Política de Privacidade
Última atualização: março de 2026
Esta Política de Privacidade descreve como o NutriStartApp coleta, usa e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
1. Quem somos (Controlador)
O NutriStartApp é o responsável pelo tratamento dos seus dados pessoais. Para questões relacionadas à privacidade, entre em contato pelo formulário disponível em /contato ou pelo e-mail contato@nutristartapp.com.
2. Quais dados coletamos
- Dados de identificação: endereço de e-mail, nome e foto de perfil (quando você usa o login com Google).
- Dados clínicos inseridos por você: peso, altura, parâmetros nutricionais e histórico de medições de pacientes cadastrados. Esses dados são inseridos voluntariamente por você e são de sua exclusiva responsabilidade.
- Dados de uso: telas visitadas, plataforma (web ou Android), duração das sessões e timestamps de acesso — usados exclusivamente para melhoria do serviço.
- Dados de pagamento: não armazenamos dados de cartão. O processamento é feito diretamente pelo MercadoPago; registramos apenas o identificador da transação e o plano adquirido.
- Dados técnicos: tokens de autenticação armazenados localmente no seu dispositivo (localStorage), endereço IP (usado apenas para controle de abuso).
3. Por que coletamos (Finalidade e Base Legal)
- Prestação do serviço — execução do contrato (Art. 7º, V, LGPD): autenticar sua conta, salvar e exibir seus dados clínicos, processar pagamentos.
- Comunicações transacionais — execução do contrato: envio de código de acesso (magic link), e-mails de boas-vindas e confirmação de plano.
- Melhoria do serviço — legítimo interesse (Art. 7º, IX, LGPD): análise agregada de uso para aprimorar funcionalidades.
- Prevenção de abuso — legítimo interesse: controle de taxa de requisições por IP.
4. Compartilhamento de dados
Não vendemos nem cedemos seus dados pessoais a terceiros para fins comerciais. Compartilhamos apenas com os parceiros necessários para operar o serviço:
- MercadoPago (Mercado Pago S.A.): processamento de pagamentos. Política de privacidade.
- Resend (Resend Inc.): envio de e-mails transacionais. Política de privacidade.
- Google LLC: autenticação via Google OAuth (somente quando você escolhe "Entrar com Google"). Política de privacidade.
- Amazon Web Services (AWS): infraestrutura de hospedagem (servidores localizados nos EUA). Política de privacidade.
5. Transferência internacional de dados
Alguns de nossos parceiros (AWS, Resend, Google) processam dados em servidores fora do Brasil. Contratamos apenas parceiros que adotam medidas adequadas de proteção de dados, em conformidade com o Art. 33 da LGPD.
6. Por quanto tempo guardamos seus dados
- Conta ativa: enquanto sua conta existir.
- Após exclusão da conta: dados são removidos em até 30 dias, exceto aqueles necessários para cumprimento de obrigação legal ou regulatória.
- Tokens de sessão: expiram em 30 dias ou quando você faz logout.
- Logs de acesso: retidos por até 6 meses para fins de segurança.
7. Seus direitos (Art. 18 da LGPD)
Como titular dos dados, você tem direito a:
- Confirmação e acesso: saber quais dados temos sobre você.
- Correção: atualizar dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: quando aplicável.
- Portabilidade: receber seus dados em formato estruturado.
- Eliminação: excluir dados tratados com seu consentimento.
- Informação: conhecer com quem compartilhamos seus dados.
- Revogação do consentimento: a qualquer momento, sem prejuízo dos tratamentos realizados anteriormente.
Para exercer seus direitos, entre em contato pelo formulário em /contato. Responderemos em até 15 dias úteis.
8. Segurança
- Todas as comunicações usam HTTPS/TLS.
- Senhas e tokens são armazenados com hash criptográfico (nunca em texto puro).
- O banco de dados é mantido em servidor privado com acesso restrito.
- Realizamos backups regulares para fins de recuperação.
Embora adotemos medidas razoáveis de segurança, nenhum sistema é 100% inviolável. Em caso de incidente de segurança, notificaremos os titulares afetados conforme exigido pela LGPD.
9. Cookies e armazenamento local
Não utilizamos cookies de rastreamento. O NutriStartApp utiliza localStorage do navegador para armazenar:
- Token de renovação de sessão (refresh token) — expira em 30 dias.
- Preferências e estado local do app (dados de uso offline).
Esses dados ficam exclusivamente no seu dispositivo e podem ser removidos a qualquer momento limpando os dados do site no seu navegador.
10. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações significativas serão comunicadas por e-mail ou por aviso dentro do app. O uso continuado do serviço após a notificação indica aceitação das alterações.
11. Encarregado de Dados (DPO)
Nosso encarregado pelo tratamento de dados pessoais pode ser contactado pelo formulário de contato em nutristartapp.com/contato ou pelo e-mail contato@nutristartapp.com.