Política de Privacidade
Última atualização: 28 de Abril de 2026 · Versão 2.0.0
1. Controlador dos Dados
O NutrigenAI é operado por NutrigenAI Tecnologia Ltda. ("nós", "nosso"). Para exercer seus direitos ou contatar nosso Encarregado de Dados (DPO):
privacidade@nutrigenai.com.br
2. Dados que Coletamos
Dados pessoais comuns (Art. 5, I LGPD):
- •Nome, e-mail, gênero, data de cadastro.
- •Fotos de perfil e fotos de evolução (enviadas voluntariamente).
- •Localização da cidade/estado (opcional, para a Comunidade).
Dados pessoais sensíveis de saúde (Art. 5, II e Art. 11 LGPD):
- •Peso, altura, IMC, percentual de gordura.
- •Objetivos nutricionais (perda de peso, ganho muscular, manutenção).
- •Restrições alimentares e alergias.
- •Registros de refeições e ingestão de água.
- •Histórico de dietas geradas pela Aurora.
- •Fotos de alimentos enviadas para reconhecimento por IA.
- •Conversas com a assistente Aurora (contêm contexto de saúde).
Dados de uso e dispositivo:
- •Logs de interação, histórico de conquistas e gamificação.
- •Token de push notification (para envio de lembretes).
- •Sistema operacional e versão do app.
3. Base Legal para Tratamento (Art. 7 LGPD)
| Planos nutricionais personalizados | Consentimento (Art. 7, I) |
| Dados sensíveis de saúde | Consentimento específico (Art. 11, I) |
| Autenticação e conta | Execução de contrato (Art. 7, V) |
| Segurança e antifraude | Legítimo interesse (Art. 7, IX) |
| Notificações e lembretes | Consentimento (Art. 7, I) — revogável |
| Obrigações legais (LGPD) | Obrigação legal (Art. 7, II) |
4. Terceiros que Processam Seus Dados
| Google Gemini (Google LLC) | Motor de IA da Aurora — mensagens enviadas à API para gerar respostas nutricionais | EUA |
| Firebase / Google Cloud | Autenticação Google OAuth e infraestrutura | EUA |
| RevenueCat Inc. | Gestão de assinaturas e compras in-app | EUA |
| Supabase Inc. (opcional) | Armazenamento de fotos quando ativado | EUA |
| Expo / 650 Industries | Distribuição de atualizações OTA do app | EUA |
5. Transferência Internacional de Dados
Seus dados são processados nos Estados Unidos da América pelos fornecedores acima. Essas transferências ocorrem com base em cláusulas contratuais adequadas e/ou quando o país destinatário oferece grau de proteção compatível com a LGPD (Art. 33 LGPD).
6. Retenção de Dados
| Dados de conta e perfil | Enquanto a conta estiver ativa |
| Logs de consentimento LGPD | 5 anos (obrigação legal) |
| Registros de refeições e evolução | Enquanto a conta estiver ativa |
| Conversas com a Aurora | 12 meses, depois anonimizados |
| Dados de cobrança | Conforme legislação fiscal |
Ao excluir sua conta, todos os dados pessoais são removidos imediatamente, exceto os logs de consentimento retidos pelo prazo legal.
7. Seus Direitos (Art. 18 LGPD)
- •Acesso: solicitar cópia dos dados que temos sobre você.
- •Correção: corrigir dados incompletos ou desatualizados (disponível nas configurações do app).
- •Exclusão: excluir sua conta e todos os dados — disponível em Perfil → Excluir Conta no app.
- •Portabilidade: solicitar exportação dos seus dados em formato estruturado.
- •Revogação do consentimento: revogar a qualquer momento (implica exclusão da conta).
- •Oposição: opor-se ao tratamento realizado com base em legítimo interesse.
Para exercer qualquer direito, contate privacidade@nutrigenai.com.br. Responderemos em até 15 dias úteis.
8. Segurança
- •Transmissão de dados via HTTPS/TLS.
- •Senhas armazenadas com hash bcrypt.
- •Tokens JWT com expiração curta.
- •Controle de acesso por perfil (role-based).
9. Crianças e Adolescentes
Nosso serviço é destinado a maiores de 18 anos. Não coletamos dados de menores intencionalmente. Caso identifique que um menor utilizou o app, contate-nos para exclusão imediata dos dados.
10. Encarregado de Proteção de Dados (DPO)
Conforme Art. 41 da LGPD, nosso DPO é responsável por atender suas solicitações e interagir com a ANPD.
Contato do DPO: privacidade@nutrigenai.com.br
11. Alterações nesta Política
Quando houver mudanças relevantes, solicitaremos novo consentimento no aplicativo antes de continuar o processamento com base nas novas condições.
12. Autoridade de Proteção de Dados
Você pode registrar reclamações junto à ANPD (Autoridade Nacional de Proteção de Dados): www.gov.br/anpd
Seus dados de saúde são tratados como dados sensíveis e processados com base em consentimento explícito, conforme exigido pelo Art. 11 da LGPD. Para dúvidas ou solicitações, contate: privacidade@nutrigenai.com.br