Política de Privacidade

1. Introdução

O Nutrolog ("nós", "nosso" ou "Plataforma") é um sistema de gestão clínica voltado para profissionais de nutrologia e nutrição. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos os dados pessoais dos usuários da nossa plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018 - LGPD).

Ao utilizar o Nutrolog, você concorda com as práticas descritas nesta política. Recomendamos a leitura atenta de todos os itens abaixo.

2. Dados Coletados

Coletamos diferentes categorias de dados para fornecer e melhorar nossos serviços:

• Dados pessoais do profissional: nome completo, email, telefone, CRM/CRN, especialidade e dados de acesso (credenciais de login).
• Dados clínicos dos pacientes: informações registradas pelo profissional na plataforma, incluindo dados antropométricos, histórico de saúde, prescrições, exames, planos alimentares e anotações de consulta.
• Dados de uso: informações sobre como você interage com a plataforma, incluindo páginas acessadas, horários de uso, dispositivo utilizado, endereço IP e dados de navegação.

3. Finalidade do Uso dos Dados

Os dados coletados são utilizados para as seguintes finalidades:

• Prestação do serviço: permitir o funcionamento da plataforma, incluindo gestão de pacientes, agenda, prescrições, exames e planos alimentares.
• Comunicação: envio de notificações sobre a plataforma, atualizações, novidades e suporte técnico.
• Melhoria do serviço: análise de uso para otimização de funcionalidades, correção de bugs e desenvolvimento de novos recursos.
• Segurança: prevenção de fraudes, acessos não autorizados e proteção da integridade da plataforma.

4. Base Legal (LGPD)

O tratamento de dados pessoais realizado pelo Nutrolog está fundamentado nas seguintes bases legais previstas no Art. 7 da LGPD:

• Consentimento (Art. 7, I): para o envio de comunicações de marketing e coleta de dados opcionais.
• Execução de contrato (Art. 7, V): para a prestação dos serviços contratados na plataforma.
• Interesse legítimo (Art. 7, IX): para melhoria dos serviços, segurança da plataforma e análise de uso agregada.

Dados sensíveis de saúde dos pacientes são tratados exclusivamente sob responsabilidade do profissional de saúde, que atua como controlador desses dados conforme a relação profissional-paciente.

5. Compartilhamento de Dados

O Nutrolog não vende, aluga ou comercializa dados pessoais de seus usuários. Os dados podem ser compartilhados apenas com:

• Provedores de infraestrutura: utilizamos o Supabase para hospedagem e armazenamento de dados, que opera com padrões internacionais de segurança.
• Processadores de pagamento: para processamento seguro de assinaturas e cobranças, compartilhamos dados necessários com a plataforma de pagamentos utilizada.
• Autoridades legais: quando exigido por lei, decisão judicial ou requisição de autoridades competentes.

Todos os terceiros com os quais compartilhamos dados estão sujeitos a obrigações contratuais de confidencialidade e segurança.

6. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais:

• Criptografia: dados em trânsito protegidos por TLS/SSL e dados sensíveis criptografados em repouso.
• Controle de acesso: autenticação segura com hashing de senhas e controle de permissões por perfil de usuário.
• Backups automáticos: cópias de segurança periódicas para garantir a disponibilidade e recuperação dos dados.
• Monitoramento: monitoramento contínuo da infraestrutura para detecção de ameaças e vulnerabilidades.

7. Cookies

O Nutrolog utiliza cookies e tecnologias semelhantes para:

• Cookies de sessão: necessários para manter sua autenticação e sessão ativa durante o uso da plataforma.
• Cookies de preferências: armazenam suas configurações de interface, como tema e idioma.
• Cookies de analytics: coletam dados anônimos de uso para nos ajudar a melhorar a experiência do usuário.

Você pode configurar seu navegador para recusar cookies, mas isso pode afetar o funcionamento da plataforma.

8. Direitos do Titular

Em conformidade com a LGPD, você tem os seguintes direitos sobre seus dados pessoais:

• Acesso: solicitar informações sobre quais dados pessoais seus estão sendo tratados.
• Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Eliminação: solicitar a exclusão de dados pessoais tratados com base no consentimento.
• Portabilidade: solicitar a transferência de seus dados pessoais para outro fornecedor de serviço.
• Revogação do consentimento: retirar seu consentimento a qualquer momento, sem afetar a licitude do tratamento realizado anteriormente.

Para exercer qualquer um desses direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO) através do email indicado ao final desta política.

9. Retenção de Dados

Os dados pessoais serão retidos pelo tempo necessário para o cumprimento das finalidades para as quais foram coletados, incluindo obrigações legais, contratuais e regulatórias.

Dados de conta do profissional são mantidos enquanto a conta estiver ativa. Após o cancelamento, os dados serão retidos por um período de 5 (cinco) anos para fins legais e regulatórios, após o qual serão anonimizados ou eliminados.

Dados clínicos de pacientes são de responsabilidade do profissional e seguem as normas do Conselho Federal de Medicina (CFM) para guarda de prontuários médicos.

10. Alterações nesta Política

O Nutrolog reserva-se o direito de alterar esta Política de Privacidade a qualquer momento. Alterações significativas serão comunicadas por email ou notificação dentro da plataforma com antecedência mínima de 30 dias.

A data da última atualização será sempre exibida no topo deste documento. Recomendamos que você revise esta política periodicamente.

11. Contato do Encarregado (DPO)

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (Data Protection Officer):