← Voltar

Política de Privacidade

Última atualização: maio de 2026 · Em conformidade com a LGPD (Lei 13.709/2018)

1. Controlador de Dados

MP Nutrição LTDA, CNPJ 53.763.078/0001-24, é a controladora dos dados pessoais coletados diretamente na plataforma Emagre3D (dados dos nutricionistas). Os dados dos pacientes são inseridos e controlados pelos próprios nutricionistas, que respondem como operadores perante os titulares. Para questões de privacidade, entre em contato pelo email suporte@emagre3d.com.br.

2. Dados Coletados

Coletamos os seguintes tipos de dados:

• Nutricionistas (usuários): nome completo, email, CPF, telefone. Dados de pagamento são gerenciados integralmente pela Asaas — não armazenamos dados de cartão.
• Pacientes (clientes): nome, email, fotografias corporais, dados antropométricos (peso, altura, circunferências, dobras cutâneas, IMC, composição corporal), planos alimentares. Estes são dados de saúde e são classificados como dados sensíveis pela LGPD (Art. 5º, II).
• Modelos 3D: arquivos gerados a partir das fotografias dos pacientes.
• Uso da plataforma: data e hora de ações, endereço IP, tipo de dispositivo e navegador (para segurança e diagnóstico de erros).

3. Finalidade do Tratamento

Os dados são utilizados exclusivamente para:

• Prestação dos serviços contratados (geração de modelos 3D, avaliações, planos alimentares)
• Autenticação, segurança e prevenção de fraudes
• Processamento de pagamentos e gestão de assinaturas
• Envio de notificações transacionais (modelo pronto, convite de acesso, recuperação de senha)
• Melhoria contínua da plataforma com base em métricas agregadas e anonimizadas

4. Base Legal

O tratamento dos dados ocorre com base em:

• Execução do contrato (Art. 7º, V da LGPD): dados do nutricionista necessários para prestar o serviço contratado (nome, email, CPF, telefone).
• Consentimento explícito (Art. 7º, I + Art. 11, II, a da LGPD): fotografias corporais e dados de composição corporal dos pacientes são dados sensíveis e só são tratados com base no consentimento específico e destacado que o paciente concede ao aceitar os termos no momento do cadastro. O nutricionista é responsável por garantir que esse consentimento foi informado e obtido.
• Tutela da saúde (Art. 11, II, f da LGPD): tratamento de dados de saúde necessário para a prestação de serviços de saúde pelo profissional de nutrição.
• Legítimo interesse (Art. 7º, IX da LGPD): exclusivamente para logs de sistema como endereço IP e horário de acesso, utilizados para segurança e prevenção de fraudes. Esta base legal não se aplica a dados de saúde ou fotografias.

5. Compartilhamento de Dados

Não vendemos nem cedemos dados pessoais a terceiros para fins comerciais. Compartilhamos apenas com fornecedores necessários à operação do serviço:

• Tripo3D (internacional): recebe apenas as fotografias corporais, sem CPF, nome, email ou qualquer outro identificador pessoal. As fotos são enviadas como arquivos anônimos para processamento e não são retidas pelo fornecedor após a geração do modelo.
• Asaas (Brasil): recebe nome, CPF, email e dados de pagamento do nutricionista para processamento de cobranças. Não recebe dados dos pacientes.
• Cloudflare R2 (EUA): armazena fotografias e modelos 3D com criptografia em repouso. Acesso restrito via chaves de API controladas pelo Emagre3D.
• Railway (EUA): hospeda o servidor da aplicação. Pode processar metadados de requisições HTTP. Não armazena dados de pacientes de forma independente.
• Autoridades competentes: dados podem ser compartilhados mediante ordem judicial, administrativa ou regulatória, conforme exigido por lei.

6. Transferência Internacional de Dados

Cloudflare R2 e Railway operam nos EUA, país que não possui legislação equivalente à LGPD. As transferências são realizadas com as seguintes garantias:

• Cloudflare R2: coberta pelo Cloudflare Data Processing Addendum, que incorpora Standard Contractual Clauses (SCC) como mecanismo de transferência internacional.
• Railway: coberta por contrato com cláusulas de proteção de dados adequadas.
• Tripo3D: a transferência de fotografias para processamento ocorre com base no consentimento explícito do paciente ao aceitar estes termos (LGPD Art. 33, I).

7. Retenção de Dados

Os dados são retidos pelos seguintes prazos, a partir do encerramento da conta ou exclusão do paciente:

• Fotografias corporais: excluídas em até 15 dias
• Modelos 3D (arquivos GLB): excluídos em até 15 dias
• Dados antropométricos (texto): excluídos em até 90 dias
• Logs de acesso (IP, horário): mantidos por 6 meses, conforme exigido pelo Marco Civil da Internet (Lei 12.965/2014, Art. 15)
• Dados fiscais (pagamentos): mantidos por 5 anos, conforme legislação tributária

Após os prazos acima, os dados são removidos definitivamente do armazenamento principal e dos backups automatizados.

8. Proteção de Menores

Dados de pacientes menores de 18 anos têm proteção especial conforme o Art. 14 da LGPD. O tratamento desses dados só é permitido com consentimento específico e destacado de responsável legal. O nutricionista é integralmente responsável por obter e documentar esse consentimento antes de cadastrar o paciente na plataforma. O Emagre3D não coleta intencionalmente dados de menores sem esse consentimento intermediado pelo profissional.

9. Decisões Automatizadas

A plataforma não realiza decisões totalmente automatizadas que produzam efeitos jurídicos ou que afetem significativamente o titular dos dados (LGPD Art. 20). A geração de modelos 3D é um processo técnico de renderização, não uma avaliação ou decisão sobre o titular. Eventuais suspensões de conta por suspeita de fraude são revisadas por um humano em até 48 horas.

10. Direitos do Titular

Em conformidade com a LGPD (Art. 18), você tem direito a:

• Confirmar a existência de tratamento e acessar seus dados
• Corrigir dados incompletos, inexatos ou desatualizados
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados a outro fornecedor de serviço
• Revogar o consentimento a qualquer momento
• Obter informações sobre com quem seus dados foram compartilhados
• Contestar decisões automatizadas (se houver)

Para exercer qualquer desses direitos, envie uma solicitação para suporte@emagre3d.com.br. Confirmaremos o recebimento em até 2 dias úteis e responderemos em até 15 dias corridos, conforme previsto no Art. 18, §1º da LGPD.

11. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Comunicação criptografada via HTTPS/TLS
• Senhas armazenadas com hash bcrypt (não reversível)
• Tokens de sessão JWT com expiração automática
• Controle de acesso por perfil (nutricionista vs. paciente) — cada nutricionista acessa apenas os dados de seus próprios pacientes
• Arquivos armazenados em infraestrutura segura com URLs não adivinháveis
• Atualizações regulares de dependências e monitoramento de vulnerabilidades

12. Cookies e Armazenamento Local

Utilizamos exclusivamente o localStorage do navegador para manter a sessão do usuário (token JWT de autenticação). Não utilizamos cookies de rastreamento, publicidade ou análise comportamental. O Cloudflare, utilizado como CDN e proteção de rede, pode definir cookies técnicos próprios de segurança (ex.: detecção de bot) — esses cookies não são utilizados para rastreamento de usuário e são cobertos pela política de privacidade do Cloudflare.

13. Incidentes de Segurança

Em caso de incidente de segurança que possa causar risco ou dano relevante aos titulares, o Emagre3D:

• Notificará os usuários afetados em até 48 horas após a confirmação do incidente, por email
• Notificará a Autoridade Nacional de Proteção de Dados (ANPD) conforme o Art. 34 da LGPD

Considera-se incidente relevante qualquer acesso não autorizado a fotografias corporais, dados de saúde ou credenciais de acesso.

14. Modificações desta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por email. A versão mais atual estará sempre disponível em emagre3d.com.br/privacy.

15. Contato e Encarregado (DPO)

O canal de comunicação para questões de privacidade e proteção de dados é o email suporte@emagre3d.com.br. Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.