Política de Privacidade - Nutricionista Virtual (MEL)

Importante: o MEL é uma ferramenta educacional apoiada por modelos de Inteligência Artificial. O serviço não estabelece relação médico-paciente, não substitui acompanhamento médico, nutricional ou de outros profissionais habilitados e não deve ser utilizado para diagnóstico, prescrição de medicamentos ou condutas clínicas. Sempre consulte profissionais de saúde presenciais para avaliação detalhada.

1. Controlador dos Dados

O responsável pelo tratamento dos dados pessoais é o operador da plataforma Nutricionista Virtual (MEL), doravante denominado "Controlador".

Adapte esta seção com os dados da empresa responsável (razão social, CNPJ, endereço, e-mail de contato) quando disponível.

2. Abrangência desta Política

Esta Política de Privacidade se aplica a:

Usuários que realizam cadastro e contratação via site, landing page ou aplicativos;
Interações realizadas por meio do WhatsApp ou outros canais integrados;
Dados coletados para fins de pagamento, suporte e comunicação;
Processamento de dados por provedores de IA integrados ao MEL;
Navegação em nossos sites e páginas relacionadas.

3. Dados Pessoais Coletados

3.1 Dados de cadastro

Nome completo;
Telefone celular (incluindo número utilizado no WhatsApp);
E-mail;
Cidade, estado e país;
Dados de autenticação (login, senha, tokens de acesso);
Preferências de idioma e fuso horário.

3.2 Dados de assinatura e pagamento

Para viabilizar pagamentos e assinaturas, podemos coletar e tratar:

Identificador da cobrança e/ou assinatura na API de pagamentos (ex.: ASAAS);
Histórico de pagamentos, status (pago, pendente, cancelado etc.), datas e valores;
Dados de faturamento (CPF/CNPJ, quando necessário para emissão de documentos fiscais);
Meio de pagamento utilizado (PIX, cartão de crédito etc.).

Não armazenamos diretamente os dados completos do cartão de crédito em nossos servidores; tais dados são processados por intermediadores de pagamento certificados.

3.3 Dados de uso e interações com o MEL

Mensagens enviadas e recebidas via WhatsApp e outros canais integrados;
Dúvidas, relatos e feedbacks sobre alimentação, rotina, hábitos e estilo de vida;
Informações fornecidas em questionários, como anamneses e reavaliações;
Registros de métricas corporais informadas pelo usuário (peso, altura, medidas etc.);
Logs de acesso, datas e horários das interações, tipo de plano contratado e recursos utilizados.

3.4 Dados de navegação e cookies

Ao acessar nosso site ou painel web, podemos utilizar cookies e tecnologias similares para:

Manter sua sessão logada;
Entender o uso da plataforma e melhorar a experiência;
Registrar preferências de idioma e layout;
Produzir estatísticas agregadas e anônimas.

3.5 Dados sensíveis de saúde

Para oferecer respostas mais contextualizadas e gerar planos alimentares personalizados, o usuário pode, voluntariamente, informar dados pessoais sensíveis relacionados à saúde, como:

Condições de saúde informadas (intolerâncias, alergias, histórico de doenças);
Objetivos pessoais (ex.: perda de peso, ganho de massa muscular, melhora de disposição);
Informações sobre sono, atividade física e hábitos alimentares.

Essas informações são usadas apenas para fins educacionais e de personalização de conteúdo, seguindo o princípio da minimização de dados e coletando somente o necessário para o funcionamento adequado da plataforma.

4. Finalidades do Tratamento de Dados

Tratamos dados pessoais, incluindo dados sensíveis quando aplicável, para as seguintes finalidades:

Permitir cadastro e autenticação na plataforma;
Gerenciar assinaturas, planos, pagamentos e cobrança recorrente;
Verificar se o número de WhatsApp possui plano ativo antes de responder às solicitações;
Personalizar conteúdos, respostas educacionais e sugestões alimentares;
Realizar análises estatísticas anonimizadas para melhoria dos modelos e fluxos de atendimento;
Prestar suporte técnico e atendimento ao usuário;
Cumprir obrigações legais, regulatórias e fiscais;
Garantir segurança, prevenção à fraude e uso indevido da plataforma.

5. Base Legal para o Tratamento

O tratamento de dados pessoais realizado pelo MEL é fundamentado em bases legais da legislação de proteção de dados aplicável (como a LGPD - Lei nº 13.709/2018), incluindo:

Execução de contrato e de procedimentos preliminares relacionados (prestação do serviço contratado);
Cumprimento de obrigação legal ou regulatória (ex.: emissão de documentos fiscais);
Legítimo interesse do Controlador (segurança da informação, melhoria da plataforma, prevenção à fraude);
Consentimento do titular para tratamento de dados sensíveis de saúde e envio de comunicações opcionais.

6. Compartilhamento de Dados

Podemos compartilhar dados pessoais com:

Provedores de pagamento (ex.: ASAAS) para processar cobranças e assinaturas;
Provedores de IA, responsáveis pelo processamento das mensagens para gerar respostas educativas;
Plataformas de mensagens (WhatsApp/Meta e gateways de integração) para envio e recebimento de mensagens;
Serviços de hospedagem, banco de dados e segurança em nuvem, necessários para a operação da plataforma;
Autoridades públicas, quando houver obrigação legal, ordem judicial ou requisição administrativa válida.

Nesses casos, buscamos firmar contratos e acordos que assegurem a proteção dos dados, exigindo padrões adequados de segurança e confidencialidade.

7. Tratamento Internacional de Dados

Alguns fornecedores e provedores de tecnologia podem estar localizados em outros países, o que pode implicar transferências internacionais de dados.

Adotamos medidas para assegurar que essas transferências ocorram em conformidade com a legislação aplicável, incluindo cláusulas contratuais específicas e outros mecanismos reconhecidos pela autoridade competente.

8. Segurança da Informação

Adotamos medidas técnicas e organizacionais para proteger os dados contra acessos não autorizados, vazamentos, alterações ou destruição indevida, tais como:

Controle de acesso baseado em perfis de permissão;
Criptografia de dados sensíveis e tráfego via HTTPS/TLS;
Armazenamento em provedores de nuvem confiáveis;
Monitoramento de logs de acesso e incidentes de segurança.

Nenhum sistema é totalmente imune a riscos. Em caso de incidentes relevantes, seguiremos os procedimentos previstos em lei, incluindo comunicação aos titulares e à autoridade competente, quando exigido.

9. Retenção e Exclusão de Dados

Os dados pessoais são mantidos apenas pelo tempo necessário para atender às finalidades descritas nesta Política ou para cumprir obrigações legais e regulatórias.

Após o término do relacionamento ou a pedido do titular, os dados podem ser excluídos, anonimizados ou bloqueados, salvo quando houver necessidade de manutenção para:

Cumprimento de obrigação legal ou regulatória;
Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
Fins de auditoria legítima, pelo período permitido em lei.

10. Direitos dos Titulares de Dados

Nos termos da legislação aplicável, você pode exercer, entre outros, os seguintes direitos:

Confirmar a existência de tratamento de seus dados pessoais;
Acessar e solicitar cópia dos dados pessoais tratados;
Corrigir dados incompletos, inexatos ou desatualizados;
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
Solicitar a exclusão de dados tratados com base no consentimento, quando aplicável;
Solicitar portabilidade a outro fornecedor de serviço, quando tecnicamente possível;
Obter informações sobre compartilhamento de dados com terceiros;
Revogar consentimento, quando esta for a base legal aplicável;
Apresentar reclamação junto à autoridade de proteção de dados competente.

Para exercer seus direitos, entre em contato pelos canais indicados na seção "Contato".

11. Crianças e Adolescentes

A plataforma MEL é direcionada principalmente a pessoas adultas. Caso menores de idade utilizem o serviço, recomenda-se que o façam com supervisão e consentimento de pais ou responsáveis legais.

12. Conteúdo Educacional e Referências Científicas

As orientações fornecidas pela plataforma têm caráter educacional e informativo, com base em boas práticas de alimentação saudável e em documentos públicos de referência, tais como:

Guia Alimentar para a População Brasileira, do Ministério da Saúde;
Materiais e fichas técnicas da Organização Mundial da Saúde (OMS) sobre alimentação saudável;
Materiais públicos de instituições acadêmicas e de saúde, como Harvard T.H. Chan School of Public Health.

Esses conteúdos não substituem consulta presencial com médicos, nutricionistas ou outros profissionais de saúde, especialmente em casos de doenças pré-existentes, uso de medicamentos, gestação, lactação ou outras condições específicas.

13. Atualizações desta Política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir melhorias na plataforma ou mudanças legais e regulatórias.

A versão mais atualizada estará sempre disponível em nosso site. Recomendamos revisar este documento periodicamente.

14. Contato

Em caso de dúvidas, solicitações ou para exercer direitos como titular de dados, entre em contato pelo e-mail contato@seudominio.com.br.