Política de Privacidade

www.postdicom.com

www.postdicom.com recolhe alguns Dados Pessoais dos seus Utilizadores. Esta política descreve quais os dados recolhidos, porquê, e como são utilizados. A PostDICOM B.V. é o Responsável pelo Tratamento dos dados pessoais recolhidos através deste website.

Base Jurídica para o Tratamento

Tratamos os dados pessoais com base nas seguintes bases jurídicas ao abrigo do RGPD e da legislação aplicável equivalente:

  • Execução de um contrato — tratamento necessário para fornecer o Serviço que subscreveu, incluindo a gestão de contas, faturação e prestação de serviços.
  • Consentimento — quando deu consentimento explícito, como a subscrição de comunicações de marketing ou a aceitação de cookies de análise e publicidade através do nosso painel de consentimento de cookies.
  • Interesses legítimos — tratamento necessário para os nossos interesses comerciais legítimos, como a melhoria do Serviço através de análises, a prevenção de fraudes e a garantia da segurança, quando esses interesses não se sobrepõem aos seus direitos.
  • Obrigação legal — tratamento necessário para cumprir a lei aplicável, como a retenção de registos de faturação e contabilidade ao abrigo da legislação neerlandesa e turca.

Se estiver localizado fora do Espaço Económico Europeu, o tratamento dos seus dados pessoais também pode estar sujeito às leis de proteção de dados do seu país de residência.

Dados Pessoais tratados e os serviços utilizados

Publicidade

Acompanhamento de conversões do Google Ads (Google LLC)

Dados Pessoais: Rastreadores; Dados de Utilização

Local de tratamento: Estados Unidos; Irlanda

Acompanhamento de conversões do LinkedIn — LinkedIn Insight Tag (LinkedIn Corporation)

Dados Pessoais: informações do dispositivo; Rastreadores; Dados de Utilização

Local de tratamento: Estados Unidos

Análise

Google Analytics 4 — Google LLC

Dados Pessoais: número de Utilizadores; estatísticas da sessão; Rastreadores; Dados de Utilização

Local de tratamento: Estados Unidos

Microsoft Clarity — Microsoft Corporation

Dados Pessoais: Rastreadores; Dados de Utilização; estatísticas da sessão (incluindo cliques, deslocamento e movimentos do rato).

Local de tratamento: Estados Unidos

Nota: Utilizamos o Microsoft Clarity para compreender como os utilizadores interagem com o nosso website para melhorar a experiência do utilizador. O Clarity captura as interações do utilizador, mas não utilizamos esta ferramenta para recolher informações de identificação pessoal sensíveis.

HubSpot Analytics — HubSpot, Inc.

Dados Pessoais: Rastreadores; Dados de Utilização

Local de tratamento: Estados Unidos

Contactar o Utilizador

Lista de correio ou newsletter

Dados Pessoais: nome da empresa; país; endereço de e-mail; primeiro nome; apelido; número de telefone; profissão; Dados de Utilização

Formulário de contacto

Dados Pessoais: país; endereço de e-mail; primeiro nome; apelido; vários tipos de Dados

Contacto telefónico

Dados Pessoais: número de telefone

Transferência de dados para fora da UE

Transferência de dados para o estrangeiro com base em cláusulas contratuais-tipo

Dados Pessoais: vários tipos de Dados

Transferência de dados da UE e/ou da Suíça para os EUA com base no Quadro de Privacidade de Dados UE-EUA

Dados Pessoais: vários tipos de Dados

Exibição de conteúdo de plataformas externas

Widget de vídeo do YouTube — Google LLC

Dados Pessoais: Rastreadores; Dados de Utilização

Local de tratamento: Estados Unidos

Processamento de pagamentos

Stripe

Dados Pessoais: vários tipos de Dados conforme especificado na política de privacidade do serviço

Alojamento e infraestrutura de backend

Microsoft Azure — Microsoft Corporation

Dados Pessoais: vários tipos de Dados conforme especificado na política de privacidade do serviço

Local de tratamento: União Europeia; Estados Unidos; Reino Unido; Suíça; Canadá; Singapura; Austrália; Índia; Brasil

Interação com redes sociais e plataformas externas

Botão e widgets sociais do LinkedIn — LinkedIn Corporation

Dados Pessoais: Rastreadores; Dados de Utilização

Local de tratamento: Estados Unidos

Botão Tweet e widgets sociais do Twitter — X Corp.

Dados Pessoais: Rastreadores; Dados de Utilização

Local de tratamento: Estados Unidos

Botão Gosto e widgets sociais do Facebook — Meta Platforms, Inc.

Dados Pessoais: Rastreadores; Dados de Utilização

Local de tratamento: Estados Unidos

Botão e widgets sociais do YouTube — Google LLC

Dados Pessoais: Dados de Utilização

Local de tratamento: Estados Unidos

Interação com plataformas de chat ao vivo

HubSpot Chat — HubSpot, Inc.

Dados Pessoais: Dados comunicados durante a utilização do serviço; Rastreadores; Dados de Utilização

Local de tratamento: Estados Unidos

Gestão de contactos e envio de mensagens

HubSpot Email — HubSpot, Inc.

Dados Pessoais: endereço de e-mail; Dados de Utilização

Local de tratamento: Estados Unidos

Remarketing e segmentação comportamental

Google Ads Remarketing — Google LLC

Dados Pessoais: Rastreadores; Dados de Utilização

Local de tratamento: Estados Unidos; Irlanda

Gestão de etiquetas

Google Tag Manager — Google LLC

Dados Pessoais: Dados de Utilização

Gestão da base de dados de utilizadores

HubSpot CRM — HubSpot, Inc.

Dados Pessoais: endereço de e-mail; número de telefone; vários tipos de Dados

Local de tratamento: Estados Unidos

HubSpot Lead Management — HubSpot, Inc.

Dados Pessoais: vários tipos de Dados

Local de tratamento: Estados Unidos

Inteligência Artificial e Aprendizagem Automática

Política de Dados de Treino de IA

A PostDICOM proíbe estritamente o uso de conteúdo médico carregado pelo utilizador (incluindo imagens DICOM, relatórios clínicos e metadados de pacientes) para treinar, aperfeiçoar ou desenvolver modelos de Inteligência Artificial (IA) ou Aprendizagem Automática (ML) próprios ou de terceiros. Os seus dados de paciente permanecem sua propriedade e são processados unicamente com o propósito de fornecer o Serviço.

Informações sobre como desativar a publicidade baseada em interesses

Além de qualquer funcionalidade de desativação fornecida por qualquer um dos serviços listados neste documento, os Utilizadores podem saber mais sobre como desativar a publicidade baseada em interesses em geral na secção dedicada da Política de Cookies.

Informações adicionais sobre o tratamento de Dados Pessoais

Venda de bens e serviços online

Os Dados Pessoais são recolhidos e utilizados para fornecer o Serviço e processar os pagamentos de subscrição. Todas as transações de pagamento são tratadas exclusivamente pela Stripe. A PostDICOM não recolhe nem armazena diretamente detalhes de cartões de pagamento ou informações de contas bancárias. Os dados pessoais recolhidos em ligação com um pagamento dependem do método de pagamento utilizado e são regidos pela política de privacidade da Stripe.

O Serviço não se destina a pessoas com menos de 18 anos

Deve ter pelo menos 18 anos de idade para utilizar www.postdicom.com. Sob nenhuma circunstância, pessoas com menos de 18 anos podem utilizar www.postdicom.com.

Retenção de Dados

Retemos os dados pessoais apenas pelo tempo necessário para os fins para os quais foram recolhidos, ou conforme exigido pela lei aplicável:

  • Dados da conta e da subscrição (nome, endereço de e-mail, informações de faturação): retidos durante a vigência da sua conta e por até 7 anos após o encerramento da conta para fins de contabilidade, faturação e cumprimento legal.
  • Dados médicos e de pacientes (ficheiros DICOM, imagens, relatórios, registos de base de dados, links partilhados): eliminados permanentemente após o cancelamento da subscrição ou o encerramento da conta. Nenhum período de retenção se aplica após a eliminação.
  • Dados de análise e utilização: retidos de acordo com as configurações de retenção de dados do serviço de terceiros relevante (normalmente até 26 meses para o Google Analytics 4; consulte a política de privacidade do respetivo serviço para obter detalhes).
  • Dados de marketing e CRM: retidos enquanto permanecer subscrito nas comunicações de marketing, ou até retirar o consentimento ou solicitar a eliminação.
  • Dados de pagamento: processados e retidos pela Stripe de acordo com a sua política de privacidade e os requisitos PCI DSS. A PostDICOM não armazena detalhes de cartões ou contas bancárias.
  • Dados de suporte e chat: retidos durante a relação de suporte e por um período razoável após a mesma.

Quando os dados pessoais já não são necessários, são eliminados de forma segura ou anonimizados.

Informações de contacto

PostDICOM B.V.
Vinkenburgstraat 2A
3512 AB Utrecht
Países Baixos
Ekstrem Bir Bilgisayar Danışmanlık İç ve Dış Ticaret Limited Şirketi
Hacettepe Teknokent
Üniversiteler Mah. 1596 Cad. No: 6 E/28
Çankaya, Ancara, Turquia

E-mail de contacto do proprietário: support@postdicom.com

Os Seus Direitos ao Abrigo da Lei de Proteção de Dados Aplicável

Se estiver localizado no Espaço Económico Europeu, no Reino Unido ou noutra jurisdição com lei de proteção de dados aplicável, poderá ter os seguintes direitos em relação aos seus dados pessoais:

  • Direito de acesso — pode solicitar uma cópia dos dados pessoais que temos sobre si.
  • Direito à retificação — pode pedir-nos para corrigir dados pessoais incorretos ou incompletos.
  • Direito ao apagamento — pode pedir-nos para apagar os seus dados pessoais quando já não houver uma razão legítima para os reter.
  • Direito à limitação do tratamento — pode pedir-nos para suspender o tratamento dos seus dados pessoais em determinadas circunstâncias.
  • Direito à portabilidade dos dados — pode solicitar uma cópia dos seus dados pessoais num formato estruturado, de uso corrente e de leitura automática.
  • Direito de oposição — pode opor-se ao tratamento dos seus dados pessoais quando nos baseamos em interesses legítimos como base legal, ou quando os dados são utilizados para fins de marketing direto.
  • Direito de retirar o consentimento — quando o tratamento se baseia no seu consentimento, pode retirá-lo a qualquer momento sem afetar a legalidade do tratamento realizado antes da retirada.

Para exercer qualquer um destes direitos, por favor contacte-nos através de support@postdicom.com. Responderemos dentro do prazo exigido pela lei aplicável (geralmente 30 dias). Também tem o direito de apresentar uma queixa à sua autoridade local de proteção de dados.

Nota para organizações

Estes direitos aplicam-se a pessoas singulares (indivíduos). Se aceder ao Serviço como parte de uma organização, estes direitos aplicam-se aos seus próprios dados pessoais detidos pela PostDICOM (como o seu nome, endereço de e-mail e informações da conta). Não se aplicam à organização como entidade legal, nem aos dados de pacientes e médicos que a sua organização armazena através do Serviço.

Nota sobre dados de terceiros

Alguns dados pessoais são processados por serviços de terceiros listados nesta política (como Google Analytics, HubSpot, LinkedIn e Meta). A PostDICOM tem capacidade limitada ou nula para satisfazer pedidos de direitos de dados em relação a dados detidos independentemente por esses serviços. Para exercer os seus direitos sobre os dados detidos por um serviço de terceiros, por favor contacte esse serviço diretamente.

Definições e referências legais

Dados Pessoais (ou Dados)

Qualquer informação que, direta, indiretamente ou em ligação com outra informação — incluindo um número de identificação pessoal — permita a identificação ou identificabilidade de uma pessoa singular.

Dados de Utilização

Informação recolhida automaticamente através de www.postdicom.com (ou serviços de terceiros nele empregados), que pode incluir: endereços IP ou nomes de domínio, endereços URI, hora do pedido, método do pedido, tamanho do ficheiro recebido em resposta, códigos de estado, país de origem, detalhes do navegador e do SO, detalhes de tempo por visita, caminho seguido e outros parâmetros do dispositivo/ambiente de TI.

Utilizador

O indivíduo que utiliza www.postdicom.com que, salvo especificação em contrário, coincide com o Titular dos Dados.

Titular dos Dados

A pessoa singular a quem os Dados Pessoais se referem.

Subcontratante (ou Processador)

A pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trata os Dados Pessoais em nome do Responsável pelo Tratamento, conforme descrito nesta política de privacidade.

Responsável pelo Tratamento (ou Proprietário)

A pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios do tratamento de Dados Pessoais, incluindo as medidas de segurança relativas ao funcionamento e utilização de www.postdicom.com.

Cookie

Cookies são Rastreadores que consistem em pequenos conjuntos de dados armazenados no navegador do Utilizador.

Rastreador

Qualquer tecnologia — por exemplo, Cookies, identificadores únicos, web beacons, scripts incorporados, e-tags e fingerprinting — que permite o rastreamento de Utilizadores, por exemplo, acedendo ou armazenando informações no dispositivo do Utilizador.

Informação legal: Esta política foi preparada com base nas disposições de múltiplas legislações. Esta política refere-se exclusivamente a www.postdicom.com, se não for indicado de outra forma neste documento. Última atualização: 1 de junho de 2026.