Voltar

Legal

Politica de privacidade

Atualizado em 17 de abril de 2026 · Em conformidade com a LGPD (Lei 13.709/2018)

1. Quem somos

O NutrAI e o controlador dos dados pessoais coletados atraves da plataforma. Nosso DPO pode ser contatado em contato@nutriapp.ia.br.

2. Que dados coletamos

Do profissional (usuario): nome, email, senha (hash), CRM/CRN, especialidade, nome da clinica, dados de pagamento (processados por Stripe — nao armazenamos cartao).

Do paciente (cadastrado pelo profissional): nome, email, telefone, nascimento, genero, peso, altura, anamnese (alergias, medicacoes, condicoes, objetivo), exames laboratoriais (PDF/imagem) e resultados gerados (analise, plano alimentar).

Tecnico: logs de acesso, endereco IP, cookies de sessao, navegador e sistema.

3. Finalidade do tratamento

  • Prestar o servico de analise laboratorial e plano alimentar.
  • Autenticar usuarios e manter sessoes seguras (Supabase Auth).
  • Processar pagamentos (Stripe).
  • Enviar comunicacoes transacionais (convites, confirmacoes, notificacoes de seguranca).
  • Melhorar o servico e detectar fraude/abuso.
  • Cumprir obrigacoes legais e regulatorias.

4. Bases legais (LGPD art. 7, 11)

  • Execucao de contrato — para prestar o servico contratado pelo profissional.
  • Consentimento — para dados de saude do paciente, obtido pelo profissional no relacionamento clinico.
  • Legitimo interesse — para seguranca, prevencao de fraude e melhorias.
  • Cumprimento de obrigacao legal — para fins fiscais, tributarios e judiciais.

5. Com quem compartilhamos

Operadores autorizados:

  • Supabase — banco de dados PostgreSQL e armazenamento de arquivos (regiao Sao Paulo).
  • Anthropic — processamento de IA sobre exames laboratoriais (sem treinamento usando seus dados).
  • Stripe — processamento de pagamentos.
  • Railway / Vercel — hospedagem da aplicacao.
  • Resend — envio de emails transacionais.

Nao vendemos nem cedemos dados a terceiros para fins comerciais ou de marketing.

6. Transferencia internacional

Alguns operadores processam dados fora do Brasil (Anthropic, Stripe, Railway). Exigimos contratualmente garantias equivalentes a LGPD e, quando aplicavel, clausulas contratuais padrao (SCC).

7. Retencao

Mantemos os dados enquanto a conta estiver ativa. Apos cancelamento, os dados de pacientes e analises sao mantidos por ate 5 anos para fins de auditoria clinica e defesa em eventuais processos, salvo pedido especifico de exclusao (direito ao esquecimento), respeitando obrigacoes legais.

8. Seus direitos

Como titular de dados, voce pode a qualquer momento:

  • Confirmar a existencia do tratamento.
  • Acessar e corrigir seus dados.
  • Solicitar anonimizacao, bloqueio ou exclusao.
  • Solicitar portabilidade.
  • Revogar consentimento.
  • Apresentar reclamacao a ANPD.

Entre em contato por contato@nutriapp.ia.br para exercer qualquer destes direitos. Responderemos em ate 15 dias uteis.

9. Seguranca

Aplicamos criptografia em transito (HTTPS) e em repouso (Supabase). Controle de acesso por linha (Row Level Security) garante que apenas os membros da clinica acessam seus dados. Senhas sao armazenadas em hash (bcrypt).

10. Cookies

Utilizamos cookies essenciais para autenticacao e preferencias (por exemplo, clinica ativa). Nao usamos cookies de publicidade ou rastreamento de terceiros.

11. Alteracoes

Esta politica pode ser atualizada. A versao vigente estara sempre nesta pagina, com a data de atualizacao. Mudancas relevantes serao comunicadas por email.

Documento padrao em conformidade com LGPD. Recomendamos validacao juridica antes de operar publicamente.