediante consentimento explícito ou interesse vital.)

4.3. Dados Gerados pelo Dispositivo
• Localização GPS em tempo real
• Identificação do dispositivo (IMEI, ID interna)
• Registo de quedas detetadas
• Registo de chamadas SOS
• Dados biométricos (ex.: frequência cardíaca, SpO2, ritmo de movimento)
• Estado do dispositivo (bateria, sinal, sensores)
• Histórico de utilização

4.4. Dados de Comunicação
• Registos de contacto com a central
• Gravações de chamadas (se contratualmente previsto)
• Notas operacionais associadas ao alerta

4.5. Dados Técnicos e Website
• Endereço IP
• Cookies (ver Política de Cookies)
• Logs de acesso
• Tipo de dispositivo, sistema operativo, navegador

4.6. Dados Contratuais e Financeiros
• Plano contratado
• Histórico de subscrições
• Faturas, recibos e meios de pagamento
• Estados de pagamento (pendente, liquidado, vencido)

============================================================
5. FINALIDADES DO TRATAMENTO (COM MAPA DETALHADO)
============================================================
As finalidades estão alinhadas ao RGPD e ao contrato celebrado:

5.1. Prestação do Serviço de Teleassistência
Inclui:
• Monitorização 24h (ou conforme plano)
• Deteção de quedas
• Acionamento de contactos
• Localização GPS em situação de risco
• Registo de eventos e relatórios
Base legal:
• Art. 6.º, n.º 1, b) — Execução de contrato
• Art. 6.º, n.º 1, d) — Interesse vital
• Art. 9.º, n.º 2, c) — Proteção da vida (dados de saúde)

5.2. Suporte Técnico e Manutenção
• Diagnóstico do dispositivo
• Gestão operacional
• Atualizações técnicas
Base legal: contrato + interesse legítimo.

5.3. Cumprimento de Obrigações Legais
• Fiscalização
• Faturação
• Auditorias
• Respostas a autoridades
Base legal: Art. 6.º, n.º 1, c).

5.4. Melhoria do Serviço e Estatísticas
Dados são anonimizados e usados para:
• melhorar algoritmos de quedas
• otimizar tempos de resposta
• identificar padrões de risco
Base legal: Art. 6.º, n.º 1, f) — Interesse legítimo.

5.5. Comunicação com Familiares, Cuidadores e Entidades
Conforme plano contratado.

5.6. Segurança, Prevenção de Fraudes e Auditorias
Inclui:
• logs
• registos de incidentes
• testes de cibersegurança
• auditorias internas

============================================================
6. BASES LEGAIS DETALHADAS DO TRATAMENTO
============================================================
A DeepClick utiliza as seguintes bases legais, dependendo da ação:
• Execução de contrato (Art.º 6.º/1/b)
• Interesse vital (Art.º 6.º/1/d e Art.º 9.º/2/c)
• Consentimento explícito (biometria e dados de saúde)
• Obrigação legal (faturação, contabilidade)
• Interesse legítimo (melhoria contínua, prevenção de fraude)
Consentimento é sempre recolhido de forma:
• explícita
• inequívoca
• voluntária
• documentada

============================================================
7. DESTINATÁRIOS DOS DADOS
============================================================
Os dados podem ser comunicados a:
7.1. Entidades de Emergência contratadas (quando previsto)
• Bombeiros
• INEM
• PSP/GNR
• Serviços municipais de proteção civil
7.2. Familiares ou Cuidadores
Definidos pelo Cliente mediante contrato.
7.3. Subcontratantes
Exemplo:
• servidores cloud localizados na UE
• fornecedores de SMS
• operadores de telecomunicações
• entidades de faturação e contabilidade
Todos cumprem o Art.º 28.º do RGPD.
7.4. Autoridades
Quando imposto por lei ou ordem judicial.

============================================================
8. TRANSFERÊNCIAS INTERNACIONAIS
============================================================
A DeepClick não transfere dados para fora da UE.
Caso venha a fazê-lo:
• será aplicado o mecanismo de Cláusulas Contratuais Tipo (SCC)
• o titular será informado previamente
• haverá avaliação de risco internacional

============================================================
9. MEDIDAS DE SEGURANÇA (TÉCNICAS E ORGANIZATIVAS)
============================================================
Em conformidade com Art.º 32.º RGPD, incluem:
9.1. Técnicas
• Encriptação AES-256 dos dados
• TLS 1.2/1.3 nas comunicações
• Firewalls avançadas
• Sistemas de deteção de intrusão (IDS/IPS)
• Backups encriptados e geograficamente distribuídos
• Segmentação de rede
• Políticas de palavra-passe reforçada
• Acesso baseado em perfis mínimos (princípio do mínimo privilégio)
9.2. Organizativas
• Formação periódica de colaboradores
• Procedimentos escritos de acesso a dados
• Auditorias internas regulares
• Registo de incidentes
• Política de Clean Desk
• Pseudonimização sempre que possível

============================================================
10. RETENÇÃO, CONSERVAÇÃO E ANONIMIZAÇÃO
============================================================
**10.1. Dados operacionais (quedas/SOS/GPS):**
Retidos por 5 anos.
10.2. Dados de emergência:
Retidos por 2 anos.
10.3. Dados contratuais e financeiros:
Retidos por 10 anos (obrigação fiscal).
10.4. Dados biométricos:
Retidos pelo período mínimo necessário.
10.5. Estatísticas:
Anonimizadas de forma irreversível.

============================================================
11. DIREITOS DOS TITULARES
============================================================
O titular tem direito a:
• Acesso
• Retificação
• Apagamento
• Portabilidade
• Limitação
• Oposição
• Retirada de consentimento
Pedindo para:
📧 miguel.canica@deepclick.pt
A DeepClick responde em 30 dias, prorrogável por mais 60 dias em casos complexos.

============================================================
12. DECISÕES AUTOMATIZADAS E PERFILHAÇÃO
============================================================
A DeepClick não realiza perfilhação com efeitos jurídicos.
Algoritmos automáticos existem apenas para:
• deteção de quedas
• análise de atividade
Nunca substituem avaliação humana em emergências.

============================================================
13. AVALIAÇÃO DE IMPACTO (DPIA)
============================================================
A DeepClick realiza DPIA quando aplicável, incluindo:
• mapeamento de fluxos
• análise de riscos
• mitigação de impacto
• consulta prévia às autoridades (se necessário)

============================================================
14. INCIDENTES DE SEGURANÇA E NOTIFICAÇÕES
============================================================
Em caso de violação de dados:
• é elaborado relatório interno imediato
• avaliamos impacto, tipo de dados e utilizadores afetados
• notificamos CNPD no prazo legal de 72 horas
• notificamos titulares quando houver risco elevado

============================================================
15. ALTERAÇÕES À POLÍTICA
============================================================
A DeepClick pode atualizar esta Política.
A versão atual será sempre publicada no website e comunicada quando aplicável.