Politica de Privacidade

Ultima atualizacao: 13 de marco de 2026

Esta Politica de Privacidade descreve como o Tua Nutri coleta, utiliza, armazena e protege seus dados pessoais em conformidade com a Lei Geral de Protecao de Dados — LGPD (Lei 13.709/2018).

1. Dados que coletamos

Coletamos os seguintes dados pessoais quando voce utiliza o Tua Nutri:

1.1 Dados de cadastro:

  • Nome e endereco de email (no cadastro)
  • Senha criptografada (quando cadastro por email)
  • Dados de autenticacao Google (quando cadastro via OAuth)

1.2 Dados do estabelecimento (fornecidos voluntariamente):

  • Nome do responsavel
  • Registro profissional (se aplicavel)
  • Nome e dados do estabelecimento (nome fantasia, razao social, CNPJ, endereco)

1.3 Dados de uso:

  • Workflows executados, timestamps, tipo de analise
  • Metricas de uso (quantidade de analises, exportacoes)

1.4 Imagens enviadas para analise:

  • Fotos de pratos, equipamentos, areas do estabelecimento
  • Metadados removidos antes do processamento (EXIF, localizacao)

2. Como usamos seus dados

2.1 Dados pessoais e profissionais:

  • Prestacao do servico: preenchimento dos documentos sanitarios gerados;
  • Gerenciamento da conta e assinatura;
  • Comunicacao: emails transacionais e avisos de uso;
  • Suporte ao usuario;
  • Seus dados pessoais e profissionais NUNCA sao utilizados para treinamento de modelos de IA.

2.2 Imagens:

  • Processamento via API de IA para geracao do rascunho solicitado;
  • Armazenamento anonimizado: as imagens podem ser armazenadas de forma anonimizada (sem qualquer vinculo a dados pessoais identificaveis) para fins de melhoria e treinamento dos modelos de IA;
  • A anonimizacao e irreversivel: nao e possivel rastrear a imagem de volta ao usuario que a enviou;
  • Voce pode revogar o consentimento para armazenamento anonimizado a qualquer momento (veja secao 5).

2.3 Metricas agregadas:

  • Dados anonimizados e agregados para melhoria do servico e analise de desempenho;
  • Estes dados nao permitem identificacao individual.

3. Base legal para tratamento (LGPD Art. 7)

  • Consentimento (Art. 7, I): para armazenamento anonimizado de imagens para treinamento de IA;
  • Execucao de contrato (Art. 7, V): para prestacao do servico contratado;
  • Legitimo interesse (Art. 7, IX): para metricas agregadas e melhoria do servico;
  • Cumprimento de obrigacao legal (Art. 7, II): para retencao de dados fiscais e de pagamento.

4. Compartilhamento de dados

Nao vendemos seus dados pessoais. Compartilhamos dados apenas com os seguintes provedores, estritamente necessarios para a prestacao do servico:

  • Anthropic (Claude API) — processamento de imagens por IA. Imagens sao enviadas via API criptografada e nao sao retidas pelo provedor conforme seus termos de uso para API;
  • Stripe — processamento seguro de pagamentos (certificado PCI DSS);
  • Neon — armazenamento de banco de dados (criptografia em repouso e em transito);
  • Vercel — hospedagem da aplicacao;
  • Resend — envio de emails transacionais;
  • Auth.js/NextAuth — autenticacao segura.

Dados podem ser compartilhados com autoridades competentes quando exigido por lei ou ordem judicial.

5. Seus direitos (LGPD)

Conforme a Lei Geral de Protecao de Dados (Lei 13.709/2018), voce tem direito a:

  • Confirmacao e acesso: confirmar a existencia de tratamento e acessar seus dados pessoais;
  • Correcao: corrigir dados incompletos, inexatos ou desatualizados;
  • Anonimizacao ou exclusao: solicitar anonimizacao, bloqueio ou exclusao de dados desnecessarios ou excessivos;
  • Portabilidade: solicitar a portabilidade dos seus dados e documentos;
  • Informacao: ser informado sobre com quem compartilhamos seus dados;
  • Revogacao de consentimento: revogar consentimento a qualquer momento (incluindo armazenamento anonimizado de imagens), sem afetar a licitude do tratamento realizado anteriormente;
  • Oposicao: opor-se ao tratamento de dados em caso de descumprimento da LGPD;
  • Exclusao: solicitar a exclusao dos dados pessoais tratados com base em consentimento.

Prazo de resposta: atenderemos suas solicitacoes em ate 15 (quinze) dias uteis.

Para exercer seus direitos, entre em contato: privacidade@tuanutri.com.br

6. Retencao de dados

  • Dados de conta: retidos enquanto a conta estiver ativa;
  • Documentos gerados: mantidos por ate 2 anos ou ate exclusao solicitada;
  • Imagens anonimizadas: retidas indefinidamente para melhoria dos modelos, salvo revogacao de consentimento;
  • Dados de pagamento: retidos conforme obrigacoes fiscais e legais (ate 5 anos);
  • Apos cancelamento da conta: dados pessoais sao excluidos em ate 30 dias, exceto quando retencao e exigida por lei.

7. Seguranca

Adotamos medidas tecnicas e organizacionais para proteger seus dados:

  • Criptografia em transito (TLS/HTTPS) em todas as comunicacoes;
  • Criptografia em repouso no banco de dados (Neon);
  • Autenticacao robusta (Auth.js) com opcao de OAuth (Google);
  • Senhas armazenadas com hash bcrypt (nunca em texto puro);
  • Acesso restrito a dados por principio de minimo privilegio;
  • Monitoramento continuo de seguranca da infraestrutura.

8. Incidentes de seguranca

Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares, nos comprometemos a:

  • Comunicar a ANPD (Autoridade Nacional de Protecao de Dados) em prazo razoavel;
  • Notificar os titulares afetados com descricao do incidente, dados envolvidos e medidas adotadas;
  • Adotar medidas para mitigar os efeitos do incidente.

9. Transferencia internacional de dados

Alguns de nossos provedores (Anthropic, Stripe, Vercel) podem processar dados fora do Brasil. Estas transferencias sao realizadas com base em:

  • Clausulas contratuais padrao de protecao de dados;
  • Paises ou organismos que proporcionem grau de protecao adequado conforme avaliacao da ANPD;
  • Consentimento especifico e em destaque do titular, quando aplicavel.

10. Encarregado de Dados (DPO)

Para questoes sobre protecao de dados, entre em contato com nosso encarregado:

Email: privacidade@tuanutri.com.br

11. Alteracoes nesta politica

Podemos atualizar esta Politica periodicamente. Alteracoes significativas serao comunicadas por email. Recomendamos revisar esta pagina regularmente.

12. Contato

Para questoes sobre privacidade e protecao de dados: privacidade@tuanutri.com.br

Para questoes gerais: contato@tuanutri.com.br