1. Introdução
Esta Política de Privacidade descreve como o Nutrift coleta, usa, armazena e protege suas informações pessoais quando você utiliza nosso aplicativo e serviços.
Ao criar uma conta e utilizar o Nutrift, você declara ter lido e compreendido esta Política. Se você não concordar com qualquer disposição aqui descrita, não crie uma conta nem utilize o aplicativo.
Esta Política é regida pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
2. Quem somos
O Nutrift é um serviço operado por Fernando Lorenzetti, CPF 014.994.221-48, pessoa física, em processo de constituição de pessoa jurídica.
Para fins da LGPD, atuamos como controlador dos seus dados pessoais quando você utiliza o aplicativo em capacidade individual.
Endereço de contato:
suporte@nutrift.app — para questões gerais
privacidade@nutrift.app — para questões relacionadas a dados pessoais
3. Dados que coletamos
3.1 Dados que você nos fornece diretamente
Cadastro e conta:
- Nome
- Endereço de e-mail
- Senha (armazenada com hash criptográfico — nunca em texto simples)
- Data de nascimento
- Sexo biológico
Perfil nutricional e corporal:
- Peso atual e histórico de peso
- Altura
- Circunferência abdominal
- Percentual de gordura corporal (quando informado)
- Objetivo (emagrecimento, ganho de massa, manutenção, saúde geral)
- Nível de atividade física
- Restrições alimentares (vegetarianismo, veganismo, intolerâncias, preferências religiosas e outras)
- Preferências de alimentos
Registro alimentar:
- Refeições registradas (alimentos, quantidades, horários)
- Água consumida
- Suplementos registrados (quando informado)
Interações com a Nuti (IA):
- Mensagens e perguntas enviadas ao assistente
- Respostas recebidas
3.2 Dados coletados automaticamente
- Identificadores de dispositivo (ID do dispositivo, sistema operacional, versão do app)
- Endereço IP
- Dados de uso (telas acessadas, funcionalidades utilizadas, frequência de uso)
- Dados de sessão e logs de erro
- Informações de compra e assinatura (via Google Play ou Asaas)
3.3 Dados de terceiros
- Dados de autenticação via Google (quando você opta por entrar com conta Google): nome, e-mail e foto de perfil
- Dados de transação fornecidos pelos processadores de pagamento (Asaas e Adapty/Google Play)
3.4 Dados sensíveis
Restrições alimentares podem estar relacionadas a condições de saúde. Esses dados são tratados como dados sensíveis nos termos do art. 11 da LGPD e coletados somente mediante seu consentimento expresso, registrado no momento do cadastro ou da configuração do perfil.
Não coletamos diagnósticos médicos, condições clínicas, informações sobre gestação ou doenças.
4. Como usamos seus dados
Utilizamos suas informações para as seguintes finalidades, com as respectivas bases legais da LGPD:
| Finalidade | Base legal (LGPD) |
|---|---|
| Criar e manter sua conta | Execução de contrato (art. 7º, V) |
| Fornecer recomendações nutricionais personalizadas | Execução de contrato (art. 7º, V) |
| Operar o assistente de IA Nuti | Execução de contrato (art. 7º, V) |
| Processar pagamentos e assinaturas | Execução de contrato (art. 7º, V) |
| Enviar notificações do app (lembretes, metas) | Execução de contrato (art. 7º, V) |
| Tratar restrições alimentares e dados sensíveis | Consentimento expresso (art. 11, I) |
| Analisar uso para melhorar o app | Legítimo interesse (art. 7º, IX) |
| Enviar comunicações de produto e novidades | Consentimento (art. 7º, I) |
| Detectar fraudes e garantir segurança | Legítimo interesse (art. 7º, IX) |
| Cumprir obrigações legais | Cumprimento de obrigação legal (art. 7º, II) |
Não utilizamos seus dados para fins publicitários de terceiros. Não vendemos seus dados pessoais.
5. Inteligência Artificial e processamento automatizado
5.1 Como a Nuti funciona
O assistente Nuti utiliza modelos de linguagem para gerar recomendações nutricionais personalizadas. Para isso, enviamos ao provedor de IA um perfil anonimizado contendo:
- Dados nutricionais e corporais do seu perfil (sem nome, e-mail ou identificadores diretos)
- O histórico da conversa ativa na sessão
5.2 Provedores de IA
O Nutrift utiliza os seguintes modelos de linguagem:
- Google Gemini (provedor principal) — Política de Privacidade do Google
- OpenAI (modelo de redundância, acionado automaticamente em caso de indisponibilidade do provedor principal) — Política de Privacidade da OpenAI
5.3 Limitações importantes
Não utilizamos seus dados para treinar, desenvolver ou melhorar modelos de IA generativa, sejam modelos próprios ou de terceiros.
As recomendações geradas pela Nuti têm caráter informativo e não substituem orientação de nutricionista, médico ou profissional de saúde habilitado. O Nutrift não se responsabiliza por decisões tomadas com base exclusivamente nas sugestões da IA.
6. Com quem compartilhamos seus dados
Compartilhamos suas informações somente nas seguintes situações:
Provedores de serviço (processadores de dados):
| Fornecedor | Finalidade | País |
|---|---|---|
| Supabase | Banco de dados e autenticação | EUA |
| Google Gemini | Processamento de IA (modelo principal) | EUA |
| OpenAI | Processamento de IA (modelo de redundância) | EUA |
| Google Play / Adapty | Gestão de assinaturas mobile | EUA |
| Asaas | Processamento de pagamentos (BR) | Brasil |
| PostHog | Analytics de uso do app | EUA |
| Titan by GoDaddy | Serviço de e-mail | EUA |
Requisições legais: Podemos divulgar dados quando exigido por lei, decisão judicial ou autoridade competente. Sempre que legalmente possível, notificaremos você antes de cumprir a requisição.
Transferência de controle: Em caso de fusão, aquisição ou venda do Nutrift, seus dados poderão ser transferidos ao novo controlador, com aviso prévio a você e mantendo as mesmas proteções desta Política.
Com seu consentimento: Em qualquer outra situação, somente com sua autorização explícita.
Todos os fornecedores acima são contratados sob acordos de confidencialidade e tratamento de dados alinhados à LGPD e às legislações aplicáveis em seus países.
7. Transferências internacionais
Parte dos nossos fornecedores está localizada fora do Brasil, principalmente nos Estados Unidos. Essas transferências são realizadas com base nas salvaguardas previstas no art. 33 da LGPD, incluindo:
- Cláusulas contratuais padrão de proteção de dados
- Certificações e conformidade dos fornecedores com regulamentações internacionais (GDPR, CCPA)
- Avaliação prévia das políticas de privacidade e segurança de cada fornecedor
Para mais informações sobre as salvaguardas aplicadas, entre em contato em privacidade@nutrift.app.
8. Segurança
Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito: TLS 1.2 ou superior em todas as comunicações
- Criptografia em repouso: AES-256 no banco de dados Supabase
- Senhas armazenadas exclusivamente com hash (nunca em texto simples)
- Row Level Security (RLS) no Supabase — cada usuário acessa somente seus próprios dados
- Acesso ao banco de dados restrito a pessoal autorizado com necessidade operacional
- Autenticação de dois fatores para acesso administrativo
Nenhum sistema é 100% inviolável. Em caso de incidente de segurança que possa afetar seus dados, notificaremos você e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos exigidos pela LGPD.
9. Por quanto tempo armazenamos seus dados
| Tipo de dado | Período de retenção |
|---|---|
| Dados de conta e perfil | Enquanto a conta estiver ativa |
| Registros alimentares e histórico | Enquanto a conta estiver ativa |
| Logs de uso e analytics | 12 meses |
| Dados de transação e pagamento | 5 anos (obrigação fiscal) |
| Logs de segurança e auditoria | 6 meses |
| Backups criptografados após exclusão | 90 dias |
Ao excluir sua conta, todos os seus dados são removidos dos sistemas de produção imediatamente. Cópias criptografadas em backup são eliminadas em até 90 dias. Dados financeiros são mantidos pelo prazo legal de 5 anos independentemente da exclusão da conta.
10. Seus direitos (LGPD)
Nos termos do art. 18 da LGPD, você tem os seguintes direitos em relação aos seus dados:
- Confirmação e acesso: Confirmar se tratamos seus dados e obter cópia deles.
- Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: Solicitar que dados desnecessários ou excessivos sejam anonimizados, bloqueados ou eliminados.
- Portabilidade: Receber seus dados em formato estruturado e interoperável.
- Eliminação: Solicitar a exclusão de dados tratados com base em consentimento.
- Informação sobre compartilhamento: Saber com quais entidades compartilhamos seus dados.
- Revogação do consentimento: Revogar consentimentos anteriormente concedidos, a qualquer momento.
- Oposição: Opor-se a tratamentos realizados com base em legítimo interesse, quando aplicável.
Para exercer qualquer um desses direitos, entre em contato pelo e-mail privacidade@nutrift.app. Responderemos em até 15 dias úteis. Poderemos solicitar verificação de identidade antes de atender a requisição.
Você também pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) pelo portal www.gov.br/anpd.
11. Crianças e adolescentes
O Nutrift não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de crianças ou adolescentes sem o consentimento dos pais ou responsáveis legais, conforme exigido pelo art. 14 da LGPD.
Se tomarmos conhecimento de que dados de menor de 18 anos foram coletados sem o devido consentimento, eliminaremos essas informações imediatamente.
13. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Em caso de alterações materiais, notificaremos você por meio de:
- Notificação push no aplicativo
- E-mail para o endereço cadastrado
A data de vigência no topo deste documento sempre refletirá a versão mais atual. O uso continuado do Nutrift após a notificação de alterações implica aceitação da nova versão.
14. Contato
Para dúvidas, solicitações ou reclamações relacionadas a esta Política:
- E-mail geral: suporte@nutrift.app
- E-mail de privacidade: privacidade@nutrift.app
- Responsável: Fernando Lorenzetti — CPF 014.994.221-48
Nos esforçamos para responder todas as solicitações em até 5 dias úteis e, no máximo, 15 dias úteis para requisições formais de titulares de dados.