InícioSobreAbordagemRecursosContacto
Marcar consultaOnline & Porto
Informação legal

Política de Privacidade

Última actualização:

Esta Política descreve como Maria Garcez recolhe, trata e protege os dados pessoais dos utilizadores do site mariagarcez.com e dos seus serviços.

Todas as informações pessoais são tratadas em conformidade com o Regulamento (UE) 2016/679 (Regulamento Geral de Proteção de Dados — RGPD) e a Lei nº 58/2019 de 8 de agosto.

Esta Política pode ser alterada. Recomendamos consulta periódica.

1. Responsável pelo Tratamento

Maria Garcez — Psicóloga Clínica

  • Cédula Profissional OPP: 015365
  • Registo ERS: E182154
  • Domicílio profissional: Rua Brigadeiro Aires Martins, 646, 4440-778 Valongo
  • NIF: 226680908
  • Email: admin@mariagarcez.com
  • Telefone: +351 925 227 532

Maria Garcez é a responsável pelo tratamento dos dados pessoais recolhidos neste site, formulários e serviços associados.

A actividade clínica está sujeita à supervisão da Ordem dos Psicólogos Portugueses (OPP) e da Entidade Reguladora da Saúde (ERS).

Consultas presenciais externas: Quando o paciente é atendido em consulta presencial numa clínica externa, o tratamento de dados associado a essa consulta (marcação, faturação, dados administrativos) é da responsabilidade da entidade gestora dessa clínica, conforme política de privacidade própria. Esta Política aplica-se exclusivamente às consultas online e à interacção com o site mariagarcez.com.

2. Dados Recolhidos e Finalidades

2.1 Formulário de Contacto Geral

  • Dados: Nome, email, mensagem.
  • Finalidade: Resposta ao pedido de contacto.
  • Base legal: Diligências pré-contratuais a pedido do titular (Art. 6.1.b RGPD).
  • Retenção: Até conclusão do processo, máximo 3 meses.

2.2 Formulário Lista de Espera

  • Dados: Nome, email, telefone, horário preferencial, mensagem.
  • Finalidade: Contacto quando se torne disponível vaga compatível.
  • Base legal: Consentimento explícito (Art. 6.1.a RGPD).
  • Retenção: Até desistência ou 6 meses sem actividade.

2.3 Marcação de Consultas Online (Acuity Scheduling)

  • Dados: Nome, email, telefone (incluindo número de telemóvel), NIF.
  • Finalidade: Agendamento de consultas online, lembretes automáticos por email, emissão de recibos, e aceitação dos Termos e Condições.

Base legal:

  • Execução de contrato terapêutico (Art. 6.1.b RGPD)
  • Cumprimento de obrigação legal — faturação (Art. 6.1.c RGPD)
  • Categoria especial: cuidados de saúde (Art. 9.2.h RGPD)

Aceitação dos Termos:

No momento da marcação, o paciente confirma a aceitação dos Termos e Condições através de checkbox dedicada no formulário Acuity Scheduling. Esta aceitação fica registada com data e hora.

Retenção:

  • Dados de contacto: 1 ano após última consulta
  • Dados de faturação: 10 anos (obrigação legal)
  • Registo de aceitação dos Termos: enquanto activa a relação terapêutica

Consultas presenciais externas: A marcação de consultas presenciais é feita directamente com a clínica externa, conforme procedimentos próprios dessa entidade.

2.4 Lembretes por SMS (opt-in)

  • Dados: Número de telemóvel.
  • Finalidade: Envio de SMS de lembrete antes de cada consulta marcada, reduzindo a não comparência.
  • Base legal: Consentimento explícito (Art. 6.1.a RGPD).

Como subscrever (opt-in):

  • O paciente activa o serviço de SMS de lembrete através de checkbox dedicada no momento da marcação no Acuity Scheduling.
  • O consentimento fica registado com data e hora.

Como cancelar (opt-out):

  • Por SMS: resposta com a palavra “STOP” (ou indicação equivalente) ao SMS recebido.
  • Por email: pedido para admin@mariagarcez.com.

Retenção: Enquanto activa a subscrição, ou até pedido de cancelamento.

2.5 Sessões Online (Zoom)

  • Dados: Áudio e vídeo durante a sessão.
  • Finalidade: Realização de videoconsulta.
  • Base legal: Execução de contrato terapêutico + Cuidados de saúde.

Configuração de segurança:

  • Link único por consulta — cada sessão tem URL, ID e passcode exclusivos, gerados automaticamente pela integração Acuity ↔ Zoom. Nunca se reutilizam links.
  • Waiting Room activa em todas as sessões — apenas a psicóloga pode admitir o paciente.
  • Encriptação AES-256 em trânsito.
  • Sessões NÃO são gravadas em áudio ou vídeo.
  • Sem transcrição automática.
  • Sem AI Companion (resumos automáticos por inteligência artificial).
  • Após o fim da consulta, o link torna-se inactivo permanentemente.

2.6 Notas Clínicas

  • Dados: Anotações da psicóloga sobre evolução clínica.
  • Finalidade: Acompanhamento terapêutico e cumprimento deontológico.
  • Base legal: Cuidados de saúde (Art. 9.2.h RGPD) + Código Deontológico OPP.
  • Armazenamento: Registo manual ou digital, protegido e encriptado, sem partilha com terceiros.
  • Retenção: 5 anos após a última sessão (orientações OPP), salvo obrigações legais distintas.

2.7 Comunicações por Email

Maria Garcez utiliza email para dois tipos distintos de comunicação:

(a) Comunicações administrativas e informativas sobre o serviço

  • Dados: Nome, email.
  • Finalidade: Informar pacientes sobre alterações relevantes ao serviço — alteração de preços, mudanças de horário, atualizações deontológicas, alterações nas práticas de privacidade, e outras informações que afectem a relação terapêutica.
  • Base legal: Execução do contrato terapêutico (Art. 6.1.b RGPD) e interesse legítimo (Art. 6.1.f RGPD).
  • Quem recebe: Pacientes activos.
  • Retenção: Enquanto activa a relação terapêutica e até 1 ano após a última consulta.
  • Direito de oposição: Pode opor-se ao tratamento contactando admin@mariagarcez.com, sem prejuízo da execução do contrato terapêutico.

Estas comunicações não incluem marketing ou promoções.

(b) Newsletter

  • Dados: Email, data e fonte de subscrição, texto e método de consentimento.
  • Finalidade: Envio de informação sobre artigos, recursos terapêuticos, eventos profissionais, workshops e novos serviços.
  • Base legal: Consentimento explícito (Art. 6.1.a RGPD).
  • Como subscrever: Campo opcional dedicado no formulário de marcação de consulta, no formulário do site ou em outros canais que mencionem expressamente a subscrição.
  • Como cancelar: Link de cancelamento em cada email, ou pedido para admin@mariagarcez.com.
  • Retenção: Até cancelamento ou 1 ano de inactividade.

2.8 Cookies e Analytics

O site utiliza cookies e ferramentas de análise apenas com consentimento explícito do utilizador, gerido através de uma plataforma de gestão de consentimento.

Tratamento detalhado na Política de Cookies.

3. Sub-processadores

Para operar os seus serviços, Maria Garcez recorre aos seguintes prestadores tecnológicos. Cada um trata dados pessoais sob instruções específicas e contratos de processamento (DPA) compatíveis com o RGPD.

Infraestrutura, Hosting e DNS

  • Vercel Inc. (EUA) — Hosting do site (mariagarcez.com), edge functions e CDN global. Garantia: EU-US Data Privacy Framework + SCCs. Política de Privacidade · DPA.
  • Cloudflare, Inc. (EUA) — Provedor de DNS (resolve mariagarcez.com) e CDN proxy opcional. Garantia: EU-US Data Privacy Framework + SCCs. Política de Privacidade · DPA.
  • Sanity Inc. (EUA) — Sistema de gestão de conteúdos (CMS). Garantia: EU-US Data Privacy Framework + SCCs. Política de Privacidade · DPA.

Email e Comunicações

  • Apple Inc. (EUA) — Email administrativo da psicóloga (iCloud+). Garantia: SCCs. Política de Privacidade.
  • MailerSend UAB (Lituânia, UE) — Envio de emails transaccionais do site. Garantia: RGPD nativo (UE). Política de Privacidade.
  • MailerLite UAB (Lituânia, UE) — Plataforma de gestão de newsletter. Garantia: RGPD nativo (UE). Política de Privacidade.

Agendamento, SMS e Faturação

  • Squarespace, Inc. (Acuity Scheduling) (EUA) — Sistema de marcação de consultas online e envio de lembretes por email e SMS. Garantia: EU-US Data Privacy Framework + SCCs. Política de Privacidade.
  • Vendus (Portugal, UE) — Faturação electrónica certificada. Garantia: RGPD nacional. Política de Privacidade.

Sessões Online

  • Zoom Video Communications, Inc. (EUA) — Plataforma de videoconsultas. Garantia: EU-US Data Privacy Framework + SCCs + encriptação AES-256. Política de Privacidade.

Cookies e Analytics

  • CookieYes Limited (Reino Unido) — Gestão de consentimento de cookies. Garantia: Decisão de adequação UE-Reino Unido. Política de Privacidade.
  • Google LLC (EUA) — Google Analytics 4 (análise de tráfego anónima e agregada, apenas com consentimento) e Google Search Console (indexação SEO). Garantia: EU-US Data Privacy Framework + SCCs + IP anonymization activado. Política de Privacidade.

Comunicações administrativas (apenas se solicitado)

  • WhatsApp / Meta Platforms, Inc. (EUA) — Mensagens administrativas (apenas se solicitado pelo titular). Garantia: EU-US Data Privacy Framework + SCCs. Política de Privacidade.

4. Transferências Internacionais

Alguns sub-processadores estão sediados fora do Espaço Económico Europeu, nomeadamente nos Estados Unidos da América e no Reino Unido.

Para garantir o nível de proteção adequado, Maria Garcez assegura que estes sub-processadores cumprem pelo menos uma das seguintes condições:

  1. Estão certificados ao abrigo do EU-US Data Privacy Framework (DPF);
  2. Aderiram às Cláusulas Contratuais Tipo (Standard Contractual Clauses) aprovadas pela Comissão Europeia;
  3. Beneficiam de Decisão de Adequação da Comissão Europeia (caso do Reino Unido);
  4. Aplicam medidas técnicas e organizativas adicionais (encriptação, anonimização, controlo de acesso).

5. Acesso por Equipa Administrativa

Comunicações enviadas pelos canais administrativos do site (formulário de contacto, lista de espera, email geral) podem ser lidas por:

  • Maria Garcez (psicóloga responsável)
  • Equipa administrativa de apoio (gestão de marcações, lista de espera, faturação)

A equipa administrativa está vinculada por dever de confidencialidade contratual e tratará apenas a informação necessária para o serviço prestado.

6. Direitos dos Titulares

Como titular dos dados, dispõe dos seguintes direitos:

  • Acesso — saber que dados são tratados e obter cópia
  • Rectificação — corrigir dados imprecisos ou incompletos
  • Eliminação (“direito ao esquecimento”) — pedir eliminação dos dados
  • Limitação — restringir o tratamento em casos específicos
  • Portabilidade — receber os dados em formato estruturado e transferi-los
  • Oposição — opor-se ao tratamento por motivos relacionados com a sua situação particular
  • Retirada do consentimento — quando o tratamento se baseie em consentimento (sem efeito retroactivo)
  • Não estar sujeito a decisões automatizadas com efeitos significativos

Como exercer

Envie pedido por escrito para admin@mariagarcez.com indicando:

  • Direito que pretende exercer
  • Identificação suficiente
  • Dados aos quais o pedido se refere

A psicóloga responderá no prazo máximo de 30 dias.

Limitações

Alguns dados podem ter de ser conservados além de pedido de eliminação por:

  • Obrigações legais (ex: faturação 10 anos)
  • Obrigações deontológicas (ex: registos clínicos OPP)
  • Defesa de direitos em processo judicial

7. Direito a Reclamar

Se considerar que os seus dados não estão a ser tratados conforme a lei, pode apresentar reclamação:

Maria Garcez

  • Email: admin@mariagarcez.com
  • Telefone: +351 925 227 532

Autoridades competentes

Comissão Nacional de Proteção de Dados (CNPD) — proteção de dados:

  • Website: www.cnpd.pt
  • Email: geral@cnpd.pt
  • Telefone: +351 213 928 400

Ordem dos Psicólogos Portugueses (OPP) — sigilo deontológico:

Entidade Reguladora da Saúde (ERS) — qualidade serviços:

8. Segurança

Maria Garcez aplica medidas técnicas e organizativas adequadas para proteger os dados pessoais:

  • Encriptação em trânsito (HTTPS/TLS) e em repouso
  • Acesso restrito com autenticação multi-fator quando aplicável
  • Backup automático com retenção controlada
  • Monitorização de incidentes de segurança
  • Formação continuada da equipa em proteção de dados
  • Avaliação periódica dos sub-processadores

Em caso de violação de dados que represente risco para os titulares, Maria Garcez compromete-se a notificar a CNPD em 72 horas e os titulares afectados sem atraso indevido, conforme exigido pelo RGPD.

9. Menores

Os serviços não se destinam a menores de 18 anos.

Para acompanhamento de menores, o contacto inicial e o consentimento devem ser feitos por progenitor ou tutor legal, com documentação adequada.

10. Encarregado de Proteção de Dados

Nos termos do Art. 37 RGPD, Maria Garcez não está obrigada a designar Encarregado de Proteção de Dados (EPD) por:

  • Não ser autoridade pública
  • Não tratar dados em larga escala (entendendo-se prática clínica individual)
  • Não tratar categorias especiais como actividade principal de monitorização

Para questões sobre proteção de dados, contactar directamente: admin@mariagarcez.com

11. Alterações a esta Política

Esta Política pode ser actualizada para reflectir alterações:

  • Nos serviços prestados
  • Nos sub-processadores utilizados
  • No quadro legal aplicável

A versão em vigor é sempre a publicada nesta página, com data de última actualização indicada no topo.

Alterações materiais que afectem direitos dos titulares serão comunicadas por email a quem tenha conta activa, lista de espera ou subscrição newsletter activas.

Newsletter

Recursos sobre saúde mental, entregues com cuidado.

Partilhas ocasionais, sem ruido.

Podes cancelar a qualquer momento. Sem spam.