IC&C

Documento legal

Política de Privacidade

Última atualização: 1 de maio de 2025

A IC&C respeita a sua privacidade e está comprometida com a proteção dos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018). Esta Política descreve como recolhemos, utilizamos e protegemos as suas informações.

1. Quem somos

IC&C — Intervenções Cognitivas e Comportamentais é uma plataforma de educação continuada para profissionais de saúde mental, acessível em play.icc.clinic. Para questões de privacidade, entre em contacto pelo e-mail privacidade@icc.clinic.

2. Dados que recolhemos

Recolhemos apenas os dados necessários para o funcionamento da plataforma:

Dados de conta

Nome completo, e-mail, senha (armazenada com hash bcrypt), foto de perfil

Execução de contrato

Dados de uso

Progresso nas aulas, aulas assistidas, certificados emitidos

Interesse legítimo / execução de contrato

Dados de acesso

Hash parcial do IP no login (não armazenamos o IP completo), data e hora de acesso

Segurança e prevenção de fraude

Dados de pagamento

Processados exclusivamente pela Eduzz. A IC&C não armazena dados de cartão.

Execução de contrato

Login social

Nome, e-mail e foto pública da conta Google (apenas se usar login com Google)

Consentimento

3. Como usamos os seus dados

  • Criar e gerir a sua conta;
  • Registar o progresso nas aulas e emitir certificados;
  • Enviar e-mails transacionais (verificação de conta, recuperação de senha, notificações da plataforma);
  • Processar e verificar pagamentos de assinatura;
  • Garantir a segurança da plataforma e prevenir acessos não autorizados;
  • Melhorar o serviço com base em dados agregados e anónimos de utilização.

Não utilizamos os seus dados para publicidade de terceiros nem os vendemos a nenhuma entidade.

4. Terceiros com acesso a dados

A plataforma utiliza os seguintes serviços de terceiros, que podem processar dados seus:

Google OAuth

Login social

Autenticação via conta Google (opcional).

Eduzz

Pagamentos

Processamento de pagamentos e gestão de assinaturas.

Panda Video

Streaming

Hospedagem e entrega dos vídeos das aulas.

Resend

E-mail

Envio de e-mails transacionais.

Cloudflare R2

Storage

Armazenamento de ficheiros (fotos de perfil, backups).

DigitalOcean

Infraestrutura

Infraestrutura de servidor e base de dados.

Todos os prestadores de serviço são contratualmente obrigados a proteger os seus dados e a utilizá-los apenas para os fins específicos para os quais foram contratados.

5. Cookies e tecnologias similares

Utilizamos cookies essenciais para o funcionamento da plataforma:

  • access_token — JWT de autenticação (HttpOnly, expira em 15 minutos);
  • refresh_token — token de renovação de sessão (HttpOnly, expira em 30 dias);
  • user_info — dados básicos do perfil para exibição na interface.

Não utilizamos cookies de rastreamento, analytics ou publicidade. Não há integração com Google Analytics, Meta Pixel ou ferramentas similares.

6. Retenção de dados

Os seus dados são mantidos enquanto a sua conta estiver ativa. Ao solicitar o encerramento da conta, os dados pessoais identificáveis são eliminados em até 30 dias, exceto quando a retenção for legalmente obrigatória (ex.: registos fiscais).

Dados anonimizados ou agregados (estatísticas de uso) podem ser mantidos indefinidamente para fins de melhoria do serviço.

7. Os seus direitos (LGPD)

Nos termos da LGPD, você tem direito a:

Acesso

Saber quais dados temos sobre si

Correcção

Corrigir dados incompletos ou incorretos

Eliminação

Solicitar a exclusão dos seus dados

Portabilidade

Receber os seus dados em formato estruturado

Oposição

Opor-se a determinados tratamentos de dados

Revogação

Retirar o consentimento a qualquer momento

Para exercer qualquer destes direitos, envie um e-mail para privacidade@icc.clinic. Responderemos em até 15 dias úteis.

8. Segurança

Adoptamos medidas técnicas e organizacionais para proteger os seus dados:

  • Senhas armazenadas com hash bcrypt (factor de custo 12);
  • Comunicações encriptadas via HTTPS/TLS;
  • Tokens de autenticação HttpOnly (não acessíveis por JavaScript);
  • IPs de login armazenados apenas como hash parcial;
  • Backups diários encriptados da base de dados.

Em caso de incidente de segurança que afecte os seus dados, notificaremos as autoridades competentes e os utilizadores afectados nos prazos exigidos pela LGPD.

9. Alterações a esta política

Podemos actualizar esta Política periodicamente. Notificaremos os utilizadores registados por e-mail em caso de alterações relevantes. A data de última actualização é sempre indicada no topo deste documento.

Contacto de privacidade:privacidade@icc.clinic·Termos de Uso