Política de Privacidade
Última atualização: Abril de 2025
A sua privacidade é uma prioridade para a Sana Vivo Brands, Limitada, responsável pelo website medics-care.pt. Esta Política de Privacidade explica, de forma clara e transparente, quais os dados pessoais que recolhemos, para que fins os utilizamos, com quem os partilhamos e quais os seus direitos enquanto titular de dados, em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (Regulamento Geral sobre a Proteção de Dados — RGPD) e com a legislação nacional aplicável.
Recomendamos a leitura atenta deste documento antes de utilizar o nosso website ou de nos fornecer qualquer dado pessoal.
1. Identidade e Contacto do Responsável pelo Tratamento
O responsável pelo tratamento dos seus dados pessoais é:
| Denominação Social | Sana Vivo Brands, Limitada |
| Website | medics-care.pt |
| Sede Social | Rua de Santa Catarina, Porto 4000-450, Portugal |
| NIF | PT519280482 |
| privacidade@medics-care.pt | |
| Telefone | +351 912 161 721 |
Sempre que nesta Política utilizarmos os termos “nós”, “nos” ou “nosso/nossa”, referimo-nos à Sana Vivo Brands, Limitada, na qualidade de responsável pelo tratamento dos seus dados pessoais.
2. Encarregado de Proteção de Dados (DPD)
Designámos um Encarregado de Proteção de Dados (Data Protection Officer — DPD), que constitui o ponto de contacto privilegiado para todas as questões relacionadas com o tratamento dos seus dados pessoais e com o exercício dos seus direitos.
Pode contactar o nosso DPD através do seguinte endereço de correio eletrónico:
Email: privacidade@medics-care.pt
O DPD tem a missão de assegurar que a Sana Vivo Brands, Limitada cumpre integralmente as obrigações decorrentes do RGPD e demais legislação aplicável em matéria de proteção de dados pessoais.
3. Dados Pessoais Recolhidos, Finalidades e Bases Legais
Tratamos os seus dados pessoais apenas para fins específicos, explícitos e legítimos, e apenas na medida necessária para a prossecução de cada finalidade (princípio da minimização dos dados). A seguir, descrevemos em detalhe cada categoria de tratamento, os dados envolvidos e a respetiva base legal ao abrigo do RGPD.
3.1 Processamento de Compras Online
Quando realiza uma encomenda no nosso website, recolhemos e tratamos os seguintes dados pessoais:
- Nome completo
- Endereço de correio eletrónico (email)
- Morada de faturação e/ou entrega
- Número de telefone/telemóvel
- Histórico de encomendas e transações
Finalidade: Processar e executar a encomenda, emitir fatura, gerir devoluções e reclamações, e comunicar sobre o estado da sua encomenda.
Base legal: Artigo 6.º, n.º 1, alínea b) do RGPD — execução de um contrato no qual o titular dos dados é parte, ou diligências pré-contratuais a seu pedido.
3.2 Conta de Cliente
Se optar por criar uma conta no nosso website, recolhemos os dados de registo necessários, que incluem:
- Nome completo
- Endereço de correio eletrónico
- Palavra-passe (armazenada de forma encriptada)
- Morada(s) associada(s) à conta
- Histórico de encomendas associado à conta
Finalidade: Criar e gerir a sua conta de cliente, permitindo um acesso facilitado ao histórico de encomendas, gestão de moradas e preferências pessoais.
Base legal: Artigo 6.º, n.º 1, alínea b) do RGPD — execução de um contrato, incluindo a prestação dos serviços de conta de utilizador.
3.3 Newsletter e Comunicações de Marketing
Se subscrever a nossa newsletter, recolhemos:
- Endereço de correio eletrónico
Finalidade: Enviar comunicações comerciais, promoções, novidades e informações sobre os nossos produtos e serviços.
Base legal: Artigo 6.º, n.º 1, alínea a) do RGPD — consentimento expresso e livre do titular dos dados, prestado no momento da subscrição.
Pode retirar o seu consentimento a qualquer momento, sem qualquer encargo, clicando no link de cancelamento presente em cada email ou contactando-nos através de privacidade@medics-care.pt. A retirada do consentimento não afeta a licitude do tratamento efetuado com base no consentimento previamente prestado.
3.4 Dados de Navegação e Cookies
Quando visita o nosso website, são automaticamente recolhidos dados técnicos de navegação, que podem incluir:
- Endereço IP (tratado de forma anonimizada ou pseudonimizada)
- Informações sobre o browser e dispositivo utilizado
- Páginas visitadas e tempo de permanência
- Dados de cookies e tecnologias similares
- Fonte de acesso ao website (referências, pesquisas)
Finalidade: Garantir o funcionamento técnico do website, analisar padrões de utilização para melhoria contínua da experiência do utilizador e, mediante consentimento, apresentar publicidade relevante.
Base legal: Artigo 6.º, n.º 1, alínea f) do RGPD — interesse legítimo para cookies estritamente necessários e análise técnica; artigo 6.º, n.º 1, alínea a) do RGPD — consentimento para cookies de análise, marketing e publicidade.
Para informação detalhada sobre os cookies que utilizamos, as suas categorias e como gerir as suas preferências, consulte a nossa Política de Cookies.
3.5 Dados de Pagamento
Os dados relativos ao pagamento das suas encomendas (como números de cartão de crédito/débito, dados bancários ou outros dados financeiros) são processados exclusivamente por prestadores de serviços de pagamento certificados e conformes com a norma PCI-DSS.
A Sana Vivo Brands, Limitada nunca armazena, nem tem acesso aos dados completos do seu cartão de pagamento. Apenas recebemos confirmação da aprovação ou recusa da transação, sem acesso aos dados financeiros sensíveis subjacentes.
4. Destinatários dos Dados Pessoais
No âmbito das finalidades acima descritas, os seus dados pessoais podem ser partilhados com terceiros que atuam como subcontratantes (processadores de dados) em nosso nome, ou como responsáveis autónomos pelo tratamento, sempre sob garantias adequadas de proteção dos dados. Comprometemo-nos a não vender, alugar ou ceder os seus dados pessoais a terceiros para fins comerciais próprios desses terceiros.
Os destinatários dos seus dados incluem:
| Destinatário / Entidade | Categoria | Finalidade |
|---|---|---|
| CTT — Correios de Portugal, S.A. | Transportadora / Logística | Entrega de encomendas na morada indicada |
| DPD (Dynamic Parcel Distribution) | Transportadora / Logística | Entrega de encomendas na morada indicada |
| DHL International GmbH | Transportadora / Logística | Entrega de encomendas na morada indicada |
| Automattic Inc. (WooCommerce / WordPress) | Plataforma de e-commerce e CMS | Alojamento da plataforma de comércio eletrónico e gestão de encomendas |
| Google LLC | Tecnologia / Publicidade | Análise de tráfego web (Google Analytics) e publicidade direcionada (Google Ads) |
| Meta Platforms, Inc. | Redes Sociais / Publicidade | Publicidade direcionada e remarketing nas plataformas Meta (Facebook, Instagram) |
| Processadores de Pagamento Certificados | Serviços Financeiros / Pagamentos | Processamento seguro de transações de pagamento (conformes PCI-DSS) |
Todos os subcontratantes com quem trabalhamos estão vinculados por contratos de tratamento de dados que os obrigam a implementar medidas técnicas e organizativas adequadas para proteger os seus dados e a tratá-los apenas segundo as nossas instruções documentadas.
5. Transferências Internacionais de Dados
Algumas das entidades identificadas na secção anterior — nomeadamente a Google LLC, a Meta Platforms, Inc. e a Automattic Inc. (WordPress/WooCommerce) — têm sede nos Estados Unidos da América (EUA), um país terceiro que, em termos gerais, não oferece um nível de proteção de dados equivalente ao garantido pelo RGPD no Espaço Económico Europeu (EEE).
Para assegurar que as transferências internacionais de dados cumprem os requisitos do RGPD, nomeadamente o disposto nos Artigos 44.º a 49.º, fundamentamos tais transferências nas seguintes salvaguardas:
- Cláusulas Contratuais Tipo (Standard Contractual Clauses — SCC) adotadas pela Comissão Europeia, nos termos da Decisão de Execução (UE) 2021/914, que conferem garantias jurídicas vinculativas de proteção adequada aos dados transferidos;
- No caso de entidades aderentes ao EU-U.S. Data Privacy Framework (Quadro de Privacidade de Dados UE-EUA), reconhecido pela Decisão de Adequação da Comissão Europeia de 10 de julho de 2023, esta certificação constitui fundamento adicional de adequação.
Pode obter informação adicional sobre as salvaguardas aplicáveis a cada transferência contactando o nosso DPD através de privacidade@medics-care.pt.
6. Períodos de Conservação dos Dados
Os seus dados pessoais são conservados apenas pelo período estritamente necessário para cumprir as finalidades para as quais foram recolhidos, ou enquanto exigido por obrigações legais e regulatórias aplicáveis, em conformidade com o princípio da limitação da conservação consagrado no RGPD.
| Categoria de Dados | Período de Conservação | Fundamento |
|---|---|---|
| Dados de clientes e encomendas (faturação, transações, dados contratuais) | 10 anos | Obrigação legal — Código Comercial e legislação fiscal portuguesa (IVA e IRC); Artigo 6.º, n.º 1, alínea c) do RGPD |
| Dados de conta de cliente (conta ativa) | Enquanto a conta se mantiver ativa + período legal aplicável após encerramento | Execução do contrato de prestação de serviços de conta |
| Dados de newsletter (subscrição ativa) | Até à retirada do consentimento ou pedido de cancelamento da subscrição | Consentimento — Artigo 6.º, n.º 1, alínea a) do RGPD |
| Dados de navegação e logs (cookies, IP, registos de acesso) | Máximo de 12 meses | Interesse legítimo / Consentimento, com limite proporcional |
Findo o período de conservação aplicável, os seus dados serão eliminados de forma segura ou anonimizados de modo irreversível, tornando impossível a sua associação a qualquer pessoa singular identificável.
7. Os Seus Direitos enquanto Titular de Dados
O RGPD confere-lhe um conjunto abrangente de direitos relativamente aos seus dados pessoais. Estes direitos são exercíveis de forma gratuita e sem necessidade de justificação. Apresentamos em seguida cada um dos seus direitos e o respetivo enquadramento legal:
7.1 Direito de Acesso (Art. 15.º do RGPD)
Tem o direito de obter a confirmação de que tratamos dados pessoais seus e, em caso afirmativo, de aceder a esses dados, bem como a informações sobre as finalidades do tratamento, as categorias de dados envolvidas, os destinatários, os prazos de conservação e a existência de decisões automatizadas.
7.2 Direito de Retificação (Art. 16.º do RGPD)
Tem o direito de solicitar a correção de dados pessoais inexatos ou incompletos que nos diga respeito, sem demora injustificada. Pode também, em muitos casos, corrigir os seus dados diretamente na sua conta de cliente.
7.3 Direito ao Apagamento — “Direito a Ser Esquecido” (Art. 17.º do RGPD)
Tem o direito de solicitar a eliminação dos seus dados pessoais quando: (i) os dados já não sejam necessários para a finalidade que justificou a sua recolha; (ii) retire o consentimento em que o tratamento se baseava; (iii) se oponha ao tratamento e não existam interesses legítimos prevalecentes; (iv) os dados tenham sido tratados ilicitamente. Este direito pode ser limitado quando o tratamento seja necessário ao cumprimento de obrigações legais ou à declaração, exercício ou defesa de direitos em processos judiciais.
7.4 Direito à Limitação do Tratamento (Art. 18.º do RGPD)
Pode solicitar a suspensão temporária do tratamento dos seus dados (mantendo-os armazenados mas sem qualquer outra utilização) nas seguintes circunstâncias: enquanto verifica a exatidão dos dados; quando o tratamento seja ilícito e prefira a limitação ao apagamento; quando necessitarmos dos dados para efeitos de declaração, exercício ou defesa de direitos em processos judiciais, mesmo que esses dados já não nos sejam necessários; ou enquanto aguarda verificação de uma eventual prevalência dos nossos interesses legítimos sobre os seus.
7.5 Direito à Portabilidade dos Dados (Art. 20.º do RGPD)
Quando o tratamento se baseia no seu consentimento ou na execução de um contrato e é realizado por meios automatizados, tem o direito de receber os dados pessoais que nos forneceu num formato estruturado, de uso corrente e de leitura automática (por exemplo, CSV ou JSON), e de os transmitir a outro responsável pelo tratamento, sempre que tal seja tecnicamente possível.
7.6 Direito de Oposição (Art. 21.º do RGPD)
Tem o direito de se opor, a qualquer momento, ao tratamento dos seus dados pessoais com base no interesse legítimo, incluindo para fins de elaboração de perfis. Em caso de oposição, cessaremos o tratamento, salvo se demonstrarmos razões imperiosas e legítimas que se sobreponham aos seus interesses, direitos e liberdades, ou para a declaração, exercício ou defesa de direitos em processo judicial. Em qualquer caso, pode opor-se a qualquer momento ao tratamento dos seus dados para fins de marketing direto, sem necessidade de justificação.
7.7 Direito de Não Ficar Sujeito a Decisões Automatizadas (Art. 22.º do RGPD)
Tem o direito de não ficar sujeito a decisões tomadas exclusivamente com base em tratamento automatizado — incluindo a definição de perfis — que produzam efeitos jurídicos na sua esfera ou que o afetem de forma significativamente semelhante. Neste momento, a Sana Vivo Brands, Limitada não aplica processos de tomada de decisão exclusivamente automatizada com efeitos jurídicos ou significativos sobre os seus titulares. Caso tal venha a suceder, ser-lhe-á prestada informação específica.
8. Como Exercer os Seus Direitos
Para exercer qualquer um dos direitos acima descritos, pode contactar-nos através dos seguintes meios:
- Email: privacidade@medics-care.pt
- Correio postal: Sana Vivo Brands, Limitada — Rua de Santa Catarina, Porto 4000-450, Portugal (A/C: Encarregado de Proteção de Dados)
- Telefone: +351 912 161 721
O seu pedido deve identificá-lo de forma suficiente para que possamos verificar a sua identidade (para proteção da sua própria privacidade e segurança) e indicar claramente o direito que pretende exercer. Podemos solicitar documentação adicional de identificação se existirem dúvidas razoáveis quanto à sua identidade.
Prazo de resposta: Respondemos a todos os pedidos no prazo máximo de 30 (trinta) dias a contar da receção do pedido, em conformidade com o Artigo 12.º, n.º 3 do RGPD. Em casos de especial complexidade ou em situações de simultaneidade de vários pedidos, este prazo poderá ser prorrogado por mais dois meses, mediante notificação prévia e devidamente fundamentada.
O exercício dos seus direitos é gratuito. Apenas em caso de pedidos manifestamente infundados, excessivos ou repetitivos poderemos cobrar uma taxa administrativa razoável ou, em alternativa, recusar dar seguimento ao pedido (Artigo 12.º, n.º 5 do RGPD).
9. Direito de Reclamação junto da Autoridade de Controlo
Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar reclamação junto da autoridade de controlo competente em matéria de proteção de dados pessoais em Portugal, caso considere que o tratamento dos seus dados pessoais viola o RGPD ou a legislação nacional aplicável:
| Entidade | CNPD — Comissão Nacional de Proteção de Dados |
| Website | www.cnpd.pt |
| Morada | Av. D. Carlos I, 134, 1.º — 1200-651 Lisboa, Portugal |
| Telefone | +351 213 928 400 |
| geral@cnpd.pt |
Apelamos, contudo, a que, antes de submeter qualquer reclamação à CNPD, nos contacte diretamente para que possamos tentar resolver a situação de forma célere e satisfatória.
10. Segurança dos Dados
A Sana Vivo Brands, Limitada implementa medidas técnicas e organizativas adequadas para proteger os seus dados pessoais contra o acesso não autorizado, a destruição, a perda, a alteração, a divulgação indevida ou qualquer outra forma de tratamento ilícito, em conformidade com o Artigo 32.º do RGPD.
Entre as medidas de segurança adotadas, destacamos:
- Encriptação das comunicações: O nosso website utiliza protocolo HTTPS com certificado SSL/TLS, garantindo que todos os dados transmitidos entre o seu browser e os nossos servidores são encriptados em trânsito;
- Controlo de acessos: O acesso aos dados pessoais é estritamente limitado a colaboradores e subcontratantes com necessidade legítima de acesso para o exercício das suas funções, vinculados por obrigações de confidencialidade;
- Armazenamento seguro de credenciais: As palavras-passe das contas de cliente são armazenadas de forma encriptada (hashing com sal), pelo que nunca temos acesso à sua palavra-passe em texto claro;
- Dados de pagamento:
