Política de Privacidade — AlignerDesk

Versão: 1.1 Última actualização: 13 de Junho de 2026 Entrada em vigor: 13 de Junho de 2026

Nota de versão (1.0 → 1.1): clarificação do tratamento de dados quando um Utilizador partilha deliberadamente um caso com outro Utilizador através da plataforma (novas secções 2, 6, 6-A e ajustes às secções 9 e 11). A versão 1.0 assumia que cada conta apenas via os seus próprios dados; a funcionalidade de partilha de casos entre profissionais exige descrever esta comunicação entre responsáveis. Os pontos de fundo (Margomarg como subcontratante, não-venda de dados, alojamento na UE) mantêm-se.


0. Em resumo (versão simples)

O AlignerDesk é um serviço de gestão clínica para profissionais que produzem alinhadores ortodônticos no próprio consultório. É operado pela Margomarg, Lda., sociedade portuguesa com sede na Guarda.

Esta política explica como tratamos os teus dados em duas situações distintas:

  • Quando és utilizador da plataforma (dentista, ortodontista ou outro profissional habilitado que cria conta no AlignerDesk): somos o responsável pelo tratamento dos teus dados.
  • Quando inseres dados clínicos de pacientes na plataforma: a Margomarg actua como subcontratante desses dados — tu, profissional, és o responsável pelo tratamento dos dados dos teus pacientes.

A plataforma permite ainda que partilhes deliberadamente um caso com outro profissional que também use o AlignerDesk (por exemplo, para que ele planifique ou acompanhe o caso). Quando o fazes, os dados desse paciente passam da tua conta para a conta do colega: trata-se de uma comunicação entre dois profissionais responsáveis, em que a Margomarg se limita a transportar os dados. Esta situação está descrita na secção 6-A.

Toda a infraestrutura está alojada na União Europeia (Alemanha). Não vendemos dados a terceiros. Podes exercer os teus direitos de acesso, rectificação, oposição e eliminação a qualquer momento.


1. Identificação do responsável pelo tratamento

A entidade responsável pelo tratamento dos dados pessoais descritos nas Partes I e II desta política, nos termos do Regulamento (UE) 2016/679 (RGPD), é:

Margomarg, Lda. NIPC: 514 489 197 Sede: R. Prof. Dr. F. Carvalho Rodrigues, 22-5D, 6300-315 Guarda, Portugal Email para questões de privacidade: privacidade@alignerdesk.com

A Margomarg é proprietária e operadora do serviço comercializado sob a designação AlignerDesk (https://alignerdesk.com).


2. Âmbito desta política

Esta política aplica-se a:

  • Todas as pessoas que criam ou utilizam uma conta no AlignerDesk (adiante "Utilizadores").
  • Todas as pessoas cujos dados sejam inseridos no AlignerDesk por um Utilizador no contexto da gestão clínica (adiante "Pacientes").
  • Visitantes do website público alignerdesk.com.

Quando um Utilizador insere dados de um Paciente, o Utilizador é o responsável pelo tratamento desses dados perante o Paciente e demais autoridades. A Margomarg trata esses dados exclusivamente em nome e por conta do Utilizador, na qualidade de subcontratante (cf. Parte II).

Quando um Utilizador partilha um caso com outro Utilizador através da funcionalidade de envio de casos, ocorre uma comunicação de dados entre dois responsáveis independentes (o Utilizador que envia e o Utilizador que recebe). A Margomarg não é parte dessa relação: actua como subcontratante de ambos, limitando-se a viabilizar tecnicamente a transmissão. As responsabilidades de cada parte estão descritas na secção 6-A.


Parte I — Dados dos Utilizadores

(Margomarg como responsável pelo tratamento)

3. Que dados tratamos sobre os Utilizadores

CategoriaDados concretosOrigem
Identificação e contactoNome, endereço de emailFornecidos pelo Utilizador no registo
AutenticaçãoCódigos de acesso de uso único (OTP), sessõesGerados pelo sistema (Supabase Auth)
Perfil profissionalClínica(s) associada(s)Fornecidos pelo Utilizador
Registo de actividadeAcções realizadas na plataforma, timestamps, endereço IP, user-agentRecolhidos automaticamente (audit log)
PagamentosNão aplicável — serviço actualmente em fase beta gratuita. Quando aplicável, dados mínimos de facturação serão adicionados a esta política.

Não recolhemos categorias especiais de dados sobre os Utilizadores (art. 9.º RGPD).

4. Finalidades e bases legais

FinalidadeBase legal (RGPD)
Criação e gestão da conta, autenticaçãoExecução do contrato (art. 6.º/1/b) — Termos de Utilização
Prestação do serviço de gestão clínicaExecução do contrato (art. 6.º/1/b)
Viabilização técnica da partilha de casos entre UtilizadoresExecução do contrato (art. 6.º/1/b)
Segurança, prevenção de fraude e auditoriaInteresse legítimo (art. 6.º/1/f)
Cumprimento de obrigações legais (ex.: contabilidade, RGPD)Obrigação legal (art. 6.º/1/c)
Comunicações de produto essenciais (mudanças à política, incidentes de segurança, alterações de termos)Execução do contrato + obrigação legal
Comunicações de marketing ou newsletterConsentimento (art. 6.º/1/a), separadamente recolhido — não enviadas actualmente

5. Período de conservação

  • Conta activa: enquanto a conta existir.
  • Conta encerrada pelo Utilizador: dados pessoais são eliminados ou anonimizados no prazo de 30 dias, salvo retenção legal obrigatória.
  • Logs de auditoria com IP: 12 meses a contar da data de cada evento.
  • Convites de partilha de casos: ver secção 6-A. Os dados clínicos contidos num convite (o "payload") são apagados no momento da aceitação pelo destinatário, ou no momento da expiração, revogação ou rejeição do convite. Após esse momento, a Margomarg conserva apenas metadados não-clínicos do convite (identidade do remetente e destinatário, datas, estado, nome do paciente para referência do remetente), pelo período em que as contas envolvidas existirem.
  • Dados de facturação (futuro): 10 anos, por imposição fiscal portuguesa.
  • Backups: Os dados podem permanecer em backups encriptados por um período adicional até 30 dias após eliminação activa, sendo depois purgados automaticamente.

Parte II — Dados de Pacientes

(Margomarg como subcontratante)

6. Posição da Margomarg face aos dados de Pacientes

Os dados de Pacientes inseridos pelos Utilizadores no AlignerDesk incluem dados de saúde (categoria especial nos termos do art. 9.º RGPD), uma vez que se relacionam com tratamentos ortodônticos.

A Margomarg trata esses dados exclusivamente em nome do Utilizador e segundo as suas instruções documentadas, conforme art. 28.º do RGPD. Em particular, a Margomarg:

  • Não acede a dados clínicos individuais salvo para diagnóstico técnico de incidentes (com registo) ou cumprimento de obrigação legal.
  • Não utiliza dados de Pacientes para fins próprios, nem para treino de modelos de IA, nem para análise comercial.
  • Não cede, partilha nem vende dados de Pacientes a terceiros para fins próprios da Margomarg.
  • Aplica isolamento técnico entre Utilizadores (Row-Level Security), garantindo que por defeito cada conta apenas acede aos seus próprios dados. A única excepção é a partilha deliberada de um caso por um Utilizador a outro, iniciada e controlada pelo próprio Utilizador, descrita na secção 6-A — nesse caso, e apenas nesse caso, os dados do caso tornam-se acessíveis ao Utilizador destinatário escolhido pelo remetente.

6-A. Partilha de casos entre Utilizadores (comunicação entre responsáveis)

A plataforma permite que um Utilizador (o "Remetente") partilhe um caso clínico com outro Utilizador (o "Destinatário"), por exemplo para que este planifique, produza ou acompanhe o tratamento. Esta funcionalidade tem natureza específica em matéria de protecção de dados:

a) Relação entre dois responsáveis. A partilha constitui uma comunicação de dados pessoais entre dois responsáveis pelo tratamento independentes (Remetente e Destinatário), e não uma operação interna da Margomarg. Cada um é responsável, na sua esfera, pelo tratamento que faz dos dados do Paciente.

b) Papel da Margomarg. Relativamente a esta comunicação, a Margomarg actua exclusivamente como subcontratante de ambos, limitando-se a viabilizar tecnicamente a transmissão. A Margomarg não decide que casos são partilhados, com quem, nem para que fim — essa decisão é inteiramente do Remetente.

c) Base legal — responsabilidade do originador. A comunicação de dados de saúde de um Paciente a outro profissional exige base legal adequada nos termos dos art. 6.º e 9.º do RGPD. Essa base legal — em regra, o consentimento explícito e documentado do Paciente para a partilha dos seus dados com o(s) profissional(is) envolvido(s) no seu tratamento através da plataforma — é da exclusiva responsabilidade do Utilizador que tem o Paciente sob os seus cuidados (o "originador clínico"), que deve obtê-la antes de qualquer partilha. Consoante o fluxo de trabalho, o originador clínico pode ser o Remetente ou o Destinatário; em qualquer caso, é a parte que tem a relação de cuidados directa com o Paciente.

d) O que é transmitido. O caso partilhado pode incluir nome do Paciente, código interno, datas, número e configuração de alinhadores por hipótese de tratamento, ligações a planificações em software externo, e notas associadas. Não são transmitidos dados que a plataforma não armazena (cf. secção 7).

e) Ciclo de vida do convite e minimização. Os dados clínicos de um convite são apagados no momento da aceitação pelo Destinatário (que passa a deter a sua própria cópia na sua conta, como responsável), bem como no momento da expiração, revogação ou rejeição do convite. A Margomarg não mantém uma cópia persistente partilhada do caso — após a aceitação, existem registos independentes em cada conta.

f) Direitos do Paciente. Um Paciente cujos dados tenham sido partilhados entre dois profissionais pode exercer os seus direitos junto de qualquer um dos responsáveis envolvidos (Remetente ou Destinatário). A Margomarg encaminhará para o(s) responsável(is) qualquer pedido que receba directamente.

g) Acordo entre Utilizadores. Quaisquer termos comerciais ou de prestação de serviços acordados entre dois Utilizadores no contexto da partilha de um caso (por exemplo, a prestação de um serviço de planificação remunerado) são estabelecidos exclusivamente entre esses Utilizadores e não envolvem a Margomarg, que a eles é alheia.

7. Que dados de Pacientes são tratados pela plataforma

Tipicamente — e dependendo do que o Utilizador opte por registar:

  • Identificação: nome, código interno atribuído pela clínica, data de nascimento (se introduzida).
  • Dados clínicos do tratamento: fases ortodônticas, lotes de alinhadores, datas previstas e efectivas de entrega, alinhador actual, consultas/visitas, notas clínicas livres.
  • Datas associadas ao caso: início de tratamento, refinamentos, conclusão.
  • Mensagens entre Utilizadores: quando um caso é partilhado, as mensagens trocadas entre Remetente e Destinatário a propósito do caso (cf. secção 6-A).

A plataforma não armazena actualmente: fotografias intraorais, scans 3D, exames imagiológicos, dados de identificação fiscal de Pacientes, dados de contacto directo de Pacientes (telefone, morada, email). Se vier a fazê-lo no futuro, esta política será actualizada.

8. Acordo de subcontratação (DPA)

Será disponibilizado a todos os Utilizadores um Acordo de Subcontratação (DPA) nos termos do art. 28.º do RGPD, a celebrar entre o Utilizador (responsável) e a Margomarg (subcontratante), regulando especificamente o tratamento dos dados de Pacientes, incluindo a viabilização técnica da partilha de casos descrita na secção 6-A.


Parte III — Disposições comuns

9. Subcontratantes e fluxos de dados

Para prestar o serviço, a Margomarg recorre aos seguintes subcontratantes, todos com infraestrutura na União Europeia:

SubcontratanteFunçãoLocalizaçãoDPA
Supabase Inc.Base de dados (PostgreSQL), autenticação, armazenamento de ficheirosFrankfurt, Alemanha (EU)Sim
Hetzner Online GmbHServidor (VPS) que aloja a aplicação e os backupsFalkenstein, Alemanha (EU)Sim
Resend (Plus Five Five, Inc.)Envio de emails transaccionais (ex.: códigos de acesso, notificação de novo caso)Sim

Transferências internacionais. A base de dados, o alojamento da aplicação e os backups residem na União Europeia. O serviço de envio de email transaccional (Resend) processa apenas o endereço de email do destinatário e o conteúdo estritamente necessário da notificação, que não inclui dados clínicos nem o nome de Pacientes. Caso o tratamento por este subcontratante envolva transferência para fora do Espaço Económico Europeu, tal transferência está coberta por garantias adequadas nos termos do Capítulo V do RGPD (designadamente cláusulas contratuais-tipo e/ou mecanismo de adequação aplicável). Não existem outras transferências de dados para fora do EEE. Caso isso venha a alterar-se, esta política será actualizada.

10. Cookies e tecnologias similares

O AlignerDesk utiliza apenas cookies estritamente necessários ao funcionamento do serviço — concretamente, cookies de sessão emitidos pelo nosso fornecedor de autenticação (Supabase Auth) para manter o Utilizador autenticado entre páginas. Estes cookies não requerem consentimento prévio nos termos do art. 5.º/3 da Directiva ePrivacy (e da Lei n.º 41/2004).

Não utilizamos: cookies de marketing, analytics de terceiros, pixels de redes sociais nem tracking comportamental.

11. Segurança da informação

A Margomarg implementa medidas técnicas e organizativas adequadas, incluindo:

  • Cifragem em trânsito (TLS 1.2+) em todas as comunicações.
  • Cifragem em repouso na base de dados (gerida pelo subcontratante Supabase).
  • Autenticação por código de uso único (OTP) sem armazenamento de palavras-passe.
  • Isolamento de dados entre contas via Row-Level Security ao nível da base de dados, com a única excepção da partilha deliberada de casos descrita na secção 6-A.
  • Logs de auditoria de operações sensíveis.
  • Backups encriptados e com retenção limitada.
  • Acesso administrativo restrito por princípio de privilégio mínimo.

Em caso de violação de dados pessoais que possa implicar risco para os direitos e liberdades dos titulares, a Margomarg notificará a CNPD no prazo de 72 horas e, quando aplicável, os titulares afectados, nos termos dos artigos 33.º e 34.º do RGPD. Quando a violação respeitar a dados de Pacientes, a Margomarg informará sem demora injustificada o(s) Utilizador(es) responsável(is), para que estes cumpram os seus próprios deveres de notificação.

12. Direitos dos titulares

Nos termos do RGPD, qualquer titular de dados pessoais tem direito a:

  • Acesso aos dados que lhe digam respeito (art. 15.º).
  • Rectificação de dados inexactos ou incompletos (art. 16.º).
  • Apagamento ("direito a ser esquecido"), nas condições do art. 17.º.
  • Limitação do tratamento (art. 18.º).
  • Portabilidade dos dados que tenha fornecido (art. 20.º).
  • Oposição ao tratamento baseado em interesse legítimo (art. 21.º).
  • Retirada do consentimento a qualquer momento, sem afectar a licitude do tratamento anterior (art. 7.º/3).
  • Não sujeição a decisões individuais automatizadas (art. 22.º) — não aplicável, uma vez que o AlignerDesk não toma decisões automatizadas com efeitos jurídicos sobre os titulares.

Como exercer: envia um pedido para privacidade@alignerdesk.com, identificando-te e descrevendo o pedido. Respondemos no prazo máximo de 30 dias.

Importante — Pacientes: se és Paciente de uma clínica que utiliza o AlignerDesk e queres exercer direitos sobre os teus dados clínicos, deves contactar directamente a tua clínica, que é a responsável pelo tratamento. Se o teu caso tiver sido partilhado entre dois profissionais (cf. secção 6-A), podes dirigir-te a qualquer um deles. A Margomarg encaminhará para o(s) responsável(is) qualquer pedido que receba directamente.

13. Reclamações à autoridade de controlo

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, tens o direito de apresentar reclamação à autoridade portuguesa de controlo:

Comissão Nacional de Protecção de Dados (CNPD) Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa Tel: +351 213 928 400 Email: geral@cnpd.pt https://www.cnpd.pt

14. Menores

O AlignerDesk destina-se exclusivamente a profissionais de saúde habilitados. Não recolhemos conscientemente dados de menores como Utilizadores. Quanto a dados clínicos de Pacientes menores inseridos pelos Utilizadores, aplica-se o regime de subcontratação descrito na Parte II — o consentimento (quando exigido) e a relação com o titular menor é da responsabilidade do Utilizador (clínica). Em caso de partilha de um caso de Paciente menor entre profissionais (secção 6-A), a obrigação de obter o consentimento adequado mantém-se no originador clínico.

15. Alterações a esta política

A Margomarg pode actualizar esta política. Alterações materiais serão comunicadas aos Utilizadores activos por email com pelo menos 30 dias de antecedência. A versão em vigor está sempre disponível em https://alignerdesk.com/privacidade, com indicação da data da última actualização.

16. Contactos

Para qualquer questão relacionada com esta política ou com o tratamento dos teus dados pessoais:

privacidade@alignerdesk.com Margomarg, Lda. — R. Prof. Dr. F. Carvalho Rodrigues, 22-5D, 6300-315 Guarda