Vigente a 07/15/2026
A presente Política de Privacidade aplica-se à plataforma Wisen (“Wisen”, “Plataforma”), operada pela Challenging Theorem, Lda. (“Challenging Theorem”, “a Empresa” ou “nós”), pessoa coletiva constituída ao abrigo das leis de Portugal, com sede na Rua São Sebastião da Pedreira 38, 2D, 1050-209 Lisboa, Portugal, NIPC PT519274571.
A Wisen é uma plataforma digital de saúde que liga pacientes a profissionais de saúde e clínicas, oferecendo ferramentas para marcação de consultas, marketplace, comunicação segura, lembretes e documentação clínica. Proteger a sua privacidade e salvaguardar os seus dados pessoais e de saúde é um dos nossos compromissos fundamentais.
Esta Política descreve em pormenor o tratamento já enunciado na cláusula 8 dos Termos de Utilização e Condições. Ambos os documentos devem ser lidos em conjunto.
A Challenging Theorem atua como:
Challenging Theorem, Lda.
Rua São Sebastião da Pedreira 38, 2D
1050-209 Lisboa, Portugal
NIPC: PT519274571
Contactos:
Se tiver questões sobre esta Política ou pretender exercer os seus direitos, deve dirigir o pedido para privacy@wisen.pt.
O tratamento de dados pessoais realizado pela Wisen rege-se, em particular, por:
Consoante o seu papel (Paciente, profissional de saúde ou visitante), podemos recolher:
Dados de identificação e contacto
Dados de saúde e clínicos
Dados de conta e técnicos
Dados financeiros e de transações (apenas profissionais)
A Wisen não armazena nem processa diretamente dados de cartões bancários, sendo estes geridos exclusivamente pelo Stripe. A Wisen não processa pagamentos entre Pacientes e profissionais — esses pagamentos e a respetiva faturação são geridos diretamente entre as partes.
Dados de comunicação
| Finalidade | Fundamento legal (RGPD) |
|---|---|
| Criação de conta e autenticação | Execução de contrato — art. 6.º, n.º 1, al. b) |
| Marcação e gestão de consultas | Execução de contrato — art. 6.º, n.º 1, al. b) |
| Tratamento de dados de saúde para prestação de cuidados (consulta, teleconsulta, registo clínico) | Art. 9.º, n.º 2, al. h) — medicina preventiva, diagnóstico e prestação de cuidados de saúde, sob sigilo profissional |
| Tratamento de dados de saúde fora do contexto clínico direto (p. ex., ferramentas de bem-estar opcionais) | Consentimento explícito — art. 9.º, n.º 2, al. a) |
| Gestão de subscrições, pagamentos e faturação | Obrigação legal — art. 6.º, n.º 1, al. c) |
| Manutenção da Plataforma, segurança e analítica agregada | Interesse legítimo — art. 6.º, n.º 1, al. f) |
| Comunicações operacionais e notificações de serviço | Execução de contrato / interesse legítimo — art. 6.º, n.º 1, als. b) e f) |
| Marketing dos serviços Wisen | Consentimento — art. 6.º, n.º 1, al. a) |
| Conformidade regulamentar e prevenção de fraude | Obrigação legal — art. 6.º, n.º 1, al. c) |
Só partilhamos dados quando necessário e sempre com controlos contratuais e técnicos rigorosos:
Conservamos os dados pessoais apenas pelo tempo necessário à finalidade prevista ou para cumprir requisitos legais:
| Tipo de dados | Período de conservação |
|---|---|
| Dados da conta do utilizador | Até à eliminação da conta ou 2 anos após inatividade |
| Dados clínicos sob responsabilidade do profissional | Enquanto a conta do profissional se mantiver ativa e nos termos da legislação aplicável aos registos clínicos (em regra, mínimo de 5 anos, nos termos do DL n.º 26/2016) |
| Mensagens seguras entre Paciente e profissional | Conservação ativa por regra de 2 anos; após esse período, arquivamento ou eliminação, preservando-se as trilhas de auditoria necessárias |
| Registos de faturação | 10 anos (art. 123.º do CIRC) |
| Comunicações de apoio ao cliente | 2 anos |
| Cookies e analítica | Conforme detalhado na Política de Cookies |
A Challenging Theorem implementa medidas técnicas e organizativas adequadas ao risco do tratamento, incluindo:
Tem os seguintes direitos relativamente aos seus dados pessoais:
A Plataforma não se destina ao uso direto por menores de 16 anos. Consultas e dados relativos a menores devem ser geridos pelos respetivos representantes legais, em conformidade com o art. 8.º do RGPD e com o art. 16.º da Lei n.º 58/2019.
Os dados pessoais e clínicos são tratados na União Europeia, em centros de dados localizados no EEE.
Caso seja necessária qualquer transferência para fora do EEE — por exemplo, recurso a fornecedores técnicos com infraestrutura global —, essa transferência será efetuada apenas com base nos mecanismos previstos no Capítulo V do RGPD, nomeadamente:
A utilização de cookies e tecnologias semelhantes é descrita em pormenor na Política de Cookies, disponível no Website e gerida através da nossa plataforma de consentimento.
Podemos atualizar periodicamente esta Política de Privacidade. Quaisquer alterações serão publicadas nesta página com uma nova data de “Atualizado a”.
Alterações materiais serão comunicadas com pelo menos 30 dias de antecedência por email ou através de aviso na Plataforma, sendo, quando aplicável, solicitado novo consentimento.