🔒 Documento legal

Política de Privacidade

Última atualização: 25 de maio de 2026

01

Sobre esta Política

A presente Política de Privacidade descreve como o NutriStats coleta, utiliza, armazena e protege os dados dos usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Ao utilizar o sistema, o usuário concorda com os termos descritos nesta política, que é complementar aos Termos de Uso do NutriStats.

02

Dados coletados

O NutriStats poderá coletar as seguintes informações:

Dados de cadastro

  • Nome
  • E-mail
  • Senha (armazenada de forma criptografada)

Dados nutricionais e de saúde ⚠ Dados sensíveis — LGPD art. 11

  • Metas nutricionais
  • Planejamentos alimentares
  • Refeições cadastradas
  • Consumo diário
  • Dados corporais informados pelo usuário (peso, altura, idade, nível de atividade física)
  • Informações relacionadas à evolução e acompanhamento nutricional

Dados de vínculo profissional

  • Registro de convite enviado por nutricionista (e-mail do profissional, data do convite);
  • status e data de aceitação do vínculo pelo usuário;
  • histórico de revogações de acesso.

Dados de moderação

  • Registro de conteúdos verificados por moderadores (receita ou alimento verificado, data da verificação e identificador do moderador responsável);
  • nome e e-mail do autor do conteúdo, acessados pelo moderador para fins de revisão.

Dados técnicos

  • Endereço IP
  • Navegador utilizado
  • Informações básicas de acesso e autenticação
  • Logs de utilização da plataforma
03

Base legal para o tratamento

O tratamento de dados pelo NutriStats é realizado com base nas seguintes hipóteses legais previstas na LGPD, aplicadas de acordo com a finalidade de cada tratamento:

  • Execução de contrato (art. 7º, V): para o funcionamento essencial da plataforma — autenticação, armazenamento de refeições, planejamentos, metas e demais funcionalidades contratadas pelo usuário. Inclui o tratamento de dados de saúde necessários ao funcionamento do serviço, com base no art. 11, II, "b" da LGPD.
  • Consentimento (art. 11, II, "a"): exclusivamente para o compartilhamento de dados sensíveis de saúde com nutricionista vinculado pelo usuário. Esse consentimento é específico, expresso e revogável a qualquer momento, sem que a revogação afete o funcionamento ordinário da plataforma.
  • Legítimo interesse (art. 7º, IX): para melhoria de funcionalidades, segurança da plataforma, moderação de conteúdo comunitário e prevenção a fraudes.
  • Cumprimento de obrigação legal (art. 7º, II): quando exigido por autoridades competentes ou pela legislação aplicável.

A revogação do consentimento pelo usuário encerra o compartilhamento de dados com o nutricionista vinculado, mas não impede o funcionamento da plataforma, cujo tratamento de dados se sustenta na base de execução de contrato.

04

Como os dados são utilizados

Os dados coletados são utilizados para:

  • Permitir o funcionamento da plataforma
  • Personalizar a experiência do usuário
  • Gerar cálculos nutricionais
  • Armazenar planejamentos e históricos
  • Melhorar funcionalidades do sistema
  • Garantir segurança e autenticação
  • Possibilitar o acompanhamento por nutricionista vinculado, quando autorizado pelo usuário
  • Permitir a moderação de conteúdo público por moderadores voluntários autorizados
  • Cumprir obrigações legais quando necessário
05

Compartilhamento de dados

O NutriStats não vende dados pessoais dos usuários.

As informações poderão ser compartilhadas apenas:

  • com autorização expressa do usuário;
  • quando necessário para o funcionamento de integrações externas previamente informadas ao usuário, como consultas a bancos de dados nutricionais públicos (ex.: Open Food Facts);
  • com nutricionista vinculado pelo próprio usuário, conforme detalhado na seção 6 desta Política;
  • com moderadores voluntários autorizados, conforme detalhado na seção 7 desta Política;
  • por obrigação legal ou solicitação de autoridades competentes.
06

Compartilhamento com nutricionista ⚠ Dados sensíveis

O NutriStats oferece a funcionalidade de acompanhamento profissional, que permite ao usuário conceder a um nutricionista acesso aos dados de sua conta.

Base legal

Por envolver dados sensíveis de saúde, esse compartilhamento é realizado exclusivamente com base no consentimento expresso e específico do titular, conforme art. 11, inciso II, alínea "a" da LGPD. O consentimento é registrado no momento em que o usuário aceita o convite do nutricionista.

O que o nutricionista acessa

Após a aceitação do convite, o nutricionista terá acesso a todos os dados registrados na conta, incluindo:

  • perfil e dados físicos (peso, altura, idade, nível de atividade);
  • planejamentos alimentares e refeições cadastradas;
  • registros de consumo diário e controle de água;
  • metas nutricionais e histórico de evolução.

Controle pelo usuário

✅ O usuário pode revogar o acesso do nutricionista a qualquer momento, nas configurações de perfil da plataforma. A revogação encerra imediatamente a permissão de acesso e é registrada no histórico de vínculos. O usuário também pode bloquear o recebimento de novos convites de nutricionistas.

A revogação não afeta o tratamento realizado anteriormente com base no consentimento.

Responsabilidade pelo uso

⚠️ O NutriStats atua como plataforma intermediária nessa relação. A responsabilidade pelo uso adequado dos dados pelo nutricionista é do próprio profissional, que deve observar as normas éticas do CFN e a legislação aplicável. O NutriStats não monitora nem controla as ações do nutricionista fora da plataforma.

Retenção após encerramento do vínculo

Após a revogação do acesso ou o encerramento do vínculo, o nutricionista deixa de ter acesso aos dados do usuário na plataforma. O registro do vínculo (data de início, término e consentimento) é mantido internamente para fins de auditoria e cumprimento legal.

07

Programa de moderadores voluntários

O NutriStats conta com moderadores voluntários — usuários autorizados pela equipe administrativa — responsáveis por revisar receitas e alimentos publicados no banco comunitário da plataforma.

Dados acessados pelo moderador

No exercício de sua função, o moderador acessa:

  • conteúdos públicos cadastrados por outros usuários (receitas e alimentos);
  • nome e e-mail do autor do conteúdo, exclusivamente para fins de moderação;
  • macros e informações nutricionais do conteúdo avaliado.

🛡️ Moderadores não têm acesso a dados de saúde, planejamentos alimentares, histórico de consumo ou qualquer informação sensível dos usuários. O acesso é restrito a conteúdos públicos e aos dados de identificação do autor necessários à moderação.

Registro de moderação

Cada ação de verificação é registrada no sistema, incluindo o identificador do moderador responsável e a data da verificação. Esse registro é mantido para fins de rastreabilidade e auditoria.

Base legal

O acesso de moderadores a dados de identificação de outros usuários (nome e e-mail do autor de conteúdo público) se fundamenta no legítimo interesse do NutriStats em manter a qualidade e confiabilidade do banco comunitário, conforme art. 7º, IX da LGPD, não envolvendo dados sensíveis de saúde.

Responsabilidade do moderador

⚠️ O moderador se compromete a utilizar as informações acessadas exclusivamente para fins de moderação, não podendo compartilhá-las ou utilizá-las para outros propósitos. O descumprimento implica revogação imediata do papel e eventuais responsabilidades legais.

08

Armazenamento, fornecedores e retenção

Os dados dos usuários são armazenados em servidores localizados em São Paulo, Brasil, operados pela Hostinger. O NutriStats adota medidas técnicas e organizacionais para proteger os dados contra acessos não autorizados, perda, alteração ou divulgação indevida.

Após a exclusão da conta, os dados pessoais serão removidos dos sistemas ativos em até 15 (quinze) dias úteis. Dados que devam ser retidos por obrigação legal permanecerão armazenados pelo prazo exigido pela legislação aplicável.

Fornecedores de infraestrutura (subprocessadores)

Para o funcionamento da plataforma, o NutriStats utiliza fornecedores terceirizados de infraestrutura tecnológica, incluindo hospedagem, envio de e-mails transacionais, fontes web e segurança de rede. Esses fornecedores atuam como operadores de dados e estão sujeitos a obrigações contratuais de confidencialidade e segurança.

Transferência internacional de dados

Alguns fornecedores de tecnologia utilizados pela plataforma (como serviços de fontes web, CDN ou infraestrutura de e-mail) podem processar dados fora do território brasileiro. Nesses casos, o NutriStats adota as garantias aplicáveis previstas na LGPD para assegurar nível de proteção adequado aos dados transferidos.

Apesar das medidas adotadas, nenhum sistema é totalmente livre de riscos de segurança.

09

Dados nutricionais e informações de saúde

As informações de saúde registradas na plataforma são classificadas como dados sensíveis pela LGPD e tratadas com rigor adicional, sendo utilizadas para as finalidades organizacionais e informativas da plataforma e, quando autorizado expressamente pelo usuário, compartilhadas com o nutricionista vinculado para fins de acompanhamento profissional.

Moderadores voluntários não têm acesso a dados de saúde de outros usuários.

O NutriStats não substitui acompanhamento médico, nutricional ou profissional especializado.

10

Direitos do usuário

Em conformidade com a LGPD, o usuário poderá, a qualquer momento, exercer os seguintes direitos:

  • solicitar acesso aos seus dados;
  • solicitar correção de informações incompletas, inexatas ou desatualizadas;
  • solicitar a exclusão da conta e dos dados associados;
  • solicitar a portabilidade (exportação) das informações cadastradas;
  • revogar o consentimento para o tratamento de dados sensíveis, a qualquer momento;
  • revogar o acesso concedido a nutricionista vinculado, diretamente nas configurações da plataforma;
  • bloquear o recebimento de novos convites de nutricionistas, diretamente nas configurações de perfil.

As solicitações devem ser encaminhadas para privacidade@nutristats.com.br e serão respondidas em até 15 (quinze) dias úteis, conforme previsto na LGPD.

11

Cookies e tecnologias similares

O sistema poderá utilizar cookies e tecnologias similares para:

  • autenticação;
  • manutenção de sessão;
  • melhoria da experiência de uso;
  • segurança da plataforma.

O usuário pode configurar seu navegador para recusar cookies, o que pode impactar algumas funcionalidades da plataforma.

12

Alterações nesta Política

Esta Política poderá ser atualizada periodicamente para refletir mudanças legais, melhorias ou novas funcionalidades. Alterações relevantes serão comunicadas ao usuário por e-mail ou por aviso na própria plataforma, com antecedência mínima de 10 (dez) dias antes da entrada em vigor.

O uso continuado da plataforma após esse prazo implica aceitação das alterações.

13

Encarregado de dados (DPO)

O encarregado pelo tratamento de dados pessoais do NutriStats é responsável por atender solicitações dos titulares e interagir com a Autoridade Nacional de Proteção de Dados (ANPD).

📧 Contato do encarregado: privacidade@nutristats.com.br

14

Contato

Dúvidas, solicitações ou denúncias relacionadas a esta Política de Privacidade podem ser encaminhadas através do e-mail:

📧 privacidade@nutristats.com.br