NutriArea Voltar ao Login

Política de Privacidade

Última atualização: Maio de 2026

1. Introdução

A NutriArea ("nós", "nosso" ou "plataforma") é um sistema de gestão para nutricionistas que valoriza a privacidade e a proteção dos dados pessoais de seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.

2. Controlador de Dados

O controlador dos dados pessoais tratados pela plataforma NutriArea é:

Razão Social: EZWEB DESENVOLVIMENTO E TECNOLOGIA LTDA

CNPJ: 54.872.673/0001-60

Endereço: Viamão/RS

E-mail do Encarregado (DPO): privacidade@nutriarea.com.br

3. Dados Coletados

Coletamos as seguintes categorias de dados:

3.1 Dados de Identificação

  • Nome completo
  • Endereço de e-mail
  • Número de telefone/WhatsApp
  • CRN (para nutricionistas)
  • CPF (para pacientes, armazenado de forma criptografada)

3.2 Dados Sensíveis de Saúde

Por se tratar de um sistema de gestão nutricional, tratamos dados classificados como dados pessoais sensíveis pela LGPD (Art. 5º, II), incluindo:

  • Histórico de saúde e condições médicas
  • Resultados de exames laboratoriais
  • Medidas antropométricas (peso, altura, IMC, percentual de gordura, etc.)
  • Hábitos alimentares e restrições
  • Alergias e medicamentos em uso
  • Planos alimentares e prescrições nutricionais
  • Objetivos de saúde e progresso
  • Registros de acompanhamento diário (humor, hidratação, refeições)

O tratamento desses dados requer e recebe consentimento específico e destacado do titular, conforme exigido pelo Art. 11, I da LGPD.

3.3 Dados Técnicos

  • Endereço IP e dados de navegação
  • Logs de acesso e atividade na plataforma
  • Informações do dispositivo e navegador

3.4 Dados de Pagamento

Para nutricionistas que assinam planos pagos, processamos dados de pagamento por meio do Stripe, Inc. Os dados de cartão de crédito são processados e armazenados diretamente pelo Stripe (PCI-DSS Level 1), sem que a NutriArea armazene números de cartão ou dados bancários completos. Armazenamos apenas identificadores de cliente e assinatura fornecidos pelo Stripe.

4. Finalidade do Tratamento

Os dados são tratados para as seguintes finalidades:

  • Prestação dos serviços da plataforma (gestão de pacientes, planos alimentares, agendamentos)
  • Comunicação com usuários (notificações e lembretes de consulta via WhatsApp e e-mail, mediante opt-in)
  • Autenticação e segurança da conta
  • Processamento de pagamentos e gestão de assinaturas
  • Melhoria contínua dos serviços
  • Cumprimento de obrigações legais e regulatórias (CFN, LGPD, Marco Civil)

5. Base Legal

O tratamento de dados é realizado com base nas seguintes hipóteses legais da LGPD:

  • Consentimento (Art. 7º, I e Art. 11, I): Para dados sensíveis de saúde, solicitamos consentimento específico e destacado
  • Execução de contrato (Art. 7º, V): Para prestação dos serviços contratados
  • Exercício regular de direitos (Art. 7º, VI): Para defesa em processos judiciais ou administrativos
  • Obrigação legal (Art. 7º, II): Para cumprimento de exigências regulatórias (CFN, Anvisa, Marco Civil)
  • Tutela da saúde (Art. 11, II, f): Para procedimentos realizados por profissionais de saúde registrados

6. Compartilhamento de Dados

Seus dados podem ser compartilhados com os seguintes destinatários:

  • Nutricionista responsável: Dados do paciente são acessíveis apenas ao nutricionista ao qual o paciente está vinculado na plataforma.
  • Stripe, Inc. (EUA): Processamento de pagamentos e gestão de assinaturas dos nutricionistas. A Stripe é certificada PCI-DSS Level 1.
  • Meta Platforms, Inc. / WhatsApp (EUA): Envio de notificações e lembretes via WhatsApp Business API, exclusivamente para usuários que concederam opt-in explícito para receber mensagens por este canal.
  • Google LLC (EUA): Quando o nutricionista opta por integrar o Google Calendar, dados de agendamento (datas, horários e identificadores de consultas) são compartilhados com a Google LLC conforme a Política de Privacidade e os Termos de Serviço do Google.
  • Cloudflare, Inc. (EUA): Armazenamento de arquivos e documentos (exames, comprovantes) no serviço Cloudflare R2.
  • Provedores de hospedagem: Serviços de infraestrutura de servidores e banco de dados.
  • Autoridades competentes: Quando exigido por lei, regulamentação ou ordem judicial.

Não vendemos, alugamos ou comercializamos dados pessoais de nossos usuários.

7. Transferência Internacional de Dados

Em razão dos serviços de infraestrutura, pagamento e comunicação utilizados, alguns dados pessoais são transferidos para servidores localizados fora do Brasil, em especial nos Estados Unidos da América. Essa transferência envolve os seguintes operadores:

  • Stripe, Inc. — processamento de pagamentos
  • Meta Platforms, Inc. (WhatsApp) — envio de notificações
  • Google LLC — integração com Google Calendar (quando habilitada)
  • Cloudflare, Inc. — armazenamento de arquivos

A transferência é realizada com base no Art. 33 da LGPD, por meio de cláusulas contratuais padrão e/ou pela adequação dos destinatários aos requisitos de proteção equivalentes ao exigido pela legislação brasileira. Todos os operadores internacionais listados possuem políticas de privacidade e programas de conformidade reconhecidos internacionalmente.

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito (HTTPS/TLS) e em repouso
  • CPF e dados sensíveis armazenados em forma criptografada
  • Controle de acesso baseado em perfis (nutricionista, paciente, administrador)
  • Autenticação segura com tokens de acesso
  • Logs de auditoria para rastreabilidade de acessos
  • Backups regulares dos dados
  • Monitoramento contínuo de segurança
  • IPs suspeitos bloqueados automaticamente

9. Notificação de Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, a NutriArea adotará as seguintes medidas, conforme Art. 48 da LGPD:

  • Notificação à Autoridade Nacional de Proteção de Dados (ANPD) em prazo compatível com a gravidade do incidente
  • Comunicação aos titulares afetados por meio de e-mail e/ou notificação na plataforma
  • Descrição da natureza dos dados afetados, das medidas de contenção adotadas e dos riscos relacionados
  • Disponibilização de canal de atendimento para esclarecimentos

Para comunicar suspeita de incidente de segurança, entre em contato pelo e-mail privacidade@nutriarea.com.br.

10. Retenção de Dados

Os dados pessoais são armazenados pelo tempo necessário para cumprir as finalidades para as quais foram coletados, respeitando os prazos legais aplicáveis:

  • Prontuários nutricionais: mínimo de 5 (cinco) anos após o último atendimento, conforme Resolução CFN nº 594/2017.
  • Logs de acesso à aplicação: mínimo de 6 (seis) meses, conforme Art. 15 do Marco Civil da Internet (Lei nº 12.965/2014).
  • Dados de pagamento (registros): mínimo de 5 (cinco) anos, conforme legislação tributária e fiscal brasileira.

Após o cancelamento da conta, os dados serão anonimizados ou excluídos dentro do prazo de 30 (trinta) dias, salvo quando houver obrigação legal de retenção pelos prazos indicados acima.

11. Direitos do Titular

Conforme a LGPD (Art. 18), você tem os seguintes direitos sobre seus dados pessoais:

  • Confirmação e acesso: Saber se tratamos seus dados e acessá-los
  • Correção: Solicitar correção de dados incompletos ou desatualizados
  • Anonimização ou eliminação: Solicitar anonimização ou exclusão de dados desnecessários
  • Portabilidade: Solicitar a transferência de seus dados para outro fornecedor
  • Informação sobre compartilhamento: Saber com quem seus dados são compartilhados
  • Revogação de consentimento: Revogar consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente
  • Oposição: Opor-se ao tratamento em determinadas situações previstas em lei

Para exercer seus direitos, entre em contato pelo e-mail privacidade@nutriarea.com.br. Atenderemos sua solicitação em até 15 (quinze) dias corridos, conforme prazo recomendado pela ANPD.

12. Cookies

Utilizamos cookies essenciais para o funcionamento da plataforma, como tokens de autenticação e preferências de sessão. Cookies opcionais de métricas só são ativados mediante consentimento. Você pode revisar sua escolha a qualquer momento pelo botão "Cookies" exibido no canto da tela.

13. Alterações nesta Política

Esta Política de Privacidade pode ser atualizada periodicamente. Notificaremos os usuários sobre alterações significativas por meio da plataforma ou e-mail com antecedência mínima de 15 (quinze) dias. Recomendamos a revisão periódica deste documento.

14. Contato

Em caso de dúvidas ou solicitações relacionadas à privacidade e proteção de dados, entre em contato:

Encarregado de Dados (DPO): EZWEB DESENVOLVIMENTO E TECNOLOGIA LTDA

E-mail: privacidade@nutriarea.com.br

Você também pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.