WhatsAppinfo@ri-hub.it

Política de Privacidade

Informação nos termos dos arts. 13.º–14.º do Regulamento UE 2016/679 (RGPD). Última revisão: maio de 2026.

1. Responsável pelo tratamento

O Responsável pelo tratamento é a Ri-Hub S.r.l. S.T.P., com sede em Itália. Para exercer os direitos previstos no RGPD e para qualquer pedido, escreva para privacy@ri-hub.it.

Legal identification: Ri-Hub S.r.l. S.T.P. — Registered office: Corso Assarotti 19/1, 16043 Chiavari (GE), Italy — VAT/Tax ID (P.IVA/C.F.): 02992670998 — REA GE-525421 — Share capital: €10,000 fully paid up — PEC: ri-hub@pec.it

2. Tratamento de dados de saúde (Art. 9.º RGPD)

A Ri-Hub é uma plataforma de fisioterapia online: durante a utilização do serviço, recolhemos e tratamos dados relativos à saúde (categoria especial nos termos do art. 9.º RGPD), em particular: respostas aos questionários de anamnese, níveis de dor, descrições da sintomatologia, objetivos terapêuticos, planos de tratamento. As videoconsultas são prestadas em tempo real e não são gravadas nem conservadas em qualquer forma de áudio ou vídeo.

Fundamento jurídico. O tratamento dos dados de saúde baseia-se em dois fundamentos cumulativos: o consentimento explícito do titular dos dados (art. 9.º, n.º 2, alínea a) RGPD) recolhido no momento da assinatura do consentimento informado em saúde, e a execução de um contrato de prestação de cuidados de saúde (art. 9.º, n.º 2, alínea h) RGPD) do qual o titular dos dados é parte. O tratamento é igualmente conforme às Linhas de orientação da Autoridade italiana (Garante) em matéria de telemedicina e às indicações do Comité Europeu para a Proteção de Dados (EDPB). Sem a prestação destes dados não é possível prestar o serviço de saúde solicitado.

Proibição de divulgação e utilização secundária. Os dados de saúde são tratados exclusivamente para fins de cuidados, diagnóstico e gestão do percurso de reabilitação de cada paciente. A Ri-Hub NÃO divulga, NÃO cede, NÃO vende e NÃO comunica os dados de saúde a terceiros diferentes dos sujeitos expressamente autorizados indicados no § 5 (fisioterapeuta atribuído e fornecedores tecnológicos nomeados Subcontratantes). Os dados de saúde não são utilizados para fins publicitários, de definição de perfis ou de marketing em nenhuma circunstância.

Conservação em sistemas conformes à legislação europeia. Os dados de saúde são conservados em infraestrutura cloud localizada no Espaço Económico Europeu (EEE) junto de fornecedores conformes ao RGPD, com cifragem em trânsito (TLS 1.3) e em repouso. Nenhum dado de saúde é transferido para fora da UE/EEE. Eventuais subcontratantes tecnológicos fora da UE (ex.: Stripe para os pagamentos) tratam apenas dados administrativos e contabilísticos — nunca dados de saúde — com base em Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia (art. 46.º RGPD).

Sigilo profissional. Os fisioterapeutas que acedem aos dados de saúde estão inscritos na Ordem profissional e obrigados ao sigilo profissional nos termos do art. 622.º do Código Penal italiano, do art. 200.º do Código de Processo Penal italiano e do Código Deontológico da profissão. O acesso aos dados de saúde é limitado apenas ao paciente atribuído (princípio da minimização, art. 5.º, n.º 1, alínea c) RGPD) e registado em audit log inalteráveis.

Pseudonimização e minimização. Onde tecnicamente possível, os dados de saúde são pseudonimizados ou cifrados ao nível aplicacional. As estatísticas agregadas para uso interno ou para clínicas/empresas conveniadas são fornecidas exclusivamente em forma anónima e agregada, sem possibilidade de reidentificar o paciente individual.

3. Categorias de dados pessoais tratados

  • Dados identificativos: nome, apelido, número de identificação fiscal, data de nascimento, morada, contactos.
  • Documentos de identificação (imagem).
  • Credenciais de autenticação: email, palavra-passe sob a forma de hash, token Google se acedido via OAuth.
  • Dados de saúde: anamnese, dor, sintomas, planos terapêuticos, resultados de questionários de avaliação. As sessões em vídeo não são gravadas.
  • Dados de pagamento: geridos pelo fornecedor Stripe (não armazenamos os dados do cartão).
  • Dados técnicos: endereço IP, registos de acesso, identificadores do dispositivo (se instalado o Capacitor).
  • Dados de utilização agregados e anónimos (apenas se aceitou os cookies analytics).

4. Finalidades do tratamento

  • Prestação do serviço de fisioterapia online (fundamento: contrato / consentimento explícito Art. 9.º).
  • Gestão administrativa e contabilística (fundamento: obrigação legal).
  • Segurança da app, prevenção de fraudes e diagnóstico (fundamento: interesse legítimo).
  • Comunicações de serviço e notificações relativas às marcações (fundamento: contrato).
  • Marketing e newsletter apenas se deu consentimento separado na fase de registo (fundamento: consentimento revogável a qualquer momento).
  • Analytics agregados apenas se aceitou os cookies analytics (fundamento: consentimento revogável através do banner de cookies).

5. Destinatários e subcontratantes externos

Todos os sujeitos enumerados em seguida são nomeados Subcontratantes nos termos do art. 28.º RGPD através de ato contratual específico. Nenhum sujeito fora desta lista acede aos seus dados. Os dados de saúde são acessíveis exclusivamente ao fisioterapeuta atribuído; todos os restantes fornecedores tratam dados estritamente técnicos/administrativos.

  • Fisioterapeutas conveniados: acedem aos dados de saúde do único paciente atribuído para prestar o serviço. Inscritos na Ordem profissional, obrigados ao sigilo profissional nos termos do art. 622.º do Código Penal italiano. Nenhum fisioterapeuta pode visualizar dados de pacientes que não lhe estão atribuídos.
  • Cloud hosting UE (data centers localizados no Espaço Económico Europeu): infraestrutura aplicacional e base de dados. Sem qualquer transferência fora da UE para os dados de saúde. Cifragem TLS em trânsito + cifragem em repouso nos volumes.
  • Stripe (Irlanda + EUA): gestão de pagamentos. Trata exclusivamente dados administrativos (montante, email, dados de faturação). Nunca dados de saúde. Eventual transferência fora da UE com base em Cláusulas Contratuais-Tipo art. 46.º RGPD.
  • Google LLC: apenas se aceder com a sua conta Google (OAuth limitado a email + perfil) ou se o fisioterapeuta tiver ativado a sincronização do seu Google Calendar (scope calendar.events, leitura/escrita limitada aos eventos criados pela Ri-Hub). Nunca dados de saúde do paciente. Transferência fora da UE com base em Cláusulas Contratuais-Tipo.
  • PostHog (cloud EU, eu.i.posthog.com): analytics agregados anónimos apenas após consentimento explícito através do banner de cookies. IP não rastreado; session replay desativado. Nunca dados de saúde.
  • Brevo (Sendinblue): envio de emails transacionais e newsletter. Servidor UE. Trata apenas email + nome.
  • Twilio Video (Irlanda + EUA): prestação de videoconsultas em tempo real através de canais cifrados em trânsito (SRTP/DTLS). Os servidores SFU da Twilio retransmitem os fluxos áudio/vídeo entre o fisioterapeuta e o paciente; as videoconsultas NÃO são gravadas nem conservadas. Transferência fora da UE com base em Cláusulas Contratuais-Tipo nos termos do art. 46.º RGPD.
  • Apple Inc. (EUA): apenas se aceder com o seu Apple ID através de «Sign in with Apple». Trata exclusivamente o identificador Apple + email (relé anónimo opcional). Nunca dados de saúde. Transferência fora da UE com base em CCT.
  • Firebase Cloud Messaging (Google LLC, EUA): para as notificações push na aplicação Android e iOS. Trata apenas um token opaco do dispositivo. Nunca dados de saúde no payload. Transferência fora da UE com base em CCT.
  • MinIO (armazenamento de objetos auto-hospedado, região UE): conservação dos documentos de consentimento informado assinado (PDF + cartão de identidade frente/verso). Servidores internos da Ri-Hub, acesso restrito apenas ao pessoal técnico autorizado e ao fisioterapeuta atribuído. Cifragem em repouso ao nível do volume.
  • CRM interno Ri-Hub (servidor auto-hospedado UE, domínio crm.ri-hub.it): sistema de gestão de processos clínicos acessível apenas ao pessoal clínico/administrativo da Ri-Hub vinculado pelo sigilo profissional e por acordos de confidencialidade. Recebe a sincronização automática dos eventos: registo, anamnese marcada, consentimento assinado, compra de sessões, sessões realizadas.
  • Calendly (EUA): se o fisioterapeuta tiver associado a sua conta Calendly para sincronizar a disponibilidade fora da Ri-Hub. Trata apenas metadados dos slots (datas/horas), nenhum dado clínico. Transferência fora da UE com base em CCT.
  • Google Analytics 4 (Google LLC, EUA): métricas de uso agregadas apenas após consentimento explícito através do banner de cookies. IP anonimizado, personalização publicitária desativada por predefinição. Nunca dados de saúde. CCT.

6. Os seus direitos (Arts. 15.º–22.º RGPD)

Tem o direito de: aceder aos seus dados, retificá-los, obter o seu apagamento ("direito ao esquecimento"), limitar o seu tratamento, recebê-los em formato portável, opor-se ao tratamento, revogar a qualquer momento os consentimentos prestados (incluindo cookies analytics e marketing) sem prejuízo da licitude do tratamento baseada no consentimento prestado antes da revogação.

Pode também apresentar reclamação à Autoridade italiana para a Proteção de Dados Pessoais (Garante) (www.garanteprivacy.it).

Para exercer os direitos escreva para privacy@ri-hub.it. A eliminação da conta a partir da app implica a remoção dos dados pessoais no prazo de 30 dias; por obrigações fiscais e contratuais alguns registos (ex.: faturação, marcações) são mantidos em forma pseudonimizada pelo período previsto na lei.

7. Período de conservação

  • Dados de conta e de saúde: durante toda a duração da relação contratual e até 10 anos após o seu termo, apenas para fins de obrigação de conservação do processo clínico e fiscal.
  • Tokens de autenticação: refresh token renovado a cada acesso, validade máxima de 365 dias de inatividade.
  • Dados analytics anónimos (PostHog): 12 meses.
  • Logs técnicos de segurança: 6 meses.

8. Medidas de segurança

Adotamos medidas técnicas e organizativas adequadas ao risco nos termos do art. 32.º RGPD:

  • Cifragem em trânsito: TLS 1.3 obrigatório em todas as ligações entre app/site e backend, sem qualquer comunicação em claro.
  • Cifragem em repouso: os volumes onde residem os dados de saúde são cifrados ao nível do disco; os tokens OAuth e os dados mais sensíveis são adicionalmente cifrados ao nível aplicacional.
  • Autenticação: refresh token com hashing SHA-256 e rotação automática; palavras-passe nunca armazenadas em claro (hash com algoritmos padrão PBKDF2/argon2).
  • Controlo de acessos (RBAC): papéis distintos paciente / fisioterapeuta / administrador com privilégios mínimos; o fisioterapeuta vê apenas os dados dos pacientes que lhe estão atribuídos.
  • Audit log: registo imutável dos acessos aos dados de saúde, conservado durante 6 meses para fins de segurança.
  • Backup: backups cifrados e versionados, historicizados em região UE, testados periodicamente.
  • Localização UE: os dados de saúde residem exclusivamente em infraestrutura cloud no Espaço Económico Europeu; sem qualquer transferência fora da UE para dados de saúde.
  • Padrões de segurança dos fornecedores: os fornecedores de hosting e cloud utilizados operam com certificações ISO 27001 / SOC 2 e estão em conformidade com o RGPD.
  • Formação e procedimentos: o pessoal é formado em privacidade + segurança; plano de gestão de violação de dados com notificação à Autoridade italiana (Garante) no prazo de 72 horas (art. 33.º RGPD) e ao titular dos dados em caso de risco elevado (art. 34.º).

9. Menores

O serviço não se destina a menores de 14 anos. Para os utilizadores entre os 14 e os 18 anos o tratamento exige o consentimento do titular da responsabilidade parental (Decreto Legislativo italiano 101/2018, art. 2.º-quinquies). Se for um progenitor e suspeitar que um menor de 14 anos criou uma conta, contacte privacy@ri-hub.it para solicitar a eliminação imediata.

Para informações detalhadas sobre a utilização dos cookies (necessários, analytics, etc.) consulte a nossa Política de Cookies. Pode alterar as suas preferências a qualquer momento através do banner de cookies na página inicial.

11. Alterações

Esta informação pode ser atualizada. A versão atual é publicada em ri-hub.it/pt/privacy e está espelhada na app app.ri-hub.it/privacy para garantir o acesso também em modo Capacitor offline. Última revisão: maio de 2026.

Política de Privacidade | Ri-Hub