Política de Privacidade
Política de Privacidade
Esta política de privacidade explica como a Mena.ai recolhe, utiliza, armazena e protege os seus dados pessoais quando visita o nosso website (mena-ai.pt) e utiliza a nossa plataforma.
Última atualização: Fevereiro de 2026
1. Responsável pelo Tratamento de Dados
A entidade responsável pelo tratamento dos seus dados pessoais é:
2. Categorias de Dados Pessoais Recolhidos
Dependendo da forma como interage com o nosso website e plataforma, podemos recolher as seguintes categorias de dados pessoais:
Dados de Análise do Website
Quando visita o nosso website, recolhemos dados de utilização anonimizados através do Google Analytics, incluindo: páginas visitadas, tempo despendido nas páginas, fonte de referência, tipo de navegador, tipo de dispositivo, localização geográfica aproximada (nível de país/cidade) e eventos de interação. Estes dados são recolhidos apenas com o seu consentimento.
Dados de Subscrição da Newsletter
Se subscrever a nossa newsletter, recolhemos o seu endereço de email. Estes dados são armazenados no nosso sistema CRM, alojado na Supabase (região UE), com o único propósito de lhe enviar newsletters e atualizações da plataforma.
Dados de Agendamento de Demonstração
Quando agenda uma demonstração da nossa plataforma, fornece o seu nome, endereço de email e data/hora preferida. Estes dados são processados através de uma interface de reserva integrada do Google Calendar.
Dados de Utilizadores da Plataforma (Utilizadores Registados)
Se se registar na plataforma Mena.ai, recolhemos o seu nome, endereço de email, credenciais profissionais e outras informações necessárias para a prestação dos nossos serviços de gestão clínica. Todas as informações pessoalmente identificáveis (PII) e informações de saúde protegidas (PHI) são encriptadas ao nível do campo na nossa base de dados.
3. Finalidades e Base Legal do Tratamento
Tratamos os seus dados pessoais para as seguintes finalidades, cada uma com a correspondente base legal nos termos do Artigo 6.o do RGPD:
Análise do website e melhoria de desempenho
Consentimento (Artigo 6.o, n.o 1, alínea a) do RGPD)
Utilizamos o Google Analytics com o Consent Mode v2 para compreender como os visitantes utilizam o nosso website. Nenhum dado analítico é recolhido até que forneça o seu consentimento através do nosso banner de cookies. Pode retirar o consentimento a qualquer momento.
Envio de newsletters
Consentimento (Artigo 6.o, n.o 1, alínea a) do RGPD)
Enviamos newsletters apenas aos utilizadores que subscreveram explicitamente. Pode cancelar a subscrição a qualquer momento clicando no link de cancelamento em qualquer email de newsletter ou contactando-nos diretamente.
Agendamento de demonstrações
Consentimento (Artigo 6.o, n.o 1, alínea a) do RGPD) / Diligências pre-contratuais (Artigo 6.o, n.o 1, alínea b) do RGPD)
Tratamos as suas informações de contacto para organizar uma demonstração da plataforma a seu pedido.
Prestação de serviços da plataforma de gestão clínica
Execução de um contrato (Artigo 6.o, n.o 1, alínea b) do RGPD)
Tratamos os dados de utilizadores registados para prestar os nossos serviços de plataforma de gestão clínica, incluindo agendamento de consultas, notas de sessão e faturação.
4. Subcontratantes e Serviços de Terceiros
Utilizamos os seguintes serviços de terceiros para tratar dados em nosso nome. Cada um atua como subcontratante nos termos do RGPD:
Google Analytics (Google LLC)
Finalidade: Análise de tráfego do website e estatísticas de utilização
Dados tratados: Comportamento de navegação anonimizado, informação do dispositivo, localização aproximada
Política de privacidade: https://policies.google.com/privacy
PostHog (PostHog Inc.)
Finalidade: Análise de produto e informações sobre utilização do website
Dados tratados: Dados de utilização anonimizados, identificadores com hash, visualizações de página (alojado na UE, sem cookies por defeito)
Política de privacidade: https://posthog.com/privacy
Google Calendar (Google LLC)
Finalidade: Agendamento de demonstrações da plataforma
Dados tratados: Nome, email, horário selecionado
Política de privacidade: https://policies.google.com/privacy
Supabase (Supabase Inc.)
Finalidade: Gestão de subscrições de newsletter, armazenamento de contactos e envio de emails
Dados tratados: Endereço de email, origem da subscrição
Política de privacidade: https://supabase.com/privacy
5. Transferências Internacionais de Dados
Alguns dos nossos subcontratantes, nomeadamente a Google LLC, a PostHog Inc. e a Supabase Inc., podem tratar dados fora do Espaço Económico Europeu. Os dados do PostHog são alojados na UE (Frankfurt, Alemanha). As transferências de dados são realizadas em conformidade com o RGPD, com base em:
- O Quadro de Privacidade de Dados UE-EUA (decisão de adequação adotada pela Comissão Europeia em 10 de julho de 2023), quando o importador de dados é certificado ao abrigo do quadro.
- Cláusulas Contratuais-Tipo (CCT) adotadas pela Comissão Europeia, como salvaguarda complementar.
- Medidas técnicas adicionais, incluindo encriptação em trânsito e em repouso.
Revemos e avaliamos regularmente a adequação das salvaguardas implementadas para as transferências internacionais de dados.
6. Conservação de Dados
Conservamos os seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram recolhidos:
| Tipo de dados | Período de conservação |
|---|---|
| Dados de análise do website | 26 meses (predefinição do Google Analytics), eliminados automaticamente após esse período |
| Dados de subscrição da newsletter | Até cancelar a subscrição ou solicitar a eliminação |
| Dados de agendamento de demonstração | 6 meses após a demonstração agendada |
| Dados de utilizadores da plataforma | Durante a vigência da relação contratual, acrescido do período exigido pela legislação aplicável |
7. Os Seus Direitos
Nos termos do RGPD, tem os seguintes direitos relativamente aos seus dados pessoais:
Direito de acesso
Pode solicitar uma cópia dos dados pessoais que detemos sobre si.
Direito de retificação
Pode solicitar a correção de dados pessoais inexatos ou incompletos.
Direito ao apagamento
Pode solicitar a eliminação dos seus dados pessoais quando não exista motivo imperativo para a continuação do seu tratamento.
Direito a limitação do tratamento
Pode solicitar que limitemos o tratamento dos seus dados pessoais em determinadas circunstâncias.
Direito a portabilidade dos dados
Pode solicitar a receção dos seus dados pessoais num formato estruturado, de uso corrente e de leitura automática.
Direito de oposição
Pode opor-se ao tratamento dos seus dados pessoais quando nos baseamos no interesse legítimo como fundamento jurídico.
Direito de retirar o consentimento
Quando o tratamento se baseia no seu consentimento, pode retira-lo a qualquer momento, sem comprometer a licitude do tratamento efetuado antes da retirada.
Para exercer qualquer um destes direitos, contacte-nos através de support@mena-ai.pt. Responderemos ao seu pedido no prazo de 30 dias.
8. Direito de Apresentar Reclamação
Se considerar que o tratamento dos seus dados pessoais viola o RGPD, tem o direito de apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD).
Encorajamo-lo a contactar-nos primeiro através de support@mena-ai.pt para que possamos tentar resolver quaisquer preocupações diretamente.
9. Cookies
O nosso website utiliza cookies. Para informações detalhadas sobre os cookies que utilizamos, as suas finalidades e como gerir as suas preferências, consulte a nossa Política de Cookies.
10. Decisões Automatizadas
Não realizamos qualquer decisão exclusivamente automatizada, incluindo definição de perfis, que produza efeitos jurídicos ou que o afete significativamente de forma similar.
11. Utilização de Inteligência Artificial
A plataforma Mena.ai incorpora funcionalidades de inteligência artificial (IA) para auxiliar os profissionais de saúde mental na elaboração de notas clínicas, resumos de sessões e tarefas administrativas. Pontos importantes sobre a nossa utilização de IA:
- A IA é utilizada apenas como ferramenta de assistência clínica; não toma decisões clínicas, diagnósticos ou recomendações de tratamento.
- Todo o conteúdo gerado por IA é revisto e aprovado pelo profissional responsável pelo tratamento antes de integrar qualquer registo clínico.
- O processamento de dados clínicos por IA ocorre dentro da nossa infraestrutura segura, com todas as informações pessoalmente identificáveis e informações de saúde protegidas encriptadas ao nível do campo.
- Os utilizadores da plataforma são informados quando funcionalidades de IA estão em uso e podem optar por não utilizar as funcionalidades assistidas por IA.
12. Segurança dos Dados
Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais, incluindo:
- Encriptação ao nível do campo de todas as informações pessoalmente identificáveis (PII) e informações de saúde protegidas (PHI)
- Encriptação de dados em trânsito (TLS/SSL) e em repouso
- Chaves de encriptação por empresa para isolamento de dados em ambiente multi-tenant
- Avaliações e monitorização de segurança regulares
- Controlos de acesso e mecanismos de autenticação (baseados em JWT)
13. Privacidade de Menores
O nosso website e plataforma não se destinam a menores de 16 anos. Não recolhemos intencionalmente dados pessoais de menores. Se é pai, mãe ou tutor e acredita que o seu filho nos forneceu dados pessoais, contacte-nos para que possamos tomar as medidas adequadas.
14. Alterações a Esta Política de Privacidade
Podemos atualizar esta política de privacidade periodicamente para refletir alterações nas nossas práticas ou na legislação aplicável. Quaisquer alterações materiais serão comunicadas através da publicação da política atualizada nesta página com uma data de "última atualização" revista. Encorajamo-lo a consultar esta página periodicamente.
15. Contacte-nos
Se tiver quaisquer questões sobre esta política de privacidade ou as nossas práticas de proteção de dados, contacte-nos: