1. Quem é o Controlador / Operador
Esta Política se aplica conforme o produto NextNutri usado:
- Para visitantes e usuários do site (landing, cardápio público, blog): a NextNutri atua como Controlador dos seus dados.
- Para nutricionistas no NextNutri Pro: o nutricionista é o Controlador dos dados dos pacientes que ele cadastra; a NextNutri é Operador (presta serviço de processamento). Detalhes em /pro/termos.
- Para pacientes que acessam o app via convite do nutricionista, a NextNutri também atua como Operador (do nutricionista que é Controlador).
2. Que dados coletamos
Do nutricionista/aluno (cadastro):
- Nome, email, telefone
- CRN (nutri) ou email institucional + comprovante (aluno)
- Histórico de uso da plataforma (telemetria, web vitals)
- Dados de pagamento (processados pelo Mercado Pago — não armazenamos cartão)
Do paciente (via nutricionista):
- Identificação: nome, email, telefone, data de nascimento, sexo
- Antropometria: peso, altura, dobras cutâneas, composição corporal
- Dados pessoais sensíveis (LGPD Art. 11): condições clínicas, medicamentos, alergias, exames laboratoriais, hábitos alimentares, transcrição de consulta
- Dados criados no App do Paciente: mensagens com a assistente e com a nutricionista, registros de refeições e hidratação, listas de compras e fotos que o paciente escolhe enviar
3. Para que usamos esses dados (finalidades)
| Finalidade | Base legal (LGPD) |
|---|---|
| Operação do serviço (login, cadastro, planos) | Execução de contrato (Art. 7º, V) |
| Processamento de dados sensíveis do paciente (IA) | Consentimento específico (Art. 11, I) coletado no aceite do paciente em /pro/contrato-paciente |
| Cobrança e gestão financeira | Cumprimento de obrigação legal (Art. 7º, II) |
| Análise de uso para melhorar o produto | Legítimo interesse (Art. 7º, IX), dados anonimizados |
| Pesquisa científica (UNICAMP) | TCLE específico — opt-in em /tcle |
4. Operadores e transferência internacional
Para prestar o serviço, compartilhamos dados (sempre criptografados em trânsito e em repouso) com operadores estritamente necessários:
| Operador | Finalidade | Localização |
|---|---|---|
| Amazon Web Services (AWS) | Hospedagem da aplicação | São Paulo (sa-east-1) |
| Supabase | Autenticação, banco de dados e armazenamento privado de fotos | EUA (com criptografia) |
| Google Vertex AI | IA Gemini (planos) | EUA |
| Anthropic (via AWS Bedrock) | IA Claude (chat, anamnese) | EUA |
| OpenAI | IA GPT (transcrição, eventual) | EUA |
| Mercado Pago | Pagamentos | Brasil |
| Resend / Brevo | Email transacional | EUA / França |
Transferência internacional: alguns operadores estão fora do Brasil. A transferência é autorizada com base na execução do contrato (Art. 33, V) e no consentimento específico do paciente (Art. 33, VIII), coletado expressamente no aceite do paciente.
5. Anonimização antes do envio a IA
Antes de enviar conteúdo a modelos de IA externos, aplicamos redação seletiva dos identificadores-chave: CPF, RG, CNPJ, telefone, email, CEP e número de cartão são substituídos por placeholders. Dados clínicos (nome próprio, idade, sexo, doenças, medicamentos) são enviados como contexto necessário, pois sem eles a IA não consegue recomendar adequadamente.
Esta abordagem está alinhada ao princípio da necessidade (Art. 6º, III LGPD): processamos apenas o mínimo necessário pra finalidade declarada.
6. Retenção
- Dados de conta: enquanto a conta estiver ativa + 30 dias após cancelamento.
- Dados operacionais do App do Paciente: apagados após a exclusão pelo app; cópias técnicas deixam de ser usadas e são eliminadas conforme o ciclo normal e seguro de backup.
- Dados clínicos do paciente: enquanto o nutricionista mantiver o paciente cadastrado, ou 5 anos após o último atendimento (CFN/SUS).
- Dados de pagamento: 5 anos (legislação fiscal).
- Logs de telemetria: 90 dias.
7. Seus direitos (LGPD Art. 18)
Você pode, a qualquer momento, solicitar:
- Confirmação da existência de tratamento
- Acesso aos seus dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
- Portabilidade dos dados
- Eliminação dos dados tratados com base em consentimento
- Revogação do consentimento
Para exercer qualquer um, escreva pra contato@nxnutri.com ou veja /dpo.
8. Segurança
Aplicamos boas práticas: criptografia em trânsito (TLS 1.3) e em repouso (AES-256), controle de acesso por papéis, autenticação multifator no admin, rate limiting, sanitização de input, monitoramento de incidentes. Nenhum sistema é 100% imune; em caso de incidente, comunicaremos titulares afetados e a ANPD conforme Art. 48 LGPD.
9. Encarregado (DPO)
Encarregado pelo Tratamento de Dados Pessoais:
NextNutri · contato@nxnutri.com
Canal específico: /dpo