Política de Privacidade — NutriMed Life

1) Introdução

A NutriMed Life (“NutriMed”, “nós”) respeita a sua privacidade. Esta Política descreve como coletamos, usamos, compartilhamos e protegemos seus dados pessoais no uso do nosso assistente virtual via WhatsApp e canais associados (“Serviço”). Ao utilizar o Serviço, você declara que leu e concorda com esta Política. Se não concordar, não utilize o Serviço.

Escopo: Esta Política integra os Termos de Uso. Em caso de conflito, prevalecerá a interpretação mais protetiva ao titular de dados (você).

2) Fundamentos legais (LGPD) e bases de tratamento

Tratamos dados nos termos da Lei 13.709/2018 (LGPD), adotando, conforme o caso:

• Consentimento (art. 7º, I; art. 11, I para dados sensíveis): p.ex., uso de dados de saúde para gerar sugestões educacionais com IA.
• Execução de contrato (art. 7º, V): prestação do Serviço por assinatura.
• Cumprimento de obrigação legal/regulatória (art. 7º, II): notas fiscais, prevenção a fraudes, guarda mínima de registros, quando aplicável.
• Legítimo interesse (art. 7º, IX): aperfeiçoar experiência e segurança (sempre com teste de balanceamento e opção de oposição quando cabível).
• Exercício regular de direitos (art. 7º, VI / art. 11, II, “d”): em processos judiciais/administrativos/arbitrais.

Dados sensíveis de saúde: somente tratados com consentimento específico e destacado, para finalidades claras e limitadas, e com controles reforçados.

3) Quais dados coletamos

Coletamos dados fornecidos por você ou gerados pelo uso do Serviço:

Identificação e contato

• Nome, e-mail, número de WhatsApp/telefone, país/estado (quando informado).

Dados de assinatura/pagamento

• Status da assinatura, plano, transações e metadados (processados por terceiros de pagamento, ex.: Stripe; não mantemos dados completos de cartão).

Dados de uso e preferências

• Interações no WhatsApp (mensagens, botões, opções escolhidas), horários de uso, preferências alimentares declaradas, restrições e alergias informadas por você, registros de ações no app/robô (logs técnicos).

Dados de saúde (sensíveis) — mediante consentimento

• Altura, peso, idade, cálculo de IMC, TMB, metas calóricas estimadas, informações alimentares fornecidas por você (texto/foto), estilo de vida declarado, objetivos (ex.: emagrecimento), respostas aos onboardings/questionários.
• Observação: fotos e descrições de refeições podem conter dados sensíveis (inferência). Trate apenas o que deseja compartilhar.

Conteúdos enviados

• Mensagens, textos e imagens que você compartilha para uso no Serviço (ex.: refeições).

Dados de navegação no site (quando aplicável)

• Cookies/identificadores, páginas acessadas, dispositivo/navegador, endereço IP aproximado. Ver seção Cookies.

Menores de idade: o Serviço é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores.

4) Para que usamos seus dados (finalidades)

• Prestar o Serviço: operar o assistente, responder, gerar sugestões educacionais de alimentação/rotina com IA a partir dos dados que você voluntariamente informar.
• Personalizar a experiência: ajustar respostas, relatórios de calorias consumidas, lembretes opt-in.
• Cobrança e suporte: processar pagamentos/assinaturas; responder solicitações, dúvidas, cancelamentos e direitos LGPD.
• Segurança e prevenção a fraudes: logs técnicos, detecção de abuso/uso indevido.
• Melhoria do Serviço: estatísticas, testes, qualidade; sempre com minimização de dados.
• Obrigações legais: contábil/fiscal, atendimento a autoridades, exercício de direitos.

Não realizamos diagnóstico, prescrição, prevenção, tratamento ou cura de doenças. As respostas têm caráter informativo/educacional e não substituem profissionais de saúde.

5) Decisões automatizadas e perfilhamento

Usamos modelos de IA para classificar entradas e gerar sugestões (ex.: estimativas calóricas, ideias de refeições, organização de informações).

• Não adotamos decisões exclusivamente automatizadas que produzam efeitos legais ou afetem significativamente seus interesses sem possibilidade de revisão humana.
• Você pode solicitar explicações sobre a lógica geral aplicada e revisão humana de decisões automatizadas que o afetem (art. 20, LGPD).

6) Compartilhamento com terceiros (operadores/suboperadores)

Compartilhamos dados estritamente necessários com provedores que nos ajudam a operar o Serviço, por exemplo:

• Mensageria/WhatsApp: envio/recebimento de mensagens.
• Pagamentos: Stripe (processamento, antifraude, recorrência).
• Infraestrutura e armazenamento: provedores de nuvem, banco de dados, backup, CDN.
• Processamento por IA: motores/serviços de IA para gerar respostas e relatórios.
• Suporte/atendimento: ferramenta de suporte, e-mail transacional.
• Auditoria/segurança: logs, monitoramento de disponibilidade.

Em todos os casos, exigimos contratos com cláusulas de confidencialidade, segurança e finalidade limitada (operadores de dados nos termos da LGPD). Não vendemos dados pessoais.

Autoridades: poderemos compartilhar dados para cumprir lei/ordem ou exercer direitos.

7) Transferências internacionais

Seus dados podem ser tratados/armazenados fora do Brasil (ex.: nuvem, pagamentos, IA). Nesses casos, adotamos garantias previstas na LGPD, como cláusulas contratuais específicas, compromissos de nível adequado de proteção e auditorias contratuais.

8) Segurança da informação

Adotamos medidas técnicas e organizacionais proporcionais ao risco, tais como:

• Criptografia em trânsito (TLS);
• Controle de acesso, segregação de ambientes (produção/QA) e registros de acesso;
• Mínimo privilégio e gestão de chaves/segredos;
• Backups e monitoramento;
• Treinamento interno sobre privacidade e segurança.

Nenhum sistema é 100% seguro. Caso identifiquemos incidente de segurança com risco ou dano relevante, comunicaremos o titular e a ANPD, quando aplicável.

9) Retenção e eliminação

Mantemos dados pelo tempo necessário às finalidades e conforme exigências legais. Exemplos usuais:

• Dados de conta/assinatura: enquanto ativo e por prazo adicional para obrigações legais (p.ex., fiscais/contábeis).
• Logs técnicos: pelo período mínimo para segurança e auditoria.
• Dados sensíveis por consentimento: eliminados/anonimizados quando revogado o consentimento ou atingida a finalidade.

Você pode solicitar eliminação, observadas hipóteses legais de conservação.

10) Seus direitos como titular (LGPD)

Você pode solicitar, a qualquer tempo:

• Confirmação de tratamento e acesso aos dados;
• Correção de dados incompletos/inexatos;
• Anonimização, bloqueio ou eliminação de dados desnecessários/excessivos;
• Portabilidade (quando aplicável);
• Informações sobre compartilhamentos e responsabilidades dos agentes;
• Revogação do consentimento e eliminação dos dados tratados com base nele;
• Oposição ao tratamento com base em legítimo interesse (quando cabível);
• Revisão de decisões automatizadas que afetem seus interesses;
• Peticionar à ANPD contra o controlador.

Prazo de resposta: até 15 dias, contado do recebimento da solicitação válida.

Como exercer: envie mensagem pelo WhatsApp oficial ou e-mail [email protected] com o assunto “LGPD — Solicitação do Titular” e indique: nome, telefone/e-mail cadastrado, pedido específico e, se necessário, comprovante de titularidade.

11) Cookies e tecnologias similares (site)

No site da NutriMed, podemos usar cookies e identificadores para:

• lembrar preferências;
• medir audiência/performance;
• aprimorar segurança e experiência.

Você pode gerenciar cookies no navegador. O bloqueio pode impactar funcionalidades. No WhatsApp, não utilizamos cookies próprios.

12) Comunicações

Enviaremos mensagens essenciais (ex.: status de assinatura, segurança, mudanças nos termos). Mensagens promocionais dependem de opt-in e podem ser canceladas a qualquer momento (opt-out), mantendo-se as comunicações essenciais.

13) Controle e registro do consentimento

Quando o consentimento for a base legal (especialmente para dados sensíveis de saúde), coletaremos seu aceite por checkbox/mensagem inequívoca e registraremos data/hora, identificador (número do WhatsApp/e-mail) e versão desta Política/Termos aceitos (hash ou ID), para fins de prova e auditoria.

14) Controlador e DPO (Encarregado)

Controlador: NutriMed Life

Canal do DPO (Encarregado): [email protected] (assunto: “DPO — Proteção de Dados”). Atendemos em dias úteis. Para demandas complexas, poderemos solicitar informações adicionais para confirmar identidade e compreender o pedido.

15) Alterações desta Política

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou operacionais. Alterações materiais serão notificadas (WhatsApp/e-mail/site), com indicação da data de vigência. O uso contínuo após a vigência significa concordância.