Centro Ana Garcia Centro Ana Garcia

Política de Privacidade e Proteção de Dados Pessoais

Versão 2.0 - Última atualização: 30/11/2025

1. Responsável pelo Tratamento

O Centro Ana Garcia, doravante designado «Centro», é o responsável pelo tratamento dos dados pessoais recolhidos no âmbito da prestação de serviços estéticos, nos termos do Regulamento (UE) 2016/679 (RGPD) e da Lei n.º 58/2019.

2. Dados Recolhidos

São recolhidos e tratados os seguintes dados pessoais:

Dados de Identificação e Conta:

  • Nome completo
  • Endereço de email
  • Contacto telefónico
  • Palavra-passe (encriptada)
  • Preferências de notificação (email, SMS, WhatsApp)

Dados de Serviços (Marcações):

  • Histórico de marcações e serviços prestados
  • Ficha de anamnese (questionário clínico-estético)
  • Consentimentos informados
  • Registos fotográficos (quando expressamente autorizados)
  • Notas clínicas e planos pós-tratamento

Dados da Loja Online (Encomendas):

  • Endereço de envio (nome, morada completa, código postal, cidade, distrito, país, telefone)
  • Endereço de faturação (nome, morada, código postal, cidade, país)
  • Número de Identificação Fiscal (NIF) - quando solicitado pelo Cliente
  • Histórico de encomendas (produtos, quantidades, preços, estados)
  • Preferências de produtos no carrinho

Dados de Pagamento:

  • Referências de pagamento (Stripe Payment ID, Checkout Session ID)
  • Estado de pagamento
  • Nota: Os dados completos do cartão são processados pelo Stripe e nunca armazenados pelo Centro

3. Finalidade do Tratamento

Os dados recolhidos destinam-se exclusivamente às seguintes finalidades:

  • Prestação de serviços de estética e bem-estar
  • Venda e envio de produtos através da loja online
  • Processamento de encomendas e entregas
  • Gestão de agendamentos, faturação e histórico clínico-estético
  • Cumprimento de obrigações legais e fiscais
  • Comunicação de informações relativas aos serviços e encomendas
  • Armazenamento de consentimentos e registos de assinaturas digitais
  • Gestão de devoluções, trocas e garantias de produtos

4. Base Legal

O tratamento dos dados pessoais baseia-se em:

  • Consentimento expresso do Cliente
  • Execução contratual dos serviços solicitados e encomendas realizadas
  • Cumprimento de obrigações legais aplicáveis
  • Interesse legítimo na prevenção de fraude e segurança

5. Conservação dos Dados

Os dados pessoais são conservados pelos seguintes períodos:

  • Dados de conta: Enquanto a conta estiver ativa + 1 ano após encerramento
  • Dados de marcações e encomendas: 5 anos (para efeitos de garantia e reclamações)
  • Fichas clínicas: 10 anos (obrigação legal da DGS)
  • Dados fiscais e faturas: 10 anos (obrigação legal)
  • Fotografias: Indefinidamente ou até revogação do consentimento

Após os períodos indicados, os dados serão eliminados de forma segura e irreversível.

6. Direitos do Titular dos Dados

O Cliente tem os seguintes direitos sobre os seus dados pessoais:

  • Aceder aos seus dados pessoais
  • Retificar dados incorretos ou desatualizados (pode fazê-lo na Área Reservada)
  • Apagar os seus dados pessoais (direito ao esquecimento), exceto dados com obrigação legal de conservação
  • Limitar o tratamento dos dados
  • Opor-se ao tratamento dos dados para fins de marketing
  • Solicitar a portabilidade dos dados em formato estruturado (JSON/CSV)
  • Retirar o consentimento a qualquer momento, sem comprometer a legalidade do tratamento efetuado anteriormente

Para exercer qualquer um destes direitos, pode contactar-nos através do email geral@centroanagarcia.com.

7. Comunicação a Terceiros

Os dados pessoais podem ser partilhados com os seguintes terceiros, estritamente necessários à prestação dos nossos serviços:

  • Stripe: Processamento de pagamentos online (nome, email, valor da transação)
  • Vonage: Envio de SMS e mensagens WhatsApp (número de telefone, conteúdo da mensagem)
  • InvoiceExpress: Emissão de faturas (nome, NIF, morada fiscal)
  • Transportadoras: Entrega de encomendas (nome, morada de envio, telefone de contacto)
  • Autoridade Tributária: Cumprimento de obrigações fiscais (dados de faturação)

Todos os terceiros estão contratualmente obrigados a proteger os dados pessoais nos termos do RGPD.

8. Segurança dos Dados

O Centro Ana Garcia adota medidas técnicas e organizativas adequadas à proteção dos dados pessoais:

  • Comunicações encriptadas via HTTPS/TLS
  • Palavras-passe armazenadas com hash seguro (bcrypt)
  • Acesso restrito a pessoal autorizado
  • Autenticação de dois fatores (2FA) disponível para utilizadores
  • Pagamentos processados por entidade certificada PCI-DSS (Stripe)
  • Backups regulares dos dados

9. Contactos

Para questões relacionadas com a proteção de dados pessoais ou para exercer os seus direitos:

Se considerar que os seus direitos não foram respeitados, pode apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) através de www.cnpd.pt.

Novidades e Promoções

Seja o primeiro a saber sobre promoções exclusivas, novos tratamentos e conteúdos do blog.