Política de Privacidade

Última atualização: 7 de outubro de 2025

1. Introdução

A presente Política de Privacidade estabelece as diretrizes sobre o tratamento de dados pessoais realizados pelo SimpleDiet, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) e demais legislações aplicáveis.

O SimpleDiet respeita a privacidade de seus usuários e se compromete a proteger os dados pessoais coletados e tratados através de sua plataforma. Esta política descreve quais dados coletamos, como os utilizamos, com quem os compartilhamos e quais são seus direitos.

Controlador de Dados: [NOME DA EMPRESA LTDA], CNPJ [XX.XXX.XXX/XXXX-XX], com sede em [ENDEREÇO COMPLETO].

Encarregado de Proteção de Dados (DPO): contato@simplediet.app

2. Dados Coletados

O SimpleDiet coleta diferentes categorias de dados pessoais, conforme descritos abaixo:

2.1 Dados dos Profissionais (Nutricionistas)

Ao criar uma conta na plataforma, coletamos as seguintes informações:

Dados de identificação: Nome completo, CPF ou CNPJ, data de nascimento;
Dados de contato: Endereço de e-mail, número de telefone, endereço residencial ou comercial;
Dados profissionais: Número de registro no Conselho Regional de Nutricionistas (CRN), área de atuação, especialidades;
Dados de acesso: Endereço IP, tipo de navegador, sistema operacional, data e horário de acesso;
Dados financeiros: Informações de pagamento (processadas por terceiros - Stripe), histórico de transações, créditos adquiridos.

2.2 Dados dos Pacientes

Os nutricionistas inserem dados de seus pacientes na plataforma. Esses dados incluem:

Dados de identificação: Nome completo, data de nascimento, gênero;
Dados de contato: E-mail, telefone, endereço;
Dados de saúde (sensíveis): Peso, altura, IMC, circunferências corporais, dobras cutâneas, exames laboratoriais, histórico médico, alergias alimentares, restrições nutricionais, medicamentos em uso, doenças pré-existentes;
Dados de hábitos: Preferências alimentares, rotina de exercícios, hábitos de sono;
Dados de avaliação: Planos alimentares, evoluções nutricionais, anotações de consultas, fotos de evolução.

Importante: Os dados de saúde dos pacientes são considerados dados pessoais sensíveis pela LGPD. O nutricionista, como controlador desses dados, deve obter o consentimento explícito de seus pacientes para o tratamento dessas informações. O SimpleDiet atua como operador desses dados, processando-os sob orientação e responsabilidade do nutricionista.

2.3 Dados Coletados Automaticamente

Nossa plataforma coleta automaticamente informações técnicas durante o uso:

Cookies e tecnologias similares;
Endereço IP e localização geográfica aproximada;
Tipo e versão do navegador;
Páginas acessadas e tempo de permanência;
Interações com funcionalidades da plataforma;
Logs de erro e desempenho do sistema.

3. Finalidades do Tratamento de Dados

Os dados pessoais coletados são tratados para as seguintes finalidades:

Finalidade	Base Legal (LGPD)
Criação e gerenciamento de conta do usuário	Execução de contrato (Art. 7º, V)
Fornecimento dos serviços da plataforma	Execução de contrato (Art. 7º, V)
Processamento de pagamentos e cobranças	Execução de contrato (Art. 7º, V)
Tratamento de dados sensíveis de saúde dos pacientes	Consentimento explícito (Art. 11, I)
Comunicação sobre atualizações e melhorias	Legítimo interesse (Art. 7º, IX)
Suporte técnico e atendimento ao cliente	Execução de contrato (Art. 7º, V)
Análise e melhoria da plataforma	Legítimo interesse (Art. 7º, IX)
Segurança e prevenção de fraudes	Legítimo interesse (Art. 7º, IX)
Cumprimento de obrigações legais	Obrigação legal (Art. 7º, II)
Envio de comunicações de marketing (quando autorizado)	Consentimento (Art. 7º, I)

4. Compartilhamento de Dados

O SimpleDiet pode compartilhar dados pessoais com terceiros nas seguintes situações:

4.1 Provedores de Serviços (Operadores)

Utilizamos serviços de terceiros para operar nossa plataforma. Esses provedores têm acesso limitado aos dados apenas para executar tarefas específicas:

Stripe: Processamento de pagamentos e transações financeiras;
Amazon Web Services (AWS) ou Microsoft Azure: Hospedagem e armazenamento de dados;
Google Analytics: Análise de uso e comportamento na plataforma (dados anonimizados);
Serviços de e-mail: Envio de notificações e comunicações (ex: SendGrid, Mailgun);
Serviços de backup: Cópias de segurança dos dados.

4.2 Compartilhamento com Pacientes

Os dados dos planos alimentares e orientações nutricionais são compartilhados com os pacientes através do aplicativo móvel SimpleDiet, mediante autorização do nutricionista responsável.

4.3 Exigências Legais

Podemos divulgar dados pessoais quando legalmente obrigados, como:

Atendimento a ordens judiciais ou requisições de autoridades competentes;
Proteção de direitos, propriedade ou segurança do SimpleDiet e seus usuários;
Investigação e prevenção de atividades fraudulentas ou ilegais;
Cumprimento de obrigações regulatórias ou fiscais.

4.4 Transferência Internacional de Dados

Alguns de nossos prestadores de serviços estão localizados fora do Brasil. Quando houver transferência internacional de dados, garantimos que:

Os países de destino ofereçam nível adequado de proteção de dados;
Sejam adotadas cláusulas contratuais padrão aprovadas pela ANPD;
Haja medidas técnicas e administrativas para proteção dos dados transferidos.

5. Segurança dos Dados

O SimpleDiet implementa medidas técnicas e organizacionais robustas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou alteração:

5.1 Medidas Técnicas

Criptografia: Todos os dados são criptografados em trânsito (SSL/TLS) e em repouso (AES-256);
Firewalls e sistemas de detecção: Proteção contra invasões e ataques cibernéticos;
Autenticação segura: Senhas criptografadas e autenticação de dois fatores (quando disponível);
Backups regulares: Cópias de segurança automáticas realizadas diariamente;
Monitoramento contínuo: Análise de logs e detecção de atividades suspeitas;
Controle de acesso: Acesso aos dados limitado a funcionários autorizados;
Testes de segurança: Auditorias e testes de penetração periódicos.

5.2 Medidas Organizacionais

Política de segurança da informação;
Treinamento regular de funcionários sobre proteção de dados;
Cláusulas de confidencialidade em contratos com colaboradores e fornecedores;
Procedimentos de resposta a incidentes de segurança;
Revisões e atualizações constantes das práticas de segurança.

5.3 Notificação de Incidentes

Em caso de incidente de segurança que possa resultar em risco ou dano relevante aos titulares de dados:

A ANPD (Autoridade Nacional de Proteção de Dados) será notificada em prazo razoável;
Os usuários afetados serão comunicados de forma clara e tempestiva;
Informações sobre medidas corretivas e mitigatórias serão fornecidas.

6. Armazenamento e Retenção de Dados

6.1 Prazo de Armazenamento

Os dados pessoais são armazenados pelo SimpleDiet apenas pelo tempo necessário para cumprir as finalidades descritas nesta política:

Dados de conta ativa: Enquanto a conta estiver ativa e por 90 dias após o cancelamento;
Dados de pacientes: Pelo período determinado pelo nutricionista responsável, respeitando prazos legais aplicáveis;
Dados financeiros: Pelo prazo legal de 5 anos após a transação (exigência fiscal);
Dados de logs: Por até 6 meses para fins de segurança;
Dados anonimizados: Indefinidamente para análises estatísticas.

6.2 Exclusão de Dados

Após o término do prazo de retenção ou mediante solicitação do titular:

Os dados são excluídos de forma segura e irreversível;
Backups são atualizados para refletir a exclusão;
Dados que devem ser mantidos por obrigação legal são anonimizados quando possível.

7. Direitos dos Titulares de Dados

Em conformidade com a LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

7.1 Direitos Garantidos

Confirmação e acesso: Direito de saber se tratamos seus dados e acessá-los;
Correção: Direito de corrigir dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação: Direito de solicitar a anonimização ou exclusão de dados desnecessários, excessivos ou tratados irregularmente;
Portabilidade: Direito de receber seus dados em formato estruturado e interoperável;
Informação sobre compartilhamento: Direito de saber com quem compartilhamos seus dados;
Revogação de consentimento: Direito de retirar seu consentimento a qualquer momento;
Oposição ao tratamento: Direito de se opor ao tratamento de dados em determinadas situações;
Revisão de decisões automatizadas: Direito de solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado.

7.2 Como Exercer Seus Direitos

Para exercer qualquer um dos direitos acima, você pode:

Acessar as configurações da sua conta na plataforma;
Enviar um e-mail para contato@simplediet.app com o assunto "Solicitação LGPD";
Entrar em contato através do WhatsApp +55 67 98106-1280.

Responderemos às solicitações em até 15 (quinze) dias. Em casos complexos, o prazo pode ser estendido por mais 15 dias, mediante justificativa.

8. Cookies e Tecnologias Similares

8.1 O Que São Cookies

Cookies são pequenos arquivos de texto armazenados no seu dispositivo quando você acessa nossa plataforma. Eles nos ajudam a melhorar sua experiência e entender como você usa nossos serviços.

8.2 Tipos de Cookies Utilizados

Cookies essenciais: Necessários para o funcionamento básico da plataforma (login, navegação);
Cookies de desempenho: Coletam informações sobre como você usa a plataforma (páginas visitadas, tempo de carregamento);
Cookies funcionais: Lembram suas preferências e personalizam sua experiência;
Cookies analíticos: Ajudam a entender padrões de uso através de ferramentas como Google Analytics;
Cookies de terceiros: Utilizados por serviços externos integrados à plataforma.

8.3 Gerenciamento de Cookies

Você pode gerenciar ou desabilitar cookies através das configurações do seu navegador. No entanto, a desabilitação de cookies essenciais pode afetar o funcionamento da plataforma.

9. Menores de Idade

A plataforma SimpleDiet é destinada exclusivamente a profissionais nutricionistas maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade sem o consentimento dos pais ou responsáveis legais.

Caso um nutricionista atenda pacientes menores de idade, é de sua responsabilidade obter o consentimento dos pais ou responsáveis legais para o tratamento dos dados de saúde do menor.

10. Alterações nesta Política

O SimpleDiet pode atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, legislação ou serviços.

Alterações significativas serão comunicadas com antecedência de 30 dias através de:

Notificação por e-mail;
Aviso destacado na plataforma;
Atualização da data de "Última atualização" no topo desta página.

Recomendamos que você revise periodicamente esta política para se manter informado sobre como protegemos seus dados.

11. Legislação e Foro

Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil, especialmente pela LGPD (Lei nº 13.709/2018).

Quaisquer disputas relacionadas a esta política serão submetidas ao foro da comarca de [CIDADE/ESTADO], com exclusão de qualquer outro.

12. Contato e Encarregado de Dados

Para questões relacionadas a esta Política de Privacidade, tratamento de dados pessoais ou exercício de seus direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

E-mail: contato@simplediet.app
WhatsApp: +55 67 98106-1280
Endereço: [ENDEREÇO COMPLETO DA EMPRESA]

Resumo da Política

O que coletamos: Dados de cadastro, informações de saúde dos pacientes (com consentimento), dados de uso da plataforma.

Como usamos: Para fornecer nossos serviços, processar pagamentos, melhorar a plataforma e cumprir obrigações legais.

Como protegemos: Criptografia, firewalls, backups, controle de acesso e monitoramento constante.

Seus direitos: Acesso, correção, exclusão, portabilidade e revogação de consentimento a qualquer momento.

Contato: contato@simplediet.app para dúvidas ou solicitações relacionadas aos seus dados.