Política de Privacidade
Última atualização: 22 de maio de 2026 · Aplicável em todo o território da República de Angola.
A sua saúde é íntima. Os seus dados também. Esta página explica, em palavras simples, que dados a Lunga recolhe, para que servem, com quem são partilhados e quais os seus direitos.
1. Quem somos
A Lunga é uma plataforma digital de saúde que liga pacientes, médicos e clínicas privadas em Angola. Esta plataforma é operada com sede em Angola.
A Lunga é o responsável pelo tratamento dos seus dados de conta. As clínicas e os médicos que o atendem são co-responsáveis pelo tratamento dos dados clínicos gerados no decorrer de cada consulta.
Para qualquer assunto relacionado com privacidade, contacte privacidade@lunga.ao.
2. Que dados recolhemos
Só recolhemos o que é necessário para a Lunga funcionar. Cada categoria está listada em baixo, com a sua finalidade e o tempo que ficamos com ela.
| Categoria | Exemplos | Para quê | Quanto tempo |
|---|---|---|---|
| Dados de conta | Nome completo, email, telemóvel, palavra-passe (cifrada) | Identificar o utilizador, comunicar consigo | Enquanto a conta estiver ativa |
| Dados de identificação | BI ou NIF, data de nascimento, género | Identificar o paciente nas consultas; obrigações fiscais | Conta ativa + obrigações legais |
| Dados clínicos | Histórico, alergias, doenças crónicas, tipo sanguíneo, sinais vitais, diagnósticos, notas SOAP, receitas, exames | Prestação de cuidados pelos médicos da clínica | Mínimo de 5 anos após o último contacto, ou mais se a lei exigir |
| Dados de marcação | Datas, horários, médico escolhido, motivo da consulta | Marcar, lembrar e registar consultas | Conta ativa + 5 anos |
| Dados de pagamento | Referências Multicaixa Express, estado da fatura, valor, NIF | Processar pagamentos e emitir faturas/recibos | 10 anos (obrigação fiscal em Angola) |
| Dados técnicos | Endereço IP, modelo de dispositivo, log de acesso, cookies de sessão | Segurança, deteção de fraude, suporte técnico | 12 meses |
3. Para que servem
Usamos os seus dados exclusivamente para:
- Permitir que marque consultas e seja atendido (presencial ou vídeo).
- Manter o seu histórico clínico acessível a si e aos profissionais que o atendem.
- Emitir receitas digitais válidas, com QR único para a farmácia.
- Processar pagamentos por Multicaixa Express e emitir faturas/recibos.
- Enviar-lhe avisos sobre as suas consultas, receitas, faturas.
- Garantir a segurança, fiabilidade e melhoria contínua da plataforma.
- Cumprir obrigações legais (fiscais, sanitárias, de proteção de dados).
Não vendemos os seus dados. Não os usamos para publicidade de terceiros. Nunca os enviámos para fora dos casos descritos nesta política.
4. Base legal do tratamento
O tratamento dos seus dados pessoais é feito ao abrigo da Lei n.º 22/11, de 17 de junho — Lei da Proteção de Dados Pessoais da República de Angola, e dos princípios equivalentes do Regulamento Geral sobre a Proteção de Dados (RGPD da União Europeia), uma vez que parte da nossa infraestrutura está alojada na União Europeia.
As bases legais aplicáveis são:
- Execução de contrato — para prestar o serviço que solicitou.
- Consentimento expresso — para o tratamento de dados clínicos (categoria especial).
- Obrigação legal — para faturação, retenção fiscal e registos clínicos exigidos por lei.
- Interesse legítimo — para segurança, prevenção de fraude e administração técnica.
5. Quem tem acesso aos seus dados
O acesso é estritamente controlado e segregado por papel:
- Você — vê tudo o que é seu.
- O médico que o atende — vê o que precisa para a consulta (histórico, alergias, receitas anteriores).
- A clínica — vê marcações e faturas emitidas pelos seus médicos.
- A farmácia parceira — vê apenas a receita que você apresentou (via QR), no momento de a dispensar.
- Equipa técnica da Lunga — apenas quando estritamente necessário para resolver um problema, e sob obrigação de confidencialidade.
Esta separação é imposta tecnicamente ao nível da base de dados, com Row-Level Security: cada utilizador autenticado só consegue ler as linhas a que tem direito.
Para operar a plataforma, recorremos a prestadores técnicos sob contrato (alojamento, processamento de pagamentos, autenticação), que atuam apenas como subcontratantes e nunca para finalidades próprias. O detalhe destes prestadores pode ser pedido em privacidade@lunga.ao.
6. Transferências internacionais
Por razões técnicas, parte dos seus dados é armazenada em servidores na União Europeia. Esta região oferece um nível de proteção equivalente ou superior ao exigido pela Lei n.º 22/11.
Quando a triagem por inteligência artificial é usada, o texto que descreve os sintomas é enviado ao prestador (Anthropic) nos Estados Unidos, sem que seja acompanhado de dados que o identifiquem diretamente. Os contratos com este prestador proíbem a utilização dos dados para fins de treino de modelo.
Pode opor-se ao uso da triagem por IA a qualquer momento — a plataforma funciona em modo manual sem este componente.
7. Como protegemos os seus dados
- Comunicações cifradas em trânsito (TLS 1.3).
- Dados cifrados em repouso na base de dados.
- Palavras-passe nunca armazenadas em texto claro (bcrypt).
- Autenticação por sessão; nenhum tipo de revenda de credenciais.
- Isolamento por Row-Level Security ao nível PostgreSQL.
- Registo de auditoria de acessos a dados clínicos sensíveis.
- Princípio do menor privilégio para a equipa interna.
Nenhum sistema é 100% infalível. Em caso de incidente de segurança que envolva os seus dados, comprometemo-nos a notificá-lo sem demora injustificada, e a comunicar o ocorrido à autoridade competente nos termos da lei.
8. Quanto tempo guardamos
Os períodos por categoria estão na tabela da secção 2. De forma geral:
- Dados clínicos — mantidos pelo menos 5 anos após o último contacto, conforme as regras profissionais e a lei aplicável.
- Faturação e fiscal — 10 anos (obrigação tributária angolana).
- Conta do utilizador — enquanto estiver ativa. Quando pedir a eliminação, anonimizamos ou apagamos os dados, exceto os que a lei nos obriga a conservar.
- Logs técnicos — 12 meses.
9. Crianças e menores
Pacientes com idade inferior a 18 anos só podem ser registados pelo pai, mãe ou responsável legal, que será o titular da conta e o ponto de contacto único da Lunga.
O responsável legal pode autorizar profissionais de saúde a aceder ao histórico do menor durante uma consulta. Aos 18 anos, o titular passa a ser o próprio paciente e o responsável legal perde acesso, salvo consentimento expresso do paciente.
10. Os seus direitos
Ao abrigo da Lei n.º 22/11 e dos princípios do RGPD, tem direito a:
- Aceder aos seus dados (a maior parte está visível no seu painel).
- Retificar dados incorretos ou desatualizados.
- Eliminar dados quando já não forem necessários para a finalidade.
- Limitar ou opor-se a determinados tratamentos.
- Portar os seus dados — recebê-los num formato estruturado e levá-los para outro prestador.
- Retirar consentimento a qualquer momento, sem afetar a licitude do tratamento anterior.
- Não ser sujeito a decisões automatizadas com efeitos legais — a triagem por IA é apenas um apoio, e qualquer decisão clínica é sempre humana.
Para exercer qualquer destes direitos, escreva-nos para privacidade@lunga.ao. Respondemos no prazo máximo de 30 dias.
12. Reclamações
Se considerar que os seus dados não estão a ser tratados corretamente, o primeiro passo é falar connosco em privacidade@lunga.ao. Temos 30 dias para responder.
Se não ficar satisfeito, tem o direito de apresentar reclamação à Agência de Proteção de Dados de Angola (APD) ou à autoridade competente equivalente.
13. Alterações a esta política
Esta política pode ser atualizada. Alterações materiais serão comunicadas pelo painel da aplicação ou por email com pelo menos 15 dias de antecedência. A versão em vigor é sempre a publicada nesta página, com a data de “última atualização” visível no topo.
14. Contacto
Privacidade e proteção de dados — privacidade@lunga.ao
Suporte geral — suporte@lunga.ao
Sede: Luanda, Angola.
Fale connosco
Tem uma dúvida, comentário ou pedido? Escreva-nos — respondemos ao email indicado.