Política de Cookies
Esta Política de Cookies explica que cookies utilizamos no InovaQB, com que finalidade e como podes geri-los. Faz parte integrante da nossa Política de Privacidade e respeita o disposto na Lei n.º 41/2004, de 18 de agosto (alterada pela Lei n.º 46/2012), e nas orientações da Comissão Nacional de Proteção de Dados (CNPD).
1. O que são cookies?
Cookies são pequenos ficheiros de texto colocados no teu dispositivo pelos sítios que visitas. Permitem que o sítio funcione corretamente, lembre-se das tuas preferências e mantenha a sessão iniciada. Existem cookies de sessão (apagados quando fechas o navegador) e persistentes (mantêm-se até expirarem ou serem eliminados).
2. Que cookies usamos?
Atualmente o InovaQB usa apenas cookies estritamente necessários ao funcionamento do serviço. Não usamos cookies de análise de tráfego, de publicidade comportamental nem de redes sociais.
Ao abrigo da Lei n.º 41/2004, os cookies estritamente necessários à prestação de um serviço pedido pelo utilizador estão isentos do regime de consentimento prévio. Ainda assim, mantemos um banner informativo na primeira visita, em respeito pelo princípio da transparência do RGPD.
3. Lista detalhada
| Cookie | Origem | Finalidade | Duração |
|---|---|---|---|
| authjs.session-token / __Secure-authjs.session-token | InovaQB (Auth.js) | Mantém o utilizador autenticado entre pedidos. Sem este cookie a sessão termina a cada navegação. | 30 dias após o último login (rolling) |
| authjs.csrf-token / __Host-authjs.csrf-token | InovaQB (Auth.js) | Protege os formulários de autenticação contra ataques CSRF (Cross-Site Request Forgery). | Sessão |
| authjs.callback-url / __Secure-authjs.callback-url | InovaQB (Auth.js) | Lembra a página para onde o utilizador será redirecionado após o login. | Sessão |
| __stripe_mid, __stripe_sid | Stripe Payments Europe Ltd. | Prevenção de fraude no checkout. Acionados apenas quando o utilizador inicia um pagamento. | __stripe_mid: 1 ano · __stripe_sid: 30 minutos |
| inovaqb-cookie-consent | InovaQB | Regista o reconhecimento do banner de cookies para que não seja mostrado em cada visita. | 1 ano |
4. Cookies e armazenamento de terceiros
Os cookies __stripe_mid e __stripe_sid são definidos pela Stripe Payments Europe, Limited exclusivamente quando o utilizador inicia um processo de pagamento. Servem para prevenção de fraude. Para mais informação, consulta a Política de Cookies da Stripe.
Adicionalmente, alguns subprocessadores podem invocar recursos no domínio que controlam (não no nosso):
- Cloudflare Turnstile — quando o widget anti-bot aparece nos formulários de registo, recuperação de password ou candidatura, o Cloudflare pode definir cookies de challenge no domínio
challenges.cloudflare.com. Estes cookies servem para distinguir browsers humanos de bots e não são partilhados connosco. Política de Cookies da Cloudflare. - Vercel Speed Insights — recolhe métricas anonimizadas de desempenho (LCP, CLS, INP) por sendBeacon API. Não define cookies persistentes nem identifica o utilizador.
- Sentry — captura erros JS via uma tunnel route interna (
/monitoring). Não define cookies próprios.
Outros subprocessadores que usamos (Brevo para emails transactional, Upstash para limites de taxa, Neon para a base de dados) operam apenas no servidor e não definem cookies no teu browser. Lista completa em Política de Privacidade § 4.
5. Como gerir cookies
Podes a qualquer momento aceitar, recusar ou apagar cookies através das definições do teu navegador. Tem em atenção que, se bloqueares os cookies essenciais, partes do serviço — designadamente o início de sessão e o checkout de pagamentos — deixarão de funcionar.
Instruções por navegador:
6. Auditoria de consentimento
Quando reconheces o banner de cookies, registamos a versão da política aceite, a data, um identificador anónimo do navegador e o hash SHA-256 do prefixo de rede do teu IP (anonimizado a /24 para IPv4 ou /64 para IPv6). Estes registos não permitem identificar-te diretamente e existem apenas como prova de cumprimento, ao abrigo do princípio da responsabilidade (art. 5.º, n.º 2, e art. 7.º, n.º 1, do RGPD).
7. Alterações
Sempre que adicionarmos novos tipos de cookies ou alterarmos materialmente esta política, atualizamos a versão indicada e voltamos a apresentar o banner para que possas dar novo reconhecimento informado.
8. Contactos
Para questões sobre esta política, contacta-nos por correio eletrónico para geral@celvihealthcare.com.