DietSystem
Voltar
Legal

Política de Privacidade

Última revisão: 22/04/2026

Introdução

Obrigado por escolher o DietSystem!

No DietSystem, desejamos proporcionar a melhor experiência possível para garantir que você desfrute ao máximo do nosso serviço. A sua privacidade e a segurança dos seus dados pessoais são e serão sempre de extrema importância para nós. Gostaríamos de demonstrar de forma transparente como e por que coletamos, armazenamos, compartilhamos e utilizamos os seus dados pessoais — bem como definir os controles e opções que você pode utilizar para compartilhar os seus dados pessoais.

Sobre a Política

Esta Política aplica-se a todos os serviços DietSystem e quaisquer serviços associados ("Serviço DietSystem"). As condições que regem seu uso do Serviço DietSystem encontram-se definidas no nosso documento Termos e Condições de Uso.

O objetivo da presente Política é:

  1. Garantir que você compreende as razões pelas quais coletamos e utilizamos os seus dados pessoais e de que forma são compartilhados;
  2. Explicar a forma na qual utilizamos os seus dados pessoais, com o fim de proporcionar a você uma excelente experiência de uso do Serviço DietSystem;
  3. Explicar os seus direitos e opções de escolha referentes aos seus dados pessoais que coletamos e processamos e de que forma preservamos sua privacidade;
  4. Esperamos que o exposto ajude a compreender os nossos compromissos de privacidade para com os seus dados pessoais.

Para dúvidas ou esclarecimentos, escreva para [email protected]. Caso não concorde com o conteúdo da presente Política, você poderá optar por não usar o Serviço DietSystem.

Papéis no tratamento de dados (LGPD)

O DietSystem é uma plataforma utilizada por profissionais de Nutrição para atendimento clínico dos seus pacientes. A LGPD (Lei nº 13.709/2018) estabelece três figuras cujos papéis precisamos deixar explícitos:

  • Titular: a pessoa natural a quem os dados pessoais se referem (o profissional ou o paciente).
  • Controlador: quem toma as decisões sobre o tratamento dos dados (define finalidade, meios, duração).
  • Operador: quem realiza o tratamento em nome do Controlador, seguindo suas instruções.

Nesta plataforma, a HEALTHWORLD atua em dois papéis distintos, dependendo da natureza do dado:

  1. Controladora dos dados do profissional usuário da plataforma (cadastro, billing, suporte, melhoria do produto) — incluindo nome, e-mail, CPF, telefone, dados de pagamento, registros profissionais (CRN) e dados de uso.
  2. Operadora dos dados dos pacientes que o profissional insere ou que o paciente preenche em formulários do profissional (anamnese, avaliações, planos alimentares, diário alimentar, exames, fotos corporais). Nesses casos, o profissional é o Controlador e define a finalidade do tratamento. O DietSystem apenas processa os dados seguindo as instruções do profissional, conforme o contrato de operador firmado nos Termos de Uso.

Esta distinção é relevante porque, para dúvidas sobre dados clínicos de pacientes, o ponto de contato primário é o profissional responsável pelo atendimento. O DietSystem coopera com o profissional no atendimento das solicitações dos titulares.

Como coletamos os seus dados pessoais?

Dados do usuário: Dados pessoais fornecidos por você ou coletados pelo DietSystem para permitir que assine e utilize o Serviço. Podem incluir nome, e-mail, telefone, data de nascimento, sexo, residência e país. Alguns dados são necessários para criar a sua conta — você também pode prover dados adicionais para tornar a conta mais personalizada.

Dados de pagamento e compra: Podemos coletar determinados dados pessoais no caso de assinar um Período Experimental ou adquirir qualquer uma das nossas Assinaturas Pagas. Podem incluir:

  • Nome;
  • Data de nascimento;
  • Tipo de cartão de crédito ou débito, data de validade e certos dígitos do número do seu cartão;
  • Código postal;
  • Número de celular;
  • Detalhes do seu histórico de compras e pagamentos.

Parceiros de pagamentos: Se optar por pagar por fatura, poderemos receber dados dos nossos parceiros de pagamento para envio de faturas, processamento e fornecimento do serviço adquirido.

Para que fins utilizamos os seus dados pessoais?

  1. Prestar e personalizar o Serviço DietSystem;
  2. Entender, diagnosticar, solucionar e corrigir problemas do Serviço;
  3. Avaliar e desenvolver novas funcionalidades, tecnologias e melhorias;
  4. Finalidades de marketing, promoção e publicidade;
  5. Conduzir pesquisas, concursos, estudos e sorteios; cumprir obrigações legais e pedidos de observância da lei;
  6. Cumprir obrigações contratuais com terceiros (por exemplo, acordos de licenciamento), bem como adotar medidas adequadas em relação a relatórios de violação de propriedade intelectual e conteúdo inadequado;
  7. Efetuar, exercer ou defender ações judiciais;
  8. Conduzir planejamento de negócios, relatórios e previsões;
  9. Processar o seu pagamento;
  10. Detectar fraudes, incluindo pagamentos fraudulentos e uso fraudulento do Serviço.

Bases legais para o tratamento

Em cumprimento ao Art. 7º e Art. 11 da LGPD, declaramos as bases legais que utilizamos para cada tipo de tratamento:

  • Execução de contrato (Art. 7º, V): cadastro do profissional, processamento de pagamentos, acesso às funcionalidades da plataforma, comunicação operacional (notificações de sistema, recuperação de senha).
  • Cumprimento de obrigação legal ou regulatória (Art. 7º, II): retenção de dados fiscais, registros contábeis, atendimento a ordens judiciais e pedidos da ANPD.
  • Legítimo interesse (Art. 7º, IX): prevenção de fraude, segurança da plataforma, diagnóstico de erros, métricas agregadas de uso.
  • Consentimento (Art. 7º, I): envio de comunicações de marketing, uso de cookies não essenciais, funcionalidades opcionais que envolvam dados pessoais.
  • Tutela da saúde (Art. 11, II, "a"): tratamento de dados sensíveis de saúde dos pacientes inseridos pelo profissional, exclusivamente para acompanhamento clínico-nutricional, realizado pelo profissional em nome do paciente.
  • Exercício regular de direito em processo (Art. 7º, VI e Art. 11, II, "d"): defesa em ações judiciais e administrativas.

Dados sensíveis de saúde

Reconhecemos que parcela relevante dos dados tratados na plataforma é dado pessoal sensível na forma do Art. 5º, II da LGPD — em especial dados relacionados à saúde: registros clínicos, exames laboratoriais, anamneses, antropometria, composição corporal, fotos corporais, diário alimentar, planos alimentares, respostas a formulários pré-consulta e qualquer informação que revele condição de saúde.

Este tratamento é realizado pelo profissional de Nutrição (Controlador), com base legal na tutela da saúde (Art. 11, II, "a"), exclusivamente por profissional de saúde inscrito no Conselho Regional de Nutrição (CRN). O DietSystem atua como Operador e aplica medidas técnicas reforçadas para esta categoria de dados: criptografia de credenciais, controle de acesso por escopo (profissional só acessa pacientes próprios) e registros de auditoria.

Retenção e eliminação de dados

Mantemos os seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observados os prazos legais e os interesses legítimos indicados abaixo.

Prazos orientativos de retenção:

  • Dados cadastrais do profissional (nome, e-mail, CPF, telefone): enquanto a conta estiver ativa e por até 5 anos após o encerramento, para cumprimento de obrigações fiscais e defesa em eventual litígio (Código Tributário Nacional, art. 173; Código Civil, art. 206).
  • Dados de pagamento e billing: 5 anos após a transação, conforme exigência fiscal e da Lei nº 9.613/98 (prevenção à lavagem de dinheiro).
  • Dados clínicos de pacientes (prontuário nutricional, exames, planos alimentares): retidos pelo período determinado pelo profissional Controlador, observada a recomendação do CFN (analogia à Resolução CFM nº 1.821/2007 — 20 anos para prontuário). O paciente pode solicitar eliminação ao profissional responsável a qualquer momento.
  • Logs de acesso e segurança: 6 meses a 2 anos, conforme art. 15 do Marco Civil da Internet.
  • Dados de comunicação comercial (marketing): até a revogação do consentimento.
  • Dados anonimizados e agregados: podem ser mantidos indefinidamente, pois não permitem identificação do titular.

Após o decurso dos prazos, os dados são eliminados ou anonimizados, salvo se houver: (i) obrigação legal ou regulatória de retenção; (ii) processo judicial ou administrativo em curso; (iii) interesse legítimo de prevenção a fraude e segurança da plataforma, devidamente documentado.

Links

Podemos exibir anúncios de terceiros e outros conteúdos que contenham links para sites de terceiros. Não podemos controlar ou nos responsabilizar pelas práticas de privacidade e conteúdos de terceiros. Leia as respectivas políticas de privacidade para compreender como tais terceiros coletam e processam os seus dados pessoais.

Segurança dos seus dados pessoais

Adotamos medidas técnicas e organizacionais razoáveis para proteger os dados pessoais contra acesso não autorizado, perda, destruição, alteração e divulgação indevida, observando o estado da arte em segurança da informação. Entre as medidas em vigor:

  • Criptografia em trânsito: todo tráfego entre o navegador/aplicativo do usuário e nossos servidores é criptografado via TLS 1.2+.
  • Criptografia em repouso: dados sensíveis como tokens de integração (OAuth Google) e documentos pessoais (CPF/CNPJ) são armazenados com cifragem AES-256-GCM. Senhas de usuários são armazenadas como hash (bcrypt), nunca em texto claro.
  • Controle de acesso: o acesso aos dados é restrito por função e escopo. Um profissional só acessa os dados dos pacientes que lhe pertencem.
  • Autenticação: tokens de sessão com expiração curta e renovação controlada; suporte a login federado (Google OAuth) e verificação de e-mail.
  • Monitoramento e logs: registros de acesso e eventos de segurança são mantidos e revisados periodicamente.
  • Backups: realizamos backups diários automatizados com retenção definida e testes periódicos de restauração.
  • Infraestrutura: nossos servidores de aplicação e banco de dados são hospedados em provedores com certificações de segurança reconhecidas internacionalmente (ex.: ISO 27001, SOC 2).
  • Desenvolvimento seguro: revisão de código, testes automatizados, gestão de dependências e correção de vulnerabilidades identificadas.

Nenhum sistema é completamente seguro, e nenhuma medida de segurança elimina todos os riscos. A sua senha é um componente essencial da proteção da sua conta — sugerimos utilizar senha forte e exclusiva, nunca compartilhá-la, limitar o acesso ao seu dispositivo e encerrar a sessão após utilização do Serviço.

Notificação de incidente de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, com prioridade máxima, conforme o Art. 48 da LGPD e as orientações vigentes da ANPD. A comunicação indicará, ao menos: a descrição do incidente, os dados afetados, as medidas técnicas e de segurança utilizadas para a proteção dos dados, os riscos relacionados e as medidas adotadas para reverter ou mitigar os efeitos.

Seus direitos como titular

A LGPD garante a você, titular dos dados, os seguintes direitos (Art. 18), que podem ser exercidos a qualquer momento mediante solicitação ao Encarregado:

  • Confirmação da existência de tratamento dos seus dados;
  • Acesso aos dados que mantemos sobre você;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço, observados os segredos comercial e industrial;
  • Eliminação dos dados pessoais tratados com base no seu consentimento, salvo hipóteses de retenção legal;
  • Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
  • Informação sobre a possibilidade de não fornecer consentimento e as consequências da recusa;
  • Revogação do consentimento, quando o tratamento tiver sido baseado neste;
  • Revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses.

Para exercer qualquer desses direitos, envie um e-mail para [email protected] com o assunto "LGPD — Direitos do Titular". Responderemos em até 15 (quinze) dias úteis. Para dados clínicos inseridos por um profissional, solicitamos que a comunicação seja feita também ao profissional responsável, na qualidade de Controlador desses dados.

Encarregado de Proteção de Dados (DPO)

Em cumprimento ao Art. 41 da LGPD, a HEALTHWORLD mantém um canal de contato com o Encarregado (Data Protection Officer) para receber comunicações de titulares, da ANPD e de demais agentes de tratamento:

  • E-mail: [email protected] (com o assunto "LGPD — Encarregado")
  • Telefone: (67) 98149-0781
  • Endereço postal: HEALTHWORLD SOLUCOES TECNOLOGICAS LTDA, CNPJ 38.658.117/0001-30

Transferência internacional de dados

Para prestação do Serviço, podemos utilizar provedores de infraestrutura e tecnologia sediados fora do Brasil, o que pode envolver transferência internacional de dados pessoais. Essas transferências ocorrem com base nas hipóteses previstas no Art. 33 da LGPD, em especial: (i) necessidade de execução de contrato com o titular; (ii) adoção, pelo recebedor, de garantias adequadas de proteção; (iii) existência de cláusulas contratuais específicas com o operador internacional.

Os principais destinos atuais de tratamento internacional incluem provedores com datacenters nos Estados Unidos e Europa, sujeitos a padrões de segurança e privacidade reconhecidos (por exemplo, ISO 27001, SOC 2, programas de proteção de dados compatíveis com LGPD/GDPR).

Subprocessadores (operadores contratados)

Para viabilizar o Serviço, contratamos operadores (subprocessadores) que tratam dados pessoais em nosso nome, mediante obrigações contratuais compatíveis com a LGPD. As principais categorias:

  • Infraestrutura em nuvem (hospedagem, banco de dados, armazenamento de arquivos): Amazon Web Services (AWS).
  • Processamento de pagamentos: Asaas, Stripe.
  • Integração de calendário e autenticação: Google (OAuth, Google Calendar, Google Photos APIs).
  • Comunicação transacional: provedores de e-mail (SES), SMS e WhatsApp Business (uazapi, Meta Cloud API).
  • Inteligência artificial e processamento de linguagem natural: OpenAI (para funcionalidades de assistência que envolvem interação textual, com controles para não persistir dados sensíveis em prompts quando possível).
  • Videoconferência: LiveKit (self-hosted) para atendimentos remotos.
  • Serviços internos de análise de saúde (body scan): microsserviços próprios, executados em infraestrutura da HEALTHWORLD.

A lista atualizada pode ser solicitada pelo canal do Encarregado. Em caso de alteração significativa, notificaremos o usuário.

Decisões automatizadas e uso de inteligência artificial

Algumas funcionalidades do DietSystem utilizam algoritmos e modelos de IA para apoiar o profissional (por exemplo: sugestão de refeições, análise automatizada de antropometria, extração de informações de exames, assistentes virtuais de atendimento). Essas ferramentas não substituem o julgamento clínico do profissional de Nutrição, que permanece responsável pela decisão final do cuidado.

O uso de IA por parte do DietSystem respeita os seguintes princípios:

  • Não utilizamos dados pessoais de titulares para treinar modelos de IA generalistas de terceiros (como os da OpenAI) além do estritamente necessário para produzir a resposta da funcionalidade solicitada.
  • Quando possível, dados sensíveis são enviados aos provedores de IA de forma minimizada, agregada ou pseudonimizada.
  • Em conformidade com o Art. 20 da LGPD, você tem direito a solicitar revisão humana de decisão automatizada que afete seus interesses.

Menores de 18 anos

Não coletamos conscientemente dados pessoais de menores de 18 anos de idade. Se a sua idade for inferior, não use o Serviço DietSystem e não nos forneça quaisquer dados pessoais. Caso tomemos conhecimento de que coletamos dados de um menor de 18 anos, tomaremos medidas razoáveis para removê-los.

Consentimento

Ao criar uma conta no DietSystem e concordar com estes termos, você nos fornece o seu número de WhatsApp e permite que, de tempos em tempos, entremos em contato para notificar atualizações ou promoções. Caso não queira mais receber mensagens no WhatsApp, comunique-nos para que seu número seja retirado da nossa base.

Ao criar uma conta, você também nos fornece seu e-mail e permite que entremos em contato para notificar atualizações ou promoções. Caso não queira mais receber e-mails, cancele a inscrição no corpo do e-mail.

Conformidade com as APIs do Google

Nosso aplicativo utiliza dados obtidos por meio das APIs do Google Workspace e Google Photos somente para fornecer as funcionalidades descritas nesta Política e não para treinar ou aprimorar modelos de IA/ML genéricos. Nosso uso de dados está em conformidade com as restrições de "Uso Limitado de Dados de Usuário" estabelecidas pelas políticas do Google:

  • Limitamos o uso dos dados obtidos das APIs às funcionalidades visíveis ao usuário (por exemplo, anexar fotos do Google Photos às receitas; sincronizar compromissos do Google Calendar na agenda);
  • Não compartilhamos, vendemos ou transferimos esses dados a terceiros, exceto quando estritamente necessário para fornecer a funcionalidade ou cumprir exigência legal;
  • Solicitamos apenas os escopos mínimos de OAuth indispensáveis ao funcionamento do recurso.

Para mais detalhes:

Alterações na presente Política

Poderemos ocasionalmente efetuar alterações na presente Política. Quando realizarmos alterações relevantes, você será devidamente notificado — por exemplo, exibindo um aviso no Serviço DietSystem ou enviando-lhe um e-mail. Certifique-se de ler atentamente qualquer aviso desta natureza.