Aviso de versão
Documentos originais em polonês.
Aviso médico
Informações gerais apenas.
- Consulte um profissional
Abordagem RGPD
Minimização de dados.
- Minimização
- Limitação de finalidade
Links rápidos
Dados coletados
Dados de conta, perfil, uso e comunicação.
Finalidades
Fornecer e melhorar serviços.
Seus direitos
Acesso, retificação, exclusão, portabilidade.
Base legal
| Finalidade | Base | Detalhes |
|---|---|---|
| Conta | Contrato | Necessário |
Destinatários e períodos de retenção
Compartilhamos dados com os seguintes destinatários:
| Destinatário | Finalidade | Dados | Período |
|---|---|---|---|
| Anthropic PBC | Tradução de conteúdo | Conteúdo de texto | Apenas tempo de processamento |
| Vercel Inc. | Hospedagem da aplicação | Metadados de requisição, IP | Logs do servidor: 30 dias |
Encarregado de Proteção de Dados (DPO)
Nomeamos um Encarregado de Proteção de Dados (DPO) de acordo com o art. 37 do RGPD. Você pode contatar nosso DPO para quaisquer questões sobre o processamento de seus dados pessoais ou o exercício de seus direitos:
Encarregado de Proteção de Dados
Email: dpo@safetripvax.com
EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, Polônia
Operadores de dados (art. 28 RGPD)
Utilizamos os seguintes operadores de dados para fornecer nossos serviços. Todos estão vinculados por Acordos de Processamento de Dados (DPA) conforme o art. 28 do RGPD:
| Operador | Finalidade | Localização | Base de transferência |
|---|---|---|---|
| Supabase Inc. | Banco de dados, autenticação, armazenamento | AWS EU (Frankfurt) | SCC |
| Stripe Inc. | Processamento de pagamentos | EUA | SCC + EU-US DPF |
| Google LLC | Analytics, Maps | EUA | SCC + EU-US DPF |
| Anthropic PBC | Tradução de conteúdo | EUA (São Francisco) | CCT + EU-US DPF |
| Vercel Inc. | Hospedagem da aplicação (Next.js) | Edge (global) | SCC + EU-US DPF |
Controlador de dados
O controlador de dados é EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, Polônia. Contato: office@safetripvax.com
Segurança
- Criptografia TLS 1.3 e AES-256
- Controle de acesso baseado em funções
Contato de segurança
Para relatar vulnerabilidades: security@safetripvax.com
Transferências internacionais
Cláusulas Contratuais Padrão.
Decisões automatizadas
Utilizamos processamento automatizado para gerar resumos informativos de saúde com base em dados públicos da OMS e seu perfil de saúde opcional. Esses resumos são apenas para fins educacionais e não constituem aconselhamento médico. Você pode solicitar uma revisão manual contatando <a href="mailto:dpo@safetripvax.com" class="underline hover:text-dark">dpo@safetripvax.com</a>. Qualquer personalização pode ser ajustada ou excluída a qualquer momento.
Processamento de dados do perfil de saúde
Se você optar por criar um perfil de saúde, processamos os seguintes dados para gerar resumos informativos de saúde para viagens. Este processamento é baseado em seu consentimento explícito (art. 9(2)(a) do RGPD) e é apenas para fins educacionais:
- Dados processados: Faixa etária, estado de gravidez, estado de imunossupressão, doenças crônicas, alergias, tipo sanguíneo (todos opcionais)
- Como funciona: Os dados do seu perfil são combinados com indicadores de saúde pública da OMS para gerar resumos informativos sobre vacinas comumente exigidas para seu destino
- Transparência: A metodologia é baseada nas recomendações da OMS sobre Viagens Internacionais e Saúde. Os limites e fontes de dados estão documentados em cada página de país
- Direito de desistir: Você pode excluir seu perfil de saúde a qualquer momento em Configurações → Privacidade. Isso removerá imediatamente todos os dados de saúde e desativará os resumos personalizados
- Sem decisões clínicas: Os resultados são apenas informativos e não devem substituir a consulta com um profissional de saúde qualificado
Notificação de violação de dados
Em caso de violação de dados pessoais, seguimos os procedimentos do art. 33 e art. 34 do RGPD:
- Notificação à autoridade supervisora: Notificaremos a PUODO (Autoridade Polonesa de Proteção de Dados) em até 72 horas após tomar conhecimento de uma violação que possa resultar em risco aos seus direitos e liberdades
- Notificação ao usuário: Se a violação puder resultar em alto risco aos seus direitos e liberdades, notificaremos você sem demora indevida por email e aviso destacado em nosso site
- Conteúdo da notificação: Descreveremos a natureza da violação, as consequências prováveis, as medidas tomadas ou propostas e os dados de contato do nosso DPO
- Documentação: Mantemos um registro de todas as violações de dados, incluindo seus efeitos e ações corretivas tomadas, independentemente de serem notificáveis
Autoridade supervisora
Você tem o direito de apresentar uma reclamação à autoridade supervisora responsável pela proteção de dados. A autoridade competente para SafeTripVax é:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa, Polônia
Tel.: +48 22 531 03 00
Site: www.uodo.gov.pl
Email: kancelaria@uodo.gov.pl
Exercer seus direitos
- 1Faça login e vá para Configurações → Privacidade
- 2Selecione a ação desejada (acesso, download, exclusão, etc.)
- 3Para solicitações complexas, contate nosso DPO: dpo@safetripvax.com
- 4Responderemos em 30 dias (extensível por 60 dias para solicitações complexas)
- 5Você pode apresentar uma reclamação à PUODO a qualquer momento (veja a seção Autoridade supervisora)
Privacidade de crianças
Nossos serviços não são destinados a menores de 16 anos. Não coletamos dados de crianças intencionalmente.
§1. Disposições gerais
Conformidade RGPD