Conformidade RGPD
Última atualização: maio de 2026
O Scribon PT foi desenhado desde a sua fundação com a conformidade RGPD como requisito não negociável — não como adição posterior. Documentação clínica contém dados de saúde sensíveis, e tratamos isso com a seriedade que merece.
Armazenamento na UE
Todos os dados armazenados em infraestrutura europeia. Transferências para subcontratantes fora da UE efetuadas ao abrigo de Cláusulas Contratuais-Tipo.
Encriptação ponta-a-ponta
Dados clínicos encriptados em trânsito (TLS 1.3) e em repouso (AES-256).
Consentimentos digitais
Registo auditável de consentimentos informados, com data, hora e assinatura do utente.
Registo de acessos
Log completo de quem acedeu a cada processo clínico, quando e a partir de onde.
Base legal para tratamento de dados clínicos
O tratamento de dados de saúde (categoria especial ao abrigo do Artigo 9.º do RGPD) é realizado com base em:
- Consentimento explícito do titular dos dados (utente), nos termos do Artigo 9.º, n.º 2, alínea a)
- Necessidade para efeitos de medicina preventiva ou do trabalho, nos termos do Artigo 9.º, n.º 2, alínea h)
Subcontratantes
Para prestar o serviço, o Scribon PT recorre aos seguintes subcontratantes, com os quais celebrou Acordos de Processamento de Dados (DPA):
- Supabase — armazenamento de dados e autenticação (servidores na UE)
- OpenAI — transcrição de áudio via API Whisper (processamento temporário, sem retenção) — EUA, ao abrigo de Cláusulas Contratuais-Tipo
- Anthropic — estruturação de notas SOAP via API Claude (processamento temporário, sem retenção) — EUA, ao abrigo de Cláusulas Contratuais-Tipo
- Vercel — alojamento da aplicação web
Processamento automatizado e inteligência artificial
O Scribon PT utiliza inteligência artificial para transcrever gravações e gerar notas SOAP. As notas produzidas são sempre revistas e validadas pelo fisioterapeuta antes de serem utilizadas clinicamente. Não são tomadas decisões com efeitos jurídicos ou significativos com base exclusivamente no processamento automatizado (Artigo 22.º do RGPD).
Responsabilidades do utilizador (fisioterapeuta)
O fisioterapeuta que utiliza o Scribon PT é o Responsável pelo Tratamento dos dados dos seus utentes. O Scribon PT atua como Subcontratante, nos termos do Artigo 28.º do RGPD. O Acordo de Subcontratação (DPA) está disponível para todos os utilizadores mediante pedido.
Direitos dos titulares dos dados
O Scribon PT disponibiliza ferramentas para que os fisioterapeutas possam responder a pedidos dos seus utentes relativos a:
- Direito de acesso (Artigo 15.º)
- Direito de retificação (Artigo 16.º)
- Direito ao apagamento (Artigo 17.º)
- Direito à limitação do tratamento (Artigo 18.º)
- Direito à portabilidade dos dados (Artigo 20.º)
- Direito de oposição (Artigo 21.º)
Violações de dados
Em caso de violação de dados pessoais que constitua risco para os titulares dos dados, o Scribon PT notificará a CNPD no prazo de 72 horas após tomada de conhecimento, nos termos do Artigo 33.º do RGPD, e informará os utilizadores afetados sem demora injustificada.
Contacto
Para questões relacionadas com proteção de dados ou para solicitar o nosso DPA, contacte: brand@scribonpt.com
Pode também apresentar reclamação à autoridade de supervisão portuguesa: Comissão Nacional de Proteção de Dados (CNPD).