MS Medical
Política de Privacidade e Proteção de Dados

Política de Privacidade do MS Medical

A presente Política de Privacidade explica de que forma são tratados os dados pessoais no contexto do MS Medical, um produto desenvolvido e disponibilizado pela Magic Spider, Unipessoal Lda, incluindo a utilização do website público, pedidos de contacto, portal do utente e componentes funcionais da plataforma.

Transparência

Informação clara sobre o tratamento, finalidades e direitos.

Segurança

Medidas técnicas e organizativas adequadas à natureza dos dados.

Controlo

Mecanismos para exercício de direitos e gestão de pedidos RGPD.

Última atualização: 08 de abril de 2026

1. Responsável pelo tratamento

A entidade responsável pelo tratamento dos dados pessoais no contexto do produto MS Medical é a Magic Spider, Unipessoal Lda, enquanto entidade que desenvolve, disponibiliza e gere a infraestrutura aplicacional e os respetivos serviços associados.

Em determinados contextos de utilização da plataforma, nomeadamente quando esta é utilizada por uma clínica, posto de enfermagem, junta de freguesia, gabinete de ação social ou outra entidade cliente, essa entidade poderá assumir o papel de responsável pelo tratamento relativamente aos dados inseridos e tratados no âmbito da sua própria atividade, cabendo à mesma definir finalidades, fundamentos e prazos de conservação aplicáveis.

2. Âmbito de aplicação

Esta Política de Privacidade aplica-se ao tratamento de dados pessoais realizado no contexto:

  • do website público e páginas institucionais do MS Medical;
  • dos formulários de contacto e pedidos de demonstração;
  • do portal do utente;
  • da plataforma administrativa e operacional;
  • dos módulos clínicos, administrativos e sociais disponibilizados no sistema;
  • de comunicações funcionais relacionadas com a utilização da plataforma.

3. Categorias de dados pessoais tratados

Dependendo do contexto de utilização, poderão ser tratados diferentes tipos de dados pessoais, incluindo:

3.1 Dados de identificação e contacto

  • nome;
  • endereço de email;
  • número de telefone;
  • dados da entidade ou organização;
  • identificadores internos de utilizador ou processo.

3.2 Dados de navegação e utilização

  • registos técnicos de acesso;
  • endereço IP;
  • informação de sessão;
  • data e hora de interação;
  • eventos de utilização da plataforma;
  • preferências de consentimento e configuração.

3.3 Dados administrativos e operacionais

  • agendamentos;
  • notificações;
  • pedidos submetidos pelo utilizador;
  • tickets internos ou mensagens operacionais;
  • dados necessários à gestão da relação entre utilizador e entidade cliente.

3.4 Dados clínicos e dados sociais

Quando ativados os módulos correspondentes, a plataforma pode suportar o tratamento de categorias de dados mais sensíveis, incluindo informação clínica, histórico de consultas, sinais vitais, medicação, documentos clínicos, processos sociais, agregados familiares, apoios e encaminhamentos. O tratamento concreto desses dados depende da entidade utilizadora da plataforma e do enquadramento legal aplicável à sua atividade.

4. Finalidades do tratamento e fundamentos de licitude

Os dados pessoais são tratados apenas para finalidades determinadas, explícitas e legítimas, e de forma adequada, pertinente e limitada ao que é necessário para essas finalidades.

4.1 Finalidades principais

  • responder a pedidos de contacto, informação ou demonstração;
  • disponibilizar e administrar a plataforma;
  • gerir autenticação, segurança, permissões e acessos;
  • assegurar o funcionamento do portal do utente e das áreas reservadas;
  • permitir a gestão administrativa, clínica e social por parte das entidades utilizadoras;
  • cumprir obrigações legais e regulatórias aplicáveis;
  • prevenir abuso, fraude, utilização indevida ou acessos não autorizados;
  • produzir registos de auditoria, evidência operacional e melhoria do serviço.

4.2 Fundamentos de licitude

O tratamento poderá basear-se, consoante o contexto, em consentimento, execução de diligências pré-contratuais, execução de contrato, cumprimento de obrigações legais, interesse legítimo devidamente ponderado ou, quando aplicável, no interesse público ou noutras bases legais previstas na legislação aplicável.

4.3 Dados de saúde e outras categorias especiais

Sempre que a plataforma seja utilizada para tratamento de dados de saúde ou outras categorias especiais de dados, esse tratamento deve assentar num fundamento jurídico próprio e adequado ao contexto concreto, sendo aplicadas medidas reforçadas de segurança, limitação de acessos e controlo organizativo.

5. Prazos de conservação

Os dados pessoais são conservados apenas durante o período necessário às finalidades para que foram recolhidos, sem prejuízo de prazos legais de conservação, obrigações documentais, exigências de defesa de direitos em processo judicial ou deveres específicos aplicáveis às entidades utilizadoras da plataforma.

Sempre que deixe de existir fundamento legítimo para a conservação, os dados serão eliminados, anonimizados ou bloqueados, conforme aplicável.

6. Partilha e acesso a dados pessoais

Os dados pessoais podem ser acedidos apenas por pessoas autorizadas e na medida do necessário ao desempenho das respetivas funções.

Poderão ainda ser comunicados a subcontratantes ou fornecedores tecnológicos que prestem serviços de alojamento, suporte, manutenção, comunicações, infraestrutura cloud, autenticação, envio de notificações ou funcionalidades técnicas, sempre ao abrigo de medidas contratuais adequadas e apenas na medida necessária ao serviço prestado.

A comunicação de dados a autoridades públicas, entidades reguladoras ou tribunais apenas ocorrerá quando exista obrigação legal ou fundamento legítimo bastante para o efeito.

7. Segurança e medidas técnicas e organizativas

O MS Medical adota medidas técnicas e organizativas adequadas para proteger os dados pessoais contra destruição, perda, alteração, divulgação ou acesso não autorizado.

  • controlo de acessos por perfil e função;
  • autenticação reforçada e mecanismos de proteção de sessão;
  • registos de auditoria e monitorização de eventos relevantes;
  • separação funcional entre áreas administrativas, clínicas e sociais;
  • políticas de minimização, necessidade de acesso e confidencialidade;
  • medidas de backup, continuidade e resiliência operacional, quando aplicável.

Apesar da adoção de medidas adequadas, nenhuma transmissão ou sistema é absolutamente invulnerável. Por esse motivo, todas as pessoas que utilizam a plataforma devem também adotar boas práticas de segurança, nomeadamente proteção de credenciais, controlo de dispositivos e confidencialidade no acesso.

8. Direitos dos titulares dos dados

Nos termos do RGPD, o titular dos dados pode, em função do caso concreto e dos limites legalmente aplicáveis, solicitar o exercício dos seus direitos de proteção de dados.

  • direito de acesso;
  • direito de retificação;
  • direito ao apagamento, quando legalmente aplicável;
  • direito à limitação do tratamento;
  • direito de oposição;
  • direito à portabilidade, quando aplicável;
  • direito de retirar consentimento, quando o tratamento depender desse fundamento;
  • direito de apresentar reclamação à autoridade de controlo competente.

O exercício de alguns direitos pode depender da função concreta da entidade responsável pelo tratamento, da finalidade do tratamento, do fundamento jurídico aplicável e de deveres legais de conservação.

9. Cookies e tecnologias semelhantes

O website pode utilizar cookies essenciais ao seu funcionamento e, quando aplicável, cookies opcionais para medição, desempenho, estatística ou melhoria da experiência, de acordo com as preferências escolhidas pelo utilizador através do mecanismo de consentimento disponível no site.

O utilizador pode gerir as suas preferências a qualquer momento, sem prejuízo de determinadas funcionalidades poderem depender de cookies estritamente necessários.

10. Alterações à presente política

A presente Política de Privacidade pode ser atualizada sempre que se justifique, nomeadamente para refletir alterações legais, regulatórias, técnicas, organizativas ou funcionais no produto e nos respetivos serviços.

A versão mais atual será sempre disponibilizada nesta página, com indicação da respetiva data de atualização.

11. Contactos para privacidade e proteção de dados

Para questões relacionadas com esta Política de Privacidade ou para exercício de direitos de proteção de dados, poderá ser utilizado o seguinte contacto:

Entidade: Magic Spider, Unipessoal Lda

Produto: MS Medical

Email de privacidade: privacidade@msmedical.pt

Email geral: admin@msmedical.pt

Website da empresa: https://magicspider.pt

Website do produto: https://msmedical.pt

O titular dos dados tem ainda o direito de apresentar reclamação junto da autoridade de controlo competente, nomeadamente a Comissão Nacional de Proteção de Dados, sempre que entenda que o tratamento dos seus dados pessoais viola a legislação aplicável.