Política de Privacidade — Aplicação Medzi
Última atualização: 14 de julho de 2026
1. Quem somos
A aplicação móvel Medzi («a Aplicação») é disponibilizada por Tiago Gouveia Cunha, Unipessoal Lda, com sede em Lisboa, Portugal («Medzi», «nós»), fornecedora de software de gestão clínica. A Aplicação é uma ferramenta profissional, destinada exclusivamente a profissionais de saúde de clínicas clientes da Medzi, que a utilizam no exercício da sua atividade.
Esta política aplica-se especificamente à Aplicação. O tratamento de dados no website medzi.io é regido pela política de privacidade geral.
Para questões de privacidade, contacte-nos em privacy@medzi.io.
2. Âmbito
Esta política descreve o tratamento de dados pessoais realizado através da Aplicação. A Aplicação não se destina a pacientes nem ao público em geral: o acesso requer uma conta profissional atribuída pela clínica.
3. Dados que tratamos
3.1 Dados do utilizador (profissional de saúde)
- Identificação e conta: nome, endereço de email profissional e identificador de utilizador, geridos através do sistema de autenticação da clínica.
- Dados técnicos: identificador do dispositivo para notificações push e registos técnicos de erro, que podem incluir modelo do dispositivo e versão do sistema operativo.
3.2 Dados de pacientes apresentados na Aplicação
A Aplicação apresenta ao profissional de saúde dados clínicos e administrativos de pacientes (agenda, ficha do paciente, tratamentos, observações). Estes dados pertencem à clínica, que atua como responsável pelo tratamento; a Medzi atua como subcontratante nos termos do contrato de prestação de serviços e do artigo 28.º do RGPD. A Aplicação não recolhe dados de pacientes a partir do dispositivo — apenas os apresenta a profissionais autorizados.
4. Finalidades e fundamento
- Autenticação e controlo de acessos (execução do contrato; interesse legítimo em garantir a segurança);
- Apresentação da agenda e informação clínica ao profissional autorizado (execução do contrato com a clínica);
- Diagnóstico de erros e melhoria da estabilidade da Aplicação (interesse legítimo);
- Notificações relacionadas com a atividade clínica (execução do contrato).
Não utilizamos os dados para publicidade, não os vendemos, nem realizamos definição de perfis.
5. Armazenamento no dispositivo
- As credenciais de sessão (tokens) são guardadas no armazenamento seguro do sistema (Keychain/Keystore), protegidas por biometria quando ativada; os dados biométricos nunca saem do dispositivo nem são acessíveis à Medzi;
- Dados de agenda consultados recentemente podem ser guardados temporariamente em cache no dispositivo para consulta offline;
- Ao terminar sessão, os tokens são removidos do dispositivo.
6. Partilha e subcontratantes
Os dados circulam entre a Aplicação e os servidores da Medzi através de ligações cifradas (TLS). Recorremos a subcontratantes de infraestrutura e monitorização (alojamento na União Europeia; monitorização de erros). Não transferimos dados de saúde para fora do Espaço Económico Europeu.
7. Conservação
Os registos técnicos de erro são conservados por períodos limitados. Os dados clínicos são conservados pela clínica de acordo com as obrigações legais aplicáveis à documentação clínica; a Aplicação não define prazos próprios de conservação desses dados.
8. Os seus direitos
Enquanto utilizador profissional, pode exercer os direitos previstos no RGPD (acesso, retificação, apagamento, limitação, oposição e portabilidade) contactando privacy@medzi.io. Os pacientes devem exercer os seus direitos junto da clínica onde são acompanhados, que é a responsável pelo tratamento dos seus dados. Tem ainda o direito de apresentar reclamação à CNPD (www.cnpd.pt).
9. Segurança
Aplicamos medidas técnicas e organizativas adequadas, incluindo autenticação forte, controlo de acessos baseado em permissões, cifragem em trânsito, registo de auditoria de alterações clínicas e segregação de ambientes.
10. Alterações
Poderemos atualizar esta política; a data da última atualização consta no topo. Alterações relevantes serão comunicadas através da Aplicação ou da clínica.
