A presente Política de Privacidade descreve a forma como são recolhidos, utilizados, conservados e protegidos os dados pessoais dos visitantes e utilizadores do site denisedarocha.com (adiante "Site"), em cumprimento do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados, "RGPD"), da Lei n.º 58/2019, de 8 de agosto, e do Decreto-Lei n.º 7/2004, de 7 de janeiro.
A privacidade e a confidencialidade dos dados pessoais são tratadas com o mesmo rigor com que conduzimos qualquer outro domínio da nossa atividade. Esta Política explica de forma transparente o que recolhemos, porque o recolhemos, durante quanto tempo o mantemos e quais os direitos que assistem ao titular dos dados.
1. Responsável pelo Tratamento
O responsável pelo tratamento dos dados pessoais recolhidos através do Site é:
Denise Da Rocha — Empresária em Nome Individual
Lisboa, Portugal
NIF e morada fiscal disponíveis mediante pedido, através do email de contacto.
Email para questões de privacidade: ddr@denisedarocha.com
O responsável pelo tratamento define as finalidades e os meios do tratamento dos dados pessoais e é o ponto de contacto único para qualquer questão relativa à proteção de dados no âmbito da atividade do Site.
2. Encarregado da Proteção de Dados
Atendendo à dimensão da atividade, à natureza dos dados tratados e ao volume de operações de tratamento, não se verifica a obrigatoriedade legal de designação de um Encarregado da Proteção de Dados (Data Protection Officer), nos termos do artigo 37.º do RGPD.
Para qualquer matéria relacionada com proteção de dados, o titular pode contactar diretamente o responsável pelo tratamento através do email indicado em ddr@denisedarocha.com.
3. Dados pessoais recolhidos
São recolhidos, conservados e tratados os seguintes dados pessoais, sempre limitados ao estritamente necessário para as finalidades indicadas:
Formulário de contacto: nome, email, telefone (opcional), nome da clínica ou consultório (quando aplicável), área de especialidade clínica e mensagem ou questão colocada.
Formulário de candidatura à Auditoria Bisturi: nome, email, telefone, nome da clínica ou consultório, área de especialidade, dimensão da equipa, faturação estimada (quando partilhada espontaneamente), morada de exercício e informação contextual relevante para a avaliação do encaixe da Auditoria.
Formulário de agendamento da Auditoria Bisturi: dados de contacto, preferências de calendário e informação adicional necessária à execução da sessão.
Futura subscrição de newsletter: nome (opcional) e email, mediante consentimento expresso, prévio e inequívoco.
Dados recolhidos automaticamente através do Site: endereço IP, tipo de navegador, sistema operativo, páginas visitadas, tempo de permanência, origem do tráfego e outros dados de navegação recolhidos através da plataforma Wix e respetivos cookies de análise, conforme descrito na Política de Cookies.
Não são recolhidas categorias especiais de dados pessoais (dados de saúde, dados biométricos, dados genéticos, convicções religiosas ou políticas) através do Site. Caso, no decurso de uma comunicação livre por parte do titular, sejam partilhadas informações desta natureza, serão tratadas com as garantias reforçadas previstas no RGPD e eliminadas assim que deixe de existir fundamento para a sua conservação.
4. Finalidades e bases legais do tratamento
Cada operação de tratamento tem uma finalidade clara e uma base legal correspondente, nos termos do artigo 6.º do RGPD:
| Finalidade | Base legal |
|---|---|
| Resposta a pedidos de contacto e diligências pré-contratuais | Execução de diligências pré-contratuais a pedido do titular (artigo 6.º, n.º 1, alínea b), RGPD) |
| Avaliação de candidaturas à Auditoria Bisturi e preparação da sessão | Diligências pré-contratuais e execução contratual (artigo 6.º, n.º 1, alínea b), RGPD) |
| Prestação dos serviços contratados (Auditoria Bisturi, Consultoria Bisturi, Conselho Fundador Bisturi, Mentoria Bisturi 90 Dias) | Execução do contrato (artigo 6.º, n.º 1, alínea b), RGPD) |
| Cumprimento de obrigações legais fiscais e contabilísticas | Cumprimento de obrigação jurídica (artigo 6.º, n.º 1, alínea c), RGPD) |
| Envio de newsletter | Consentimento expresso, prévio e revogável (artigo 6.º, n.º 1, alínea a), RGPD) |
| Cookies não estritamente necessários | Consentimento (artigo 6.º, n.º 1, alínea a), RGPD; artigo 5.º, n.º 3, da Diretiva 2002/58/CE) |
| Segurança do Site, prevenção de fraude e melhoria contínua da experiência | Interesse legítimo do responsável (artigo 6.º, n.º 1, alínea f), RGPD) |
O consentimento, quando constitui a base legal, é livre, específico, informado e inequívoco, podendo ser retirado a qualquer momento sem comprometer a licitude do tratamento efetuado com base nesse consentimento até à sua retirada.
5. Prazos de conservação
Os dados pessoais são conservados apenas durante o tempo necessário para cumprir as finalidades para as quais foram recolhidos, observando os seguintes prazos:
Leads não convertidos (contactos que não evoluíram para relação contratual): 12 meses a contar do último contacto, findos os quais os dados são eliminados ou anonimizados, salvo manifestação expressa do titular em sentido contrário.
Acompanhados (pessoas com quem existe ou existiu relação contratual): durante a vigência da relação contratual e, após o seu termo, durante o prazo de prescrição legal aplicável aos créditos comerciais (5 anos, nos termos do artigo 317.º do Código Civil) e durante os prazos exigidos pela legislação fiscal aplicável a empresários em nome individual (10 anos, nos termos do artigo 118.º do Código do IRS e do artigo 52.º do Código do IVA, no que respeita a documentos de faturação e suporte contabilístico). Findos estes prazos, os dados são eliminados ou anonimizados de forma irreversível.
Subscritores de newsletter: até retirada do consentimento por parte do titular, momento a partir do qual os dados são eliminados em tempo útil dos sistemas operacionais.
Dados de navegação e cookies: conforme prazos específicos indicados na Política de Cookies.
Comunicações por email: conservadas pelo prazo necessário ao acompanhamento da relação e aos prazos legais aplicáveis.
Findos os prazos aplicáveis, os dados são eliminados de forma segura ou anonimizados de modo irreversível.
6. Comunicação de dados a terceiros
Os dados pessoais não são vendidos, alugados nem cedidos a terceiros para fins de marketing direto de outras entidades. A comunicação de dados a terceiros ocorre exclusivamente nas seguintes situações:
Subcontratantes técnicos que prestam serviços de infraestrutura ao Site e à atividade, atuando como subcontratantes nos termos do artigo 28.º do RGPD e mediante contrato escrito que garante o mesmo nível de proteção exigido por esta Política. Incluem-se nesta categoria:
- Wix.com Ltd. — plataforma de alojamento, gestão de domínio e gestão do Site (sede em Tel Aviv, com infraestrutura nos Estados Unidos da América);
- Prestadores de serviços de email profissional e ferramentas de produtividade;
- Prestadores de serviços de gestão documental e contabilidade.
Processadores de pagamento quando aplicáveis ao processamento de pagamentos de serviços contratados, limitados aos dados estritamente necessários ao processamento da operação.
Autoridades públicas competentes quando exista obrigação legal de comunicação ou no âmbito de processos judiciais ou administrativos legítimos.
Em nenhuma circunstância os dados são comunicados a terceiros para finalidades de marketing alheias à atividade do responsável pelo tratamento.
7. Transferências internacionais de dados
A plataforma Wix.com Ltd., que aloja o Site e processa parte dos dados recolhidos através dos formulários, opera infraestrutura nos Estados Unidos da América, o que pode implicar transferências de dados pessoais para fora do Espaço Económico Europeu.
Estas transferências são realizadas com base em mecanismos de salvaguarda reconhecidos pelo RGPD, designadamente as Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia através da Decisão de Execução (UE) 2021/914, e nas garantias adicionais previstas pelo subcontratante para assegurar um nível de proteção essencialmente equivalente ao garantido na União Europeia.
O titular pode solicitar, a qualquer momento, informação adicional sobre os mecanismos de transferência adotados através do email ddr@denisedarocha.com.
8. Direitos dos titulares dos dados
Nos termos dos artigos 15.º a 22.º do RGPD, o titular dos dados pessoais tem direito a:
Direito de acesso — obter confirmação de quais os seus dados pessoais que estão a ser tratados e aceder a esses dados.
Direito de retificação — solicitar a correção de dados inexatos ou incompletos.
Direito ao apagamento (direito a ser esquecido) — solicitar a eliminação dos seus dados pessoais quando deixem de ser necessários para a finalidade que motivou a sua recolha, quando o consentimento seja retirado e não exista outro fundamento legal, ou quando se verifiquem as demais condições previstas no artigo 17.º do RGPD.
Direito à limitação do tratamento — solicitar que o tratamento seja limitado nas situações previstas no artigo 18.º do RGPD.
Direito de portabilidade — receber os dados pessoais que forneceu, num formato estruturado, de uso corrente e leitura automática, e transmiti-los a outro responsável pelo tratamento.
Direito de oposição — opor-se, a qualquer momento, ao tratamento dos seus dados quando este tenha por base o interesse legítimo do responsável, ou para fins de marketing direto.
Direito de retirar o consentimento — sempre que o tratamento se baseie no consentimento, este pode ser retirado a qualquer momento, sem comprometer a licitude do tratamento efetuado até essa data.
Direito a não ser sujeito a decisões automatizadas — incluindo a definição de perfis, que produzam efeitos jurídicos ou afetem significativamente o titular.
Os direitos podem ser exercidos mediante pedido escrito dirigido a ddr@denisedarocha.com, acompanhado de elementos que permitam confirmar a identidade do titular. O pedido é respondido no prazo de um mês a contar da sua receção, prazo que pode ser prorrogado por dois meses adicionais em caso de complexidade do pedido, sendo o titular informado dessa prorrogação.
O exercício destes direitos é gratuito, salvo em casos manifestamente infundados ou excessivos, nos termos do artigo 12.º, n.º 5, do RGPD.
9. Direito de reclamação à autoridade de controlo
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular tem o direito de apresentar reclamação à autoridade de controlo competente, que em Portugal é:
Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, 134, 1.º
1200-651 Lisboa
Telefone: +351 213 928 400
Email: geral@cnpd.pt
Website: www.cnpd.pt
A reclamação pode ser apresentada presencialmente, por correio postal, por email ou através do formulário disponibilizado no website da CNPD.
10. Cookies
O Site utiliza cookies próprios e de terceiros para garantir o seu funcionamento, analisar a navegação e melhorar a experiência do utilizador.
Os cookies estritamente necessários ao funcionamento do Site não exigem consentimento. Os restantes cookies — designadamente cookies analíticos e de funcionalidade não essencial — só são instalados mediante consentimento prévio do utilizador, manifestado através do banner de cookies apresentado na primeira visita.
A informação detalhada sobre os tipos de cookies utilizados, finalidades, prazos de conservação e mecanismos de gestão consta da Política de Cookies, disponível em denisedarocha.com.
11. Segurança dos dados
São aplicadas medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação, perda ou destruição acidental ou ilícita, nos termos do artigo 32.º do RGPD, incluindo:
- Cifragem das comunicações entre o Site e o utilizador através de protocolo TLS (HTTPS);
- Controlo de acessos com autenticação reforçada nos sistemas que tratam dados pessoais;
- Princípio do menor privilégio no acesso à informação;
- Atualização regular de sistemas e correções de segurança através da plataforma Wix;
- Cópias de segurança periódicas;
- Avaliação periódica dos riscos e revisão das medidas implementadas;
- Confidencialidade contratualmente assegurada de todas as pessoas que, no âmbito da atividade, tenham acesso a dados pessoais.
Apesar das medidas aplicadas, nenhum sistema é absolutamente imune a incidentes. Em caso de violação de dados pessoais suscetível de implicar risco para os direitos e liberdades dos titulares, será dado cumprimento aos deveres de notificação previstos nos artigos 33.º e 34.º do RGPD.
12. Alterações à Política de Privacidade
A presente Política pode ser atualizada para refletir alterações legislativas, evoluções da atividade ou da plataforma técnica. As versões atualizadas são publicadas no Site, sendo da responsabilidade do utilizador consultar periodicamente o documento.
Quando as alterações forem materiais e afetem direitos do titular, será dada informação adicional pelos meios adequados.
Data da última atualização: 11 de junho de 2026
13. Contacto
Para qualquer questão, esclarecimento ou exercício de direitos relativos à proteção de dados pessoais:
Denise Da Rocha
Email: ddr@denisedarocha.com
Lisboa, Portugal
NIF e morada fiscal disponíveis mediante pedido, através do email de contacto.
As comunicações são respondidas com a brevidade possível e, em qualquer caso, dentro dos prazos legalmente previstos.