Política de privacidade

O ONutri é desenvolvido com foco em profissionais da saúde e pacientes. A proteção de informações sensíveis — como dados de saúde e hábitos alimentares — é prioridade no desenho do produto.

O desenvolvimento é conduzido por Vitor Bittencourt, profissional com especialização em cibersegurança, com certificações reconhecidas no mercado (Microsoft, Google e Fortinet) e formação em Defesa de Redes pelo Instituto Militar de Engenharia. Esse perfil orienta escolhas técnicas e de governança com o objetivo de reduzir riscos, reforçar controles de acesso e manter clareza sobre o que é coletado, para qual finalidade e por quanto tempo — sempre com máxima transparência em relação aos titulares dos dados.

Para fins da LGPD, o controlador dos dados tratados por meio da plataforma ONutri é a pessoa jurídica ou o profissional responsável pela operação do serviço conforme contrato ou cadastro na aplicação (por exemplo, o nutricionista ou a clínica titular do ambiente de trabalho), na medida em que definem as finalidades e os meios do tratamento em seu contexto de uso.

Dúvidas sobre esta política ou solicitações relacionadas à LGPD podem ser enviadas pelo formulário de contato disponível no site, identificando o assunto "Privacidade / LGPD".

Dependendo de como você utiliza o ONutri, podem ser tratados, entre outros:

• Dados de cadastro e conta: nome, e-mail, identificadores de perfil (nutricionista ou paciente) e dados necessários à autenticação.
• Dados de saúde e nutrição: informações inseridas no prontuário, anamnese, avaliação física, planos alimentares, diário alimentar, formulários e registros clínicos — incluindo dados que a LGPD classifica como sensíveis quando relacionados à sua saúde (art. 11 da LGPD), tratados com reforço de cuidado e somente quando houver base legal adequada.
• Dados de uso e suporte: registros técnicos necessários à segurança, auditoria, melhoria do serviço e cumprimento de obrigações legais (como logs, data/hora de acesso e identificação resumida de dispositivo, quando aplicável).

As finalidades incluem: prestação do serviço contratado ou ofertado, acompanhamento nutricional, comunicação entre profissional e paciente, cumprimento de obrigações legais e regulatórias, segurança da informação e melhoria da experiência de uso.

O tratamento de dados pessoais observa as hipóteses previstas no art. 7º da LGPD. Para dados sensíveis de saúde, aplicam-se as hipóteses do art. 11º, em especial o fornecimento de cuidados por profissional de saúde, o consentimento quando exigido e outras bases compatíveis com a atividade assistencial e documentação clínica.

Nos termos do art. 18º da LGPD, você pode solicitar, conforme o caso:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• portabilidade, quando aplicável;
• informação sobre compartilhamentos;
• revogação do consentimento, quando a base legal for o consentimento;
• oposição a tratamentos fundamentados em outras bases legais, quando cabível.

Pedidos serão analisados dentro do prazo legal, podendo ser necessário confirmar sua identidade para proteção contra fraudes.

Os dados são tratados no contexto do ONutri e podem ser acessados por prestadores de serviço de tecnologia (por exemplo, hospedagem e infraestrutura) estritamente na medida necessária à operação segura do sistema, sob obrigações contratuais de confidencialidade e segurança.

Não vendemos listas de contatos nem utilizamos seus dados pessoais para publicidade de terceiros sem base legal clara e informada.

Adotamos práticas alinhadas à realidade de aplicações web e móveis em ambiente de saúde: controles de acesso, separação de ambientes por consultório, comunicação criptografada quando aplicável, gestão de credenciais e revisão contínua de riscos. Nenhum sistema é isento de incidentes; em caso de evento que possa afetar titulares, adotaremos os passos previstos na legislação, incluindo comunicação quando obrigatória.

Os dados são mantidos pelo tempo necessário ao cumprimento das finalidades descritas, às obrigações legais (incluindo prazos aplicáveis a registros de saúde, quando couber) e à resolução de pendências. Após esse período, podem ser eliminados ou anonimizados, salvo disposição legal em contrário.

Esta política pode ser atualizada para refletir mudanças no serviço ou na legislação. A data no topo desta página será ajustada quando houver revisão relevante. O uso continuado da plataforma após a publicação da nova versão constitui ciência das alterações, ressalvados os direitos dos titulares e bases legais aplicáveis.

Esta política é regida pelas leis da República Federativa do Brasil, em especial a LGPD (Lei nº 13.709, de 14 de agosto de 2018) e o Marco Civil da Internet (Lei nº 12.965/2014), quando pertinente.