POLÍTICA DE PRIVACIDADE

Quem somos?

A GOAL ORIENTED SOLUTIONS, LDA., adiante designada "HEED", é a entidade responsável pelo tratamento dos dados pessoais recolhidos através do website https://myheed.app/ e demais canais associados.

O Utilizador pode contactar a HEED através de:

• Correio postal: Rua João António Fernandes, n.º 64 J, 4810-491 Guimarães, Portugal
• E-mail: joao@myheed.app

Os utilizadores

Considera-se "Utilizador" qualquer pessoa que navegue no website, em qualquer das suas páginas ou secções. Desde o momento em que acede ao website, o Utilizador estabelece uma relação com a HEED em que aceita os Termos e Condições, bem como as políticas aqui expostas.

Os Utilizadores com menos de 18 anos de idade devem obter o consentimento dos pais ou representantes legais para que os seus dados pessoais possam ser tratados. A HEED não dispõe de meios para verificar de forma absoluta a idade real dos Utilizadores, pelo que não poderá ser responsabilizada se um menor prestar dados pessoais sem o consentimento dos seus representantes legais, em violação do que aqui se encontra previsto.

O que não fazemos:

No tratamento de dados pessoais, a HEED compromete-se, em particular, a:

• Não solicitar informações pessoais que não sejam estritamente necessárias para prestar os serviços, disponibilizar conteúdos ou enviar comunicações comerciais solicitadas pelo Utilizador ou adequadas à sua relação com a HEED.
• Não partilhar dados pessoais dos Utilizadores com terceiros, exceto se tal for necessário para cumprir obrigações legais, executar um contrato, garantir o funcionamento técnico dos serviços ou quando exista consentimento expresso do Utilizador.
• Não utilizar os dados pessoais para finalidades diferentes das indicadas nesta Política de Privacidade ou nas informações específicas disponibilizadas no momento da recolha.

Lei aplicável

Este website e o tratamento de dados pessoais efetuado pela HEED encontram-se adaptados para cumprir os requisitos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados – RGPD), bem como da Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD na ordem jurídica interna, e da Lei n.º 41/2004, de 18 de agosto, na redação em vigor, relativa ao tratamento de dados pessoais e à proteção da privacidade no sector das comunicações eletrónicas.

Princípios aplicáveis ao tratamento de dados pessoais

No tratamento dos dados pessoais dos Utilizadores, a HEED aplica, entre outros, os seguintes princípios:

• Princípio de legalidade, lealdade e transparência: Os dados pessoais são tratados de forma lícita, leal e transparente. Em cada caso, o Utilizador é informado das finalidades específicas do tratamento, da base legal e dos destinatários dos dados.
• Princípio da minimização de dados: Serão solicitados apenas os dados estritamente necessários em relação às finalidades para as quais são tratados.
• Princípio da limitação do período de conservação: Os dados pessoais serão conservados apenas durante o período necessário à prossecução das respetivas finalidades ou pelo prazo exigido por lei. No caso de listas de subscrição, as bases de dados serão revistas periodicamente para eliminar registos inativos ou obsoletos.
• Princípio de integridade e confidencialidade: Os dados pessoais serão tratados de forma a garantir a respetiva segurança e confidencialidade, adotando a HEED as medidas adequadas para prevenir acessos não autorizados, perdas, destruição ou utilização indevida por terceiros.

Quais são os seus direitos?

O Utilizador pode, a qualquer momento, exercer os seguintes direitos relativamente aos seus dados pessoais:

• Direito de acesso: obter confirmação sobre se os seus dados estão ou não a ser tratados e, em caso afirmativo, aceder às respetivas informações.
• Direito de retificação: solicitar a correção de dados inexatos ou o complemento de dados incompletos.
• Direito ao apagamento ("direito a ser esquecido"): solicitar a eliminação dos seus dados pessoais quando, entre outros motivos, estes deixem de ser necessários para a finalidade que motivou a sua recolha, sem prejuízo das obrigações legais de conservação.
• Direito à limitação do tratamento: em determinadas circunstâncias, solicitar que o tratamento dos dados seja limitado, mantendo-se apenas os dados estritamente necessários para fins administrativos, legais, de segurança ou para o exercício ou defesa de reclamações.
• Direito de oposição: em situações específicas e por motivos relacionados com a sua situação particular, o Utilizador pode opor-se ao tratamento dos seus dados. Nesses casos, a HEED deixará de tratar os dados, salvo se existirem razões legítimas imperiosas que prevaleçam ou se os dados forem necessários para efeitos de declaração, exercício ou defesa de um direito em processo judicial.
• Direito à portabilidade dos dados: o Utilizador tem direito a receber os dados pessoais que forneceu à HEED, num formato estruturado, de uso corrente e leitura automática, e a transmiti-los a outro responsável pelo tratamento, sempre que: (i) o tratamento se baseie no consentimento ou na execução de um contrato; e (ii) o tratamento seja realizado por meios automatizados. Sempre que tecnicamente possível, o Utilizador pode solicitar que a transmissão seja feita diretamente entre responsáveis.

Para exercer qualquer um destes direitos, o Utilizador pode contactar a HEED através de: joao@myheed.app

O Utilizador tem ainda direito a uma proteção jurisdicional efetiva, podendo recorrer aos tribunais sempre que considere que os seus direitos foram violados, bem como a apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) se entender que o tratamento dos seus dados pessoais viola o RGPD ou a legislação nacional aplicável.

Como recolhemos os seus dados?

Quando o Utilizador acede ao website, envia um e-mail, subscreve conteúdos, celebra um contrato ou preenche um formulário, podem ser recolhidos dados pessoais pelos quais a HEED é responsável. Esses dados podem incluir, entre outros, nome, endereço físico, endereço de e-mail, número de telefone, dados de faturação, endereço IP e outros elementos necessários em função da finalidade em causa.

No website existem diferentes sistemas de recolha de dados pessoais, cada um com finalidades específicas:

Além das finalidades acima indicadas, a HEED pode tratar dados pessoais para:

• Assegurar o cumprimento dos Termos de Utilização e da legislação aplicável;
• Apoiar, manter e melhorar os serviços e funcionalidades oferecidos através do website;
• Prevenir abusos, fraudes ou atividades ilícitas relacionadas com a utilização do website.

No âmbito da utilização da plataforma pelo psicólogo, a HEED trata, por conta deste, os dados que o próprio introduz sobre os seus pacientes, os quais podem incluir dados relativos à saúde e outra informação clínica sensível. O conteúdo concreto desses registos é determinado exclusivamente pelo psicólogo, na qualidade de responsável pelo tratamento, cabendo à HEED o papel de subcontratante que presta serviços de alojamento, gestão e segurança da informação.

Prazos de conservação e eliminação de dados

A HEED conserva os dados pessoais apenas pelo período necessário para as finalidades para que foram recolhidos ou para cumprimento de obrigações legais aplicáveis. Em particular:

• Os dados de identificação e de faturação do Cliente são conservados durante a vigência da relação contratual e, após o seu termo, pelo período legalmente exigido para cumprimento de obrigações fiscais e contabilísticas.
• Os dados introduzidos pelo Utilizador sobre os seus pacientes são conservados enquanto a conta se mantiver ativa e o Cliente utilizar o serviço. Após o cancelamento da subscrição ou a cessação do contrato, esses dados serão mantidos apenas por um prazo limitado de 60 dias, destinado a permitir a exportação pelo Utilizador, findo o qual serão apagados ou anonimizados, salvo se a lei exigir prazo superior.
• No caso de contas criadas em regime de período de teste ("trial") que não sejam convertidas em planos pagos, a HEED poderá desativar a conta e eliminar ou anonimizar os dados 30 dias após o termo do período de teste, mantendo apenas a informação estritamente necessária para efeitos de prova de operações técnicas ou cumprimento de obrigações legais.
• Em situação de falta de pagamento, a HEED poderá suspender o acesso normal à aplicação. Sempre que tecnicamente possível, será disponibilizado ao Utilizador, por um prazo limitado, um meio de exportação dos dados armazenados; decorrido esse prazo, os dados serão apagados ou anonimizados.

Os prazos indicados poderão ser ajustados sempre que existam obrigações legais específicas que imponham períodos de conservação diferentes, caso em que a HEED conservará os dados pelo tempo estritamente necessário ao cumprimento dessas obrigações.

Registo da aceitação dos Termos e da Política de Privacidade

Quando o Utilizador cria uma conta na HEED, o sistema regista tecnicamente o momento em que assinala a aceitação dos Termos e Condições e da Política de Privacidade, incluindo a data e hora, o identificador da conta e, quando aplicável, elementos técnicos como o endereço IP e o tipo de navegador utilizado. A HEED mantém ainda um registo interno das diferentes versões dos Termos e Condições e da Política de Privacidade em vigor, de forma a poder demonstrar, em caso de necessidade, quais as condições que foram aceites em cada momento.

Redes Sociais

O website pode integrar botões, widgets ou secções ligadas a redes sociais, bem como perfis oficiais da HEED em diferentes plataformas. Nesses casos, o tratamento dos dados pessoais dos Utilizadores que interajam com essas páginas ou perfis rege-se simultaneamente pela presente Política de Privacidade e pelas condições de utilização, políticas de privacidade e demais regras próprias de cada rede social, previamente aceites pelo Utilizador quando se registou nessas plataformas. A HEED tratará os dados pessoais dos Utilizadores com a finalidade de gerir adequadamente a sua presença nas redes sociais, divulgar atividades, produtos e serviços, e interagir com os Utilizadores através de comentários, mensagens ou menções, podendo ainda realizar ações de marketing, sempre dentro dos limites e funcionalidades disponibilizados por cada plataforma.

Remarketing

O remarketing permite à HEED voltar a contactar Utilizadores que já visitaram o website, associando-os a determinados públicos-alvo e mostrando-lhes mensagens ou anúncios específicos em visitas posteriores ou noutras plataformas.

O website pode utilizar cookies de remarketing, por exemplo, através de ferramentas como Facebook Ads, Google Ads ou similares, sempre que o Utilizador tenha autorizado o uso de cookies de marketing no banner/painel de configuração.

Os dados recolhidos para remarketing são obtidos principalmente por meio de cookies de terceiros (por exemplo, Meta/Facebook ou Google). O Utilizador pode obter mais informação sobre estes tratamentos nas políticas de privacidade dos respetivos serviços.

O remarketing só é realizado quando o Utilizador presta o seu consentimento livre, específico, informado e explícito para a utilização destes cookies.

Opiniões e testemunhos

A HEED pode selecionar e publicar declarações, avaliações ou comentários de clientes e Utilizadores sobre os seus serviços ou produtos, os quais podem conter dados pessoais (por exemplo, nome próprio e cidade).

A publicação de testemunhos identificados será sempre feita com base no consentimento prévio do Utilizador. Uma vez publicados, estes conteúdos podem ser visíveis para outros Utilizadores do website.

Se o Utilizador desejar eliminar ou alterar o seu testemunho, pode contactar a HEED através do formulário de contacto ou enviando um e-mail para joao@myheed.app. No entanto, a HEED não pode controlar nem se responsabilizar por eventuais partilhas prévias realizadas por terceiros.

Destinatários: a quem podem ser comunicados os seus dados?

Muitas ferramentas que usamos para gerenciar os dados dos utilizadores são contratadas a terceiros, estas são chamados no RGPD de "subcontratantes".

Para prestar determinados serviços e garantir o funcionamento técnico do website, a HEED recorre a prestadores de serviços externos que tratam dados pessoais por sua conta, na qualidade de subcontratantes, ao abrigo de contratos que asseguram o cumprimento do RGPD. Atualmente, os dados pessoais dos Utilizadores podem ser tratados, nomeadamente, pelos seguintes subcontratantes:

A lista de subcontratantes poderá ser atualizada sempre que a HEED venha a contratar novos prestadores ou a substituir os existentes, mantendo-se, em qualquer caso, as garantias adequadas de proteção de dados pessoais.

Segurança de dados e sigilo

A HEED compromete-se a utilizar e tratar os dados pessoais dos Utilizadores respeitando a sua confidencialidade e de acordo com as finalidades indicadas nesta Política, bem como a cumprir o dever de guarda e adoção das medidas necessárias para evitar a alteração, perda, tratamento ou acesso não autorizado, em conformidade com a legislação aplicável.

O website utiliza um certificado SSL, o que significa que a transmissão de dados entre o servidor da HEED e o navegador do Utilizador é realizada de forma cifrada.

Apesar das medidas aplicadas, a HEED não pode garantir a total invulnerabilidade da Internet, nem afastar por completo a possibilidade de acesso ilegítimo aos dados por terceiros.

A HEED garante que qualquer pessoa por si autorizada a tratar dados pessoais (incluindo colaboradores, prestadores de serviços e parceiros) está sujeita a deveres de confidencialidade adequados.

Em caso de violação de dados pessoais que possa implicar um risco para os direitos e liberdades dos Utilizadores, a HEED compromete-se a notificar a autoridade de controlo competente, nos termos da lei aplicável, a informar os Utilizadores afetados sempre que tal seja exigido pelo RGPD e a fornecer, na medida do razoavelmente possível, as informações relevantes sobre o incidente de segurança.

O acesso aos dados pessoais é limitado a pessoas devidamente autorizadas pela HEED, exclusivamente na medida do necessário para fins de manutenção, suporte técnico, segurança e administração do sistema. Esses acessos são restringidos por perfis de permissões internas e encontram-se sujeitos a deveres de confidencialidade, podendo ser registados em logs de auditoria sempre que tecnicamente adequado.

Exatidão e veracidade dos dados

O Utilizador é o único responsável pela exatidão, veracidade, completude e atualização dos dados que fornece através do website, exonerando a HEED de qualquer responsabilidade nesse sentido.

O Utilizador compromete-se a fornecer informações completas e corretas e a manter os seus dados devidamente atualizados, comunicando à HEED quaisquer alterações relevantes.

Alteração da política de privacidade

A presente Política de Privacidade pode ser atualizada em função de alterações legislativas, decisões jurisprudenciais, orientações de autoridades de controlo ou alterações nas práticas da HEED.

A HEED reserva-se o direito de modificar esta Política para a adaptar a novas exigências legais ou às suas práticas internas. Sempre que tal aconteça, as alterações serão publicadas nesta página, com indicação da data da última atualização, recomendando-se ao Utilizador que a consulte periodicamente.

Este documento foi atualizado pela última vez em 20/12/2025.