Política de Privacidade | Mensana

Índice

1. Compromisso Zero Data Retention
2. Que dados recolhemos
3. Bases Legais para o Tratamento
4. Prazos de Retenção
5. As Nossas Obrigações como Subcontratante
6. Os Seus Direitos

1. Compromisso Zero Data Retention

O Mensana foi desenhado desde o primeiro dia com um princípio inegociável: não guardamos os áudios dos seus pacientes. Todo o processamento de voz para texto é realizado em memória volátil. Assim que o resumo clínico é gerado, o áudio original é permanentemente eliminado dos nossos servidores e dos servidores dos nossos parceiros de Inteligência Artificial.

2. Que dados recolhemos

Dividimos os dados em duas categorias rigorosas:

Dados do Profissional (Responsável pelo Tratamento): Nome, email, cédula profissional e dados de faturação.
Dados Clínicos (Titulares dos Dados / Pacientes): Resumos textuais gerados, notas clínicas e informações demográficas básicas introduzidas na plataforma.

3. Bases Legais para o Tratamento (RGPD)

O tratamento dos dados do profissional baseia-se no Contrato de Prestação de Serviços e no nosso Interesse Legítimo em garantir a segurança e melhoria da plataforma.

O tratamento de dados clínicos (Artigo 9º do RGPD) é realizado exclusivamente sob a instrução documentada do Profissional (atuando como Responsável pelo Tratamento), que deve garantir a obtenção do Consentimento Explícito do paciente antes de utilizar o Mensana durante a sessão.

4. Prazos de Retenção

Ficheiros de Áudio: 0 (zero) segundos após processamento.
Notas Clínicas: Retidas durante a vigência do contrato. Após cancelamento, os dados são mantidos por 30 dias (período de carência para exportação) e depois permanentemente eliminados.
Logs de Auditoria: Mantidos por 12 meses por razões de segurança.

5. As Nossas Obrigações como Subcontratante (Data Processor)

Obrigação RGPD	Como o Mensana cumpre
Segurança (Art. 32º)	Encriptação AES-256 (in-rest) e TLS 1.3 (in-transit). Infraestrutura isolada (RLS).
Localização de Dados	Servidores 100% no Espaço Económico Europeu (Frankfurt e Londres).
Notificação de Quebra	Compromisso de notificação do Responsável no prazo máximo de 72 horas após conhecimento.
Subcontratantes Posteriores	Apenas fornecedores auditados com Data Processing Agreements rigorosos e políticas Zero Data Retention (ex: APIs de IA).

6. Os Seus Direitos e DPO

Como titular dos dados (profissional), tem o direito ao acesso, retificação, apagamento ("direito ao esquecimento") e portabilidade dos seus dados. Para o exercício destes direitos ou qualquer dúvida sobre privacidade, contacte o nosso Encarregado da Proteção de Dados (DPO) através do email: dpo@mensana.pt.