NutriDash

Política de Privacidade

Última atualização: 27/10/2025

Introdução

A presente Política de Privacidade descreve como o NutriDash ("nós", "nosso" ou "Plataforma") coleta, usa, armazena e protege os dados pessoais de seus usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018).

Ao utilizar nossa Plataforma, você concorda com as práticas descritas nesta Política de Privacidade. Recomendamos a leitura atenta deste documento.

1. Definições

Para os fins desta Política, consideram-se:

  • Dados Pessoais: Informações relacionadas a pessoa natural identificada ou identificável.
  • Dados Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
  • Titular: Pessoa natural a quem se referem os dados pessoais.
  • Controlador: O NutriDash, responsável pelas decisões sobre o tratamento de dados pessoais.
  • Tratamento: Toda operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, etc.).

2. Dados Coletados

2.1. Dados do Nutricionista (Usuário Principal)

Coletamos os seguintes dados ao criar sua conta:

  • Nome completo
  • E-mail
  • Telefone
  • CPF/CNPJ
  • Número de registro profissional (CRN)
  • Endereço profissional
  • Dados de pagamento (processados por gateway terceirizado)
  • Foto de perfil (opcional)

2.2. Dados dos Pacientes

Os nutricionistas inserem dados de seus pacientes na Plataforma, incluindo:

  • Dados cadastrais (nome, e-mail, telefone, data de nascimento)
  • Dados de saúde (peso, altura, medidas antropométricas, histórico médico, alergias, restrições alimentares)
  • Planos alimentares e orientações nutricionais
  • Evolução e acompanhamento clínico
  • Fotos de progresso (quando fornecidas)

⚠️ Importante: O nutricionista é o controlador dos dados de seus pacientes e deve obter consentimento adequado para coleta e tratamento dessas informações.

2.3. Dados de Navegação

Coletamos automaticamente:

  • Endereço IP
  • Tipo de navegador e dispositivo
  • Sistema operacional
  • Páginas visitadas e tempo de navegação
  • Cookies e tecnologias similares

3. Finalidades do Tratamento

Utilizamos os dados coletados para:

3.1. Prestação dos Serviços

  • Criar e gerenciar contas de usuários
  • Processar planos alimentares e listas de compras
  • Permitir o acompanhamento de pacientes
  • Gerar relatórios e análises nutricionais
  • Fornecer suporte técnico

3.2. Gestão Financeira

  • Processar pagamentos e cobranças
  • Emitir notas fiscais
  • Gerenciar assinaturas

3.3. Comunicação

  • Enviar notificações sobre o serviço
  • Comunicar atualizações e novidades
  • Responder solicitações de suporte
  • Enviar comunicações de marketing (com consentimento)

3.4. Melhoria da Plataforma

  • Analisar padrões de uso
  • Desenvolver novos recursos
  • Corrigir erros e melhorar performance
  • Realizar pesquisas e análises estatísticas (dados anonimizados)

3.5. Segurança e Conformidade

  • Prevenir fraudes e abusos
  • Cumprir obrigações legais e regulatórias
  • Proteger direitos e propriedade do NutriDash

4. Base Legal para o Tratamento

O tratamento de dados pessoais é realizado com base em:

  • Execução de contrato: Para prestação dos serviços contratados
  • Consentimento: Para comunicações de marketing e cookies não essenciais
  • Legítimo interesse: Para melhoria da Plataforma e prevenção de fraudes
  • Cumprimento de obrigação legal: Para atendimento a requisitos fiscais e regulatórios

5. Compartilhamento de Dados

O NutriDash não vende dados pessoais. Compartilhamos dados apenas nas seguintes situações:

5.1. Prestadores de Serviços

Compartilhamos dados com parceiros que nos auxiliam na operação:

  • Provedores de hospedagem em nuvem (AWS, Google Cloud, etc.)
  • Gateways de pagamento (Stripe, PagSeguro, etc.)
  • Serviços de e-mail e comunicação
  • Ferramentas de análise e monitoramento

Todos os parceiros são contratualmente obrigados a proteger os dados e utilizá-los apenas para as finalidades autorizadas.

5.2. Requisições Legais

Podemos divulgar dados quando exigido por lei, ordem judicial ou autoridade competente.

5.3. Transferência de Negócio

Em caso de fusão, aquisição ou venda de ativos, os dados podem ser transferidos, mantendo-se as mesmas proteções.

6. Armazenamento e Segurança

6.1. Localização dos Dados

Os dados são armazenados em servidores localizados no Brasil e/ou em países com nível adequado de proteção de dados.

6.2. Medidas de Segurança

Implementamos medidas técnicas e organizacionais, incluindo:

  • Criptografia de dados em trânsito (SSL/TLS) e em repouso
  • Controles de acesso baseados em função
  • Autenticação multifator
  • Monitoramento contínuo de segurança
  • Backups regulares
  • Testes de segurança periódicos
  • Políticas de segurança da informação

6.3. Retenção de Dados

Mantemos os dados pessoais pelo tempo necessário para cumprir as finalidades descritas, respeitando:

  • Dados de usuários ativos: Durante a vigência da conta
  • Dados financeiros: 5 anos (conforme legislação tributária)
  • Dados de pacientes: Conforme determinado pelo nutricionista (controlador)
  • Logs de acesso: 6 meses (conforme Marco Civil da Internet)

Após o período de retenção, os dados são anonimizados ou excluídos de forma segura.

7. Direitos dos Titulares de Dados

Conforme a LGPD, você tem os seguintes direitos:

  • Confirmação e acesso: Saber se tratamos seus dados e acessá-los
  • Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Portabilidade: Solicitar a portabilidade dos dados a outro fornecedor
  • Eliminação: Solicitar a eliminação de dados tratados com base no consentimento
  • Informação sobre compartilhamento: Saber com quem compartilhamos seus dados
  • Revogação do consentimento: Retirar o consentimento a qualquer momento
  • Oposição: Opor-se ao tratamento realizado com base em legítimo interesse

Como Exercer Seus Direitos

Para exercer qualquer desses direitos, entre em contato através de:

  • E-mail: privacidade@nutridash.com.br
  • Formulário: Disponível nas configurações da conta

Responderemos sua solicitação em até 15 dias, podendo ser prorrogado por mais 15 dias mediante justificativa.

8. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência. Os cookies são classificados em:

8.1. Cookies Essenciais

Necessários para o funcionamento da Plataforma (autenticação, segurança). Não podem ser desativados.

8.2. Cookies de Desempenho

Coletam informações sobre como você usa a Plataforma para melhorias.

8.3. Cookies de Funcionalidade

Permitem personalização e preferências do usuário.

8.4. Cookies de Marketing

Utilizados para exibir anúncios relevantes (requerem consentimento).

Você pode gerenciar suas preferências de cookies nas configurações do navegador ou através do painel de consentimento da Plataforma.

9. Dados de Crianças e Adolescentes

A Plataforma não é destinada a menores de 18 anos. O cadastro de pacientes menores de idade deve ser realizado pelo nutricionista com consentimento dos pais ou responsáveis legais.

O tratamento de dados de crianças e adolescentes deve observar o melhor interesse do menor, conforme Art. 14 da LGPD.

10. Transferência Internacional de Dados

Alguns de nossos prestadores de serviços podem estar localizados fora do Brasil. Nestes casos, garantimos que:

  • O país de destino oferece grau de proteção adequado
  • Ou implementamos cláusulas contratuais padrão aprovadas pela ANPD
  • Ou obtemos consentimento específico do titular

11. Encarregado de Proteção de Dados (DPO)

Nosso Encarregado de Proteção de Dados é o canal de comunicação entre o NutriDash, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

  • Nome: [Inserir nome do DPO]
  • E-mail: dpo@nutridash.com.br

12. Alterações na Política de Privacidade

Esta Política de Privacidade pode ser atualizada periodicamente. Alterações significativas serão comunicadas por e-mail ou através de aviso destacado na Plataforma.

Recomendamos a revisão periódica deste documento. A data da última atualização está indicada no início desta página.

13. Legislação e Foro

Esta Política de Privacidade é regida pela legislação brasileira, especialmente:

  • Lei Geral de Proteção de Dados (Lei nº 13.709/2018)
  • Marco Civil da Internet (Lei nº 12.965/2014)
  • Código de Defesa do Consumidor (Lei nº 8.078/1990)

Fica eleito o foro da comarca de São Paulo/SP para dirimir quaisquer controvérsias.

14. Contato

Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados:

  • E-mail de Privacidade: privacidade@nutridash.com.br
  • DPO: dpo@nutridash.com.br
  • Endereço: [Inserir endereço da empresa]
  • Telefone: [Inserir telefone]

O NutriDash está comprometido com a proteção de seus dados pessoais e o cumprimento integral da legislação de proteção de dados.