1. Quem somos
A Nutrixe é uma plataforma de gestão nutricional voltada a nutricionistas e seus pacientes, operada sob o site www.nutrixe.com.br.
Para fins da LGPD, a Nutrixe atua como operadora de dados em relação aos dados dos pacientes (cujo controlador é o nutricionista) e como controladora em relação aos dados dos próprios nutricionistas cadastrados na plataforma.
- Contato para privacidade: privacidade@nutrixe.com.br
- Suporte geral: contato@nutrixe.com.br
2. Dados coletados
2.1 Dados dos nutricionistas
Ao se cadastrar na plataforma, coletamos:
- Nome completo, e-mail e senha (armazenada com hash bcrypt)
- Número do CRN (Conselho Regional de Nutrição)
- Telefone e especialidade (opcionais)
- Logotipo e cor personalizada do painel
- Dados de assinatura: plano contratado, datas e status
- Identificadores gerados pelo gateway de pagamento (Mercado Pago)
- Endereço IP e User-Agent nos logs de segurança
2.2 Dados dos pacientes
Os pacientes são cadastrados pelos nutricionistas na plataforma. Os dados coletados podem incluir:
- Nome, e-mail, telefone, data de nascimento, sexo e CPF
- Endereço, cidade e estado
- Foto de perfil e fotos de evolução corporal
- Medidas corporais (peso, altura, IMC, gordura, circunferências)
- Planos alimentares e refeições prescritos
- Histórico de consultas e anotações clínicas
- Mensagens trocadas no chat com o nutricionista
- Token FCM para notificações push (quando o app for utilizado)
2.3 Dados coletados automaticamente
- Endereço IP e data/hora de acesso (logs de segurança)
- Cookies de sessão (essenciais para o login no painel)
- Dados de navegação via Google Analytics, somente com seu consentimento
3. Finalidade e base legal
| Dado | Finalidade | Base legal (LGPD) |
|---|---|---|
| Dados cadastrais do nutricionista | Criação e gestão da conta, acesso ao painel | Execução de contrato (art. 7º, V) |
| E-mail e senha | Autenticação segura e recuperação de acesso | Execução de contrato (art. 7º, V) |
| Dados de assinatura e pagamento | Cobrança e controle de acesso ao plano | Execução de contrato (art. 7º, V) |
| Dados dos pacientes (cadastro, medidas, planos) | Permitir ao nutricionista gerenciar atendimentos | Legítimo interesse do nutricionista (controlador) + consentimento do paciente (art. 7º, I e IX) |
| Dados de saúde da anamnese | Suporte ao atendimento nutricional clínico | Tutela da saúde por profissional habilitado (art. 11, II, f) |
| Logs de segurança e IP | Prevenção a fraudes e proteção da conta | Legítimo interesse (art. 7º, IX) |
| Cookies analíticos (Google Analytics) | Entender o uso do site para melhorias | Consentimento (art. 7º, I) |
| Token FCM (notificações push) | Enviar lembretes e avisos ao paciente via app | Consentimento (art. 7º, I) |
4. Dados sensíveis de saúde
A LGPD classifica dados sobre saúde como dados sensíveis, sujeitos a proteção reforçada (arts. 11 e 12). As anamneses, medidas corporais, histórico clínico, medicamentos e fotos de evolução dos pacientes são tratados pela Nutrixe exclusivamente como operadora, a serviço do nutricionista responsável pelo atendimento.
A Nutrixe adota as seguintes medidas específicas para esses dados:
- Acesso restrito: apenas o nutricionista vinculado ao paciente pode visualizar e editar os dados clínicos
- Não são usados para fins comerciais, publicidade ou perfis de saúde
- Não são compartilhados com terceiros, exceto nas situações listadas na seção 5
- Armazenados em servidores no Brasil com criptografia em trânsito (TLS/HTTPS)
5. Compartilhamento com terceiros
A Nutrixe não vende dados pessoais. O compartilhamento ocorre apenas nas situações abaixo:
| Parceiro / Serviço | Dado compartilhado | Finalidade |
|---|---|---|
| Mercado Pago | Nome, e-mail e dados de pagamento do nutricionista | Processamento de assinaturas e cobranças |
| Google Analytics (GA4) | Comportamento de navegação no site (anonimizado) | Análise de uso do site — apenas com consentimento |
| Firebase (Google FCM) | Token do dispositivo do paciente | Envio de notificações push pelo app |
| Servidor de e-mail (SMTP) | Nome e e-mail do destinatário | Confirmação de cadastro, lembretes e suporte |
| Google reCAPTCHA v3 | Comportamento de interação no formulário de cadastro | Prevenção de bots e fraudes |
Todos os parceiros são contratados com cláusulas de proteção de dados e são responsáveis pelo tratamento dentro de seus próprios termos de uso e políticas de privacidade.
A Nutrixe poderá divulgar dados quando exigido por lei, decisão judicial ou autoridade competente (art. 7º, II e VI da LGPD).
6. Cookies e tecnologias similares
6.1 O que são cookies
Cookies são pequenos arquivos de texto armazenados no seu navegador para lembrar preferências, manter a sessão ativa e coletar informações de uso.
6.2 Categorias utilizadas
- Essenciais (sempre ativos): Cookie de sessão PHP necessário para o login no painel do nutricionista. Expira ao fechar o navegador ou após 24 horas. Não rastreiam comportamento.
-
Analíticos (opt-in): Google Analytics GA4 (
_ga,_ga_*). Coletam dados agregados e anônimos sobre navegação no site. Carregados somente com seu consentimento. - Marketing (opt-in): Reservado para uso futuro. Atualmente não utilizamos cookies de marketing.
6.3 Gerenciar preferências
Você pode alterar suas preferências a qualquer momento clicando em "🍪 Preferências de cookies" no rodapé do site. Também é possível excluir cookies pelo seu navegador — consulte as configurações de privacidade do Chrome, Firefox, Safari ou Edge.
7. Retenção dos dados
- Dados do nutricionista: mantidos enquanto a conta estiver ativa. Após encerramento, excluídos em até 90 dias, salvo obrigação legal.
- Dados dos pacientes: mantidos enquanto o vínculo com o nutricionista estiver ativo. O nutricionista pode arquivar ou excluir pacientes a qualquer momento pelo painel.
- Logs de segurança: retidos por até 6 meses para prevenção a fraudes.
- Dados de pagamento: retidos pelo prazo exigido pela legislação fiscal (5 anos).
- Cookies analíticos: expiram em 2 anos conforme configuração do GA4.
8. Seus direitos (LGPD — art. 18)
Como titular de dados, você tem os seguintes direitos, exercíveis gratuitamente:
Para exercer qualquer direito, entre em contato pelo e-mail privacidade@nutrixe.com.br. Responderemos em até 15 dias úteis.
Caso considere que seus direitos não foram atendidos, você pode reclamar à ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.
9. Segurança dos dados
Adotamos medidas técnicas e organizacionais para proteger suas informações:
- Comunicação criptografada via HTTPS/TLS em todas as páginas
- Senhas armazenadas com hash bcrypt (nunca em texto puro)
- Autenticação via JWT com expiração e renovação controlada
- Verificação de e-mail por código OTP no cadastro
- Rate limiting e logs de tentativas de acesso suspeitas
- Acesso ao banco de dados restrito a IPs autorizados
- Backups periódicos com retenção segura
Nenhum sistema é 100% seguro. Em caso de incidente que possa afetar seus direitos, notificaremos os titulares e a ANPD conforme exigido pela LGPD.
10. Menores de idade
A plataforma Nutrixe é destinada a nutricionistas maiores de 18 anos. Não realizamos cadastro direto de menores de idade.
Se um nutricionista atende pacientes menores de 18 anos, é responsabilidade do profissional obter o consentimento dos pais ou responsáveis legais antes de cadastrar dados clínicos na plataforma.
11. Alterações nesta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças na plataforma, na legislação ou nas práticas de privacidade. A data de "última atualização" no topo da página indica a versão vigente.
Alterações relevantes serão comunicadas por e-mail aos nutricionistas cadastrados e/ou por aviso destacado no painel. O uso continuado da plataforma após a notificação implica aceitação das novas condições.
12. Contato e Encarregado (DPO)
Para dúvidas, solicitações de direitos ou comunicação de incidentes:
📧 privacidade@nutrixe.com.br
Respondemos em até 15 dias úteis.
Ou use nosso formulário de contato:
nutrixe.com.br/site/contato.php
Nutrixe · www.nutrixe.com.br · contato@nutrixe.com.br