Studio Health
Legal e operacional

Privacy Policy

Explica, em linguagem simples, como o produto trata dados da conta, contexto da clínica e eventos operacionais. Precisa de revisão jurídica antes de ser assumida como política final.

Informação importante

Este texto e um rascunho operacional para a app e precisa de revisão jurídica antes de ser tratado como política final, compromisso contratual ou base de conformidade.

Revisão jurídica necessaria

Dados que tratamos

  • Dados de conta e autenticação, como email profissional, identificadores técnicos e memberships de workspace.
  • Dados de configuração da clínica, como vertical, especialidade, serviços, cidade, tom, CTAs preferidos, objetivos e notas editoriais.
  • Metadados de uso, billing, publicação social, eventos operacionais e logs técnicos minimizados.
  • Cookies estritamente necessários para sessão, autenticação, segurança e integrações operacionais. Consulta também a página de cookie policy.

Como usamos esses dados

  • Para operar autenticação, onboarding, billing, planeamento, geração de conteúdo, compliance, exportação e publicação social.
  • Para proteger segurança, prevenir abuso, aplicar limites de plano e manter observabilidade de produção sem expor conteúdo sensivel em logs.
  • Para suporte, manutencao e melhoria do produto, sempre com foco em minimizacao e segregacao por workspace.

O que não deve ser colocado na app

  • A app não foi desenhada para receber dados pessoais de pacientes, historias clínicas identificáveis, exames associados a pessoas ou prompts com PII.
  • Quando detetamos sinais provaveis de dados sensíveis de paciente, o fluxo deve bloquear antes de enviar o conteúdo para modelos externos.
  • A clínica continua responsável por validar internamente o que introduz no produto e por remover dados desnecessários antes de usar a IA.

Retencao, pedidos e revisão legal

  • A política final deve especificar prazos de retencao, base legal, mecanismos de subcontratacao e procedimentos de resposta a pedidos de titulares.
  • Pedidos de acesso, apagamento ou restricao devem ser encaminhados pela página de delete account/data request ou pelo suporte.
  • Esta página não declara conformidade automática com RGPD, legislacao de saúde ou obrigações locais sem revisão jurídica específica.
  • Se a clínica operar com requisitos juridicos adicionais, deve confirmar este enquadramento com apoio jurídico proprio.

Se precisa de confirmar algo sobre privacidade, segurança, suporte ou pedidos de dados, consulte também a página de contacto e suporte.