simpl.care

Política de Privacidade

Versão 1.0

Eficaz desde 1 de abril de 2026

Aplicação e domínio: Simpl.care, disponível em https://simpl.care

Responsável pelo tratamento: Labsit Switzerland Sàrl, sociedade de responsabilidade limitada registada na Suíça sob o número CHE-486.121.912, com sede registada em Sion, Suíça, e morada c/o AFI-Partner SA, Rue de la Dent-Blanche 20, 1950 Sion, Suíça.


1. Sobre esta Política

Esta Política de Privacidade explica como a Labsit Switzerland Sàrl (“Simpl.care”, “nós” ou “nosso”) recolhe, utiliza, conserva, comunica e protege dados pessoais no âmbito da aplicação Simpl.care.

A Simpl.care é uma plataforma não clínica de capacitação de cuidadores, destinada a famílias, cuidadores informais, cuidadores formais e organizações de cuidado. A aplicação pode incluir, conforme disponibilidade, conteúdos de aprendizagem, percursos formativos, assistente conversacional, ferramentas de bem-estar, comunidade, marketplace de prestadores, notificações, suporte e planos gratuitos ou pagos.

Esta Política aplica-se aos utilizadores da aplicação, visitantes do site, clientes, organizações, representantes de entidades parceiras, prestadores listados no marketplace e demais pessoas que interajam connosco.


2. Contactos

Para exercer direitos de privacidade ou colocar questões sobre esta Política, pode contactar-nos através de:

E-mail de privacidade: dpo@simpl.care

Morada: Labsit Switzerland Sàrl, c/o AFI-Partner SA, Rue de la Dent-Blanche 20, 1950 Sion, Suíça

Podemos pedir informação adicional para confirmar a sua identidade antes de responder a pedidos relativos aos seus dados pessoais.


3. Dados pessoais que podemos recolher

Recolhemos apenas os dados necessários para as finalidades descritas nesta Política. As categorias de dados podem incluir:

  • Dados de conta e autenticação: nome, apelido, e-mail, nome de utilizador, palavra-passe cifrada, identificadores de conta, tokens de sessão e dados de login.
  • Dados de perfil de cuidador: tipo de cuidador, necessidades de cuidado, preferências linguísticas, localização aproximada, respostas de onboarding e preferências da experiência.
  • Dados de utilização da plataforma: páginas visitadas, funcionalidades usadas, eventos de navegação, interações com conteúdos, progresso em aprendizagem, datas e horas de acesso.
  • Dados do assistente: perguntas escritas pelo utilizador, respostas geradas, feedback, estado da resposta, sinalizações de segurança, metadados técnicos do modelo e da conversa.
  • Dados de suporte: mensagens enviadas à equipa de suporte ou ao chat, histórico de pedidos, anexos e dados técnicos necessários para resolução do pedido.
  • Dados de notificações: permissões de push, identificadores de subscrição, dispositivo, navegador e preferências de comunicação.
  • Dados de pagamentos e subscrições: plano, estado da subscrição, identificadores de cliente e de subscrição no processador de pagamentos, faturas, histórico de pagamentos e dados fiscais ou contabilísticos necessários.
  • Dados de media e uploads: imagens, vídeos, ficheiros e metadados técnicos associados, quando o utilizador ou uma organização os submete.
  • Dados de marketing e comunicações: consentimentos, preferências, histórico de comunicações, cliques, aberturas e respostas, quando aplicável.
  • Dados técnicos e de segurança: endereço IP, identificadores de dispositivo, navegador, sistema operativo, logs de servidor, erros, dados de prevenção de abuso e fraude.

A Simpl.care não pretende ser usada para submissão de informação clínica detalhada ou urgente. Não deve introduzir dados de saúde, dados de menores ou dados de terceiros, incluindo pessoas cuidadas, salvo se tiver legitimidade para o fazer, se tal for necessário para usar a funcionalidade em causa e se compreender que esses dados poderão ser tratados nos termos desta Política.


4. Dados de saúde, dados sensíveis e dados de terceiros

A informação introduzida na Simpl.care pode, em alguns casos, revelar aspetos relacionados com saúde, dependência, necessidades de cuidado, vida familiar ou vulnerabilidade. Estes dados podem ser qualificados como categorias especiais de dados pessoais nos termos da legislação aplicável.

Quando o tratamento envolver categorias especiais de dados, tratá-los-emos apenas quando exista uma condição legal aplicável, incluindo o consentimento explícito do utilizador quando tal for exigido, ou outra base permitida pela lei. Quando introduzir dados relativos a outra pessoa, declara que tem autorização ou fundamento legítimo para o fazer e que essa pessoa foi informada, quando legalmente exigido.

A Simpl.care não deve ser usada para emergências médicas. Em caso de emergência, contacte imediatamente os serviços de emergência competentes, incluindo o 112 em Portugal ou na União Europeia, o 144 para urgências médicas na Suíça, ou o número local equivalente.


5. Finalidades e bases jurídicas do tratamento

Tratamos dados pessoais para finalidades distintas. A base jurídica aplicável pode variar consoante o contexto, o tipo de utilizador e a funcionalidade usada.

5.1. Prestação do serviço

  • Exemplos: criação e gestão de conta, autenticação, acesso aos conteúdos, progresso formativo, funcionamento do assistente, suporte, gestão de subscrições.
  • Base jurídica principal: execução de contrato ou diligências pré-contratuais; interesses legítimos para operação, segurança e melhoria do serviço; consentimento quando exigido.

5.2. Personalização da experiência

  • Exemplos: recomendações de conteúdos, adaptação de percursos, idioma, preferências, contexto do cuidador.
  • Base jurídica principal: execução de contrato; interesses legítimos; consentimento ou consentimento explícito quando a personalização envolva categorias especiais de dados.

5.3. Assistente conversacional

  • Exemplos: resposta a perguntas, histórico de interações, feedback, sinalizações de segurança, melhoria da qualidade e segurança das respostas.
  • Base jurídica principal: execução de contrato; interesses legítimos de segurança e melhoria; consentimento ou consentimento explícito quando exigido.

5.4. Análise estatística e produto

  • Exemplos: métricas agregadas, análise de utilização, qualidade, desempenho, conversão, retenção, erros e melhoria de funcionalidades.
  • Base jurídica principal: consentimento para analytics não essenciais e tecnologias equivalentes; interesses legítimos para métricas estritamente necessárias, segurança e diagnóstico técnico.

5.5. Comunicações informativas

  • Exemplos: mensagens sobre conta, alterações aos Termos, segurança, suporte, faturação, disponibilidade do serviço e funcionalidades necessárias.
  • Base jurídica principal: execução de contrato; cumprimento de obrigações legais; interesses legítimos.

5.6. Comunicações de marketing

  • Exemplos: novidades da marca, novas funcionalidades, campanhas, eventos, conteúdos editoriais ou educativos, ofertas, parcerias, promoções e convites.
  • Base jurídica principal: consentimento prévio quando exigido para comunicações eletrónicas; interesse legítimo em casos permitidos, nomeadamente comunicações a clientes sobre produtos ou serviços semelhantes, sempre com oposição fácil e gratuita.

5.7. Pagamentos e obrigações legais

  • Exemplos: processamento de pagamentos, faturação, prevenção de fraude, contabilidade, fiscalidade e auditoria.
  • Base jurídica principal: execução de contrato; obrigação legal; interesses legítimos de prevenção de fraude e defesa de direitos.

5.8. Segurança e prevenção de abuso

  • Exemplos: proteção da conta, logs, deteção de incidentes, prevenção de acesso indevido, spam, abuso e fraude.
  • Base jurídica principal: interesses legítimos; obrigação legal quando aplicável.

5.9. Cumprimento legal e defesa de direitos

  • Exemplos: resposta a autoridades, conservação legal, exercício ou defesa de reclamações.
  • Base jurídica principal: obrigação legal; interesses legítimos; defesa de direitos em processos judiciais ou administrativos.

6. Comunicações de marketing e comunicações relevantes

Quando falamos em “comunicações relevantes”, referimo-nos a comunicações que possam ser úteis para utilizadores, cuidadores, organizações ou prestadores no contexto da Simpl.care. Estas comunicações podem incluir:

  • Novidades da Simpl.care e da marca;
  • Lançamentos, alterações ou melhorias de funcionalidades;
  • Campanhas, promoções, descontos ou ofertas;
  • Eventos, webinars, workshops ou sessões informativas;
  • Conteúdos editoriais, educativos ou de literacia em cuidado;
  • Convites para participar em estudos, pilotos, questionários ou programas;
  • Informações sobre planos, subscrições, parcerias ou prestadores relevantes.

Estas comunicações podem ser enviadas por e-mail, notificações push, SMS, mensagens in-app ou outros meios eletrónicos, consoante os dados fornecidos e as preferências do utilizador.

Quando a lei exigir consentimento prévio para comunicações eletrónicas de marketing, só enviaremos tais comunicações depois de obter esse consentimento. Em certas situações permitidas por lei, poderemos contactar clientes existentes sobre produtos ou serviços semelhantes, com base em interesse legítimo, desde que seja dada a possibilidade de oposição no momento da recolha dos dados e em cada comunicação.

Pode retirar o consentimento ou opor-se ao marketing a qualquer momento, usando o link de cancelamento de subscrição, as definições da conta, as definições do dispositivo ou contactando-nos por e-mail.

As comunicações estritamente necessárias ao serviço, como mensagens de segurança, suporte, faturação, alterações contratuais ou notificações essenciais da conta, não são comunicações de marketing e podem continuar a ser enviadas enquanto forem necessárias para a prestação do serviço ou cumprimento legal.


7. Assistente de inteligência artificial

A Simpl.care pode disponibilizar um assistente conversacional para apoiar cuidadores com informação geral, organização de próximos passos e orientação não clínica.

O assistente não é um médico, enfermeiro, psicólogo, farmacêutico, terapeuta, serviço de emergência, dispositivo médico ou substituto de aconselhamento profissional. As respostas são geradas automaticamente e podem conter erros, omissões ou informação desatualizada. Não deve usar as respostas para diagnóstico, tratamento, prescrição, decisão clínica, alteração de medicação ou resposta a emergências.

As perguntas, respostas, feedback e metadados das interações com o assistente podem ser guardados pela Simpl.care e enviados a fornecedores de tecnologia de inteligência artificial, para gerar respostas, manter histórico, garantir segurança, melhorar o serviço e cumprir obrigações legais. Evite incluir informação que não seja necessária, especialmente dados identificáveis de pessoas cuidadas, menores ou terceiros.


8. Destinatários e subcontratantes

A Simpl.care pode partilhar dados pessoais com terceiros apenas quando tal seja necessário para disponibilizar, manter, proteger, melhorar ou promover a Plataforma, para prestar suporte ao utilizador, para processar pagamentos, para cumprir obrigações legais ou para defender os seus direitos.

A Simpl.care não vende dados pessoais dos utilizadores nem os disponibiliza a terceiros para que estes os utilizem para fins próprios de marketing, salvo quando exista uma base legal adequada e, quando exigido, consentimento prévio do utilizador.

Quando terceiros tratam dados pessoais por conta da Simpl.care e de acordo com as suas instruções, atuam como subcontratantes. Nestes casos, a Simpl.care procura assegurar que existem garantias contratuais adequadas em matéria de confidencialidade, segurança, limitação de finalidades e proteção dos dados pessoais.

Consoante as funcionalidades utilizadas, os dados pessoais podem ser comunicados às seguintes categorias de destinatários:

  • Prestadores de infraestrutura, alojamento, segurança e suporte técnico: disponibilização, manutenção, segurança, monitorização, backups e funcionamento da Plataforma.
  • Prestadores de inteligência artificial e tecnologias de apoio ao assistente: processamento das perguntas submetidas ao assistente e geração de respostas.
  • Prestadores de analytics, medição, cookies e tecnologias semelhantes: análise de utilização, melhoria da experiência, medição de desempenho e, quando aplicável, atividades sujeitas a consentimento.
  • Prestadores de comunicações eletrónicas: envio de e-mails, notificações push, mensagens de serviço, comunicações informativas e, quando aplicável, comunicações de marketing.
  • Prestadores de pagamentos, faturação e gestão de subscrições: processamento de pagamentos, faturação, gestão de planos pagos, prevenção de fraude e cumprimento de obrigações contabilísticas ou fiscais.
  • Prestadores de suporte ao utilizador: chat, tickets, histórico de assistência, resposta a pedidos e resolução de incidentes.
  • Prestadores, parceiros ou profissionais listados no marketplace: apenas quando o utilizador decide contactar, contratar ou interagir com esses prestadores, ou quando tal seja necessário para gerir a respetiva interação.
  • Consultores profissionais, auditores, seguradoras, autoridades públicas e tribunais: cumprimento de obrigações legais, auditorias, aconselhamento profissional, defesa de direitos, prevenção de fraude e resposta a pedidos legítimos.

Nem todos estes destinatários recebem dados pessoais de todos os utilizadores. A partilha depende das funcionalidades utilizadas, das preferências de consentimento, do tipo de conta, da existência de uma subscrição paga, da utilização do assistente, do contacto com suporte ou da interação com prestadores no marketplace.

Alguns destinatários podem estar localizados fora da Suíça, da União Europeia ou do Espaço Económico Europeu. Quando tal aconteça, a Simpl.care procura assegurar que a transferência é realizada com base em mecanismos legalmente adequados, incluindo decisões de adequação, cláusulas contratuais-tipo ou outras garantias reconhecidas pela legislação aplicável.

O utilizador pode contactar a Simpl.care através dos meios indicados nesta Política de Privacidade para obter informação adicional sobre as categorias de destinatários, os fornecedores relevantes e as garantias aplicáveis às transferências internacionais de dados, quando aplicável.


9. Transferências internacionais

A Labsit Switzerland Sàrl está estabelecida na Suíça. Alguns fornecedores podem tratar dados na União Europeia, no Espaço Económico Europeu, na Suíça, nos Estados Unidos ou noutros países.

Sempre que dados pessoais sejam transferidos para países que não beneficiem de uma decisão de adequação aplicável, procuraremos usar salvaguardas adequadas, como cláusulas contratuais-tipo, adendas de tratamento de dados, medidas técnicas e organizativas complementares ou outros mecanismos reconhecidos pela legislação aplicável.


10. Cookies, local storage e tecnologias semelhantes

A Simpl.care pode usar cookies, localStorage, sessionStorage, identificadores de dispositivo, pixels e tecnologias semelhantes.

Podemos utilizar:

  • Tecnologias estritamente necessárias, para login, segurança, preferências essenciais, prevenção de abuso e funcionamento básico da aplicação;
  • Tecnologias funcionais, para guardar preferências, idioma, progresso ou definições;
  • Tecnologias de analytics, para compreender utilização, desempenho e melhoria do produto;
  • Tecnologias de marketing, para medir campanhas, gerir comunicações e apresentar conteúdos relevantes, quando aplicável.

Exemplos técnicos incluem chaves como auth-storage, assistant-storage, sc_analytics_consent, sc_consent_synced, sc_first_value_tracked e o cookie sc_jwt, entre outras que possam ser necessárias ao serviço.

As tecnologias não essenciais de analytics ou marketing serão usadas de acordo com o mecanismo de consentimento apresentado no site ou na aplicação, quando exigido. Pode alterar preferências no banner de consentimento, nas definições de privacidade da aplicação, no navegador ou contactando-nos.


11. Notificações push, SMS e mensagens in-app

As notificações push dependem de permissão do navegador ou dispositivo. Pode ativar ou desativar notificações nas definições da aplicação ou do sistema operativo. Algumas notificações são informativas ou transacionais, enquanto outras podem ter natureza promocional. As notificações promocionais só serão enviadas quando existir base legal adequada, incluindo consentimento quando exigido.


12. Pagamentos

Os pagamentos e subscrições são processados por fornecedores de pagamento. A Simpl.care não pretende armazenar dados completos de cartão de pagamento nos seus próprios servidores. Podemos conservar identificadores de cliente, subscrição, produto, preço, estado do pagamento, faturas, recibos e informação necessária para apoio ao cliente, contabilidade, fiscalidade, prevenção de fraude e cumprimento legal.


13. Conservação dos dados

Conservamos dados pessoais apenas durante o período necessário para as finalidades descritas nesta Política, salvo quando a lei exija ou permita período superior.

  • Dados de conta: enquanto a conta estiver ativa e, após encerramento, pelo período necessário para obrigações legais, segurança, auditoria e defesa de direitos.
  • Perfil e contexto de cuidador: enquanto necessários para a prestação e personalização do serviço, ou até eliminação/anonimização solicitada e legalmente possível.
  • Interações com o assistente: até 365 dias, salvo se for definido período diferente, se for necessário conservar por segurança, litígio ou obrigação legal, ou se forem anonimizadas antes.
  • Analytics: eventos por até 90 dias; gravações de sessão, quando existam, por 30 a 90 dias, salvo configuração diferente ou anonimização.
  • Logs técnicos e de segurança: normalmente até 90 dias, salvo necessidade de investigar incidentes, prevenir abuso ou cumprir obrigações legais.
  • Consentimentos e preferências: enquanto necessário para demonstrar cumprimento, incluindo histórico de consentimento e versões de políticas.
  • Dados de pagamento, faturação e contabilidade: pelo período legalmente exigido, que poderá chegar a 10 anos conforme legislação contabilística, fiscal ou comercial aplicável.
  • Suporte: enquanto necessário para resolver o pedido e manter histórico razoável de assistência, qualidade e defesa de direitos.
  • Marketing: até retirar consentimento ou exercer oposição, e depois apenas o necessário para manter lista de supressão e provar cumprimento.

Quando já não precisarmos dos dados, iremos apagá-los, anonimizá-los ou agregá-los de forma segura, salvo quando a conservação seja necessária ou permitida por lei.


14. Direitos dos titulares dos dados

Nos termos da legislação aplicável, pode ter direito a:

  • Obter confirmação sobre se tratamos os seus dados e aceder aos mesmos;
  • Corrigir dados incorretos ou incompletos;
  • Solicitar apagamento dos dados, quando aplicável;
  • Solicitar limitação do tratamento;
  • Receber dados num formato estruturado e de leitura automática, quando aplicável;
  • Opor-se a determinados tratamentos, incluindo marketing direto;
  • Retirar consentimento a qualquer momento, sem afetar a licitude do tratamento anterior;
  • Não ficar sujeito a decisões exclusivamente automatizadas com efeitos jurídicos ou significativamente similares, salvo nos casos permitidos por lei;
  • Apresentar reclamação junto de uma autoridade de controlo.

Pode exercer direitos através de dpo@simpl.care. Responderemos no prazo legal aplicável. Caso resida em Portugal ou noutro país da União Europeia, pode apresentar reclamação à autoridade de controlo competente, nomeadamente a Comissão Nacional de Proteção de Dados em Portugal. Caso resida na Suíça, pode contactar o Federal Data Protection and Information Commissioner.


15. Segurança

Aplicamos medidas técnicas e organizativas adequadas para proteger dados pessoais contra acesso não autorizado, perda, alteração, divulgação ou destruição. Estas medidas podem incluir cifragem em trânsito, controlo de acessos, autenticação, registo de eventos, segregação de permissões, backups, monitorização e revisão de fornecedores.

Nenhum sistema é totalmente seguro. O utilizador deve manter as credenciais confidenciais, usar palavras-passe robustas, proteger os seus dispositivos e notificar-nos se suspeitar de acesso indevido.


16. Menores

A Simpl.care destina-se a adultos. Não deve criar conta se tiver menos de 18 anos ou se não tiver capacidade legal para aceitar os Termos. Não recolhemos intencionalmente dados de menores para criação de conta. Se tomar conhecimento de que um menor nos forneceu dados sem autorização adequada, contacte-nos.


17. Decisões automatizadas e perfilagem

A Simpl.care pode usar regras, modelos estatísticos ou sistemas automatizados para personalização, recomendação de conteúdos, segurança, deteção de abuso e análise de produto. Não usamos estes sistemas para tomar decisões exclusivamente automatizadas com efeitos jurídicos ou significativamente similares sobre os utilizadores, salvo se tal for claramente informado e permitido por lei.


18. Alterações a esta Política

Podemos alterar esta Política para refletir alterações legais, técnicas, operacionais ou comerciais. Quando as alterações forem relevantes, poderemos notificá-lo na aplicação, por e-mail ou por outro meio adequado. A versão mais recente estará disponível em https://simpl.care.

A utilização continuada da Simpl.care após a entrada em vigor de uma versão atualizada implica que tomou conhecimento da nova versão, sem prejuízo dos direitos que dependam de consentimento específico.


19. Como contactar-nos

Para questões de privacidade, pedidos de exercício de direitos ou reclamações, contacte:

Labsit Switzerland Sàrl

CHE-486.121.912

c/o AFI-Partner SA, Rue de la Dent-Blanche 20, 1950 Sion, Suíça

E-mail: dpo@simpl.care