Política de Privacidade | SeuNutricionista® Profissional

1. Objetivo

O aplicativo SeuNutricionista® Profissional é uma ferramenta interna para nutricionistas e equipe técnica do consultório acessarem, com praticidade, dados clínicos dos pacientes sob sua responsabilidade.

Esta política descreve quais dados são coletados, como são tratados e quais direitos você possui como usuário profissional. Adequado à LGPD (Lei 13.709/2018).

2. Dados coletados

Identificação: email e senha (armazenada com hash bcrypt); nome; tipo de usuário (nutricionista, assistente, admin).
Sessão: token de acesso (expira em 30 dias), IP mascarado (formato /24 ou /48 para privacidade), user-agent do dispositivo.
Uso: horários de login, ações críticas (avaliação de foto, envio de mensagem, conclusão de pendência) para auditoria.

Não coletamos dados biométricos, localização precisa, contatos, fotos pessoais, ou qualquer informação não relacionada à função clínica.

3. Dados de pacientes

O aplicativo exibe dados clínicos dos pacientes sob sua responsabilidade (multi-tenant): avaliações físicas, formulários semanais, diário alimentar, agenda, conversas do chat, prescrições.

Você, como profissional, é o operador desses dados e tem a obrigação ética e legal de:

Usar as informações apenas no atendimento ao paciente;
Não compartilhar com terceiros sem consentimento;
Manter suas credenciais em sigilo (nunca as compartilhe).

4. Armazenamento e segurança

Conexão sempre por HTTPS (TLS 1.3), reforçada por Cloudflare WAF e Turnstile no login.
Senhas com hash bcrypt, nunca em texto claro.
Tokens com expiração curta e rotação por dispositivo.
Rate-limit automático (5 tentativas de login/15min, 30 consultas IA/h).
Isolamento multi-tenant: assistentes sem vínculo explícito são bloqueados.
Registros de auditoria mantidos por 180 dias (LGPD retention).

5. Inteligência artificial (Seu Cenoura Pro)

O assistente IA integrado ao app usa o modelo Gemini 2.5 Flash do Google com contexto restrito aos seus pacientes. A pergunta não é armazenada por completo; apenas metadados (duração, tamanho) são logados para análise operacional.

A IA nunca substitui avaliação clínica: suas sugestões são consultivas e devem ser validadas pelo profissional.

6. Seus direitos

Revogar acesso a qualquer momento saindo do app e solicitando desativação da conta;
Solicitar correção de dados cadastrais (nome, email);
Solicitar exportação de logs de suas ações;
Reportar incidentes de segurança.

7. Contato

Encarregado de Dados (DPO): [email protected]

WhatsApp do suporte técnico: +55 75 99117-8622