magyar
română
slovenčina
čeština
English
Deutsch
polski
italiano
español
svenska
português
français
dansk
suomi
Nederlands
1.1 Preâmbulo
O âmbito de aplicação do Aviso de Privacidade é igualmente válido para todos os domínios a partir dos quais este sistema esteja oficialmente acessível. Além disso, abrange as relações jurídicas das aplicações e redes a ele ligadas. O presente Documento encontra-se disponibilizado no rodapé do respetivo Website, está disponível em vários idiomas, entra em vigor a partir da data indicada e permanece válido até revogação. Ao utilizar o Website, e em especial ao efetuar uma encomenda e assinalar expressamente o campo correspondente, o Utilizador aceita que todas as regras relativas à utilização do Website lhe sejam automaticamente aplicáveis.
Caso o Utilizador aceda ao Website operado pela Sociedade, ou utilize uma aplicação associada, e leia o respetivo conteúdo de qualquer forma, reconhece como vinculativas as disposições do Documento. O Operador tem o direito de alterar unilateralmente o conteúdo do Documento, sendo tais alterações não aplicáveis retroativamente.
1.2 Responsável pelo tratamento, operador
Enternova Kft.
- 2161 Csomád
- Rua Szent István 48
- NIF (número de identificação fiscal): HU24892955
- Contacto: através do sistema de tickets de suporte do Website
1.3 Subcontratantes e parceiros de transferência de dados
| Parceiro | Atividade | Sede | Garantias |
|---|---|---|---|
| Stripe, Inc. | Processamento de pagamentos | EUA / Irlanda | EU-US Data Privacy Framework |
| ClickSend (Synph Pty Ltd) | Envio de SMS transacionais | Austrália | Garantias contratuais SCC |
| Cloudflare, Inc. | CDN e segurança web | EUA | EU-US Data Privacy Framework |
| KBOSS.hu Kft. (Számlázz.hu) | Emissão de faturas | Hungria (UE) | Transferência de dados dentro da UE |
| Google LLC (Google Ads) | Publicidade e medição de conversões | EUA / Irlanda | EU-US Data Privacy Framework |
| OpenAI, L.L.C. | Análise baseada em IA de resultados laboratoriais | EUA | EU-US Data Privacy Framework |
| Anthropic, PBC | Análise baseada em IA de resultados laboratoriais | EUA | EU-US Data Privacy Framework |
| Google LLC (Gemini) | Análise baseada em IA de resultados laboratoriais | EUA / Irlanda | EU-US Data Privacy Framework |
As transferências de dados para os EUA são efetuadas com base no EU-US Data Privacy Framework. As transferências de dados para a Austrália baseiam-se em garantias contratuais (Standard Contractual Clauses – SCC).
1.4 Definições
- RGPD (Regulamento Geral sobre a Proteção de Dados): o Regulamento Geral sobre a Proteção de Dados da União Europeia (2016/679).
- Tratamento de dados: qualquer operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, registo, organização, estruturação, conservação, adaptação ou alteração, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, alinhamento ou combinação, limitação, apagamento ou destruição.
- Responsável pelo tratamento, subcontratante: a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, em nome do responsável pelo tratamento, trata dados pessoais e determina, sozinho ou em conjunto com outros, as finalidades e os meios de tratamento de dados pessoais.
- Operador, Sociedade: o operador do Website.
- Dados pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável (titular dos dados).
- Dados de saúde: dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo dados relativos à prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde (art. 4.º, n.º 15, RGPD).
- Consentimento do titular dos dados: manifestação de vontade, livre, específica, informada e inequívoca, pela qual o titular dos dados aceita, mediante declaração ou ato positivo claro, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
- Violação de dados pessoais: uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, perda, alteração, divulgação não autorizada ou acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
- Utilizador: visitantes, utilizadores e clientes do Website (titulares dos dados).
1.5 Princípios do tratamento e processamento de dados
O Responsável pelo Tratamento declara que procede ao tratamento de dados pessoais de acordo com o disposto no presente aviso de privacidade e cumpre as disposições legais aplicáveis, em especial as seguintes:
- O tratamento de dados pessoais deve ser efetuado de forma lícita e leal e de modo transparente para o Utilizador titular dos dados.
- A recolha de dados pessoais só pode ocorrer para finalidades determinadas, explícitas e legítimas.
- A finalidade do tratamento de dados pessoais deve ser adequada e relevante, e limitada ao necessário.
- Os dados pessoais devem ser exatos e atualizados. Os dados pessoais inexatos devem ser apagados sem demora.
- Os dados pessoais devem ser conservados de forma a permitir a identificação dos titulares apenas durante o período necessário.
- O tratamento de dados pessoais deve ser realizado de forma a garantir a segurança adequada dos dados pessoais, através da aplicação de medidas técnicas ou organizativas apropriadas.
1.6 Dados tratados e respetiva base legal
Durante a visita ao Website, determinados parâmetros dos visitantes são registados automaticamente. Estes parâmetros de registo, no caso de um determinado Utilizador, podem incluir:
- Hora de entrada das visitas, tempo passado no website, atividade realizada durante esse período, hora de saída.
- Tipo de navegador do visitante, resolução, idioma, sistema operativo, tipo de dispositivo informático.
- Endereço IP do visitante.
1.7 Dados tratados no Website
Âmbito dos dados tratados: endereço de e-mail e número de telefone fornecidos pelo Utilizador, bem como o ficheiro ou fotografia do resultado laboratorial carregado (dado de saúde). Durante a encomenda, o Utilizador pode também fornecer dados de saúde adicionais para refinar a análise.
Finalidade do tratamento: elaboração da análise baseada em inteligência artificial do resultado laboratorial encomendado, entrega do resultado ao cliente, bem como a faturação associada.
1.8 Categorias de dados, finalidades, bases legais e prazos de conservação
| Categoria de dados | Finalidade | Base legal | Prazo de conservação |
|---|---|---|---|
| Dados de contacto (e-mail, telefone) | Execução do contrato, entrega do resultado | Art. 6(1)(b) RGPD – execução do contrato | 8 anos (obrigação contabilística) |
| Dados de faturação (nome, morada, montante) | Emissão de faturas, conformidade fiscal | Art. 6(1)(c) RGPD – obrigação legal | 8 anos (obrigação contabilística) |
| Dados de pagamento (referência do cartão, ID da transação) | Processamento do pagamento | Art. 6(1)(b) RGPD – execução do contrato | 8 anos (obrigação contabilística) |
| Dados de saúde (ficheiro do resultado laboratorial, informações de saúde adicionais) | Análise baseada em IA do resultado laboratorial | Art. 9(2)(a) RGPD – consentimento explícito | Prazo de conservação escolhido pelo cliente (48 horas – 7 dias), após o qual é apagado definitivamente |
| Resultado da análise (PDF) | Entrega da análise ao cliente | Art. 6(1)(b) RGPD – execução do contrato | Prazo de conservação escolhido pelo cliente (48 horas – 7 dias), após o qual é apagado definitivamente |
| Endereço IP, navegador, dados de sessão | Segurança, garantia de qualidade | Art. 6(1)(f) RGPD – interesse legítimo (segurança) | 1 ano |
| Identificador de clique do Google Ads (gclid) | Medição de conversões, análise de negócio | Art. 6(1)(f) RGPD – interesse legítimo (operação do negócio) | 2 anos |
| Dados de SMS | Entrega de notificações de resultados | Art. 6(1)(b) RGPD – execução do contrato | 8 anos (obrigação contabilística) |
| Comunicação com o apoio ao cliente | Apoio ao cliente, conformidade legal | Art. 6(1)(b) e (f) RGPD | 8 anos (obrigação contabilística) |
| Avaliação de risco da Stripe | Prevenção de fraude (pelo processador de pagamentos) | Art. 6(1)(f) RGPD – interesse legítimo | De acordo com a política de privacidade da Stripe |
1.9 Duração do tratamento, prazo para eliminação dos dados
Os dados de saúde (resultado laboratorial carregado, PDF da análise) serão automaticamente e definitivamente apagados no termo do período de conservação escolhido pelo cliente no momento da encomenda (mínimo 48 horas, máximo 7 dias). Não é possível prolongar posteriormente o período de conservação.
Os restantes dados pessoais serão apagados no prazo de 48 horas a pedido do titular, exceto quando exista obrigação de conservação de documentos contabilísticos. O pedido de eliminação pode ser submetido através do sistema de tickets de suporte do Website. O Responsável pelo Tratamento pode solicitar dados adicionais de identificação caso não seja inequívoco que o pedido de eliminação é efetuado por pessoa legitimada.
2.0 Cookies
O website utiliza cookies para funcionamento e para melhorar a experiência do utilizador. Os cookies são pequenos ficheiros de texto que o navegador armazena no dispositivo do utilizador.
2.1 Cookies obrigatórios (técnicos)
Estes cookies são necessários para o funcionamento básico do website e podem ser utilizados sem consentimento.
| Nome do cookie | Tipo | Validade | Finalidade |
|---|---|---|---|
| XSRF-TOKEN | Obrigatório | 2 horas | Proteção de segurança CSRF |
| evignet24_session | Obrigatório | 2 horas | Identificador de sessão (Laravel) |
| cookie_consent_essentials | Obrigatório | 1 ano | Estado do consentimento para cookies obrigatórios |
| cookie_consent_analytics | Obrigatório | 1 ano | Estado do consentimento para cookies analíticos |
| cookie_consent_marketing | Obrigatório | 1 ano | Estado do consentimento para cookies de marketing |
| evignet24_cookie_consent | Obrigatório | 1 ano | Objeto completo de consentimento |
| __cf_bm | Obrigatório | 30 minutos | Gestão de bots e proteção de segurança da Cloudflare |
2.2 Gestão do consentimento
O website utiliza uma barra de consentimento de cookies (cookie banner), que gere o consentimento em três categorias: Obrigatórios (Essential), Analíticos (Analytics), Marketing. As categorias Analíticos e Marketing podem ser ativadas e desativadas a qualquer momento no menu de definições de cookies. A retirada do consentimento não afeta a licitude do tratamento realizado antes da retirada (Art. 7(3) RGPD).
2.3 Tratamento de dados de saúde
Os resultados laboratoriais carregados são considerados dados especiais (dados de saúde) nos termos do Art. 9.º do RGPD. O tratamento destes dados baseia-se exclusivamente no consentimento explícito do cliente (Art. 9(2)(a) RGPD), prestado através da seleção ativa obrigatória de uma caixa de verificação durante o processo de encomenda.
O Prestador de Serviços trata os dados de saúde exclusivamente para efeitos de execução do serviço de análise encomendado. Os dados não são transmitidos a terceiros, exceto aos subcontratantes identificados no presente aviso, que são necessários para o funcionamento técnico do serviço.
O consentimento pode ser retirado a qualquer momento através do sistema de tickets de suporte. A retirada não afeta a licitude do tratamento anterior à retirada.
2.4 Tomada de decisão automatizada
A plataforma utiliza análise baseada em inteligência artificial para processar os resultados laboratoriais carregados. Isto constitui tratamento automatizado de dados; no entanto, o resultado é meramente informativo e não produz quaisquer efeitos jurídicos ou outros efeitos significativamente semelhantes para o cliente (Art. 22 RGPD). A análise não constitui um diagnóstico médico e não substitui uma consulta com um médico especialista.
A Stripe, enquanto processador de pagamentos, utiliza o seu próprio sistema de avaliação de risco (Stripe Radar) para fins de prevenção de fraude. Trata-se de um sistema automatizado próprio da Stripe; a Enternova Kft. não toma decisões com base nessa avaliação.
2.5 Transferência de dados para país terceiro
As transferências de dados para os Estados Unidos da América (Stripe, Cloudflare, Google) são efetuadas com base no EU-US Data Privacy Framework. A transferência de dados para a Austrália (ClickSend) baseia-se em garantias contratuais Standard Contractual Clauses (SCC).
2.6 Encarregado da Proteção de Dados (DPO)
A Enternova Kft. não é obrigada a designar um Encarregado da Proteção de Dados ao abrigo do Art. 37 do RGPD, uma vez que não é um organismo de interesse público, a sua atividade não requer monitorização regular em grande escala, e não trata categorias especiais de dados em grande escala.
Pedidos relacionados com o tratamento de dados podem ser submetidos através do sistema de tickets de suporte do Website.
3.1 Direitos relacionados com o tratamento de dados
- Direito de acesso à informação:
Pode solicitar-nos, através do sistema de tickets de suporte, informação sobre quais os seus dados que tratamos, com que base legal, para que finalidade, a partir de que fonte e por quanto tempo. Mediante o seu pedido, enviaremos a informação para o endereço de e-mail indicado no pedido no prazo máximo de 30 dias. - Direito de retificação:
Pode solicitar-nos a alteração de algum dos seus dados. Mediante o seu pedido, procederemos no prazo máximo de 30 dias. - Direito ao apagamento:
Pode solicitar-nos o apagamento dos seus dados. Mediante o seu pedido, procederemos no prazo máximo de 30 dias. Os dados de saúde são apagados automaticamente no termo do período de conservação escolhido. - Direito à limitação do tratamento:
Pode solicitar-nos a limitação do tratamento dos seus dados. A limitação mantém-se enquanto o motivo por si indicado tornar necessária a conservação dos dados. - Direito de oposição:
Pode opor-se ao tratamento de dados. A oposição será analisada no prazo máximo de 15 dias a contar da apresentação do pedido, será tomada uma decisão quanto ao seu fundamento e será informado por e-mail. - Direito à portabilidade dos dados:
O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao responsável pelo tratamento, num formato estruturado e legível por máquina. - Direito de retirar o consentimento:
O consentimento dado para o tratamento de dados de saúde pode ser retirado a qualquer momento através do sistema de tickets de suporte. Em caso de retirada, os dados serão apagados sem demora.
3.2 Meios de reclamação
Se, na sua avaliação, tiver ocorrido tratamento ilícito de dados, pode apresentar reclamação junto da autoridade de controlo do Estado-Membro da sua residência habitual, local de trabalho ou local da alegada infração (Art. 77 RGPD). A autoridade de controlo competente segundo a sede do Responsável pelo Tratamento é: Autoridade Nacional para a Proteção de Dados e Liberdade de Informação (NAIH) – www.naih.hu
3.3 Disposições finais
Os dados fornecidos pelo Utilizador são armazenados em servidores. Apenas os colaboradores do operador podem aceder aos dados, e todos são responsáveis pelo seu tratamento seguro.
Caso detete algum erro ou omissão no presente aviso, solicitamos que nos informe de imediato através do sistema de tickets de suporte do Website.
Questões e pedidos relacionados com o tratamento de dados podem ser submetidos através do sistema de tickets de suporte do website.
Legislação aplicável que serve de base ao tratamento de dados:
- Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (RGPD) – relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
- Lei CXII de 2011 sobre o direito à autodeterminação informativa e à liberdade de informação.
- Lei CVIII de 2001 sobre determinados aspetos dos serviços de comércio eletrónico e dos serviços relacionados com a sociedade da informação.
2026.03.01.