Wisen

Vigente a 07/15/2026

Política de Privacidade e de Cookies

1. Introdução

A presente Política de Privacidade aplica-se à plataforma Wisen (“Wisen”, “Plataforma”), operada pela Challenging Theorem, Lda. (“Challenging Theorem”, “a Empresa” ou “nós”), pessoa coletiva constituída ao abrigo das leis de Portugal, com sede na Rua São Sebastião da Pedreira 38, 2D, 1050-209 Lisboa, Portugal, NIPC PT519274571.

A Wisen é uma plataforma digital de saúde que liga pacientes a profissionais de saúde e clínicas, oferecendo ferramentas para marcação de consultas, marketplace, comunicação segura, lembretes e documentação clínica. Proteger a sua privacidade e salvaguardar os seus dados pessoais e de saúde é um dos nossos compromissos fundamentais.

Esta Política descreve em pormenor o tratamento já enunciado na cláusula 8 dos Termos de Utilização e Condições. Ambos os documentos devem ser lidos em conjunto.

A Challenging Theorem atua como:

  • Responsável pelo tratamento (controller) relativamente aos dados de conta, faturação, utilização da Plataforma e demais dados estritamente necessários ao funcionamento dos Serviços;
  • Subcontratante (processor) dos profissionais de saúde, nos termos do artigo 28.º do RGPD, relativamente aos dados clínicos dos Pacientes introduzidos pelos profissionais no âmbito da sua atividade. Nestes casos a relação é regulada por um Acordo de Subcontratação (DPA) celebrado com cada profissional ou clínica.
2. Responsável pelo Tratamento e Contactos

Challenging Theorem, Lda.

Rua São Sebastião da Pedreira 38, 2D

1050-209 Lisboa, Portugal

NIPC: PT519274571

Contactos:

  • team@wisen.pt questões gerais
  • info@wisen.pt pedidos de reembolso e faturação
  • privacy@wisen.pt exercício de direitos ao abrigo do RGPD
  • dpo@wisen.pt Encarregado de Proteção de Dados (EPD)

Se tiver questões sobre esta Política ou pretender exercer os seus direitos, deve dirigir o pedido para privacy@wisen.pt.

3. Enquadramento Legal

O tratamento de dados pessoais realizado pela Wisen rege-se, em particular, por:

  • Regulamento (UE) 2016/679 (RGPD);
  • Lei n.º 58/2019, de 8 de agosto (execução nacional do RGPD);
  • Lei n.º 12/2005, de 26 de janeiro, relativa à informação genética pessoal e informação de saúde;
  • Lei n.º 41/2004, de 18 de agosto, relativa às comunicações eletrónicas;
  • Demais legislação aplicável em matéria de saúde, sigilo profissional e fiscalidade.
4. Dados que Recolhemos

Consoante o seu papel (Paciente, profissional de saúde ou visitante), podemos recolher:

Dados de identificação e contacto

  • Nome, email, número de telefone, género, data de nascimento.
  • Título profissional, especialidade, nome da clínica e número de cédula profissional (para profissionais).

Dados de saúde e clínicos

  • Informações partilhadas voluntariamente pelos Pacientes para realizar marcações ou utilizar funcionalidades de saúde da Plataforma.
  • Dados inseridos pelos profissionais de saúde durante as consultas, sob a sua responsabilidade clínica e deontológica, no âmbito da prestação de cuidados.

Dados de conta e técnicos

  • Credenciais de acesso, definições de perfil, preferências de comunicação.
  • Identificadores de dispositivo, endereço IP, tipo de navegador, sistema operativo, cookies e registos de utilização.

Dados financeiros e de transações (apenas profissionais)

  • Histórico de pagamentos de subscrições, processado através de Stripe Payments Europe, Ltd., prestador de serviços de pagamento autorizado na UE e em conformidade com PCI-DSS;
  • Morada de faturação e NIF/NIPC para emissão de fatura através do Moloni, software certificado pela Autoridade Tributária e Aduaneira.

A Wisen não armazena nem processa diretamente dados de cartões bancários, sendo estes geridos exclusivamente pelo Stripe. A Wisen não processa pagamentos entre Pacientes e profissionais — esses pagamentos e a respetiva faturação são geridos diretamente entre as partes.

Dados de comunicação

  • Mensagens trocadas na Plataforma entre Pacientes e profissionais (canal seguro com encriptação em trânsito);
  • Pedidos de suporte e feedback de satisfação.
5. Finalidades e Fundamentos Legais do Tratamento
FinalidadeFundamento legal (RGPD)
Criação de conta e autenticaçãoExecução de contrato — art. 6.º, n.º 1, al. b)
Marcação e gestão de consultasExecução de contrato — art. 6.º, n.º 1, al. b)
Tratamento de dados de saúde para prestação de cuidados (consulta, teleconsulta, registo clínico)Art. 9.º, n.º 2, al. h) — medicina preventiva, diagnóstico e prestação de cuidados de saúde, sob sigilo profissional
Tratamento de dados de saúde fora do contexto clínico direto (p. ex., ferramentas de bem-estar opcionais)Consentimento explícito — art. 9.º, n.º 2, al. a)
Gestão de subscrições, pagamentos e faturaçãoObrigação legal — art. 6.º, n.º 1, al. c)
Manutenção da Plataforma, segurança e analítica agregadaInteresse legítimo — art. 6.º, n.º 1, al. f)
Comunicações operacionais e notificações de serviçoExecução de contrato / interesse legítimo — art. 6.º, n.º 1, als. b) e f)
Marketing dos serviços WisenConsentimento — art. 6.º, n.º 1, al. a)
Conformidade regulamentar e prevenção de fraudeObrigação legal — art. 6.º, n.º 1, al. c)
6. Como Utilizamos os Seus Dados
  • Para criar e gerir a sua conta Wisen.
  • Para permitir aos Pacientes encontrar e marcar consultas com profissionais verificados.
  • Para facilitar teleconsultas e mensagens seguras entre Pacientes e profissionais.
  • Para gerir subscrições, emitir faturas e processar pagamentos dos profissionais.
  • Para prestar suporte técnico e comunicar atualizações de serviço.
  • Para melhorar a Plataforma, realizar análises agregadas e anonimizadas e assegurar a qualidade do serviço.
  • Para enviar comunicações de marketing (apenas com consentimento prévio).
  • Para cumprir as leis aplicáveis em matéria de saúde, fiscalidade e proteção de dados.
7. Como Partilhamos os Seus Dados

Só partilhamos dados quando necessário e sempre com controlos contratuais e técnicos rigorosos:

  • Profissionais selecionados pelo Paciente: dados partilhados exclusivamente no âmbito da prestação de cuidados.
  • Subcontratantes técnicos: ao abrigo do art. 28.º do RGPD, nomeadamente:
    • Stripe Payments Europe, Ltd. - processamento de pagamentos de subscrições;
    • Moloni - emissão de faturas (software certificado pela AT);
    • Fornecedores de alojamento na UE, envio de SMS/email transacionais e ferramentas de documentação clínica.
    • A lista atualizada de subcontratantes está disponível a pedido em privacy@wisen.pt.
  • Autoridades públicas - quando legalmente exigido (obrigações judiciais, fiscais, regulatórias ou de saúde pública).
  • Integrações de terceiros - apenas quando o utilizador as usa ou autoriza explicitamente (p. ex., plataforma de vídeo para teleconsulta).
Os dados nunca são vendidos a anunciantes ou a terceiros não autorizados.
8. Conservação de Dados

Conservamos os dados pessoais apenas pelo tempo necessário à finalidade prevista ou para cumprir requisitos legais:

Tipo de dadosPeríodo de conservação
Dados da conta do utilizadorAté à eliminação da conta ou 2 anos após inatividade
Dados clínicos sob responsabilidade do profissionalEnquanto a conta do profissional se mantiver ativa e nos termos da legislação aplicável aos registos clínicos (em regra, mínimo de 5 anos, nos termos do DL n.º 26/2016)
Mensagens seguras entre Paciente e profissionalConservação ativa por regra de 2 anos; após esse período, arquivamento ou eliminação, preservando-se as trilhas de auditoria necessárias
Registos de faturação10 anos (art. 123.º do CIRC)
Comunicações de apoio ao cliente2 anos
Cookies e analíticaConforme detalhado na Política de Cookies
O utilizador pode solicitar a eliminação dos seus dados a qualquer momento, exceto quando a lei exigir a sua conservação.
9. Segurança dos Dados

A Challenging Theorem implementa medidas técnicas e organizativas adequadas ao risco do tratamento, incluindo:

  • Infraestrutura sediada na União Europeia, operada por fornecedores certificados;
  • Encriptação dos dados em trânsito (HTTPS/TLS) e em repouso;
  • Controlo de acessos baseado em funções (RBAC), autenticação reforçada e registo de auditoria;
  • Acesso a dados clínicos estritamente limitado aos profissionais de saúde autorizados pelo próprio Paciente e ao pessoal Wisen vinculado ao dever de sigilo;
  • Procedimentos formais de resposta a incidentes e notificação à CNPD nos prazos legais (arts. 33.º e 34.º do RGPD);
  • Auditorias regulares e verificações de conformidade.
10. Os Seus Direitos ao Abrigo do RGPD

Tem os seguintes direitos relativamente aos seus dados pessoais:

  • Acesso — obter confirmação e cópia dos seus dados;
  • Retificação — corrigir dados inexatos ou incompletos;
  • Apagamento — pedir a eliminação (“direito a ser esquecido”), sem prejuízo das obrigações legais de conservação;
  • Limitação — restringir o tratamento em determinadas condições;
  • Portabilidade — receber os seus dados num formato estruturado, de uso corrente e leitura automática;
  • Oposição — opor-se a tratamentos baseados em interesse legítimo ou para fins de marketing;
  • Retirada do consentimento — a qualquer momento, sem afetar a licitude do tratamento anterior;
  • Não ser objeto de decisões exclusivamente automatizadas que produzam efeitos jurídicos significativos.
Para exercer estes direitos, contacte privacy@wisen.pt. Responderemos no prazo de um mês a contar da receção do pedido, prorrogável por mais dois meses em casos de especial complexidade (art. 12.º do RGPD).
Tem ainda o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) em https://www.cnpd.pt.
11. Menores

A Plataforma não se destina ao uso direto por menores de 16 anos. Consultas e dados relativos a menores devem ser geridos pelos respetivos representantes legais, em conformidade com o art. 8.º do RGPD e com o art. 16.º da Lei n.º 58/2019.

12. Transferências Internacionais de Dados

Os dados pessoais e clínicos são tratados na União Europeia, em centros de dados localizados no EEE.

Caso seja necessária qualquer transferência para fora do EEE — por exemplo, recurso a fornecedores técnicos com infraestrutura global —, essa transferência será efetuada apenas com base nos mecanismos previstos no Capítulo V do RGPD, nomeadamente:

  • Decisão de adequação da Comissão Europeia;
  • Cláusulas Contratuais-Tipo (SCCs) aprovadas pela Comissão Europeia, acompanhadas das salvaguardas adicionais necessárias após Avaliação de Impacto da Transferência (TIA);
  • Outras salvaguardas adequadas previstas no RGPD.
13. Cookies

A utilização de cookies e tecnologias semelhantes é descrita em pormenor na Política de Cookies, disponível no Website e gerida através da nossa plataforma de consentimento.

14. Atualizações desta Política

Podemos atualizar periodicamente esta Política de Privacidade. Quaisquer alterações serão publicadas nesta página com uma nova data de “Atualizado a”.

Alterações materiais serão comunicadas com pelo menos 30 dias de antecedência por email ou através de aviso na Plataforma, sendo, quando aplicável, solicitado novo consentimento.

Política de Cookies Wisen


Declaração de Cookies