Política de Privacidade
1. Quem somos
A área de membros é um serviço do consultório de nutrição da Giovana Cezar (CNPJ informado mediante solicitação). Esta Política explica o que coletamos quando você, como paciente ativo, acessa materiais clínicos por aqui.
2. Dados que coletamos
- Email: importado do cadastro do consultório (Gestor) com a finalidade exclusiva de dar acesso ao seu material clínico.
- Senha: armazenada com hash bcrypt (custo 12). Em nenhum momento conseguimos ler a sua senha.
- Eventos de visualização: registramos quais materiais você abriu e quando, para mostrar "Vistos recentemente" e badges de novidade.
- Logs de aplicação: IP, user agent e timestamp de login. Mantidos por 30 dias para detecção de abuso e diagnósticos.
- Aceite de termos: gravamos a versão dos termos aceita e a data, para fins de auditoria e LGPD.
3. Base legal e finalidades (LGPD)
O tratamento dos seus dados se ampara em execução de contrato com você (acesso aos materiais comprados) e em obrigação legal (registros que precisamos manter para fins fiscais e de auditoria).
4. Compartilhamento com terceiros
Não vendemos, alugamos ou cedemos seus dados. Operamos com os seguintes fornecedores técnicos, sob contrato:
- Resend (provedor de email): envia os emails de acesso e recuperação.
- Cloudflare R2 (armazenamento): guarda PDFs e áudios. Acesso via URL assinada com validade de 15 minutos.
- Sentry (monitoramento): captura erros técnicos. Configuramos para não registrar email, cookie de sessão ou conteúdo do que você digitou.
- YouTube (modo sem cookies): lives gravadas são incorporadas via
youtube-nocookie.com, sem cookies de tracking. - Hostinger (servidor): infraestrutura onde rodamos a aplicação no Brasil.
Não usamos Google Analytics, Meta Pixel, Hotjar ou qualquer ferramenta de rastreamento publicitário.
5. Cookies
Usamos os seguintes cookies neste app:
membros_session(essencial, 30 dias com renovacao automatica) — autenticacao da sua conta. Flags HttpOnly, Secure, SameSite=Lax.membros_anonymous_id(essencial, 365 dias) — identificador anonimo gerado no seu navegador pra registrar sua escolha de cookies antes de voce logar.membros_cookie_consent_v1(essencial, 365 dias) — guarda a sua escolha entre "Aceitar todos" e "Apenas essenciais", junto com a versao da politica vigente quando voce escolheu.umami.*(analise, 30 dias) — gravados apenas se voce autorizar "Aceitar todos". Identifica sua sessao no nosso sistema interno de estatisticas (Umami) pra entendermos quais materiais sao mais usados.
Voce pode revogar a autorizacao de cookies de analise a qualquer momento em Configurações. Nao usamos cookies de marketing, publicidade ou rastreamento de terceiros.
6. Analytics e estatisticas de uso
Quando voce autoriza "Aceitar todos" no banner de cookies, gravamos estatisticas anonimas sobre o uso do aplicativo (paginas visitadas, materiais abertos, tempo medio em cada material). Usamos o Umami, uma ferramenta de analise que hospedamos na nossa propria infraestrutura — os dados nao saem do nosso servidor e nao sao compartilhados com Google Analytics, Meta, ou qualquer outra plataforma externa.
Base legal: consentimento (LGPD Art. 7, inciso I). Voce pode revogar a qualquer momento em Configurações. Apos revogar, paramos de coletar dados novos imediatamente.
Retencao: estatisticas anonimizadas ficam guardadas por tempo indeterminado para analise historica do servico (ex: ver como o engajamento mudou ao longo dos meses). Para apagar dados de analise ja coletados associados a sua conta, escreva para o Encarregado de Dados (seção 14).
7. Seus direitos
Você tem direito a confirmar, acessar, corrigir, anonimizar, bloquear ou eliminar dados pessoais (Lei 13.709/2018, art. 18).
Para exercer esses direitos (acesso, correção, portabilidade, exclusão da conta e dos dados), escreva para guilherme@giovanacezar.eu (Encarregado de Tratamento de Dados) e respondemos em até 15 dias úteis.
8. Retenção e exclusão automática
- Se sua jornada com o consultório terminar, sua conta entra em período de carência (5 dias) e depois é bloqueada automaticamente.
- Contas bloqueadas há mais de 6 meses são apagadas automaticamente por uma rotina semanal.
- Backups do banco: criamos cópias de segurança diárias. Os backups expiram em 7 dias. Após esse prazo, os dados saem totalmente do nosso ambiente.
- Logs de aplicação: rotacionam em 30 dias.
Importante — diferentes níveis de exclusão: excluir sua conta na área de membros remove o acesso, a senha e o histórico de visualizações armazenados aqui. Os dados clínicos que o consultório mantém sobre você (prontuário, peso histórico, observações da equipe, briefings, planos alimentares) seguem regra própria do Conselho Federal de Nutricionistas e ficam retidos pelo prazo profissional aplicável, mesmo após o encerramento da sua jornada. Para solicitar revisão ou exclusão dos dados clínicos, escreva ao Encarregado de Dados (seção 14).
9. Segurança
Aplicamos rate limiting em login e magic links, isolamento por path no R2 (token escopado apenas aos buckets de membros), HTTPS com HSTS, Content Security Policy estrita e cabeçalhos de segurança padrão OWASP. Toda interação da sua conta é atrelada ao seu cookie de sessão httpOnly, inacessível via JavaScript do lado do cliente.
10. Criança e adolescente
O serviço é direcionado a pacientes adultos do consultório. Não tratamos deliberadamente dados de menores de 18 anos.
11. Feed comunitário
A área de membros inclui um feed comunitário — um espaço de acompanhamento onde os membros e a equipe do consultório compartilham publicações (texto e fotos). Enquanto o feed não for aberto aos pacientes, ele é usado apenas internamente pela equipe.
Equipe identificada. Os profissionais da equipe da Jornada MUDA que participam do feed aparecem identificados pelo nome e pela foto de perfil, com um selo "Equipe MUDA" — para que você sempre reconheça quando o conteúdo vem do consultório.
Suas publicações. Ao publicar, você escolhe a cada vez entre dois modos de visibilidade:
- Público — a publicação, incluindo seu nome, sua foto de perfil e o conteúdo (texto e imagens), fica visível para os demais membros da comunidade, além da equipe. Curtidas e comentários que você fizer em publicações públicas também ficam visíveis para a comunidade. A base legal desse compartilhamento é o seu consentimento (LGPD, Art. 7º, inciso I): você decide, a cada publicação, torná-la pública.
- Privado — a publicação vai apenas para o seu diário pessoal, visível somente a você e à equipe do consultório (para acompanhamento clínico e suporte) — nunca a outros membros.
Dados sensíveis. O feed trata de alimentação e saúde, temas que podem envolver dados pessoais sensíveis (LGPD, Art. 11). Publique apenas o que você se sente à vontade de compartilhar e evite expor documentos, contatos, endereços ou dados de terceiros. O conteúdo que você decide tornar público é de sua responsabilidade.
Moderação e exclusão. Você pode apagar suas próprias publicações a qualquer momento. A equipe pode remover conteúdo que viole as regras da comunidade ou os Termos de Uso, independentemente de ordem judicial (Lei 12.965/2014 — Marco Civil da Internet). Para exercer seus direitos sobre esses dados (acesso, correção, exclusão), fale com o Encarregado de Dados (seção 14).
12. Pré-visualização de links compartilhados
Quando você ou a equipe compartilha o link de um material ou de um encontro ao vivo (por exemplo, colando no WhatsApp), o aplicativo de mensagens monta automaticamente um cartão de pré-visualização com o título, uma breve descrição e a imagem de capa daquele conteúdo. Para que esse cartão apareça, essas três informações ficam acessíveis a quem tem o link — mas somente para materiais já publicados e para encontros agendados.
O conteúdo em si (o PDF, o áudio, o vídeo, a sala do encontro) continua protegido atrás do login e só é acessível a pacientes ativos. A pré-visualização expõe apenas título, descrição e capa, que são conteúdo do acervo do consultório — sem nenhum dado pessoal de paciente.
Publicações do feed comunitário nunca geram esse cartão — nem as públicas, nem as privadas. Compartilhar o link de uma publicação leva quem recebe para a tela de login, sem expor texto, foto ou autor — proteção reforçada por se tratar de tema de saúde, dado pessoal sensível (LGPD, Art. 11).
Base legal: legítimo interesse do consultório em divulgar o próprio material clínico já publicado (LGPD, Art. 7º, inciso IX), sem tratamento de dados pessoais de pacientes nessa pré-visualização.
13. Mudanças nesta política
Atualizações substantivas exigem novo aceite dos termos no próximo login. A versão atual é indicada no topo deste documento; o histórico de versões lista as mudanças anteriores.
14. Encarregado de Dados (DPO)
Guilherme Godoi — guilherme@giovanacezar.eu — telefone +55 11 94762-1309 (base legal: LGPD Art. 41).