Política de Privacidade

Esta Política de Privacidade descreve como a NutriAssist coleta, utiliza, armazena e protege dados pessoais em conformidade com a Lei 13.709/18 (“Lei Geral de Proteção de Dados” ou “LGPD”), a Lei 12.965/14 (“Marco Civil da Internet”) e demais normas aplicáveis.

Para fins desta Política:

NutriAssist significa a plataforma operada por L&P SOLUCOES LTDA, inscrita no CNPJ sob o nº 63.030.646/0001-31.

Plataforma significa o site nutriassist.com.br, ao aplicativo desktop NutriAssist e a todos os serviços relacionados.

Profissional significa o usuário da Plataforma, profissional de nutrição, que cria uma conta e utiliza a NutriAssist como ferramenta de apoio à sua atividade profissional.

Paciente significa a pessoa física atendida pelo Profissional, cujos dados podem ser inseridos na Plataforma pelo próprio Profissional.

Os termos “Controlador”, “Operador”, “Titular”, “Dado Pessoal”, “Dado Pessoal Sensível” e “Tratamento” são utilizados conforme as definições previstas na LGPD.

A NutriAssist é operada por L&P SOLUCOES LTDA, inscrita no CNPJ: 63.030.646/0001-31, com e-mail: contato@nutriassist.com.br,

Para assuntos relacionados à privacidade e proteção de dados, o contato poderá ser realizado pelo e-mail: dpo@nutriassist.com.br.

Em relação aos dados pessoais do Profissional, como dados de cadastro, autenticação, cobrança e suporte, a NutriAssist atua como Controladora, nos termos da LGPD, pois define as finalidades e os meios de tratamento desses dados.

Em relação aos dados de pacientes inseridos pelo Profissional na Plataforma, o Profissional atua como Controlador, e a NutriAssist atua como Operadora, tratando esses dados conforme as instruções do Profissional e nos limites necessários para a prestação dos serviços contratados.

3.1. Dados do Profissional (titular do cadastro)

• Nome completo, e-mail profissional, telefone
• Senha (armazenada com hash criptográfico — nunca em texto puro)
• Inscrição no Conselho Regional de Nutricionistas (CRN)
• Dados de pagamento processados por provedor especializado (a NutriAssist não armazena número de cartão)
• IP, user-agent, logs de acesso (Marco Civil — guarda obrigatória de 6 meses)

3.2. Dados de Pacientes (inseridos pelo Profissional)

• Nome, idade, sexo, e-mail, telefone
• Anamnese, observações clínicas, nível de atividade física
• Medidas antropométricas (peso, altura, dobras cutâneas, circunferências)
• Documentos clínicos enviados (exames laboratoriais, laudos, dietas anteriores)
• Planos alimentares gerados, evolução temporal, histórico de consultas
• Mensagens de chat clínico relacionadas ao paciente

Esses dados são tratados sob responsabilidade do Profissional, que é o Controlador para fins da LGPD. A NutriAssist atua como Operadora.

3.3. Dados de Uso da Plataforma

• Quantidade de créditos consumidos por tipo de operação (chat, dieta, documento)
• Funcionalidades acessadas e frequência de uso (analytics agregado)
• Eventos de erro e diagnóstico técnico

A NutriAssist trata os dados acima com as seguintes finalidades específicas:

• Prestação do serviço: autenticar o usuário, processar planos alimentares, executar funcionalidades de IA, e sincronizar calendário.
• Cobrança: processar assinaturas, emitir notas fiscais, gerenciar trial e pacotes de créditos.
• Suporte: responder dúvidas, investigar problemas técnicos.
• Segurança: detectar fraude, abuso e acesso não autorizado.
• Melhoria do produto: analisar dados de uso de forma agregada e anonimizada para evoluir funcionalidades.
• Comunicação: avisos importantes sobre o serviço, alterações de termos, novidades opcionais (com opt-out disponível).
• Cumprimento legal: atender requisições judiciais, fiscais e regulatórias.

A NutriAssist poderá compartilhar dados com prestadores de serviço especializados, quando necessário para o funcionamento da Plataforma, observadas medidas contratuais e de segurança em conformidade com a LGPD. Esses prestadores podem incluir:

• Serviços de hospedagem e infraestrutura em nuvem;
• Serviços de banco de dados;
• Provedores de modelos de inteligência artificial;
• Processadores de pagamento;
• Serviços de autenticação e gestão de identidade;
• Serviços de envio de e-mails transacionais;
• Google LLC (API Google Calendar), quando o Profissional conecta a agenda (Item 13); e
• Integrações opcionais autorizadas pelo Profissional (ex.: calendário nativo do sistema).

Alguns desses prestadores poderão estar localizados ou utilizar infraestrutura fora do Brasil, hipótese em que serão observadas as regras da LGPD aplicáveis à transferência internacional de dados.

6.1. Quando o Profissional utiliza funcionalidades de IA (chat clínico, geração de dietas, interpretação de exames), apenas as informações necessárias para a operação são enviadas aos provedores de modelos de IA com os quais são mantidos contrato de processamento de dados.

6.2. As saídas da IA são associadas ao paciente correspondente e ficam disponíveis exclusivamente para o Profissional responsável.

6.3. O Profissional pode, a qualquer momento, excluir conversas e planos gerados via IA pelo próprio aplicativo.

A NutriAssist adota medidas técnicas e administrativas para proteger os dados pessoais contra acessos não autorizados, perdas, alterações, divulgações indevidas ou qualquer forma de tratamento inadequado considerando a natureza dos dados tratados e riscos envolvidos.

Em caso de incidente de segurança, a NutriAssist adotará as medidas cabíveis, incluindo comunicações ao Profissional, aos titulares e/ou à ANPD, quando exigido pela legislação aplicável.

Os titulares dos dados pessoais podem exercer os direitos previstos na LGPD pelo e-mail dpo@nutriassist.com.br.

Em relação aos dados de Pacientes inseridos pelo Profissional na Plataforma, as solicitações devem ser direcionadas ao Profissional responsável pelo atendimento, que atua como Controlador.

9.1. Dados de profissionais ativos são mantidos enquanto a conta estiver em uso. Após o cancelamento da assinatura, a NutriAssist poderá manter o cadastro por até 90 dias, salvo obrigação legal de retenção.

9.2. Após o prazo indicado no Item 9.1, os dados pessoais serão anonimizados ou eliminados, exceto se obrigação legal exigir retenção.

9.3. Backups completos poderão ser retidos por até 90 dias para fins de segurança e recuperação de desastre, sendo descartados após esse prazo.

9.4. Dados de Pacientes acompanham a conta do Profissional. Encerrada a conta ou solicitada a exclusão, esses dados serão removidos em até 90 dias, salvo obrigação legal ou outra hipótese autorizada pela LGPD.

O site utiliza apenas cookies estritamente necessários para autenticação e funcionamento da sessão. A NutriAssist não utiliza cookies de rastreamento publicitário, fingerprinting ou perfis comportamentais.

O aplicativo desktop armazena localmente, no dispositivo do usuário, dados necessários ao funcionamento (autenticação ativa, preferências de interface e cache). Esses dados podem ser eliminados pelo usuário ao desinstalar o aplicativo.

Esta seção atende às exigências da Google API Services User Data Policy e dos Termos de Serviço das Google APIs. Aplicável apenas quando o Profissional opta por conectar o Google Calendar no aplicativo desktop NutriAssist. A NutriAssist não acessa Gmail, Google Drive, Contatos, Fotos nem outros produtos Google fora do Calendar.

13.1. Dados acessados

• Escopo OAuth: a NutriAssist solicita https://www.googleapis.com/auth/calendar para usar a Google Calendar API. O login ocorre no navegador da Google; A NutriAssist não armazena a senha da sua conta Google.
• Tokens OAuth: após a autorização, são recebidos e armazenados os tokens de acesso e de atualização vinculados à sua conta NutriAssist para renovar o acesso à API sem novo login a cada operação.
• Lista de calendários: identificadores, nomes exibidos e indicação de calendário principal, para o Profissional escolher qual calendário usar com o NutriAssist.
• Eventos do calendário: ao sincronizar ou importar, a NutriAssist poderá ler e gravar dados de eventos compatíveis com a API, em particular título (resumo), descrição/notas, data e hora de início e fim, identificador do evento no Google e metadados necessários à operação. Eventos que parecem ser apenas de aniversário/feriado/contatos (quando detectáveis) são ignorados na importação para a agenda NutriAssist.

13.2. Uso dos dados

• Exibir e gerir a agenda profissional no NutriAssist: criar, atualizar e excluir compromissos refletidos no Google Calendar selecionado.
• Criar ou reutilizar um calendário denominado "NutriAssist" quando aplicável, para concentrar atendimentos geridos pelo app.
• Importar eventos do calendário escolhido (janela de até 365 dias no passado e eventos futuros) para exibição na agenda do NutriAssist, sem duplicar eventos já vinculados.
• A NutriAssist não utiliza dados do Google Calendar para publicidade, venda de dados, definição de perfil para terceiros, nem para treinamento de modelos de IA; o conteúdo do calendário não é enviado aos nossos provedores de IA.

13.3. Compartilhamento

• Google LLC: as chamadas à Google Calendar API são feitas entre nossa infraestrutura e os servidores da Google, conforme a permissão que o Profissional concede no OAuth.
• Infraestrutura e banco de dados: tokens OAuth, identificador do calendário escolhido e cópias dos dados de eventos usados na agenda NutriAssist ficam nos mesmos ambientes contratados que o restante da plataforma (por exemplo, provedor de banco de dados em nuvem), com obrigações de confidencialidade e tratamento de dados.
• A NutriAssist não comercializa, aluga nem cede dados obtidos via Google a terceiros para marketing. Não transmite tokens do Google a provedores de modelos de IA.

13.4. Armazenamento e proteção

Tokens e dados derivados da sincronização são tratados com as medidas descritas na seção 7 (comunicação criptografada, controles de acesso, segregação por conta). O fluxo de autorização usa redirecionamento local seguro no dispositivo do Profissional; o segredo do cliente OAuth é mantido no servidor da API NutriAssist.

13.5. Retenção e exclusão

• A NutriAssist mantém os tokens OAuth enquanto a integração estiver ativa ou até o Profissional desconectar.
• No aplicativo: use a opção de desconectar o Google Calendar nas configurações — isso remove os tokens armazenados em nossos sistemas e interrompe a sincronização.
• Na conta Google: O Profissional pode revogar o acesso do NutriAssist a qualquer momento em myaccount.google.com/permissions.
• Compromissos já gravados na agenda NutriAssist (incluindo os criados a partir ou vinculados a eventos Google) seguem a política geral de retenção e eliminação da seção 9 e podem ser excluídos pelo Profissional no app.
• Para solicitações formais relacionadas a dados pessoais: dpo@nutriassist.com.br.

Dúvidas, solicitações ou reclamações relacionadas a privacidade e proteção de dados:

E-mail:
dpo@nutriassist.com.br

Suporte geral:
contato@nutriassist.com.br

Para reclamação à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.