Aviso de versão
Documentos originais em polaco.
Aviso médico
Informações gerais apenas.
- Consulte um profissional
Abordagem RGPD
Minimização de dados.
- Minimização
- Limitação de finalidade
Ligações rápidas
Dados recolhidos
Dados de conta, perfil, utilização e comunicação.
Finalidades
Fornecer e melhorar serviços.
Os seus direitos
Acesso, retificação, apagamento, portabilidade.
Base legal
| Finalidade | Base | Detalhes |
|---|---|---|
| Conta | Contrato | Necessário |
Destinatários e períodos de retenção
Partilhamos dados com os seguintes destinatários:
| Destinatário | Finalidade | Dados | Período |
|---|---|---|---|
| Anthropic PBC | Tradução de conteúdo | Conteúdo textual | Apenas tempo de processamento |
| Vercel Inc. | Alojamento da aplicação | Metadados de pedido, IP | Registos do servidor: 30 dias |
Encarregado de Proteção de Dados (EPD)
Nomeámos um Encarregado de Proteção de Dados (EPD) de acordo com o art. 37.º do RGPD. Pode contactar o nosso EPD para quaisquer questões sobre o tratamento dos seus dados pessoais ou o exercício dos seus direitos:
Encarregado de Proteção de Dados
Email: dpo@safetripvax.com
EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, Polónia
Subcontratantes (art. 28.º RGPD)
Recorremos aos seguintes subcontratantes para prestar os nossos serviços. Todos estão vinculados por Acordos de Tratamento de Dados (DPA) nos termos do art. 28.º do RGPD:
| Subcontratante | Finalidade | Localização | Base de transferência |
|---|---|---|---|
| Supabase Inc. | Base de dados, autenticação, armazenamento | AWS EU (Frankfurt) | CCT |
| Stripe Inc. | Processamento de pagamentos | EUA | CCT + EU-US DPF |
| Google LLC | Analytics, Maps | EUA | CCT + EU-US DPF |
| Anthropic PBC | Tradução de conteúdo | EUA (São Francisco) | CCT + EU-US DPF |
| Vercel Inc. | Alojamento da aplicação (Next.js) | Edge (global) | CCT + EU-US DPF |
Responsável pelo tratamento
O responsável pelo tratamento é EPKO SP. Z O.O., ul. Podleśna 2, 05-270 Marki, Polónia. Contacto: office@safetripvax.com
Segurança
- Encriptação TLS 1.3 e AES-256
- Controlo de acesso baseado em funções
Contacto de segurança
Para reportar vulnerabilidades: security@safetripvax.com
Transferências internacionais
Cláusulas Contratuais-Tipo.
Decisões automatizadas
Utilizamos processamento automatizado para gerar resumos informativos de saúde com base em dados públicos da OMS e no seu perfil de saúde opcional. Estes resumos têm fins exclusivamente educativos e não constituem aconselhamento médico. Pode solicitar uma revisão manual contactando <a href="mailto:dpo@safetripvax.com" class="underline hover:text-dark">dpo@safetripvax.com</a>. Qualquer personalização pode ser ajustada ou eliminada a qualquer momento.
Tratamento de dados do perfil de saúde
Se optar por criar um perfil de saúde, tratamos os seguintes dados para gerar resumos informativos de saúde para viagens. Este tratamento baseia-se no seu consentimento explícito (art. 9.º(2)(a) do RGPD) e destina-se exclusivamente a fins educativos:
- Dados tratados: Faixa etária, estado de gravidez, estado de imunossupressão, doenças crónicas, alergias, grupo sanguíneo (todos opcionais)
- Como funciona: Os dados do seu perfil são combinados com indicadores de saúde pública da OMS para gerar resumos informativos sobre vacinas comummente exigidas para o seu destino
- Transparência: A metodologia baseia-se nas recomendações da OMS sobre Viagens Internacionais e Saúde. Os limiares e fontes de dados estão documentados em cada página de país
- Direito de desistência: Pode eliminar o seu perfil de saúde a qualquer momento em Definições → Privacidade. Isto removerá imediatamente todos os dados de saúde e desativará os resumos personalizados
- Sem decisões clínicas: Os resultados são apenas informativos e não devem substituir a consulta com um profissional de saúde qualificado
Notificação de violação de dados
Em caso de violação de dados pessoais, seguimos os procedimentos do art. 33.º e art. 34.º do RGPD:
- Notificação à autoridade de controlo: Notificaremos a PUODO (Autoridade Polaca de Proteção de Dados) no prazo de 72 horas após tomarmos conhecimento de uma violação suscetível de resultar num risco para os seus direitos e liberdades
- Notificação ao utilizador: Se a violação for suscetível de resultar num risco elevado para os seus direitos e liberdades, notificá-lo-emos sem demora injustificada por email e aviso destacado no nosso sítio web
- Conteúdo da notificação: Descreveremos a natureza da violação, as consequências prováveis, as medidas tomadas ou propostas e os dados de contacto do nosso EPD
- Documentação: Mantemos um registo de todas as violações de dados, incluindo os seus efeitos e ações corretivas adotadas, independentemente de serem notificáveis
Autoridade de controlo
Tem o direito de apresentar uma reclamação à autoridade de controlo competente em matéria de proteção de dados. A autoridade competente para SafeTripVax é:
Prezes Urzędu Ochrony Danych Osobowych (PUODO)
ul. Stawki 2, 00-193 Warszawa, Polónia
Tel.: +48 22 531 03 00
Sítio web: www.uodo.gov.pl
Email: kancelaria@uodo.gov.pl
Exercer os seus direitos
- 1Inicie sessão e aceda a Definições → Privacidade
- 2Selecione a ação pretendida (acesso, transferência, eliminação, etc.)
- 3Para pedidos complexos, contacte o nosso EPD: dpo@safetripvax.com
- 4Responderemos no prazo de 30 dias (extensível por 60 dias para pedidos complexos)
- 5Pode apresentar uma reclamação à PUODO a qualquer momento (consulte a secção Autoridade de controlo)
Privacidade de menores
Os nossos serviços não se destinam a menores de 16 anos. Não recolhemos deliberadamente dados de menores.
§1. Disposições gerais
Conformidade RGPD