Política de privacidade

1. Informação geral

KADMEIA SLU (doravante "KADMEIA", "nós" ou "a empresa") é o responsável pelo tratamento dos dados pessoais recolhidos através do site web kybervet.com, de acordo com o Regulamento Geral de Proteção de Dados (RGPD).

KYBERVET é uma marca comercial titularidade de KADMEIA SLU.

Dados de contacto do responsável

2. Dados que recolhemos

Dados de contacto e identificação

• Nome completo
• Endereço de email
• Número de telefone (opcional)
• Empresa ou organização

Dados técnicos

• Endereço IP
• Informação do navegador e dispositivo
• Páginas visitadas e tempo de permanência
• Referência de origem

3. Como utilizamos os seus dados

• Gestão de consultas: responder a pedidos de informação relacionados com a KYBERVET.
• Comunicação comercial: envio de informação sobre os nossos serviços, apenas com consentimento explícito.
• Melhoria de serviços: análise agregada para melhorar o site e as soluções oferecidas.
• Cumprimento legal: cumprimento de obrigações legais e fiscais.

4. Base legal do tratamento

Cada finalidade tem a sua base jurídica:

• Funcionamento do assistente «Diagnóstico IA» (processamento temporário das tuas mensagens, incluindo o envio ao fornecedor de IA para gerar as respostas): interesse legítimo (art. 6.1.f RGPD) em dar resposta à orientação que tu próprio inicias. Quando pedes um relatório, esse tratamento passa a basear-se na execução de medidas pré-contratuais a teu pedido (art. 6.1.b RGPD). O aviso de IA mostrado antes de começar é informação de transparência (art. 50 do Regulamento de IA), não uma base jurídica de consentimento.
• Preparação e envio do relatório que pedes (conservação da conversa e dos teus dados de contacto pelo tempo necessário para o elaborar, ser revisto por uma pessoa e enviar-to): medidas pré-contratuais a teu pedido (art. 6.1.b RGPD). É um tratamento necessário para te prestar o serviço que pedes; sem ele não podemos elaborar o relatório. A conservação limita-se a esse fim (ver ponto 5).
• Contacto comercial sobre o diagnóstico, conservação alargada para o teu seguimento, acesso ao curso gratuito e comunicações comerciais: consentimento (art. 6.1.a RGPD), dado de forma separada para cada finalidade através de caixas opcionais. Só se autorizares o contacto/seguimento conservamos os teus dados por um prazo alargado (ponto 5).
• Cumprimento de obrigações legais (fiscais e contabilísticas): art. 6.1.c RGPD.

Podes retirar o teu consentimento a qualquer momento, sem que isso afete a licitude do tratamento anterior.

5. Conservação de dados

Os dados pessoais serão conservados durante o tempo necessário para cumprir a finalidade para a qual foram recolhidos e determinar as possíveis responsabilidades derivadas do tratamento.

Conversas do assistente «Diagnóstico IA»: A transcrição é conservada 7 dias por defeito. Se pedires um relatório, a transcrição e os teus dados de contacto conservam-se 30 dias, o tempo necessário para o elaborar, ser revisto por uma pessoa e enviar-to (art. 6.1.b RGPD). Esse prazo é alargado a um máximo de 180 dias unicamente se autorizares, através da caixa correspondente, que te contactemos para seguimento (art. 6.1.a RGPD). Decorridos os prazos, os dados são eliminados automaticamente; conserva-se unicamente a evidência de consentimento e o acuse do aviso de IA, sem conteúdo pessoal associado.

6. Destinatários dos dados

Os dados não serão cedidos a terceiros, salvo obrigação legal ou para a prestação do serviço contratado.

Para a prestação do assistente «Diagnóstico IA», os seus dados podem ser comunicados aos seguintes terceiros, que atuam como subcontratantes do tratamento:

Anthropic PBC (modelo de IA do assistente «Diagnóstico IA»)

Finalidade: Gerar as respostas do assistente conversacional «Diagnóstico IA» e o rascunho de relatório a partir do que você escreve.

Dados tratados: O conteúdo das mensagens que você envia ao assistente. Pedimos-lhe expressamente que não introduza dados de pacientes nem dados pessoais de terceiros; antes de os conservar aplicamos uma redação automática de padrões evidentes (emails, telefones).

Sede: Estados Unidos. Transferência ao abrigo de cláusulas contratuais-tipo (CCT) e do Acordo de Tratamento de Dados (DPA) da Anthropic. A Anthropic elimina por defeito as entradas e saídas da sua API no prazo de 30 dias, salvo as exceções publicadas pela Anthropic (por exemplo, conservação por mais tempo por obrigações legais ou por motivos de confiança e segurança).

Política de privacidade: https://www.anthropic.com/legal/privacy

Supabase, Inc. (alojamento da conversa e dos dados do lead)

Finalidade: Alojamento da base de dados onde se guarda a conversa — de forma temporária por defeito (7 dias) e até 180 dias se você consentir que a guardemos para preparar o relatório — e os dados de contacto do lead.

Sede: Estados Unidos. Dados alojados na região da UE (Irlanda, eu-west-1). Transferência ao abrigo de cláusulas contratuais-tipo (CCT).

Política de privacidade: https://supabase.com/privacy

Resend (Plus Five Five, Inc.) — envio de correio eletrónico

Finalidade: Envio do email de confirmação do endereço (duplo opt-in) para te podermos preparar e enviar o relatório. Além disso, quando pedes um relatório, usamos este mesmo fornecedor para fazer chegar internamente à nossa equipa da KYBERVET um rascunho do relatório para revisão humana antes de to enviarmos; esse email interno contém o teu endereço de email e o conteúdo do rascunho.

Dados tratados: Endereço de email do destinatário, o conteúdo do próprio email (incluindo, no caso do rascunho interno, o texto do relatório) e um identificador interno da sessão/pedido que acompanha o aviso para a nossa gestão.

Sede: Estados Unidos. Transferência ao abrigo de cláusulas contratuais-tipo (CCT) e do Acordo de Tratamento de Dados (DPA) da Resend.

Política de privacidade: https://resend.com/legal/privacy-policy

Telegram FZ-LLC (notificação interna de leads)

Finalidade: Quando você pede um relatório, a nossa equipa recebe um aviso interno por Telegram para o gerir. O aviso NÃO inclui a transcrição da conversa: contém unicamente um indicador de que há um novo contacto, o nome da sua clínica (se o facultou), se a sua consulta encaixa com os nossos serviços e se pediu um relatório (e se está pendente de que confirme o seu email), e um link interno —protegido— à sua ficha.

Dados tratados: Nome da clínica (se facultado), um indicador de adequação da consulta e do estado do seu pedido de relatório, e identificador interno da conversa. Não se enviam por este canal o seu email nem o conteúdo das mensagens.

Sede: Emirados Árabes Unidos. Transferência ao abrigo de cláusulas contratuais-tipo (CCT).

Cloudflare, Inc. (proteção antiabuso do assistente «Diagnóstico IA»)

Finalidade: Verificar que quem usa o assistente é uma pessoa e proteger o chat e o envio do formulário contra usos automatizados (serviço Cloudflare Turnstile).

Base jurídica: Interesse legítimo (art. 6.1.f RGPD) em proteger o serviço contra abusos e usos automatizados. A Cloudflare, além de atuar por nossa conta nessa verificação, trata determinados sinais como responsável próprio para melhorar de forma agregada a sua deteção de bots, com base no seu interesse legítimo, conforme descreve na sua Adenda de Privacidade do Turnstile.

Dados tratados: Endereço IP e sinais técnicos do navegador necessários para a verificação antiabuso (token do Turnstile). Não é utilizado para perfilagem publicitária.

Sede: Estados Unidos. Transferência ao abrigo de cláusulas contratuais-tipo (CCT) e da Adenda de Tratamento de Dados da Cloudflare.

Política de privacidade: https://www.cloudflare.com/privacypolicy/ · Adenda de Privacidade do Turnstile

7. Direitos do utilizador

Pode exercer os seus direitos de acesso, retificação, eliminação, oposição, limitação do tratamento e portabilidade enviando um email para info@kybervet.com.

Também pode apresentar uma reclamação junto da autoridade de proteção de dados competente se considerar que os seus direitos não foram respeitados.

8. Segurança dos dados

Implementamos medidas técnicas e organizativas adequadas para proteger os seus dados pessoais contra o acesso não autorizado, perda ou destruição.

9. Modificações desta política

Reservamo-nos o direito de atualizar esta política de privacidade a qualquer momento. As modificações serão efetivas desde a sua publicação nesta página.