Política de Privacidade

Política de Privacidade – Caralto

Última atualização: 12 de junho de 2026
Esta Política de Privacidade aplica-se ao site www.caralto.de e à aplicação Caralto.

1. Responsável pelo tratamento

Caralto

An der alten Gärtnerei 27, 15366 Hoppegarten

Alemanha

Representado por:

Alexandra Westphal

E-mail:

info@caralto.de

2. Informações gerais

O Caralto trata dados pessoais para disponibilizar uma plataforma digital de família, cuidados,

saúde e documentos. Neste âmbito podem também ser tratados dados de saúde e outros dados sensíveis

nos termos do art. 9.º do RGPD.

3. Dados tratados

Consoante a utilização, podem ser tratados, em particular, os seguintes dados:

- Dados de contacto e de registo

- Dados de perfil das pessoas acompanhadas

- Dados de saúde, cuidados e medicação

- Documentos e carregamentos

- Informações de emergência

- Dados de calendário, tarefas e lembretes

- Dados de pagamento

- Informações do dispositivo e de utilização

4. Finalidade do tratamento

O tratamento destina-se, em particular, a:

- disponibilizar a plataforma e a aplicação

- gerir perfis de cuidados/família

- armazenar documentos

- organizar informações de cuidados e saúde

- disponibilizar perfis de emergência

- comunicar com os utilizadores

- processar pagamentos

- melhorar e proteger os serviços

5. Fundamentos jurídicos

O tratamento baseia-se, em particular, em:

- Art. 6.º, n.º 1, al. b) RGPD (execução de um contrato)

- Art. 6.º, n.º 1, al. f) RGPD (interesse legítimo)

- Art. 6.º, n.º 1, al. a) RGPD (consentimento)

- Art. 9.º, n.º 2, al. a) RGPD (consentimento para dados de saúde)

6. Processamento de pagamentos

Para os pagamentos, o Caralto utiliza a Stripe.

Fornecedor:

Stripe, Inc.

https://stripe.com

A Stripe trata os dados de pagamento sob a sua própria responsabilidade, de acordo com a política de privacidade da Stripe.

7. Alojamento e base de dados

O Caralto utiliza a Supabase como plataforma técnica e solução de base de dados.

O tratamento de dados é efetuado em servidores situados na União Europeia, na medida em que estejam disponíveis e configurados.

8. Serviços de análise e rastreio

O Caralto pode utilizar serviços de análise, segurança e desempenho, quando ativados.

Podem incluir, em particular:

- Supabase Analytics

- ficheiros de registo técnicos

- análise de erros

- monitorização de segurança

Eventuais serviços opcionais de rastreio ou marketing só são utilizados dentro dos limites legais.

9. Comunicação de dados

Os dados pessoais só são comunicados:

- na medida do necessário para a execução do contrato,

- com base em obrigações legais,

- com o consentimento do titular dos dados,

- ou no âmbito de acessos expressamente autorizados dentro da plataforma.

10. Prazo de conservação

Os dados pessoais são conservados apenas durante o tempo necessário às respetivas finalidades

ou enquanto existirem obrigações legais de conservação.

11. Direitos dos titulares dos dados

Os titulares dos dados têm, em particular, os seguintes direitos:

- Acesso

- Retificação

- Apagamento

- Limitação do tratamento

- Portabilidade dos dados

- Retirada do consentimento dado

- Reclamação junto de uma autoridade de controlo da proteção de dados

12. Transferência internacional de dados

O Caralto é operado a partir da Alemanha; o tratamento de dados é efetuado preferencialmente em servidores situados na União Europeia. Caso, em casos pontuais, sejam utilizados prestadores fora da UE, pode ocorrer um tratamento fora da UE.

Nesse caso, são previstas garantias adequadas nos termos do RGPD.

13. Segurança

O Caralto aplica medidas de segurança técnicas e organizativas para proteger os dados pessoais.

Incluem-se, em particular, permissões por função, restrições de acesso e áreas de dados protegidas.

14. Alterações

O Caralto pode adaptar esta Política de Privacidade sempre que tal seja necessário por motivos técnicos,

jurídicos ou funcionais.