POLÍTICA DE PRIVACIDADE
PRIVACY POLICY
Última atualização: Março de 2026
Last updated: March 2026
ENGLISH VERSION
1. Data Controller
Ivan Protsenko & Elena Voronova LDA, registered at Rua Prof. Dr. António Luciano Pacheco de Sousa Franco 93, 1885-092 Lisbon (hereinafter “Medcouple” or “we”), is the entity responsible for the processing of your personal data under Regulation (EU) 2016/679 (GDPR) and Portuguese Law No. 58/2019 of 8 August.
Data protection contact: geral@medcouple.pt
2. Personal Data We Collect
2.1 Identification and contact data
Full name, date of birth, address, e-mail address, phone number, Tax Identification Number (NIF), National Health Service Patient Number (NUS), health insurance data.
2.2 Health data (special category)
Medical history, diagnoses, prescriptions, test results, medical reports, temporary incapacity certificates, vaccination records, and other clinical documentation.
These data constitute special categories of personal data under Article 9 of the GDPR and are processed solely for the purposes of healthcare provision, based on Article 9(2)(h) of the GDPR and Portuguese Law No. 12/2005 of 26 January.
2.3 Financial data
Payment data (processed by our payment service providers: Stripe, MB Way, POS terminal), transaction history, invoices.
2.4 Technical and usage data
IP address, browser and device type, pages visited, visit duration, cookie data (Google Analytics).
3. Purposes and Legal Bases for Processing
The following table describes the purposes of processing, the categories of data used, and the respective legal basis:
|
Purpose |
Data used |
Legal basis |
|
Provision of medical services (consultations, diagnoses, prescriptions) |
Identification, contact, health data |
Contract performance + Art. 9(2)(h) GDPR |
|
Appointment scheduling and automated service provision (Timify, Sendpulse) |
Name, contact, date of birth, address, NIF, NUS, health insurance data, reason |
Contract performance (Art. 6(1)(b) GDPR) |
|
Video consultations (Doxy.me) |
Identification, clinical data |
Contract performance + Art. 9(2)(h) GDPR |
|
Electronic prescriptions (iMed) |
Identification, NUS, clinical data |
Legal obligation + Art. 9(2)(h) GDPR |
|
Invoicing and payments |
Identification, NIF, financial data |
Legal obligation (tax) |
|
Marketing communications |
Name, e-mail |
Consent (Art. 6(1)(a) GDPR) |
|
Website improvement (Google Analytics) |
Technical data (anonymised) |
Legitimate interest (Art. 6(1)(f) GDPR) |
|
Compliance with legal obligations |
All necessary |
Legal obligation (Art. 6(1)(c) GDPR) |
|
Patient communication, scheduling and service management (Google Mail); internal clinical coordination with anonymised data (Telegram) |
Name or anonymised data, contact, reason for consultation |
Contract performance (Art. 6(1)(b) GDPR) + Legitimate interest (Art. 6(1)(f) GDPR) |
|
Administrative guidance, scheduling and operational communications (website form, e-mail, Sendpulse) |
Name, contact, date of birth, address, NIF, NUS, health insurance data, reason |
Contract performance (Art. 6(1)(b) GDPR) |
4. Sharing of Personal Data
Your personal data may be shared with the following entities, exclusively for the purposes described in this policy:
Healthcare professionals
Physicians and administrative staff at Medcouple directly involved in providing your healthcare.
Sub-processors (data processors)
Timify (scheduling), Sendpulse (communications and scheduling), Doxy.me (video consultations), Google Mail and Gmail (patient communication), website form (request collection), iMed (electronic prescriptions), Stripe (payments), Google Analytics (analytics). All bound by data processing agreements under Article 28 of the GDPR.
Public authorities
When required by law, namely the Tax Authority, Social Security, or health authorities.
We never sell, assign, or share your personal data for third-party commercial purposes.
5. International Data Transfers
Some of our sub-processors (Stripe, Doxy.me, Google Analytics, Sendpulse) may transfer data outside the European Economic Area (EEA). In these cases, we ensure appropriate safeguards are in place, including Standard Contractual Clauses approved by the European Commission or adequacy decisions, as applicable.
All clinical data processed through iMed is stored on servers located in Portugal.
6. Data Retention Periods
We retain your personal data only for as long as necessary for the purposes for which it was collected:
|
Data type |
Retention period |
Legal basis |
|
Clinical data and medical history |
10 years after last clinical contact |
Law No. 12/2005 and clinical best practices |
|
Invoicing and tax data |
10 years |
Corporate Tax Code / Tax Authority |
|
Account and contact data |
Until deletion request + 30 days |
GDPR |
|
Marketing data |
Until consent is withdrawn |
GDPR Art. 7(3) |
|
Cookies and analytics data |
Maximum 26 months |
CNPD guidelines |
7. Your Rights
Under the GDPR and Law No. 58/2019, you have the following rights regarding your personal data:
Right of access (Art. 15 GDPR)
Request information about the personal data we process about you.
Right to rectification (Art. 16 GDPR)
Request correction of inaccurate or incomplete data.
Right to erasure (Art. 17 GDPR)
Request deletion of your data, except where processing is necessary for compliance with legal obligations or for preventive or occupational medicine purposes.
Right to restriction of processing (Art. 18 GDPR)
Request restriction of processing in certain circumstances.
Right to data portability (Art. 20 GDPR)
Receive your data in a structured, commonly used format.
Right to object (Art. 21 GDPR)
Object to the processing of your data, including for direct marketing purposes.
Right to withdraw consent
Where processing is based on consent, you may withdraw it at any time without affecting the lawfulness of prior processing.
To exercise any of these rights, contact us at geral@medcouple.pt. We will respond within a maximum of 30 days.
8. Complaints
You have the right to lodge a complaint with the Portuguese Data Protection Authority (CNPD):
CNPD — Comissão Nacional de Proteção de Dados
Av. D. Carlos I, 134 — 1st floor, 1200-651 Lisbon
Website: www.cnpd.pt
Phone: +351 213 928 400
9. Cookies
Our website uses cookies to improve your browsing experience:
Strictly necessary cookies
Essential for website operation (session, security). No consent required.
Analytics cookies (Google Analytics)
Used to understand how visitors use the website. Data is anonymised. Your consent is required.
You may manage your cookie preferences at any time through the cookie banner on the website or your browser settings.
10. Telemedicine Services
Medcouple provides telemedicine services through the Doxy.me platform, which complies with the security and privacy requirements applicable to medical teleconsultations in the European Union.
10.1 Limitations of remote consultations
Teleconsultations have inherent limitations that the Patient should be aware of: a complete physical examination cannot be performed, the quality of the consultation depends on the Patient’s internet connection and equipment, certain clinical conditions may not be adequately assessed remotely, and the physician may not be able to detect clinical signs that would be visible in an in-person consultation.
10.2 Need for in-person consultation
The Healthcare Professional reserves the right to recommend or require an in-person consultation whenever: the remote clinical assessment is insufficient to establish a diagnosis, a direct physical examination is required, the Patient’s condition requires in-person medical intervention, or there are clinical doubts that cannot be resolved remotely.
10.3 Patient consent for teleconsultation
By participating in a teleconsultation, the Patient acknowledges and accepts the limitations of remote medical services. Informed consent for teleconsultation is obtained before each session, in accordance with the Medical Ethics Regulation (Regulamento No. 707/2016) and the Health Framework Law (Law No. 95/2019). The Patient has the right to refuse the teleconsultation and request an in-person consultation at any time.
10.4 Data processing in teleconsultations
During teleconsultations, data is transmitted through peer-to-peer encrypted connections (Doxy.me). Teleconsultations are not recorded unless the Patient provides express consent. Clinical data resulting from the teleconsultation is recorded in the Patient’s clinical file with the same confidentiality guarantees as in-person consultations.
11. Medical Records Governance
11.1 Access to clinical records
Access to Patients’ clinical records is strictly limited to: the attending physician responsible for the Patient’s care, other Medcouple healthcare professionals directly involved in providing care to the Patient and subject to professional secrecy obligations, and authorised administrative staff, exclusively for administrative management purposes, pursuant to Article 4 of Law No. 12/2005 of 26 January.
11.2 Archiving and retention
Clinical records are stored in electronic format with appropriate security measures, including encryption and access controls. The retention period for clinical records is 10 years after the last clinical contact, in accordance with applicable legislation and clinical best practices.
11.3 Patient’s right of access
The Patient has the right to access their clinical file, request copies of their medical records, and request the rectification of incorrect information, by sending a request to geral@medcouple.pt.
11.4 Transfer of records
Clinical records may be transferred to other healthcare professionals or healthcare units, with the Patient’s express consent or when required by law, namely for purposes of continuity of care.
12. Data Security
We implement appropriate technical and organisational measures to protect your personal data against unauthorised access, loss, destruction, or alteration, including encryption of data in transit and at rest, access controls, staff training, and regular security assessments.
Video consultations through Doxy.me use peer-to-peer encryption and comply with compliance requirements for medical teleconsultations.
13. Changes to this Policy
We may update this Policy periodically. Any significant changes will be communicated through our website and, where applicable, by e-mail. The date of the last update is indicated at the beginning of this document.
14. Contact
Ivan Protsenko & Elena Voronova LDA (Medcouple)
Address: Rua Prof. Dr. António Luciano Pacheco de Sousa Franco 93, 1885-092 Lisbon
E-mail: geral@medcouple.pt
Website: https://medcouple.pt
VERSÃO EM PORTUGUÊS
1. Responsável pelo Tratamento de Dados
A Ivan Protsenko & Elena Voronova LDA, com sede em Rua Prof. Dr. António Luciano Pacheco de Sousa Franco 93, 1885-092 Lisboa (doravante “Medcouple” ou “nós”), é a entidade responsável pelo tratamento dos seus dados pessoais, nos termos do Regulamento (UE) 2016/679 (RGPD) e da Lei n.º 58/2019, de 8 de agosto.
Contacto para questões de proteção de dados: geral@medcouple.pt
2. Dados Pessoais que Recolhemos
2.1 Dados de identificação e contacto
Nome completo, data de nascimento, morada, endereço de e-mail, número de telefone, Número de Identificação Fiscal (NIF), Número de Utente do SNS (NUS), dados do seguro de saúde.
2.2 Dados de saúde (categoria especial)
História clínica, diagnósticos, prescrições médicas, resultados de exames, relatórios médicos, certificados de incapacidade temporária, boletins de vacinação e demais documentação clínica.
Estes dados constituem categorias especiais de dados pessoais nos termos do artigo 9.º do RGPD e são tratados exclusivamente para fins de prestação de cuidados de saúde, com fundamento no artigo 9.º, n.º 2, alínea h), do RGPD e na Lei n.º 12/2005, de 26 de janeiro.
2.3 Dados financeiros
Dados de pagamento (processados pelos nossos prestadores de serviços de pagamento: Stripe, MB Way, TPA), histórico de transações, faturas.
2.4 Dados técnicos e de utilização
Endereço IP, tipo de navegador e dispositivo, páginas visitadas, duração da visita, dados de cookies (Google Analytics).
3. Finalidades e Bases Legais do Tratamento
O quadro seguinte descreve as finalidades do tratamento, as categorias de dados utilizadas e a respetiva base legal:
|
Finalidade |
Dados utilizados |
Base legal |
|
Prestação de serviços médicos (consultas, diagnósticos, prescrições) |
Identificação, contacto, dados de saúde |
Execução de contrato + Art. 9(2)(h) RGPD |
|
Agendamento de consultas e prestação de serviços automatizados (Timify, Sendpulse) |
Nome, contacto, data de nascimento, morada, NIF, NUS, dados do seguro de saúde, motivo |
Execução de contrato (Art. 6(1)(b) RGPD) |
|
Videoconsultas (Doxy.me) |
Identificação, dados clínicos |
Execução de contrato + Art. 9(2)(h) RGPD |
|
Prescrições eletrónicas (iMed) |
Identificação, NUS, dados clínicos |
Obrigação legal + Art. 9(2)(h) RGPD |
|
Faturação e pagamentos |
Identificação, NIF, dados financeiros |
Obrigação legal (fiscal) |
|
Envio de comunicações de marketing |
Nome, e-mail |
Consentimento (Art. 6(1)(a) RGPD) |
|
Melhoria do website (Google Analytics) |
Dados técnicos (anonimizados) |
Interesse legítimo (Art. 6(1)(f) RGPD) |
|
Cumprimento de obrigações legais |
Todos os necessários |
Obrigação legal (Art. 6(1)(c) RGPD) |
|
Comunicação com pacientes, agendamento e gestão de serviços (Google Mail); coordenação clínica interna com dados anonimizados (Telegram) |
Nome ou dados anonimizados, contacto, motivo da consulta |
Execução de contrato (Art. 6(1)(b) RGPD) + Interesse legítimo (Art. 6(1)(f) RGPD) |
|
Orientação administrativa, agendamento e comunicações operacionais (formulário do site, e-mail, Sendpulse) |
Nome, contacto, data de nascimento, morada, NIF, NUS, dados do seguro de saúde, motivo |
Execução de contrato (Art. 6(1)(b) RGPD) |
4. Partilha de Dados Pessoais
Os seus dados pessoais podem ser partilhados com as seguintes entidades, exclusivamente para as finalidades descritas nesta política:
Profissionais de saúde
Médicos e pessoal administrativo da Medcouple diretamente envolvidos na prestação dos seus cuidados de saúde.
Subcontratantes (processadores de dados)
Timify (agendamento), Sendpulse (comunicações e agendamento), Doxy.me (videoconsultas), Google Mail e Gmail (comunicação com pacientes), formulário do site (recolha de pedidos), iMed (prescrição eletrónica), Stripe (pagamentos), Google Analytics (analítica). Todos vinculados por acordos de tratamento de dados nos termos do artigo 28.º do RGPD.
Autoridades públicas
Quando exigido por lei, nomeadamente à Autoridade Tributária, Segurança Social ou autoridades de saúde.
Nunca vendemos, cedemos ou partilhamos os seus dados pessoais para fins comerciais de terceiros.
5. Transferências Internacionais de Dados
Alguns dos nossos subcontratantes (Stripe, Doxy.me, Google Analytics, Sendpulse) podem transferir dados para fora do Espaço Económico Europeu (EEE). Nestas situações, asseguramos a existência de garantias adequadas, nomeadamente Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia ou decisões de adequação, conforme aplicável.
Todos os dados clínicos processados através do iMed são armazenados em servidores localizados em Portugal.
6. Prazos de Conservação
Conservamos os seus dados pessoais apenas durante o tempo necessário para as finalidades para as quais foram recolhidos:
|
Tipo de dados |
Prazo de conservação |
Fundamento |
|
Dados clínicos e história médica |
10 anos após último contacto clínico |
Lei n.º 12/2005 e boas práticas clínicas |
|
Dados de faturação e fiscais |
10 anos |
Código do IRC / AT |
|
Dados de conta e contacto |
Até ao pedido de eliminação + 30 dias |
RGPD |
|
Dados de marketing |
Até revogação do consentimento |
RGPD Art. 7(3) |
|
Cookies e dados analíticos |
Máximo 26 meses |
Diretrizes da CNPD |
7. Os Seus Direitos
Nos termos do RGPD e da Lei n.º 58/2019, tem os seguintes direitos relativamente aos seus dados pessoais:
Direito de acesso (Art. 15.º RGPD)
Solicitar informação sobre os dados pessoais que tratamos a seu respeito.
Direito de retificação (Art. 16.º RGPD)
Solicitar a correção de dados inexatos ou incompletos.
Direito ao apagamento (Art. 17.º RGPD)
Solicitar a eliminação dos seus dados, salvo quando o tratamento seja necessário para cumprimento de obrigações legais ou para efeitos de medicina preventiva ou do trabalho.
Direito à limitação do tratamento (Art. 18.º RGPD)
Solicitar a restrição do tratamento em determinadas circunstâncias.
Direito à portabilidade (Art. 20.º RGPD)
Receber os seus dados num formato estruturado e de uso corrente.
Direito de oposição (Art. 21.º RGPD)
Opor-se ao tratamento dos seus dados, incluindo para fins de marketing direto.
Direito de retirar o consentimento
Quando o tratamento se basear no consentimento, pode retirá-lo a qualquer momento, sem comprometer a licitude do tratamento anterior.
Para exercer qualquer destes direitos, contacte-nos em geral@medcouple.pt. Responderemos no prazo máximo de 30 dias.
8. Reclamações
Tem o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD):
CNPD — Comissão Nacional de Proteção de Dados
Av. D. Carlos I, 134 — 1.º, 1200-651 Lisboa
Website: www.cnpd.pt
Telefone: +351 213 928 400
9. Cookies
O nosso website utiliza cookies para melhorar a sua experiência de navegação:
Cookies estritamente necessários
Essenciais para o funcionamento do website (sessão, segurança). Não requerem consentimento.
Cookies analíticos (Google Analytics)
Utilizados para compreender como os visitantes utilizam o website. Os dados são anonimizados. Requerem o seu consentimento.
Pode gerir as suas preferências de cookies a qualquer momento através do banner de cookies no website ou nas definições do seu navegador.
10. Serviços de Telemedicina
A Medcouple presta serviços de telemedicina através da plataforma Doxy.me, uma plataforma em conformidade com os requisitos de segurança e privacidade aplicáveis à teleconsulta médica na União Europeia.
10.1 Limitações das consultas à distância
As teleconsultas apresentam limitações inerentes que o Paciente deve conhecer: não é possível realizar exame físico completo, a qualidade da consulta depende da ligação à internet e do equipamento do Paciente, determinadas condições clínicas podem não ser adequadamente avaliadas por via remota, e o médico pode não conseguir detetar sinais clínicos que seriam visíveis numa consulta presencial.
10.2 Necessidade de consulta presencial
O Profissional de Saúde reserva-se o direito de recomendar ou exigir uma consulta presencial sempre que: a avaliação clínica remota seja insuficiente para estabelecer um diagnóstico, seja necessário exame físico direto, a condição do Paciente requeira intervenção médica presencial, ou existam dúvidas clínicas que não possam ser esclarecidas remotamente.
10.3 Consentimento do Paciente para teleconsulta
Ao participar numa teleconsulta, o Paciente reconhece e aceita as limitações dos serviços médicos remotos. O consentimento informado para teleconsulta é obtido antes de cada sessão, em conformidade com o Regulamento de Deontologia Médica (Regulamento n.º 707/2016) e a Lei de Bases da Saúde (Lei n.º 95/2019). O Paciente tem o direito de recusar a teleconsulta e solicitar uma consulta presencial em qualquer momento.
10.4 Tratamento de dados em teleconsultas
Durante as teleconsultas, os dados são transmitidos através de ligação encriptada ponto-a-ponto (Doxy.me). As teleconsultas não são gravadas salvo consentimento expresso do Paciente. Os dados clínicos resultantes da teleconsulta são registados no processo clínico do Paciente com as mesmas garantias de confidencialidade das consultas presenciais.
11. Governança de Registos Médicos
11.1 Acesso aos registos clínicos
O acesso aos registos clínicos dos Pacientes é estritamente limitado a: o médico assistente responsável pelo acompanhamento do Paciente, outros profissionais de saúde da Medcouple diretamente envolvidos na prestação de cuidados ao Paciente e sujeitos a obrigações de sigilo profissional, e pessoal administrativo autorizado, exclusivamente para fins de gestão administrativa dos processos clínicos, nos termos do artigo 4.º da Lei n.º 12/2005, de 26 de janeiro.
11.2 Arquivo e conservação
Os registos clínicos são conservados em formato eletrónico, com medidas de segurança adequadas, incluindo encriptação e controlo de acessos. O período de conservação dos registos clínicos é de 10 anos após o último contacto clínico, em conformidade com a legislação aplicável e as boas práticas clínicas.
11.3 Direito de acesso do Paciente
O Paciente tem o direito de aceder ao seu processo clínico, solicitar cópias dos seus registos médicos, e requerer a retificação de informações incorretas, mediante pedido dirigido a geral@medcouple.pt.
11.4 Transmissão de registos
Os registos clínicos podem ser transmitidos a outros profissionais de saúde ou unidades de saúde, mediante consentimento expresso do Paciente ou quando exigido por lei, nomeadamente para efeitos de continuidade de cuidados.
12. Segurança dos Dados
Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais contra acesso não autorizado, perda, destruição ou alteração, incluindo encriptação de dados em trânsito e em repouso, controlo de acessos, formação do pessoal e avaliações regulares de segurança.
As videoconsultas através de Doxy.me utilizam encriptação ponto-a-ponto e cumprem os requisitos de conformidade para teleconsultas médicas.
13. Alterações a esta Política
Podemos atualizar esta Política periodicamente. Quaisquer alterações significativas serão comunicadas através do nosso website e, quando aplicável, por e-mail. A data da última atualização está indicada no início deste documento.
14. Contactos
Ivan Protsenko & Elena Voronova LDA (Medcouple)
Morada: Rua Prof. Dr. António Luciano Pacheco de Sousa Franco 93, 1885-092 Lisboa
E-mail: geral@medcouple.pt
Website: https://medcouple.pt