Política de Cookies
Última atualização: 22 de maio de 2026
Esta Política de Cookies explica como a Synduct GmbH, uma sociedade constituída ao abrigo da legislação alemã, com sede social na Alemanha ("Empresa", "nós", "nos" e "nosso"), utiliza cookies e tecnologias de rastreio similares na nossa plataforma de apoio à decisão clínica baseada em IA, incluindo o nosso website, aplicações móveis, APIs e todos os serviços associados (designados coletivamente por "Plataforma"). A presente política aplica-se a todos os utilizadores da nossa Plataforma, incluindo profissionais de saúde, instituições médicas e pessoal autorizado.
1. BASE LEGAL E CONFORMIDADE
Esta Política de Cookies foi concebida para cumprir:
- O Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 ("RGPD")
- A Diretiva ePrivacy 2002/58/CE e as suas transposições nacionais
- Lei Federal Alemã de Proteção de Dados (Bundesdatenschutzgesetz - BDSG)
- Lei Alemã de Proteção de Dados nas Telecomunicações e Telemédia (Telekommunikation-Telemedien-Datenschutz-Gesetz – TTDSG)
- Regulamentação aplicável em matéria de proteção de dados de saúde
2. O QUE SÃO COOKIES E TECNOLOGIAS SIMILARES?
2.1 Cookies
Os cookies são pequenos ficheiros de texto que são colocados no seu dispositivo (computador, tablet, smartphone ou outro dispositivo eletrónico) quando visita a nossa Plataforma. São amplamente utilizados para tornar as plataformas mais eficientes e para fornecer informações analíticas aos operadores das plataformas.
2.2 Tecnologias Similares
Utilizamos também tecnologias similares, incluindo:
- Web beacons (também designados por "pixel tags" ou "clear GIFs")
- Objetos de Armazenamento Local (LSO)
- Armazenamento de sessão e armazenamento local
- Kits de Desenvolvimento de Software (SDK)
- Registos de Interface de Programação de Aplicações (API)
- Tecnologias de identificação digital de dispositivos (device fingerprinting)
- Scripts de análise e pixéis de rastreio
Por questões de simplicidade, esta política refere-se a todas estas tecnologias coletivamente como "Cookies", salvo indicação em contrário.
3. TIPOS DE COOKIES POR DURAÇÃO
3.1 Cookies de Sessão
São cookies temporários que são eliminados quando fecha o seu navegador ou aplicação. Permitem-nos associar as suas ações durante uma determinada sessão de navegação.
3.2 Cookies Persistentes
Estes cookies permanecem no seu dispositivo durante um período determinado ou até serem eliminados por si. Ajudam-nos a reconhecê-lo como utilizador recorrente e a memorizar as suas preferências.
4. TIPOS DE COOKIES POR ORIGEM
4.1 Cookies Próprios (First-Party)
Definidos diretamente pela nossa Plataforma e que apenas podem ser lidos por nós.
4.2 Cookies de Terceiros (Third-Party)
Definidos por prestadores de serviços externos e que podem ser lidos por esses terceiros.
5. CATEGORIAS DE COOKIES QUE UTILIZAMOS
5.1 COOKIES ESTRITAMENTE NECESSÁRIOS
Finalidade: Essenciais para a funcionalidade básica e segurança da Plataforma
Base Legal: Interesse legítimo (artigo 6.º, n.º 1, alínea f), do RGPD)
Consentimento Necessário: Não
Retenção de Dados: Sessão até 12 meses
Exemplos:
- Cookies de autenticação para início de sessão seguro
- Cookies de gestão de sessão
- Cookies de segurança para prevenção de fraude
- Cookies de balanceamento de carga
- Tokens de proteção CSRF
- Cookies de funcionalidade da Plataforma
Cookies Específicos:
- sessionId: Gestão de sessão da Plataforma (Duração: Sessão)
- auth_token: Autenticação do utilizador (Duração: 24 horas)
- csrf_token: Proteção de segurança (Duração: Sessão)
- lb_cookie: Balanceamento de carga (Duração: 1 hora)
5.2 COOKIES FUNCIONAIS
Finalidade: Permitem funcionalidades melhoradas e personalização
Base Legal: Consentimento (artigo 6.º, n.º 1, alínea a), do RGPD)
Consentimento Necessário: Sim
Retenção de Dados: 30 dias a 2 anos
Exemplos:
- Definições de preferência de idioma
- Personalizações da interface do utilizador
- Especializações clínicas memorizadas
- Preferências de disposição do painel de controlo
- Preferências regionais de orientações médicas
Cookies Específicos:
- user_prefs: Preferências do utilizador (Duração: 1 ano)
- lang_setting: Seleção de idioma (Duração: 1 ano)
- dashboard_config: Personalização do painel de controlo (Duração: 6 meses)
5.3 COOKIES DE DESEMPENHO E ANÁLISE
Finalidade: Compreender de que forma os utilizadores interagem com a nossa Plataforma para melhorar os serviços
Base Legal: Consentimento (artigo 6.º, n.º 1, alínea a), do RGPD)
Consentimento Necessário: Sim
Retenção de Dados: 26 meses no máximo
Exemplos:
- Visualizações de páginas e percursos do utilizador
- Estatísticas de utilização de funcionalidades
- Métricas de desempenho da Plataforma
- Comunicação de erros e depuração
- Cookies de testes A/B
Atuais Fornecedores de Análise:
- Google Analytics 4
- Vercel Analytics
Cookies do Google Analytics:
- _ga: Distingue utilizadores (Duração: 2 anos)
- _ga_[ID]: Estado da sessão (Duração: 2 anos)
- _gid: Distingue utilizadores (Duração: 24 horas)
- _gat_gtag_[ID]: Limita a frequência de pedidos (Duração: 1 minuto)
Vercel Analytics:
- __vercel_live_token: Monitorização de desempenho (Duração: Sessão)
5.4 COOKIES DE SEGMENTAÇÃO E PUBLICIDADE
Finalidade: Disponibilizar conteúdos relevantes e medir a eficácia publicitária
Base Legal: Consentimento (artigo 6.º, n.º 1, alínea a), do RGPD)
Consentimento Necessário: Sim
Retenção de Dados: 12 meses no máximo
Exemplos:
- Conteúdos de educação médica direcionados
- Informações farmacêuticas relevantes
- Recomendações de conferências e formação
- Oportunidades de desenvolvimento profissional
Implementação atual:
Meta Pixel (Meta Platforms Ireland Ltd.)
- Utilização: publicidade nas plataformas Meta, atribuição de conversões, audiências personalizadas e semelhantes
- Dados recolhidos: páginas visitadas, ações realizadas, dados do dispositivo/navegador, endereço IP (truncado pela Meta), ID de clique (fbclid)
- Só é carregado após consentimento explícito para Segmentação e Publicidade
- Responsabilidade conjunta: Synduct GmbH e Meta Platforms Ireland Ltd. (art. 26.º do RGPD)
- Adenda de responsabilidade conjunta: facebook.com/legal/controller_addendum
- Transferência internacional: Meta Platforms Inc., EUA — salvaguardada por CCT + EU-US Data Privacy Framework
- Mais informações / oposição: facebook.com/privacy/policy · facebook.com/adpreferences
Cookies do Meta Pixel:
- _fbp: Identificação do navegador para distribuição de anúncios (Duração: 90 dias — Primeira parte)
- _fbc: Armazena o identificador de clique (fbclid) dos anúncios da Meta (Duração: 7 dias — Primeira parte)
- fr: Distribuição, medição e relevância dos anúncios (Duração: 90 dias — Terceiro do facebook.com)
Implementação Futura:
- Segmentação por redes profissionais
- Publicidade de conferências médicas
- Cookies de parceiros farmacêuticos
6. TRATAMENTO DE DADOS ESPECÍFICO DA SAÚDE
6.1 Proteção de Dados Clínicos
Implementamos salvaguardas adicionais para o tratamento de dados relacionados com cuidados de saúde:
- Todos os cookies que contêm dados clínicos são cifrados
- Não são armazenadas em cookies informações de saúde do paciente (PHI)
- Apenas padrões agregados de decisão clínica
- Sem informações médicas pessoalmente identificáveis no rastreio
6.2 Conformidade para Utilização Profissional
A nossa Plataforma destina-se a profissionais de saúde:
- É exigida a verificação das credenciais médicas
- Aplicam-se ressalvas relativas à utilização profissional
- Destina-se exclusivamente a fins de apoio à decisão clínica
- Não se destina à utilização direta por pacientes
7. PRESTADORES DE SERVIÇOS TERCEIROS
7.1 Atuais Serviços de Terceiros
- Google LLC (Análise, Serviços Cloud)
- Vercel Inc. (Alojamento e Análise)
- Microsoft Corporation (serviços Azure)
- Firebase (Autenticação)
- Meta Platforms Ireland Ltd. (Publicidade e Medição de Conversões — responsável conjunto nos termos do art. 26.º do RGPD)
7.2 Futuros Serviços de Terceiros
- Fornecedores adicionais de bases de dados médicas
- Redes médicas profissionais
- Plataformas de educação médica contínua
7.3 Salvaguardas para Transferência de Dados
Para transferências fora do Espaço Económico Europeu (EEE):
- Cláusulas Contratuais-Tipo (CCT) sempre que necessário
- Decisões de adequação, sempre que disponíveis
- Medidas técnicas e organizativas adicionais
- Avaliações regulares de conformidade
8. OS SEUS DIREITOS E ESCOLHAS
8.1 Gestão de Consentimento
Tem o direito de:
- Prestar consentimento granular para diferentes categorias de cookies
- Aceitar ou recusar cookies não essenciais
- Alterar as suas preferências em qualquer momento
- Retirar o consentimento com a mesma facilidade com que foi concedido
8.2 Controlos Técnicos
Definições do Navegador:
- A maioria dos navegadores permite bloquear ou eliminar cookies
- Os modos de privacidade do navegador impedem o armazenamento de cookies
- Estão disponíveis opções de bloqueio de terceiros
- Consulte a secção de ajuda do seu navegador para obter instruções
Definições da Plataforma:
- Centro de preferências de cookies acessível em qualquer momento
- Controlo granular sobre as categorias de cookies
- Atualização do consentimento em tempo real
- Descarregar o seu histórico de consentimento
8.3 Direitos ao abrigo do RGPD
Ao abrigo do RGPD, tem direito a:
- Aceder aos seus dados pessoais
- Retificar dados inexatos
- Apagar os seus dados ("direito a ser esquecido")
- Limitar o tratamento
- Portabilidade dos dados
- Opor-se ao tratamento
- Retirar o consentimento
9. REQUISITOS DE CONSENTIMENTO
9.1 Padrões de Consentimento Válido
Em conformidade com o artigo 7.º do RGPD e as orientações do EDPB:
- O consentimento tem de ser livremente prestado
- Específico e informado
- Indicação inequívoca de concordância
- É exigida uma ação afirmativa clara
- Tão fácil de retirar como de prestar
- São disponibilizadas opções de consentimento granular
- Sem caixas previamente assinaladas
- É utilizada linguagem clara e simples
9.2 Documentação do Consentimento
Mantemos registos sobre:
- Quando o consentimento foi prestado
- Em que consistiu o consentimento
- De que forma o consentimento foi obtido
- Quando o consentimento foi retirado
- Endereço IP e marca temporal (para efeitos de segurança)
9.3 Renovação do Consentimento
- O consentimento é renovado a cada 12 meses
- É enviada notificação antes do termo
- Oportunidade de rever e atualizar as preferências
- Bloqueio automático de consentimentos expirados
10. POLÍTICA DE COOKIES PARA DIFERENTES TIPOS DE UTILIZADOR
10.1 Profissionais de Saúde
Considerações adicionais para utilizadores médicos:
- Requisitos de verificação profissional
- Medidas de segurança reforçadas
- Acompanhamento da formação contínua
- Considerações sobre responsabilidade médica
- Análise do desenvolvimento profissional
10.2 Instituições Médicas
Para utilizadores institucionais:
- Gestão de cookies a nível empresarial
- Preferências válidas para toda a instituição
- Capacidades de supervisão administrativa
- Funcionalidades de relatórios de conformidade
- Gestão de consentimento multiutilizador
10.3 Investigação e Desenvolvimento
Para participantes em investigação:
- Requisitos adicionais de consentimento
- Protocolos de anonimização
- Conformidade com a ética em investigação
- Princípios de minimização de dados
- Proteções aplicáveis a dados de categorias especiais
11. CONSERVAÇÃO DE DADOS
11.1 Períodos de Conservação
- Cookies de sessão: Eliminados quando a sessão termina
- Cookies funcionais: Máximo de 2 anos
- Cookies de análise: Máximo de 26 meses
- Registos de consentimento: 3 anos após a retirada
- Registos de segurança: 12 meses
11.2 Eliminação Automática
- Processos de eliminação automatizada implementados
- Limpeza regular de dados expirados
- Utilização de métodos de eliminação seguros
- Disponibilidade de confirmação de eliminação
12. MEDIDAS DE SEGURANÇA
12.1 Salvaguardas Técnicas
- Cifragem dos dados dos cookies em trânsito e em repouso
- Sinalizadores de cookie seguros (HttpOnly, Secure, SameSite)
- Auditorias de segurança e testes de intrusão regulares
- Controlos de acesso e autenticação
- Monitorização e deteção de intrusões
12.2 Medidas Organizativas
- Formação dos colaboradores em proteção de dados
- Avaliações de impacto sobre a proteção de dados
- Procedimentos de resposta a incidentes
- Revisões regulares de conformidade
- Avaliações de segurança de terceiros
13. TRANSFERÊNCIAS INTERNACIONAIS
13.1 Enquadramento Legal
- Tratamento principal dentro da UE/EEE
- Decisões de adequação respeitadas
- Cláusulas Contratuais-Tipo para outras transferências
- Medidas suplementares quando exigidas
- Avaliações regulares de impacto das transferências
13.2 Regiões Específicas
- Estados Unidos: transferências (incluindo para a Meta Platforms, Inc.) salvaguardadas por Cláusulas Contratuais-Tipo (art. 46.º do RGPD) e pelo EU-US Data Privacy Framework quando o destinatário esteja certificado
- Reino Unido: decisão de adequação
- Outras regiões: avaliação caso a caso
14. PRIVACIDADE DAS CRIANÇAS
A nossa Plataforma não se destina à utilização por menores de 18 anos. Não recolhemos intencionalmente dados pessoais de crianças através de cookies. Caso tomemos conhecimento de tal recolha, eliminaremos imediatamente as informações.
15. DECISÕES AUTOMATIZADAS
Alguns cookies podem ser utilizados para efeitos de decisões automatizadas, incluindo:
- Algoritmos de personalização de conteúdos
- Deteção de ameaças à segurança
- Otimização de desempenho
- Melhorias na experiência do utilizador
Tem o direito de se opor a decisões automatizadas que produzam efeitos jurídicos ou que o afetem de forma similarmente significativa.
16. ATUALIZAÇÕES À PRESENTE POLÍTICA
16.1 Alterações à Política
Poderemos atualizar esta Política de Cookies para refletir:
- Alterações na nossa utilização de cookies
- Requisitos legais ou regulamentares
- Novas tecnologias ou serviços
- Comentários e pedidos dos utilizadores
16.2 Procedimento de Notificação
- Notificação por email aos utilizadores registados
- Banner de notificação na Plataforma
- Manutenção do histórico de versões
- Data de entrada em vigor claramente indicada
- Oportunidade de rever as alterações antes da sua implementação
17. RECLAMAÇÕES E LITÍGIOS
17.1 Reclamações Internas
Contacte o nosso Encarregado da Proteção de Dados:
- Email: regulatory@synduct.com
- Tempo de resposta: máximo de 30 dias
- Procedimentos de escalonamento disponíveis
17.2 Reclamações junto da Autoridade
Tem o direito de apresentar reclamação junto de:
- Comissário Federal Alemão para a Proteção de Dados e a Liberdade de Informação (BfDI)
- A sua autoridade local de proteção de dados
- Comité Europeu para a Proteção de Dados (EDPB)
18. INFORMAÇÕES DE CONTACTO
18.1 Questões Gerais
Email: info@synduct.com
Morada: Synduct GmbH
18.2 Encarregado da Proteção de Dados
Email: regulatory@synduct.com
Morada: Encarregado da Proteção de Dados
Synduct GmbH
18.3 Representante na UE
A Synduct GmbH está estabelecida na União Europeia (Alemanha). Não é, portanto, necessário um representante na UE nos termos do art. 27.º do RGPD.
19. IMPLEMENTAÇÃO TÉCNICA
19.1 Gestão do Consentimento de Cookies
- Plataforma de Gestão de Consentimento (CMP) implementada
- Conformidade com IAB TCF 2.0
- Sincronização do consentimento em tempo real
- Gestão do consentimento entre dispositivos
- API para verificação de consentimento
19.2 Análise de Cookies
- Deteção automatizada de cookies
- Análises regulares da plataforma
- Monitorização de cookies de terceiros
- Relatórios de conformidade
- Processos de revisão manual
20. CONSIDERAÇÕES ESPECÍFICAS DO SETOR DA SAÚDE
20.1 Regulamento dos Dispositivos Médicos (MDR)
Quando aplicável:
- Considerações sobre Software como Dispositivo Médico
- Gestão de risco no tratamento de dados
- Requisitos de avaliação clínica
- Obrigações de vigilância pós-comercialização
20.2 Padrões Profissionais
- Cumprimento da ética médica
- Considerações sobre responsabilidade profissional
- Requisitos de governação clínica
- Sistemas de gestão da qualidade
21. DEFINIÇÕES
- "Dados Agregados": Dados que foram combinados e anonimizados
- "Apoio à Decisão Clínica": Software que disponibiliza avaliações relacionadas com cuidados de saúde
- "Profissional de Saúde": Médico licenciado
- "Dados Pessoais": Informações relativas a uma pessoa identificada ou identificável
- "Plataforma": O nosso website, aplicações e serviços
- "Tratamento": Qualquer operação efetuada sobre dados pessoais
22. DATA DE ENTRADA EM VIGOR E LEI APLICÁVEL
22.1 Data de Entrada em Vigor
Esta Política de Cookies entrou inicialmente em vigor a 27 de agosto de 2025. A presente versão (2.1) entra em vigor a 22 de maio de 2026 e substitui todas as versões anteriores.
22.2 Lei Aplicável
A presente política rege-se pela lei alemã e pela regulamentação da UE. Quaisquer litígios serão submetidos à jurisdição dos tribunais alemães.
Ao utilizar a nossa Plataforma, reconhece que leu, compreendeu e concorda em ficar vinculado por esta Política de Cookies. Caso não concorde com a presente política, não utilize a nossa Plataforma.
Para a versão mais atualizada desta política, consulte drinfo.ai/cookiepolicy
Versão: 2.1
Data da Última Revisão: 22 de maio de 2026