← Voltar

Política de Privacidade — NextNutri

Conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/18)
Última atualização: 14 de julho de 2026 · v2.0

1. Quem é o Controlador / Operador

Esta Política se aplica conforme o produto NextNutri usado:

  • Para visitantes e usuários do site (landing, cardápio público, blog): a NextNutri atua como Controlador dos seus dados.
  • Para nutricionistas no NextNutri Pro: o nutricionista é o Controlador dos dados dos pacientes que ele cadastra; a NextNutri é Operador (presta serviço de processamento). Detalhes em /pro/termos.
  • Para pacientes que acessam o app via convite do nutricionista, a NextNutri também atua como Operador (do nutricionista que é Controlador).

2. Que dados coletamos

Do nutricionista/aluno (cadastro):

  • Nome, email, telefone
  • CRN (nutri) ou email institucional + comprovante (aluno)
  • Histórico de uso da plataforma (telemetria, web vitals)
  • Dados de pagamento (processados pelo Mercado Pago — não armazenamos cartão)

Do paciente (via nutricionista):

  • Identificação: nome, email, telefone, data de nascimento, sexo
  • Antropometria: peso, altura, dobras cutâneas, composição corporal
  • Dados pessoais sensíveis (LGPD Art. 11): condições clínicas, medicamentos, alergias, exames laboratoriais, hábitos alimentares, transcrição de consulta
  • Dados criados no App do Paciente: mensagens com a assistente e com a nutricionista, registros de refeições e hidratação, listas de compras e fotos que o paciente escolhe enviar

3. Para que usamos esses dados (finalidades)

FinalidadeBase legal (LGPD)
Operação do serviço (login, cadastro, planos)Execução de contrato (Art. 7º, V)
Processamento de dados sensíveis do paciente (IA)Consentimento específico (Art. 11, I) coletado no aceite do paciente em /pro/contrato-paciente
Cobrança e gestão financeiraCumprimento de obrigação legal (Art. 7º, II)
Análise de uso para melhorar o produtoLegítimo interesse (Art. 7º, IX), dados anonimizados
Pesquisa científica (UNICAMP)TCLE específico — opt-in em /tcle

4. Operadores e transferência internacional

Para prestar o serviço, compartilhamos dados (sempre criptografados em trânsito e em repouso) com operadores estritamente necessários:

OperadorFinalidadeLocalização
Amazon Web Services (AWS)Hospedagem da aplicaçãoSão Paulo (sa-east-1)
SupabaseAutenticação, banco de dados e armazenamento privado de fotosEUA (com criptografia)
Google Vertex AIIA Gemini (planos)EUA
Anthropic (via AWS Bedrock)IA Claude (chat, anamnese)EUA
OpenAIIA GPT (transcrição, eventual)EUA
Mercado PagoPagamentosBrasil
Resend / BrevoEmail transacionalEUA / França

Transferência internacional: alguns operadores estão fora do Brasil. A transferência é autorizada com base na execução do contrato (Art. 33, V) e no consentimento específico do paciente (Art. 33, VIII), coletado expressamente no aceite do paciente.

5. Anonimização antes do envio a IA

Antes de enviar conteúdo a modelos de IA externos, aplicamos redação seletiva dos identificadores-chave: CPF, RG, CNPJ, telefone, email, CEP e número de cartão são substituídos por placeholders. Dados clínicos (nome próprio, idade, sexo, doenças, medicamentos) são enviados como contexto necessário, pois sem eles a IA não consegue recomendar adequadamente.

Esta abordagem está alinhada ao princípio da necessidade (Art. 6º, III LGPD): processamos apenas o mínimo necessário pra finalidade declarada.

6. Retenção

  • Dados de conta: enquanto a conta estiver ativa + 30 dias após cancelamento.
  • Dados operacionais do App do Paciente: apagados após a exclusão pelo app; cópias técnicas deixam de ser usadas e são eliminadas conforme o ciclo normal e seguro de backup.
  • Dados clínicos do paciente: enquanto o nutricionista mantiver o paciente cadastrado, ou 5 anos após o último atendimento (CFN/SUS).
  • Dados de pagamento: 5 anos (legislação fiscal).
  • Logs de telemetria: 90 dias.

7. Seus direitos (LGPD Art. 18)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento
  • Acesso aos seus dados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
  • Portabilidade dos dados
  • Eliminação dos dados tratados com base em consentimento
  • Revogação do consentimento

Para exercer qualquer um, escreva pra contato@nxnutri.com ou veja /dpo.

8. Segurança

Aplicamos boas práticas: criptografia em trânsito (TLS 1.3) e em repouso (AES-256), controle de acesso por papéis, autenticação multifator no admin, rate limiting, sanitização de input, monitoramento de incidentes. Nenhum sistema é 100% imune; em caso de incidente, comunicaremos titulares afetados e a ANPD conforme Art. 48 LGPD.

9. Encarregado (DPO)

Encarregado pelo Tratamento de Dados Pessoais:
NextNutri · contato@nxnutri.com
Canal específico: /dpo

NextNutri Pro © 2026 • contato@nxnutri.com • Não substitui profissional de saúde