Política de Privacidade

Última atualização: 29/05/2026

Olá! Aqui no Manda pra Nutri, a gente leva sua privacidade muito a sério. Somos operados pela BRULABS DESENVOLVIMENTO DE SOFTWARE E INTELIGENCIA ARTIFICIAL (CNPJ: 62.109.452/0001-63) e criamos esta política para explicar de forma clara como cuidamos dos seus dados, sempre seguindo a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

1. Quais dados a gente coleta?

1.1. Dados que todo mundo precisa fornecer

Para a plataforma funcionar direitinho, precisamos de alguns dados básicos:

• Dados de cadastro: seu nome, e-mail, telefone e senha (protegida, é claro!).
• Sua data de nascimento: para fins de verificação de idade mínima (somente maiores de 18 anos).
• Suas mensagens: textos, áudios e fotos que você envia. Normalmente essas fotos são só do seu prato de comida, nada de identificação pessoal. Por isso, não consideramos dados sensíveis de saúde.
• Suas metas nutricionais auto declaradas: suas metas nutricionais e dados usados para calculá-las precisam ser informados para o correto funcionamento do aplicativo. Você pode informá-los diretamente ou usar nossa calculadora, a seu critério. Quando você usa a calculadora, podemos salvar dados como altura, peso, idade, objetivo e resultado calculado para manter seu perfil nutricional e personalizar o acompanhamento no aplicativo.
• Dados de pagamento: processados pela Stripe (uma plataforma segura e confiável). A gente nunca armazena os dados do seu cartão aqui.
• Informações técnicas: tipo de dispositivo, navegador, endereço IP, horários de acesso — aquelas coisas que ajudam a manter tudo funcionando e seguro.
• WhatsApp: nosso chatbot funciona nessa plataforma, então as mensagens também ficam armazenadas lá conforme as políticas da Meta. Vale dar uma olhada na política de privacidade do WhatsApp também! Além disso, se você iniciou o contato conosco clicando em um anúncio (ex: Facebook ou Instagram), nós registramos essa origem de forma a atribuir o resultado do anúncio ao nosso sistema de otimização de campanhas.

1.2. Dados que você escolhe compartilhar

Esses dados só coletamos se você quiser ou precisar:

• CPF e endereço para Nota Fiscal: só pedimos isso se você quiser uma nota fiscal nominal (aquela com seu nome e CPF), ou se optar por pagamento po PIX. É uma obrigação legal nossa (art. 7º, II da LGPD). Seus dados ficam criptografados e não usamos para mais nada.
• Endereço para receber mimos: se a gente fizer alguma ação de brindes (tipo adesivos ou kits), você pode optar por compartilhar seu endereço. Usamos apenas para a entrega e depois você pode pedir para excluir, tranquilo!
• Dados para metas pessoais: se quiser usar nosso sistema de acompanhamento, você pode informar idade, peso, altura, dados de bioimpedância. Totalmente opcional.
• Cidade: seria muito legal saber qual sua cidade, para poder melhorar o serviço, mas esse dado será sempre opcional. O embasamento legal pra essa coleta é o art. 7º, IX da LGPD. Mas esse dado não é obrigatório para o uso do serviço.

1.3. Atribuição de Anúncios e Conversões (Meta Pixel e API de Conversões - CAPI)

Para medir a eficácia das nossas divulgações e entender a utilidade dos nossos anúncios, coletamos e enviamos dados de conversão de duas maneiras:

• No site institucional (via navegador): utilizamos o Meta Pixel para registrar ações básicas tomadas nas páginas (como visualização de páginas ou cliques).
• No chatbot do WhatsApp (via servidor): quando você interage com nosso robô no WhatsApp vindo de um anúncio, nós enviamos eventos de conversão (como o início da conversa, cadastro ou compra) diretamente dos nossos servidores para a Meta (API de Conversões - CAPI). Essa integração de servidor para servidor não utiliza cookies locais no seu dispositivo e serve exclusivamente para informar à Meta que a campanha de origem funcionou. Os dados enviados são limitados a dados de evento técnico e identificadores seguros (criptografados em hash unidirecional SHA-256) para garantir a segurança da associação.

2. Para que usamos seus dados?

Tudo que coletamos tem uma razão de ser. Veja só:

• Para fazer o serviço funcionar (Art. 7º, V da LGPD): processar suas mensagens, registrar suas refeições, gerar feedbacks automáticos com inteligência artificial e mostrar seus relatórios e dashboards.
• Para cumprir a lei (Art. 7º, II): emitir notas fiscais, cobranças e manter registros contábeis exigidos pela Receita Federal.
• Por interesse legítimo (Art. 7º, IX): manter a segurança da plataforma, prevenir fraudes e garantir que tudo funcione bem.
• Com seu consentimento (Art. 7º, I): quando você escolhe compartilhar dados opcionais, como metas nutricionais ou endereço para brindes.
• Para melhorar o serviço: às vezes, nossa equipe ou nossos algoritmos revisam dados para deixar os feedbacks cada vez mais precisos. Fazemos isso com base em uma avaliação de impacto à proteção de dados, garantindo que seus direitos estão protegidos.
• Para mensuração e atribuição de campanhas de anúncios (Art. 7º, I e IX da LGPD): se você veio através de um anúncio em redes sociais, nós enviamos a confirmação de que você iniciou o atendimento ou realizou uma contratação. Fazemos isso com base em nosso **legítimo interesse** comercial de analisar o retorno do investimento publicitário e otimizar nossas campanhas, garantindo a sustentabilidade da plataforma, sob a anuência de nossos termos no onboarding do WhatsApp.

3. Decisões automáticas (a IA trabalhando)

A gente usa inteligência artificial para analisar suas refeições e dar feedbacks automáticos sobre nutrição. Mas lembre-se: não existe IA 100% precisa, então nossa orientação é que você use nossa plataforma junto com acompanhamento nutricional, com nutricionista de verdade!

4. Com quem compartilhamos seus dados?

A gente só compartilha o necessário com parceiros que ajudam a plataforma a funcionar:

• Hospedagem: Railway e Hostinger (onde o sistema roda)
• Armazenamento de imagens: Cloudflare R2 (armazena as fotos das suas refeições)
• E-mails: para enviar avisos e comunicações importantes
• Inteligência artificial: para processar suas refeições e gerar análises
• Pagamentos: Stripe e Asaas (para processar assinaturas e cobranças)
• Órgãos fiscais: quando necessário, compartilhamos dados como CPF e endereço com a Receita Federal e Secretarias de Fazenda para emitir notas fiscais — é obrigação legal.
• Autoridades: se houver uma ordem judicial ou determinação legal, podemos ter que compartilhar dados com as autoridades competentes.
• Meta Platforms, Inc. (Facebook/Instagram): compartilhamos dados de conversão e eventos (como cadastros e compras) por meio do Meta Pixel (no site) e da API de Conversões - CAPI (integração direta de servidor para servidor a partir do WhatsApp). Isso ajuda a medir a eficácia de nossas divulgações.

Sobre dados internacionais: alguns parceiros (como Stripe e APIs de IA) podem processar dados fora do Brasil. Quando isso acontece, garantimos que eles seguem medidas de proteção adequadas, tipo cláusulas contratuais padrão ou certificações reconhecidas (Art. 33 da LGPD).

Promessa importante: a gente NUNCA vende, aluga ou comercializa seus dados pessoais. Nunca mesmo!

5. Por quanto tempo guardamos seus dados?

A gente mantém seus dados pelo tempo necessário:

• Dados de cadastro e uso: enquanto sua conta estiver ativa.
• Imagens (fotos das refeições): mantemos no Cloudflare R2 para que você possa acessar seu histórico a qualquer momento. Você pode solicitar a exclusão de qualquer imagem a qualquer hora — é só avisar pra gente que deletamos.
• Mensagens e registros: mantemos para auditoria, segurança e melhorias do serviço. Você pode solicitar exclusão quando quiser.
• Dados fiscais: precisamos manter por 5 anos, é exigência da legislação tributária brasileira.

Você pode pedir para excluir seus dados quando quiser, exceto quando a lei obrigar a gente a manter. Para solicitar exclusão de imagens, registros ou qualquer dado, mande um e-mail para privacidade@mandapranutri.com.br.

6. Seus direitos (super importantes!)

Pela LGPD (Art. 18), você tem vários direitos. Veja quais são:

• Confirmar se a gente tem dados seus
• Acessar todos os seus dados
• Corrigir dados incompletos ou errados
• Pedir anonimização, bloqueio ou exclusão de dados desnecessários
• Portabilidade (levar seus dados para outro serviço)
• Excluir dados que foram coletados com seu consentimento
• Saber com quem compartilhamos seus dados
• Saber as consequências de não dar consentimento
• Revogar seu consentimento a qualquer momento
• Revisar decisões automáticas feitas pela IA

Para exercer qualquer um desses direitos, é só mandar um e-mail para privacidade@mandapranutri.com.br. A gente responde em um prazo razoável, dentro de 30 dias corridos (podemos precisar de mais 30 dias em casos complexos, mas avisamos o motivo).

Ah, e se você achar que não tratamos bem dos seus dados, pode registrar uma reclamação na Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.

7. Como protegemos seus dados?

Segurança é prioridade aqui! Veja o que fazemos:

• Criptografia de ponta a ponta (HTTPS/TLS) e dados sensíveis são criptografados no nosso banco de dados
• Controles de acesso: só quem precisa tem permissão
• Monitoramento constante e logs de auditoria
• Quando enviamos suas refeições para a IA analisar, fazemos de forma anônima — nossos parceiros de IA não sabem quem você é, recebem somente sua refeição e seu primeiro nome. O resto só a gente tem acesso
• Plano de resposta a incidentes seguindo o art. 48 da LGPD

Sabemos que nenhum sistema é 100% à prova de falhas, mas fazemos o máximo para proteger você. Se acontecer algum problema de segurança que possa te afetar, avisamos você e a ANPD imediatamente.

8. Cookies e Tecnologias de Rastreamento (Pixel e CAPI)

Utilizamos tecnologias para assegurar o funcionamento dos nossos canais, analisar tráfego e mensurar anúncios:

• No site (Cookies): utilizamos cookies essenciais (para autenticação e navegação) e o Meta Pixel (cookie de marketing que rastreia navegação no site por meio do navegador do usuário). Você pode bloquear ou remover esses cookies livremente nas configurações do seu navegador.
• No WhatsApp (API de Conversões - CAPI): a integração no WhatsApp funciona de servidor para servidor. Não existem cookies ou códigos instalados no seu celular. Os eventos de conversão (início da conversa, cadastro ou compra) são transmitidos diretamente do nosso servidor para os servidores da Meta apenas para fins de atribuição do anúncio que você clicou originalmente.

Como controlar o uso dessas informações de anúncios?

Como a atribuição de anúncios no WhatsApp é baseada no clique original que ocorreu dentro do ecossistema da Meta (Instagram, Facebook, etc.), a forma mais eficaz de gerenciar, limitar ou bloquear como esses dados são usados para personalizar seus anúncios é diretamente nas configurações da sua própria conta de rede social, acessando a seção Preferências de Anúncios na Meta.

9. Aviso super importante!

O Manda pra Nutri não substitui nutricionistas ou médicos. Tudo que oferecemos aqui é uma forma de ajudar a ter constância nas suas escolhas alimentares, de forma educativa e informativa. Para orientações específicas sobre sua saúde e nutrição, sempre consulte um profissional habilitado, combinado?

10. Nosso Encarregado de Dados (DPO)

Se tiver dúvidas sobre privacidade, pode falar com nosso Encarregado de Proteção de Dados:

Bruno Petrazzini Angst Palermo
E-mail: privacidade@mandapranutri.com.br

11. Mudanças nesta política

De vez em quando podemos atualizar esta política. Se fizermos alguma mudança importante, avisamos você por e-mail ou com um aviso bem visível na plataforma. Vale a pena dar uma olhada aqui de vez em quando!

12. Fale com a gente

Ficou com alguma dúvida? Manda um e-mail para: privacidade@mandapranutri.com.br

Esta Política de Privacidade segue as leis brasileiras e qualquer problema será resolvido no foro da Comarca de Florianópolis/SC.