SmartFlow NutritionEntrar

Politica de Privacidade

Ultima atualizacao: 30 de marco de 2026

Nota: Este documento e um modelo e deve ser revisado por profissional juridico antes do uso em producao.

1. Introducao

O SmartFlow Nutrition ("SmartFlow", "nos") valoriza a privacidade e a protecao dos dados pessoais de seus usuarios e dos pacientes atendidos por meio da Plataforma. Esta Politica de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos suas informacoes, em conformidade com a Lei Geral de Protecao de Dados Pessoais (LGPD — Lei n. 13.709/2018).

2. Dados Coletados

Coletamos as seguintes categorias de dados:

2.1. Dados Pessoais do Nutricionista

  • Nome completo
  • Endereco de e-mail
  • Numero de registro no CRN (Conselho Regional de Nutricionistas)
  • Dados de autenticacao (senha criptografada)

2.2. Dados Sensiveis de Pacientes

  • Nome e dados de identificacao do paciente
  • Dados de saude: medidas corporais, composicao corporal, exames
  • Historico alimentar e preferencias dieteticas
  • Planos alimentares e prescricoes nutricionais
  • Registros de consultas e evolucao clinica

3. Finalidade do Tratamento

Os dados sao tratados para as seguintes finalidades:

  • Gestao nutricional: permitir o cadastro de pacientes, elaboracao de planos alimentares, agendamento de consultas e acompanhamento clinico
  • Comunicacao: enviar notificacoes sobre o Servico, atualizacoes e informacoes relevantes
  • Melhoria do Servico: analisar padroes de uso (anonimizados) para aprimorar funcionalidades e experiencia do usuario
  • Cumprimento legal: atender obrigacoes legais e regulatorias aplicaveis

4. Base Legal para o Tratamento

O tratamento de dados pessoais e realizado com fundamento nas seguintes bases legais da LGPD:

  • Art. 7, I — Consentimento: para dados do nutricionista, obtido no momento do cadastro
  • Art. 7, V — Execucao de contrato: para viabilizar a prestacao do Servico contratado
  • Art. 11, I — Consentimento para dados sensiveis: dados de saude de pacientes sao inseridos sob responsabilidade do nutricionista, que deve obter consentimento adequado de seus pacientes
  • Art. 11, II, f — Tutela da saude: o tratamento de dados sensiveis relacionados a saude em procedimento realizado por profissional de saude habilitado

5. Compartilhamento de Dados

O SmartFlow Nutrition nao vende, aluga ou comercializa dados pessoais. Os dados podem ser compartilhados nas seguintes situacoes:

  • Provedores de infraestrutura: Supabase (banco de dados e autenticacao) e Vercel (hospedagem), que atuam como sub-operadores sob contratos de protecao de dados
  • Obrigacao legal: quando exigido por lei, ordem judicial ou autoridade competente
  • Protecao de direitos: para proteger os direitos, a seguranca ou a propriedade do SmartFlow, de seus usuarios ou do publico

6. Armazenamento e Seguranca

Os dados sao armazenados em banco de dados PostgreSQL gerenciado pelo Supabase, com as seguintes medidas de seguranca:

  • Criptografia em transito (TLS/SSL) e em repouso
  • Autenticacao segura com tokens JWT
  • Senhas armazenadas com hash bcrypt (nunca em texto plano)
  • Row Level Security (RLS) no banco de dados
  • Backups automaticos diarios
  • Acesso restrito a infraestrutura por pessoal autorizado do SmartFlow

7. Retencao de Dados

Os dados pessoais sao retidos enquanto a conta do usuario estiver ativa. Apos a solicitacao de exclusao da conta, os dados serao retidos por um periodo adicional de 5 (cinco) anos para cumprimento de obrigacoes legais e regulatorias aplicaveis a area de saude. Apos esse periodo, os dados serao anonimizados ou excluidos de forma segura.

8. Direitos do Titular

Em conformidade com o Art. 18 da LGPD, voce tem direito a:

  • Confirmacao e acesso: saber se tratamos seus dados e acessar uma copia deles
  • Correcao: solicitar a correcao de dados incompletos, inexatos ou desatualizados
  • Anonimizacao, bloqueio ou eliminacao: de dados desnecessarios ou tratados em desconformidade com a LGPD
  • Portabilidade: solicitar a portabilidade dos dados a outro fornecedor de servico
  • Eliminacao: solicitar a exclusao dos dados tratados com base em consentimento
  • Revogacao do consentimento: revogar o consentimento a qualquer momento

Para exercer seus direitos, entre em contato pelo e-mail indicado na secao de Contato e DPO. As solicitacoes serao atendidas no prazo de ate 15 (quinze) dias uteis.

9. Cookies e Tecnologias de Rastreamento

O SmartFlow Nutrition utiliza apenas tecnologias essenciais para o funcionamento da Plataforma:

  • localStorage: para armazenar preferencias do usuario (como tema claro/escuro)
  • Cookies de sessao: para manter a autenticacao do usuario

Nao utilizamos cookies de rastreamento de terceiros, pixels de rastreamento, ferramentas de analytics de terceiros ou qualquer tecnologia de publicidade direcionada.

10. Dados de Pacientes

Em relacao aos dados de pacientes inseridos na Plataforma:

  • O nutricionista e o controlador dos dados de seus pacientes, sendo responsavel por obter o consentimento e informar seus pacientes sobre o tratamento de dados
  • O SmartFlow Nutrition atua como operador, processando os dados conforme as instrucoes do nutricionista e nos limites desta Politica
  • O SmartFlow nao acessa, utiliza ou compartilha dados de pacientes para finalidades proprias, exceto quando necessario para a prestacao do Servico ou por obrigacao legal

11. Alteracoes na Politica

Esta Politica de Privacidade pode ser atualizada periodicamente. Alteracoes significativas serao comunicadas por e-mail ou notificacao na Plataforma com pelo menos 30 dias de antecedencia. A versao mais recente estara sempre disponivel em smartflownutrition.com/privacy.

12. Contato e Encarregado de Dados (DPO)

Para duvidas sobre esta Politica de Privacidade, exercicio de direitos como titular de dados ou comunicacao com nosso Encarregado de Protecao de Dados (DPO), entre em contato: