Legal e operacional
Data Processing Addendum
Base de Data Processing Addendum para a relacao entre a clínica e o fornecedor do produto. E apenas um rascunho inicial e não substitui revisão jurídica.
Informação importante
Este texto e um rascunho operacional para a app e precisa de revisão jurídica antes de ser tratado como política final, compromisso contratual ou base de conformidade.
Papeis das partes
- A clínica devera ser normalmente a responsável pelo tratamento dos dados que decide colocar no produto.
- O fornecedor da app atuara como subcontratante apenas dentro das instrucoes documentadas e das funcionalidades disponibilizadas.
- A definicao final destes papeis deve ser confirmada pela clínica, especialmente em cenarios com equipas, agencias ou grupos de clínicas.
Instrucoes e limitacoes
- O cliente não deve usar a app para tratar dados de pacientes identificados, salvo se existir base legal, configuração contratual adequada e avaliação jurídica propria.
- O fornecedor aplica controlos técnicos e organizativos razoaveis, mas não assume que qualquer fluxo de dados sensíveis esteja automaticamente regularizado.
- O tratamento por subcontratantes técnicos deve ficar listado e atualizado na página de subprocessors.
- Os prompts, campanhas e ativos gerados por IA devem evitar dados pessoais e dados de saúde desnecessários.
Segurança, incidentes e validação
- O DPA final deve descrever medidas técnicas e organizativas, logs, controlo de acessos, cifragem e processo de resposta a incidentes.
- Também deve cobrir cooperacao em pedidos de titulares, auditoria proporcional e notificacao de violacao de dados pessoais.
- Antes de assinatura, este enquadramento deve ser validado face aos fluxos contratuais e regulatórios reais da operação.
- Nada nesta página deve ser interpretado como clausula contratual final sem revisão jurídica expressa.
Se precisa de confirmar algo sobre privacidade, segurança, suporte ou pedidos de dados, consulte também a página de contacto e suporte.