BoxPage Logo

Política de Privacidade

Data de vigência: Maio de 2026

A BoxPage Studio ("nós", "nosso" ou "BoxPage") leva a privacidade e a segurança dos dados muito a sério. Esta Política de Privacidade explica como recolhemos, usamos, partilhamos e protegemos as informações quando utiliza a plataforma BoxPage.

Esta política foi elaborada em estrita conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia e as diretrizes da Comissão Nacional de Proteção de Dados (CNPD) de Portugal.

1. O Nosso Papel no Tratamento de Dados

A plataforma BoxPage é uma ferramenta para profissionais da saúde e bem-estar. Neste contexto:

  • O Profissional (Você): É o Responsável pelo Tratamento (Data Controller). É quem decide quais os dados a recolher dos seus pacientes e o seu propósito.
  • A BoxPage Studio: É o Subcontratante (Data Processor). Tratamos e armazenamos os dados única e exclusivamente em seu nome, fornecendo a infraestrutura do software.

A BoxPage nunca utilizará os dados dos seus pacientes para fins comerciais, marketing próprio, e nunca venderá ou cederá esses dados a terceiros.

2. Dados que Recolhemos e Processamos

2.1. Dados do Profissional (Utilizador da Plataforma)

Recolhemos as informações necessárias para a criação da sua conta e prestação do serviço:
  • Nome, endereço de e-mail e dados de faturação.

2.2. Dados dos Pacientes / Clientes

Processamos os dados que o Profissional insere nos módulos de Cadastro e Fichas de Anamnese:
  • Dados de Identificação: Nome, contacto, etc.
  • Dados Sensíveis (Artigo 9º do RGPD): A plataforma permite a criação dinâmica de fichas de anamnese. Como tal, armazenamos os dados de saúde, bem-estar e histórico médico que o Profissional decida registar.

3. Base de Licitude para o Tratamento

  • Para o Profissional: O tratamento dos seus dados pela BoxPage baseia-se na execução de contrato (prestação do serviço SaaS) e no cumprimento de obrigações legais (como faturação).
  • Para os Pacientes: O tratamento baseia-se no consentimento explícito (recolhido e gerido pelo Profissional através da funcionalidade de consentimento na ficha de anamnese) ou na prestação de cuidados de saúde.

4. Cookies e Tecnologias de Armazenamento Local

A plataforma utiliza o mínimo de tecnologias necessárias para o seu funcionamento:

  • Cookies de Autenticação (HttpOnly): Utilizados pelo nosso sistema de infraestrutura para gerir a sua sessão ativa de forma segura (não acessíveis via JavaScript).
  • LocalStorage: O seu navegador guarda localmente a preferência do seu e-mail (`boxpage_remember_email`) para pré-preencher o formulário de login na próxima visita.
  • Cookies de Terceiros (Stripe): Apenas nas páginas de subscrição premium, o Stripe poderá utilizar cookies estritamente necessários para o processamento de pagamentos e prevenção de fraudes.

Não utilizamos cookies de rastreio de publicidade invasiva (como o Meta Pixel ou Google Analytics focado em publicidade) no interior da aplicação.

5. Subprocessantes e Partilha de Dados

Para fornecer o serviço, a BoxPage recorre a infraestruturas tecnológicas de topo, consideradas Subprocessantes, todas em conformidade com o RGPD:

  • Supabase: Base de dados e servidores localizados em Paris, França (União Europeia), garantindo que os dados não saem do Espaço Económico Europeu (EEE). Responsável pelo armazenamento e autenticação.
  • Vercel: Hospedagem da aplicação frontend.
  • Resend: Sistema de envio de e-mails transacionais (a partir dos domínios `@boxpage.pt` e `@boxpage.app`), executado internamente via Edge Functions do Supabase.
  • Stripe: Processador de pagamentos para os módulos Premium. Nós não temos acesso aos dados completos do seu cartão de crédito.

6. Segurança

Os dados armazenados no Supabase beneficiam de elevada segurança, incluindo a encriptação de palavras-passe, transmissão de dados através de TLS (HTTPS), e controlos rígidos de acesso (Row Level Security - RLS) para garantir que apenas o Profissional acede aos dados dos seus respetivos pacientes.

7. Notificação de Violação de Dados (Data Breach)

Caso ocorra uma violação de segurança que comprometa os dados alojados na nossa infraestrutura, a BoxPage compromete-se a notificar os Profissionais afetados (Responsáveis pelo Tratamento) no prazo máximo de 72 horas após tomarmos conhecimento do incidente, para que estes possam cumprir as suas obrigações legais perante a CNPD e os seus pacientes.

8. Transferências Internacionais de Dados

Os nossos servidores principais encontram-se em França (Espaço Económico Europeu). Caso algum dos nossos subprocessantes necessite de transferir dados para fora do EEE (por exemplo, para os EUA), garantimos que essa transferência apenas ocorrerá ao abrigo de Cláusulas Contratuais Tipo (Standard Contractual Clauses - SCCs) aprovadas pela Comissão Europeia ou outro mecanismo legalmente válido ao abrigo do RGPD.

9. Dados de Menores de Idade

A plataforma BoxPage não se destina a ser utilizada diretamente por menores de 18 anos. No que diz respeito aos pacientes, se o Profissional utilizar o BoxPage para registar dados de saúde de menores (por exemplo, em pediatria), é da sua exclusiva responsabilidade (na qualidade de Responsável pelo Tratamento) obter e registar o consentimento explícito dos pais ou tutores legais.

10. Prazo de Conservação (Retenção)

Os dados permanecem ativos enquanto mantiver a sua conta. Se o Profissional decidir cancelar a conta:

  • Os dados ficarão retidos na nossa infraestrutura por um período de segurança de 1 (um) ano a contar da data de cancelamento (permitindo reativação ou exportação).
  • Findo esse ano, todos os dados, incluindo fichas de anamnese e informações de pacientes, serão apagados de forma definitiva e irreversível.

11. Direitos dos Titulares dos Dados

Ao abrigo do RGPD, os titulares dos dados (tanto o Profissional como os pacientes) têm os seguintes direitos:

  • Acesso: Saber quais os dados que temos sobre si.
  • Retificação: Corrigir dados incorretos ou incompletos.
  • Apagamento ("Direito a ser esquecido"): Solicitar a eliminação dos seus dados.
  • Portabilidade: Receber os dados num formato estruturado.

Pacientes: Caso um paciente deseje exercer estes direitos, deverá contactar diretamente o Profissional de Saúde (Responsável pelo Tratamento). A plataforma BoxPage fornece as ferramentas necessárias para o Profissional exportar, retificar ou apagar os dados do paciente. Profissionais: Podem exercer os seus direitos na própria plataforma ou através do e-mail abaixo.

12. Contactos e Encarregado da Proteção de Dados (DPO)

Para quaisquer questões sobre esta Política de Privacidade ou sobre o tratamento dos seus dados, entre em contacto connosco:

  • E-mail: `atendimento@boxpage.pt`

Reservamo-nos o direito de atualizar esta Política de Privacidade. Quaisquer atualizações significativas serão comunicadas através da plataforma.