Politicas de privacidade – NutriXpert

Política de Privacidade da NutriXpert – Usuário e Avaliador/Ponto de Coleta

1. Introdução e Objetivo

A NutriXpert respeita a privacidade dos seus Usuários e Avaliadores/Pontos de Coleta. Esta Política de Privacidade explica como coletamos, utilizamos, armazenamos, compartilhamos e protegemos seus dados pessoais, incluindo dados sensíveis, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e boas práticas internacionais. Ao utilizar nossa plataforma (app, web e landing page), você concorda com os termos desta Política.

A plataforma NutriXpert não é destinada a menores de 18 anos. Caso seja necessário o uso da plataforma por adolescentes entre 13 e 18 anos, o tratamento de dados pessoais e sensíveis somente será realizado com o consentimento específico e em destaque fornecido por pelo menos um dos pais ou responsável legal. A NutriXpert reserva-se o direito de solicitar comprovação documental dessa autorização sempre que necessário.

2. Dados Pessoais Coletados e Finalidade

2.1 Dados de Usuários

● Identificação: nome, sexo biológico, data de nascimento, telefone, RG ou CPF, endereço e e-mail.

● Saúde e hábitos: peso, altura, IMC, percentual de gordura, preferências, restrições e hábitos alimentares, rotina, atividades físicas, circunferências, gasto kcal, dobras cutâneas, patologias e objetivo.

● Financeiros: dados de pagamento (cartão de crédito, dados bancários).

● Dados de uso: informações de acesso, preferências e interações na plataforma

Finalidades: criação de perfil, elaboração de plano nutricional, elaboração do cardápio e refeições sugeridas, realização de avaliação física (presencial e virtual), execução de contrato, cálculo de gasto kcal, monitoramento de progresso, emissão de cobranças, agendamento de avaliações físicas, realização de diagnósticos corporais com auxílio de A.I, comunicação com nutricionistas e Avaliadores.

Dados sensíveis: informações de saúde, condições clínicas, fotos corporais e dados biométricos são considerados sensíveis. Esses só são coletados e tratados com consentimento específico e informado, para finalidades como elaboração de plano alimentar ou análise de composição corporal. O usuário é informado das finalidades antes de fornecer esses dados, e sua não autorização pode impedir o uso de certos recursos

2.2 Dados de Avaliadores/Pontos de Coleta

● Identificação: nome, sexo biológico, data de nascimento, CPF/CNPJ, endereço, e-mail, telefone e CREF.

● Perfil: foto de perfil, especialidades, descrição e valor dos serviços prestados, idiomas, formações, locais de atendimento, horários de atendimento, especializações, perfil das redes sociais (Instagram, Facebook, LinkedIn, TikTok e Youtube),

● Financeiro: dados bancários (agência, conta corrente, chave pix e banco)

● Dados de uso: avaliações realizadas, informações de acesso, preferências e demais interações na plataforma

Finalidades: criação do perfil público na plataforma, divulgação do perfil na Landing Page, gestão de agenda, processamento de pagamentos, comunicação com usuários e agendamento de avaliações físicas.

3. Bases Legais

● Execução de contrato: tratamos dados para fornecer os serviços contratados (planos alimentares, avaliações físicas, acompanhamento profissional e suporte ao usuário). Sem esses dados, não é possível prestar nossos serviços (p. ex. precisamos de peso e altura para montar um plano nutricional). A base legal aqui é o cumprimento de contrato e obrigações legais do controlador (LGPD, art. 7º I e II).

● Interesse legítimo: usamos informações pessoais, de forma agregada e anônima sempre que possível, para manter, operar e melhorar a plataforma. Por exemplo, analisamos estatísticas de uso do app para personalizar funcionalidades e prevenir fraudes ou abusos. Esses tratamentos visam a segurança da plataforma e melhoria da experiência do usuário, respeitando a legislação

● Consentimento: solicitamos consentimento expresso e informado para finalidades específicas. Isso inclui o envio de comunicações promocionais e marketing (por exemplo, ofertas de consultas ou planos extras) – o usuário pode a qualquer tempo optar por não receber essas mensagens. Também obtemos consentimento para tratar dados sensíveis, conforme citado acima

● Obrigação legal e fiscal: seus dados poderão ser mantidos para cumprimento de deveres legais e regulatórios, como retenção de informações fiscais, contábeis ou de compliance (ex.: emissão de notas fiscais, relatórios contábeis), conforme a legislação vigente. Tratamento de Dados Sensíveis

Os dados de saúde e imagens corporais são tratados exclusivamente para os objetivos do serviço contratado (avaliação física, plano nutricional, entre outros) com consentimento específico e destacado. O uso de inteligência artificial para avaliação por foto inclui limitações tecnológicas e margem de imprecisão, devidamente informadas ao usuário no momento do consentimento dos Termos de Uso.

4. Compartilhamento de Dados

Podemos compartilhar seus dados com parceiros e prestadores de serviço necessários ao funcionamento da plataforma. Todos seguem padrões rigorosos de segurança e confidencialidade. Exemplos de compartilhamento de dados do Usuário:

● Avaliadores/Pontos de Coleta: apenas os dados necessários para a realização da avaliação física, mediante consentimento do Usuário, e comunicação.

● Fornecedores de tecnologia (ex.: hospedagem em nuvem, gateways de pagamento).

● Fornecedor terceiro responsável por processar imagens e fornecer uma avaliação física com auxílio de Inteligência Artificial.

● Serviços de análise e marketing: podemos usar ferramentas como Google Analytics ou plataformas de publicidade para melhorar o aplicativo e exibir anúncios relevantes. Esses serviços utilizam cookies e identificadores de dispositivos (veja seção 6) e podem estar sujeitos a suas próprias políticas de privacidade.

● Autoridades legais, mediante obrigação.

● Não compartilhamos dados com fins publicitários externos.

Os dados dos Pontos de Coleta ou Avaliadores poderão ser compartilhados com:

● Outros Pontos de Coleta: caso seja necessário buscar autorização de um Ponto de Coleta para que outro Avaliador possa realizar avaliações neste local.

● Fornecedores de tecnologia (ex.: hospedagem, gateways de pagamento).

● Usuários: com objetivo de buscar profissionais qualificados e agendar serviços de avaliação física

● Público em geral: através da Landing Page, com o objetivo de agendar a primeira avaliação gratuita e se tornar um Usuário ativo

● Autoridades legais, mediante obrigação.

● Não compartilhamos dados com fins publicitários externos.

6. Cookies e rastreamento

Nossa plataforma (Aplicativo e Landing Page) utiliza cookies, web beacons e tecnologias similares. Esses recursos coletam informações automaticamente sobre seu dispositivo e uso (como endereço IP, tipo de dispositivo, padrões de navegação e cliques). Usamos cookies necessários para funcionamento técnico, além de cookies analíticos (para entender o uso do app) e de marketing (para personalizar ofertas). Você pode configurar seu dispositivo para recusar cookies não essenciais, mas isso pode afetar algumas funcionalidades. Todos os cookies seguem as diretrizes da LGPD, com transparência sobre seu uso.

7. Armazenamento e Segurança

A NutriXpert adota medidas técnicas e administrativas:

● Criptografia de dados sensíveis

● Acesso restrito e controlado

● Monitoramento e prevenção de incidentes

● Plano de resposta e contingência em caso de vazamento de dados

● Controles de acesso restritos

● Firewalls

8. Retenção e Exclusão de Dados

● Dados serão retidos enquanto durar a relação contratual e pelos prazos legais aplicáveis. Caso o Usuário opte por cancelar ou não renovar a assinatura, seus dados continuam retidos, sendo excluídos mediante solicitação pelo email contato@nutrixpert.com.br.

● Fotos corporais: mantidas enquanto houver vínculo ativo e removidas mediante solicitação ou após encerramento do contrato.

● Descarte seguro: quando eliminamos dados pessoais, fazemos isso de forma irreversível (apagamento seguro de servidores ou destruição de backups), garantindo que não possam ser recuperados, em linha com práticas recomendadas e requisitos da LGPD

● O compartilhamento de dados do Usuário com o Avaliador/Ponto de Coleta é opcional, podendo ser revogado a qualquer momento pelo Usuário através do menu principal do aplicativo

● Auditorias e compliance: realizamos auditorias internas regulares para verificar o cumprimento das regras de privacidade. Mantemos registros de conformidade e avaliamos periodicamente nossos processos. Essas práticas garantem que quaisquer problemas sejam identificados e corrigidos prontamente

9. Transferência Internacional de Dados

Seus dados podem ser armazenados ou processados em servidores localizados fora do Brasil (por exemplo, em data centers de provedores de nuvem). Garantimos que esses prestadores atendem aos padrões de proteção da LGPD e do Regulamento Europeu (GDPR), equivalentes ao LGPD. A legislação brasileira permite essa transferência sem consentimento adicional quando o país de destino tem normas adequadas ou para execução de contrato. O usuário, ao aceitar esta Política, concorda com o armazenamento internacional necessário ao funcionamento do serviço da NutriXpert. Em caso de incidentes de segurança, notificaremos prontamente os usuários e autoridades competentes, seguindo as regras da LGPD.

10. Direitos dos Titulares

Você, titular dos dados, tem diversos direitos garantidos pela LGPD (arts. 18 e 20), que incluem:

● Confirmação e acesso: o direito de confirmar se estamos tratando seus dados pessoais e solicitar acesso a eles

● Correção: solicitar a correção de dados pessoais incompletos, inexatos ou desatualizados

● Anonimização e exclusão: pedir bloqueio ou eliminação de dados excessivos, desnecessários ou tratados em desconformidade, bem como a anonimização de dados quando aplicável.

● Portabilidade: solicitar a transferência dos seus dados a outro fornecedor de serviço, quando tecnicamente viável e respeitados segredos comercial e industrial

● Revogação do consentimento: retirar seu consentimento a qualquer momento, de forma simples e gratuita, para tratamentos que estejam sendo realizados com base no seu consentimento

● Informação sobre compartilhamento: obter informação sobre quais entidades públicas ou privadas receberam dados seus pela NutriXpert

● Revogação e oposição: saber que não é obrigado a dar consentimento e entender as consequências disso; opondo-se ao tratamento realizado com base em hipóteses sem consentimento, caso não estejam em conformidade com a lei

● Decisões Automatizadas: o Usuário tem o direito de não ser submetido a decisões automatizadas, incluindo aquelas baseadas em perfilamento, que possam afetá-lo de maneira significativa ou produzir efeitos jurídicos, nos termos do art. 20 da LGPD. A NutriXpert poderá utilizar sistemas de inteligência artificial para análises preditivas e sugestões personalizadas (como simulações de composição corporal), mas sempre informará previamente quando esses recursos forem utilizados, garantindo o direito de revisão humana, oposição e explicação das decisões automatizadas

Para exercer qualquer direito ou tirar dúvidas sobre esta Política, você pode entrar em contato com nosso Encarregado de Proteção de Dados (DPO) pelo e-mail dpo@nutrixpert.com ou pelo canal de atendimento disponível no aplicativo. Forneceremos informações claras e respostas em prazo compatível com a LGPD

11. Consentimento Granular

A NutriXpert adota o modelo de consentimento granular, permitindo que o Usuário autorize separadamente cada finalidade de uso de seus dados, como: (i) envio de comunicações de marketing, (ii) uso de cookies analíticos, (iii) uso de cookies de terceiros, (iv) tratamento de dados sensíveis via IA, e (v) compartilhamento com plataformas parceiras. O Usuário pode revisar e alterar suas permissões a qualquer momento, acessando o painel de configurações de privacidade no aplicativo ou site.

12. Limitações de Responsabilidade

A NutriXpert atua como intermediária de serviços nutricionais e de avaliação corporal. Não nos responsabilizamos por atos, conteúdos ou serviços de parceiros externos, profissionais ou estabelecimentos que interajam com o usuário fora da plataforma. Cada parceiro é responsável por sua conduta. Nosso compromisso é garantir a segurança dos dados dentro do app, mas não podemos controlar a forma como terceiros independentes utilizam essas informações em seus próprios ambientes.

13. Alterações na Política

Cumprimos as normas de proteção de dados pessoais e revisamos periodicamente nossas práticas. Esta Política será atualizada sempre que necessário (por exemplo, para incluir novas funcionalidades ou alterações legais), e publicaremos a versão mais recente no aplicativo ou site. Recomendamos que você a consulte regularmente. Em caso de atualizações relevantes, notificaremos os usuários ativos sobre as mudanças e as entraremos em vigor desde a publicação.

Última atualização: 10/2025.