Política de Privacidade

Como recolhemos, utilizamos e protegemos as suas informações

Última atualização: Fevereiro de 2026

1. Introdução

O WebGeno ("nós", "nosso" ou "nos") está empenhado em proteger a sua privacidade. Esta Política de Privacidade explica como recolhemos, utilizamos, divulgamos e protegemos as suas informações quando utiliza a nossa aplicação de criação de genogramas ("o Serviço").

Por favor, leia esta política atentamente. Ao utilizar o Serviço, consente as práticas descritas nesta Política de Privacidade.

2. Informações que Recolhemos

2.1 Informações que Fornece

  • Informações da Conta: Endereço de email e palavra-passe quando cria uma conta
  • Informações do Perfil: Nome de exibição e preferências que escolhe fornecer
  • Dados do Genograma: Dados de relações familiares, condições de saúde, notas e outras informações que introduz nos genogramas (armazenadas apenas se utilizar funcionalidades na nuvem)
  • Informações de Pagamento: Dados de faturação processados de forma segura através do Stripe (não armazenamos dados completos de cartões de pagamento)

2.2 Informações Recolhidas Automaticamente

  • Dados de Utilização: Funcionalidades utilizadas, ações realizadas e tempo gasto no Serviço
  • Informações do Dispositivo: Tipo de navegador, sistema operativo e identificadores do dispositivo
  • Dados de Registo: Endereço IP, horários de acesso e URLs de referência

3. Como Utilizamos as Suas Informações

Utilizamos as informações recolhidas para:

  • Fornecer, manter e melhorar o Serviço
  • Processar transações e enviar informações relacionadas
  • Enviar mensagens administrativas, atualizações e alertas de segurança
  • Responder aos seus comentários, perguntas e pedidos de suporte
  • Monitorizar e analisar padrões de utilização para melhorar a experiência do utilizador
  • Detetar, prevenir e resolver problemas técnicos e fraudes
  • Cumprir obrigações legais

4. Armazenamento e Segurança de Dados

4.1 Armazenamento Local

Ao utilizar o plano gratuito sem funcionalidades na nuvem, os seus dados de genograma são armazenados localmente no seu dispositivo. Não temos acesso a dados armazenados localmente.

4.2 Armazenamento na Nuvem

Os utilizadores do plano Profissional que ativam o armazenamento na nuvem beneficiam de encriptação de ponta a ponta. Os seus dados de genograma são encriptados no seu dispositivo utilizando encriptação AES-256-GCM antes de serem transmitidos para os nossos servidores. As chaves de encriptação são derivadas da sua palavra-passe e nunca saem do seu dispositivo. Isto significa que apenas o utilizador pode desencriptar os seus dados — os administradores do WebGeno não podem aceder ao conteúdo dos seus genogramas, mesmo que legalmente obrigados.

Os dados também são encriptados em trânsito utilizando TLS e em repouso nos servidores fornecidos pelo Supabase.

4.3 Medidas de Segurança

Implementamos medidas técnicas e organizacionais apropriadas para proteger os seus dados, incluindo encriptação, controlos de acesso e avaliações de segurança regulares. No entanto, nenhum método de transmissão pela Internet é 100% seguro.

5. Serviços de Terceiros

Utilizamos os seguintes serviços de terceiros:

Estes serviços têm as suas próprias políticas de privacidade, e encorajamo-lo a revê-las.

6. Funcionalidades com IA

O nosso plano Profissional inclui geração e edição de genogramas com IA. Ao utilizar estas funcionalidades:

  • Os nomes pessoais são automaticamente detetados e anonimizados antes da transmissão
  • Os dados anonimizados são enviados para a API Claude da Anthropic para processamento
  • Os nomes originais são restaurados localmente no seu dispositivo após o processamento
  • Não utilizamos os seus dados para treinar modelos de IA
  • O conteúdo gerado é armazenado de acordo com as suas preferências de armazenamento na nuvem
  • Pode eliminar conteúdo gerado por IA a qualquer momento

Limitações de Privacidade por Design: A nossa deteção automática de nomes pode não identificar todos os nomes, particularmente nomes incomuns, estrangeiros ou mal escritos. Os utilizadores são responsáveis por verificar que todas as informações pessoalmente identificáveis estão devidamente anonimizadas antes do processamento por IA. Fornecemos ferramentas de marcação manual ([parênteses retos] e Ctrl+B) para ajudá-lo a identificar nomes que o nosso sistema possa ter falhado.

Alinhamento com Regulamentos da UE: As nossas funcionalidades de IA são concebidas com princípios de privacidade por design alinhados com os requisitos de transparência do RGPD e do EU AI Act. O processo de anonimização garante que informações identificáveis de clientes não saem do seu dispositivo em formato legível.

7. Partilha e Divulgação de Dados

Não vendemos as suas informações pessoais. Podemos partilhar as suas informações apenas nestas circunstâncias:

  • Fornecedores de Serviços: Com fornecedores terceiros que auxiliam na prestação do Serviço
  • Requisitos Legais: Quando exigido por lei ou para responder a processos legais
  • Proteção de Direitos: Para proteger os nossos direitos, privacidade, segurança ou propriedade
  • Transferências de Negócio: Em conexão com uma fusão, aquisição ou venda de ativos

8. Os Seus Direitos e Escolhas

Tem o direito de:

  • Acesso: Solicitar uma cópia dos dados pessoais que mantemos sobre si (ver limitação abaixo)
  • Correção: Solicitar a correção de dados pessoais incorretos
  • Eliminação: Solicitar a eliminação dos seus dados pessoais e conta
  • Exportação: Exportar os seus dados de genograma a qualquer momento diretamente a partir da aplicação
  • Retirar Consentimento: Retirar o consentimento para o processamento de dados quando aplicável
  • Eliminação de Conta: Eliminar a sua conta e dados associados

Limitação importante relativa a dados encriptados: Os genogramas armazenados na nuvem são protegidos por encriptação ponta-a-ponta (AES-256-GCM). As chaves de encriptação são derivadas da sua palavra-passe e nunca saem do seu dispositivo. Isto significa que não podemos aceder, ler ou fornecer cópias do conteúdo encriptado dos seus genogramas — mesmo que o solicite ou que sejamos legalmente obrigados. Se perder a sua palavra-passe e frase de recuperação, os seus dados encriptados não podem ser recuperados por ninguém, incluindo o WebGeno. Apenas podemos fornecer acesso a dados não encriptados da conta (email, estado da subscrição, metadados de utilização). É da sua responsabilidade exportar os dados dos genogramas diretamente através da aplicação enquanto tem acesso.

Para exercer os seus direitos relativos a dados não encriptados, por favor contacte-nos no endereço de email indicado abaixo.

9. Retenção de Dados

Retemos os seus dados pessoais enquanto a sua conta estiver ativa ou conforme necessário para fornecer o Serviço. Após a eliminação da conta, podemos reter certas informações conforme exigido por lei ou para fins comerciais legítimos durante até 30 dias.

Os dados de genograma armazenados localmente permanecem no seu dispositivo e estão sob o seu controlo.

10. Privacidade de Menores

O Serviço não se destina a ser utilizado por indivíduos com menos de 16 anos. Não recolhemos intencionalmente informações pessoais de menores. Se acredita que recolhemos informações de um menor, por favor contacte-nos imediatamente.

11. Transferências Internacionais de Dados

As suas informações podem ser transferidas e processadas em países diferentes do seu país de residência. Especificamente:

  • Supabase: Serviços de base de dados e autenticação alojados na UE e/ou nos Estados Unidos
  • Stripe: Processamento de pagamentos nos Estados Unidos
  • Anthropic: Processamento de IA nos Estados Unidos (apenas plano Profissional)
  • Sentry: Monitorização de erros nos Estados Unidos

Para transferências do Espaço Económico Europeu (EEE) para países sem uma decisão de adequação da UE, baseamo-nos nas Standard Contractual Clauses (SCCs) aprovadas pela Comissão Europeia como mecanismo de salvaguarda adequado. Pode solicitar uma cópia das SCCs aplicáveis contactando-nos em support@psychologysmarttools.com.

12. Conformidade com o RGPD (Utilizadores da UE)

Se está localizado no Espaço Económico Europeu (EEE), tem direitos adicionais ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD):

  • Direito à portabilidade dos dados
  • Direito a restringir o processamento
  • Direito a opor-se ao processamento
  • Direito a apresentar uma reclamação junto de uma autoridade de controlo

As nossas bases legais específicas para o processamento são:

  • Consentimento — criação de conta e comunicações opcionais (pode retirar o consentimento a qualquer momento)
  • Execução de contrato — prestação do Serviço a que subscreveu, incluindo o processamento de pagamentos
  • Interesses legítimos — análise de utilização agregada e anónima e monitorização de segurança da plataforma, desde que não se sobreponham aos seus direitos fundamentais
  • Obrigação legal — retenção de registos fiscais e de transações conforme exigido pela lei aplicável

13. Armazenamento Local e Rastreamento

Este website de marketing (psychologysmarttools.com) utiliza o Umami Analytics (uma alternativa ao Google Analytics focada em privacidade e em conformidade com o RGPD) para compreender como os visitantes utilizam o site. O Umami não utiliza cookies, não o rastreia entre sites e não recolhe quaisquer dados pessoais identificáveis. Todos os dados são agregados e anónimos. Saiba mais em umami.is.

A aplicação WebGeno em si não utiliza cookies nem análises de terceiros. A aplicação utiliza o localStorage do navegador exclusivamente para:

  • Tokens de sessão: Tokens de autenticação do Supabase para o manter autenticado entre sessões
  • Rastreamento de utilização anónimo: Um UUID gerado aleatoriamente (não associado à sua identidade ou email) para compreender padrões de utilização de funcionalidades de forma agregada
  • Estado da aplicação: O seu último genograma aberto, preferências de interface e outras definições locais da aplicação

Os dados do localStorage permanecem no seu dispositivo e nunca são transmitidos a terceiros para fins publicitários. Pode limpá-los a qualquer momento através das definições do seu navegador, o que o desautenticará do Serviço.

Utilizamos o Sentry para monitorização de erros e desempenho. O Sentry recebe dados técnicos de erros (rastreamentos de pilha, tipo de navegador, sistema operativo), mas não utiliza cookies e não recebe dados de saúde pessoais nem conteúdo de genogramas.

14. Subcontratantes de Dados

Utilizamos os seguintes subcontratantes para prestar o Serviço:

  • Supabase — Base de dados e autenticação (UE e/ou EUA)
  • Stripe — Processamento de pagamentos (EUA)
  • Anthropic — Geração de genogramas com IA (EUA, apenas plano Profissional)
  • Sentry — Monitorização de erros (EUA)
  • Hostinger — Alojamento web (EUA)

Todos os subcontratantes estão vinculados por acordos de processamento de dados e são obrigados a tratar os seus dados em conformidade com as leis de privacidade aplicáveis. Revemos os subcontratantes periodicamente e atualizaremos esta lista quando os subcontratantes mudarem.

15. Acordo de Processamento de Dados (DPA)

Quando profissionais de saúde mental e outros utilizadores introduzem dados de clientes no WebGeno, atuam como responsáveis pelo tratamento e o WebGeno atua como subcontratante. Se a sua prática profissional, política institucional ou lei aplicável (incluindo o Artigo 28.º do RGPD) exigir um Acordo de Processamento de Dados formal, pode solicitá-lo contactando-nos em support@psychologysmarttools.com. Forneceremos o DPA sem qualquer custo.

16. Sensibilidade dos Dados de Saúde

Os genogramas podem conter informações sensíveis de saúde, psicológicas e familiares. O utilizador é responsável por:

  • Cumprir as regulamentações de dados de saúde aplicáveis na sua jurisdição (por exemplo, HIPAA nos Estados Unidos, RGPD na UE/EEE e leis locais equivalentes)
  • Obter o consentimento informado adequado dos indivíduos cujos dados introduz
  • Cumprir os seus códigos de ética profissional e os requisitos do órgão de licenciamento relativamente à confidencialidade do cliente
  • Determinar de forma independente se o WebGeno satisfaz os seus requisitos regulamentares e profissionais específicos antes de processar dados de clientes

A encriptação de ponta a ponta do WebGeno para armazenamento na nuvem foi concebida para apoiar os esforços de conformidade, mas não garantimos que a utilização do WebGeno satisfaça qualquer requisito regulamentar específico em qualquer jurisdição.

17. Notificação de Violação de Dados

Em caso de violação de dados pessoais que seja suscetível de resultar num risco para os seus direitos e liberdades, notificaremos os utilizadores afetados e a autoridade de controlo competente no prazo de 72 horas após tomarmos conhecimento da violação, conforme exigido pelo Artigo 33.º do RGPD. A nossa notificação incluirá:

  • Uma descrição da natureza da violação e das categorias de dados afetados
  • As consequências prováveis da violação
  • As medidas tomadas ou propostas para fazer face à violação e mitigar os seus efeitos
  • Dados de contacto para obter mais informações

18. Encarregado de Proteção de Dados

Para todas as questões de proteção de dados — incluindo o exercício dos seus direitos ao abrigo do RGPD, a solicitação de um Acordo de Processamento de Dados ou a apresentação de uma preocupação sobre a forma como tratamos os seus dados — por favor contacte o nosso Encarregado de Proteção de Dados:

Email: support@psychologysmarttools.com

Tem igualmente o direito de apresentar uma reclamação junto da autoridade de controlo local de proteção de dados a qualquer momento. Em Portugal, esta é a CNPD (Comissão Nacional de Proteção de Dados) em www.cnpd.pt.

19. Alterações a Esta Política

Podemos atualizar esta Política de Privacidade periodicamente. Notificá-lo-emos de quaisquer alterações significativas publicando a nova política nesta página e atualizando a data de "Última atualização". Encorajamo-lo a rever esta política periodicamente.

20. Contacte-nos

Se tiver alguma dúvida sobre esta Política de Privacidade ou as nossas práticas de dados, por favor contacte-nos em:

Email: support@psychologysmarttools.com