Política de Privacidade — AlignerDesk
Versão: 1.0 Última actualização: 21 de Maio de 2026 Entrada em vigor: 21 de Maio de 2026
0. Em resumo (versão simples)
O AlignerDesk é um serviço de gestão clínica para profissionais que produzem alinhadores ortodônticos no próprio consultório. É operado pela Margomarg, Lda., sociedade portuguesa com sede na Guarda.
Esta política explica como tratamos os teus dados em duas situações distintas:
- Quando és utilizador da plataforma (dentista, ortodontista ou outro profissional habilitado que cria conta no AlignerDesk): somos o responsável pelo tratamento dos teus dados.
- Quando inseres dados clínicos de pacientes na plataforma: a Margomarg actua como subcontratante desses dados — tu, profissional, és o responsável pelo tratamento dos dados dos teus pacientes.
Toda a infraestrutura está alojada na União Europeia (Alemanha). Não vendemos dados a terceiros. Podes exercer os teus direitos de acesso, rectificação, oposição e eliminação a qualquer momento.
1. Identificação do responsável pelo tratamento
A entidade responsável pelo tratamento dos dados pessoais descritos nas Partes I e II desta política, nos termos do Regulamento (UE) 2016/679 (RGPD), é:
Margomarg, Lda. NIPC: 514 489 197 Sede: R. Prof. Dr. F. Carvalho Rodrigues, 22-5D, 6300-315 Guarda, Portugal Email para questões de privacidade: privacidade@alignerdesk.com
A Margomarg é proprietária e operadora do serviço comercializado sob a designação AlignerDesk (https://alignerdesk.com).
2. Âmbito desta política
Esta política aplica-se a:
- Todas as pessoas que criam ou utilizam uma conta no AlignerDesk (adiante "Utilizadores").
- Todas as pessoas cujos dados sejam inseridos no AlignerDesk por um Utilizador no contexto da gestão clínica (adiante "Pacientes").
- Visitantes do website público
alignerdesk.com.
Quando um Utilizador insere dados de um Paciente, o Utilizador é o responsável pelo tratamento desses dados perante o Paciente e demais autoridades. A Margomarg trata esses dados exclusivamente em nome e por conta do Utilizador, na qualidade de subcontratante (cf. Parte II).
Parte I — Dados dos Utilizadores
(Margomarg como responsável pelo tratamento)
3. Que dados tratamos sobre os Utilizadores
| Categoria | Dados concretos | Origem |
|---|---|---|
| Identificação e contacto | Nome, endereço de email | Fornecidos pelo Utilizador no registo |
| Autenticação | Tokens de magic link, sessões | Gerados pelo sistema (Supabase Auth) |
| Perfil profissional | Clínica(s) associada(s) | Fornecidos pelo Utilizador |
| Registo de actividade | Acções realizadas na plataforma, timestamps, endereço IP, user-agent | Recolhidos automaticamente (audit log) |
| Pagamentos | Não aplicável — serviço actualmente em fase beta gratuita. Quando aplicável, dados mínimos de facturação serão adicionados a esta política. | — |
Não recolhemos categorias especiais de dados sobre os Utilizadores (art. 9.º RGPD).
4. Finalidades e bases legais
| Finalidade | Base legal (RGPD) |
|---|---|
| Criação e gestão da conta, autenticação | Execução do contrato (art. 6.º/1/b) — Termos de Utilização |
| Prestação do serviço de gestão clínica | Execução do contrato (art. 6.º/1/b) |
| Segurança, prevenção de fraude e auditoria | Interesse legítimo (art. 6.º/1/f) |
| Cumprimento de obrigações legais (ex.: contabilidade, RGPD) | Obrigação legal (art. 6.º/1/c) |
| Comunicações de produto essenciais (mudanças à política, incidentes de segurança, alterações de termos) | Execução do contrato + obrigação legal |
| Comunicações de marketing ou newsletter | Consentimento (art. 6.º/1/a), separadamente recolhido — não enviadas actualmente |
5. Período de conservação
- Conta activa: enquanto a conta existir.
- Conta encerrada pelo Utilizador: dados pessoais são eliminados ou anonimizados no prazo de 30 dias, salvo retenção legal obrigatória.
- Logs de auditoria com IP: 12 meses a contar da data de cada evento.
- Dados de facturação (futuro): 10 anos, por imposição fiscal portuguesa.
- Backups: Os dados podem permanecer em backups encriptados por um período adicional até 30 dias após eliminação activa, sendo depois purgados automaticamente.
Parte II — Dados de Pacientes
(Margomarg como subcontratante)
6. Posição da Margomarg face aos dados de Pacientes
Os dados de Pacientes inseridos pelos Utilizadores no AlignerDesk incluem dados de saúde (categoria especial nos termos do art. 9.º RGPD), uma vez que se relacionam com tratamentos ortodônticos.
A Margomarg trata esses dados exclusivamente em nome do Utilizador e segundo as suas instruções documentadas, conforme art. 28.º do RGPD. Em particular, a Margomarg:
- Não acede a dados clínicos individuais salvo para diagnóstico técnico de incidentes (com registo) ou cumprimento de obrigação legal.
- Não utiliza dados de Pacientes para fins próprios, nem para treino de modelos de IA, nem para análise comercial.
- Não cede, partilha nem vende dados de Pacientes a terceiros.
- Aplica isolamento técnico entre Utilizadores (Row-Level Security) garantindo que cada conta apenas vê os seus próprios dados.
7. Que dados de Pacientes são tratados pela plataforma
Tipicamente — e dependendo do que o Utilizador opte por registar:
- Identificação: nome, código interno atribuído pela clínica, data de nascimento (se introduzida).
- Dados clínicos do tratamento: fases ortodônticas, lotes de alinhadores, datas previstas e efectivas de entrega, alinhador actual, consultas/visitas, notas clínicas livres.
- Datas associadas ao caso: início de tratamento, refinamentos, conclusão.
A plataforma não armazena actualmente: fotografias intraorais, scans 3D, exames imagiológicos, dados de identificação fiscal de Pacientes, dados de contacto directo de Pacientes (telefone, morada, email). Se vier a fazê-lo no futuro, esta política será actualizada.
8. Acordo de subcontratação (DPA)
Será disponibilizado a todos os Utilizadores um Acordo de Subcontratação (DPA) nos termos do art. 28.º do RGPD, a celebrar entre o Utilizador (responsável) e a Margomarg (subcontratante), regulando especificamente o tratamento dos dados de Pacientes.
Parte III — Disposições comuns
9. Subcontratantes e fluxos de dados
Para prestar o serviço, a Margomarg recorre aos seguintes subcontratantes, todos com infraestrutura na União Europeia:
| Subcontratante | Função | Localização | DPA |
|---|---|---|---|
| Supabase Inc. | Base de dados (PostgreSQL), autenticação, armazenamento de ficheiros | Frankfurt, Alemanha (EU) | Sim |
| Hetzner Online GmbH | Servidor (VPS) que aloja a aplicação | Falkenstein, Alemanha (EU) | Sim |
Não existem actualmente transferências de dados para fora do Espaço Económico Europeu. Caso isso venha a acontecer, esta política será actualizada e serão implementadas as garantias adequadas (cláusulas contratuais-tipo, decisão de adequação ou outro mecanismo válido nos termos do Capítulo V do RGPD).
10. Cookies e tecnologias similares
O AlignerDesk utiliza apenas cookies estritamente necessários ao funcionamento do serviço — concretamente, cookies de sessão emitidos pelo nosso fornecedor de autenticação (Supabase Auth) para manter o Utilizador autenticado entre páginas. Estes cookies não requerem consentimento prévio nos termos do art. 5.º/3 da Directiva ePrivacy (e da Lei n.º 41/2004).
Não utilizamos: cookies de marketing, analytics de terceiros, pixels de redes sociais nem tracking comportamental.
11. Segurança da informação
A Margomarg implementa medidas técnicas e organizativas adequadas, incluindo:
- Cifragem em trânsito (TLS 1.2+) em todas as comunicações.
- Cifragem em repouso na base de dados (gerida pelo subcontratante Supabase).
- Autenticação por magic link sem armazenamento de palavras-passe.
- Isolamento de dados entre contas via Row-Level Security ao nível da base de dados.
- Logs de auditoria de todas as operações sensíveis.
- Backups encriptados.
- Acesso administrativo restrito por princípio de privilégio mínimo.
Em caso de violação de dados pessoais que possa implicar risco para os direitos e liberdades dos titulares, a Margomarg notificará a CNPD no prazo de 72 horas e, quando aplicável, os titulares afectados, nos termos dos artigos 33.º e 34.º do RGPD.
12. Direitos dos titulares
Nos termos do RGPD, qualquer titular de dados pessoais tem direito a:
- Acesso aos dados que lhe digam respeito (art. 15.º).
- Rectificação de dados inexactos ou incompletos (art. 16.º).
- Apagamento ("direito a ser esquecido"), nas condições do art. 17.º.
- Limitação do tratamento (art. 18.º).
- Portabilidade dos dados que tenha fornecido (art. 20.º).
- Oposição ao tratamento baseado em interesse legítimo (art. 21.º).
- Retirada do consentimento a qualquer momento, sem afectar a licitude do tratamento anterior (art. 7.º/3).
- Não sujeição a decisões individuais automatizadas (art. 22.º) — não aplicável, uma vez que o AlignerDesk não toma decisões automatizadas com efeitos jurídicos sobre os titulares.
Como exercer: envia um pedido para privacidade@alignerdesk.com, identificando-te e descrevendo o pedido. Respondemos no prazo máximo de 30 dias.
Importante — Pacientes: se és Paciente de uma clínica que utiliza o AlignerDesk e queres exercer direitos sobre os teus dados clínicos, deves contactar directamente a tua clínica, que é a responsável pelo tratamento. A Margomarg encaminhará para a clínica qualquer pedido que receba directamente.
13. Reclamações à autoridade de controlo
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, tens o direito de apresentar reclamação à autoridade portuguesa de controlo:
Comissão Nacional de Protecção de Dados (CNPD) Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa Tel: +351 213 928 400 Email: geral@cnpd.pt
https://www.cnpd.pt
14. Menores
O AlignerDesk destina-se exclusivamente a profissionais de saúde habilitados. Não recolhemos conscientemente dados de menores como Utilizadores. Quanto a dados clínicos de Pacientes menores inseridos pelos Utilizadores, aplica-se o regime de subcontratação descrito na Parte II — o consentimento (quando exigido) e a relação com o titular menor é da responsabilidade do Utilizador (clínica).
15. Alterações a esta política
A Margomarg pode actualizar esta política. Alterações materiais serão comunicadas aos Utilizadores activos por email com pelo menos 30 dias de antecedência. A versão em vigor está sempre disponível em https://alignerdesk.com/privacidade, com indicação da data da última actualização.
16. Contactos
Para qualquer questão relacionada com esta política ou com o tratamento dos teus dados pessoais:
privacidade@alignerdesk.com Margomarg, Lda. — R. Prof. Dr. F. Carvalho Rodrigues, 22-5D, 6300-315 Guarda