VoltarPierre

Política de Cookies · Pierre

Versão: 3.1 · Em vigor desde: 2 de junho de 2026

1. O que são cookies

Cookies são pequenos ficheiros de texto que o seu browser guarda quando acede a um site. Permitem reconhecer o seu dispositivo em visitas posteriores.

A Pierre usa cookies estritamente necessários ao funcionamento da plataforma e, mediante o seu consentimento, cookies de análise (analytics) orientados para a privacidade, que nos ajudam a perceber como o produto é utilizado e a melhorá-lo. Não usamos cookies de publicidade, de remarketing, nem cookies de redes sociais.

2. Cookies usados pela Pierre

2.1 Cookies estritamente necessários e funcionais

Estes cookies são indispensáveis ao funcionamento da plataforma ou guardam preferências básicas de utilização. São sempre carregados, independentemente do seu consentimento de analytics.

| Cookie | Origem | Finalidade | Tipo | Duração | |---|---|---|---|---| | sb-<projectref>-auth-token | Supabase Auth | Sessão autenticada na plataforma (tenant ou supplier) | Estritamente necessário | 1 hora (refresh automático) | | sb-<projectref>-auth-token-code-verifier | Supabase Auth | Verificação OAuth (PKCE) | Estritamente necessário | 5 minutos | | pierre.signer.<token-prefix> | Pierre | Identidade do fornecedor após autenticação via magic-link | Estritamente necessário | 72 horas | | pierre.impersonator | Pierre | Estado de impersonation do operador Master (cookie HMAC-assinado) | Estritamente necessário | Sessão, máx 8 horas | | cf_chl_<random> | Cloudflare | Turnstile anti-bot challenge (apenas em /s/sign-up) | Estritamente necessário | Sessão (single-use por sign-up) | | pierre-theme | Pierre | Guarda a sua preferência de tema (Claro / Escuro / Sistema) | Funcional / estritamente necessário | Persistente | | pierre.cookie-consent | Pierre | Guarda a sua escolha de consentimento de cookies | Estritamente necessário | 12 meses |

2.2 Cookies de análise (com consentimento)

Estes cookies só são carregados depois de os aceitar no banner de consentimento. Enquanto não der consentimento, nenhum cookie de analytics é definido.

| Cookie | Origem | Finalidade | Tipo | Duração | |---|---|---|---|---| | ph_<id>_posthog | PostHog | Estatísticas de utilização anónimas para melhorar o produto | Analytics (só com consentimento) | Persistente |

O PostHog está alojado na União Europeia (PostHog Cloud EU) e é acedido através de um proxy no nosso próprio domínio (/ingest). Não vendemos nem partilhamos estes dados para fins publicitários.

Gravação de sessão (session replay): apenas nas páginas públicas (marketing e início de sessão, onde não há dados de pacientes nem da clínica) e só depois de aceitar os cookies de análise, o PostHog pode gravar uma reprodução mascarada da navegação (movimento do rato e cliques), para percebermos onde os visitantes têm dificuldades antes de criarem conta. Todos os campos de formulário e o texto marcado como sensível são mascarados e nunca capturados. As áreas autenticadas da plataforma (clínica, médico, operador) não são gravadas.

2.3 Por que os cookies estritamente necessários não requerem consentimento prévio

Conforme o Art. 5.º(3) da Diretiva 2002/58/CE (transposta pela Lei n.º 41/2004 em Portugal), os cookies estritamente necessários ao serviço expressamente solicitado pelo utilizador dispensam consentimento prévio.

A Pierre é uma plataforma B2B autenticada. Os cookies da secção 2.1 existem para que o serviço funcione (login, identificação do fornecedor a responder, suporte técnico via impersonação auditada, proteção anti-bot durante o sign-up) ou para guardar preferências básicas (tema, registo da própria escolha de consentimento).

Os cookies de análise da secção 2.2 não são estritamente necessários e, por isso, só são ativados após consentimento prévio, nos termos da mesma legislação.

3. Consentimento e gestão de analytics

A Pierre adota um modelo de opt-in: os cookies de análise (PostHog) só são carregados depois de os aceitar no banner de consentimento. Antes disso, nenhum cookie de analytics é definido.

No banner de cookies tem três opções:

  • Aceitar tudo, que ativa os cookies estritamente necessários e os de análise;
  • Rejeitar (apenas essenciais), que mantém apenas os cookies estritamente necessários e funcionais;
  • Personalizar, que lhe permite escolher individualmente que categorias autoriza.

A sua escolha é guardada no cookie pierre.cookie-consent e pode ser alterada a qualquer momento:

  • Através do link "Cookies" no rodapé do site;
  • Na área "Documentos & Consentimentos" dentro da plataforma.

Respeitamos também o sinal Do-Not-Track do seu browser: se estiver ativo, os cookies de análise não são ativados.

4. Cookies que não usamos

A Pierre não usa:

  • Google Analytics (usamos o PostHog, ver abaixo);
  • Meta/Facebook Pixel;
  • LinkedIn Insight Tag;
  • Cookies de remarketing ou publicidade;
  • Cookies de redes sociais (a página /sign-in não tem botões "login com X");
  • Heatmaps de terceiros (Hotjar, FullStory, ou semelhantes).

Para análise de utilização usamos o PostHog, uma solução orientada para a privacidade, alojada na União Europeia, ativada apenas com o seu consentimento e sem venda de dados. Não usamos o Google Analytics nem qualquer tracker publicitário.

5. Sentry (observabilidade, opt-in via env var)

Quando o monitor de erros Sentry estiver activo (cliente adiciona NEXT_PUBLIC_SENTRY_DSN), poderá ativar opcionalmente o "Session Replay" para erros, gravando a sessão mascarada (todo o texto e media bloqueados) que reproduziu o erro.

Quando ativo, esta política será actualizada para indicar:

  • Cookie de sessão Sentry (estritamente necessário ao replay);
  • Mascaramento total de PII por defeito;
  • Opt-out granular através do nosso DPO.

6. Gestão de cookies no seu browser

Pode gerir/apagar cookies a qualquer momento:

  • Chrome: Definições, Privacidade e segurança, Cookies;
  • Firefox: Preferências, Privacidade & segurança, Cookies;
  • Safari: Preferências, Privacidade;
  • Edge: Definições, Privacidade, pesquisa e serviços.

Atenção: apagar os cookies de sessão da Supabase vai forçar novo login. Apagar os pierre.signer.* força nova identificação do fornecedor no magic-link. Apagar pierre.impersonator termina a sessão de impersonação Master em curso. Apagar pierre.cookie-consent fará reaparecer o banner de cookies na próxima visita, para que possa registar de novo a sua escolha.

7. Alterações a esta política

Atualizações materiais são notificadas:

  • Por email aos administradores das Tenants;
  • Banner na plataforma.

8. Contactos

Questões sobre cookies e proteção de dados: dpo@usepierre.com

Apoio geral: support@usepierre.com

Versão 3.1 · Constelação Singela Unipessoal, Lda. Documento em vigor desde 2 de junho de 2026.