Política de Privacidade

O Open Diet é um software de nutrição para nutricionistas e seus pacientes. Esta Política de Privacidade explica como tratamos dados pessoais quando você usa o Open Diet (aplicativo, site e API). O controlador dos dados é o Open Diet. Em caso de dúvidas, escreva para contato@opendiet.com.br.

• Conta e identificação: nome, e-mail e senha, geridos pelo Amazon Cognito.
• Perfil profissional: dados do nutricionista (por exemplo, registro no CRN) e preferências de uso.
• Dados de pacientes: informações que o nutricionista insere sobre seus pacientes, incluindo dados pessoais e de saúde (medidas antropométricas, planos alimentares, consultas e anotações). Quanto a esses dados, o nutricionista é o controlador e o Open Diet atua como operador, tratando-os conforme as instruções dele.
• Pagamentos: processados pela Stripe. Não armazenamos números de cartão.
• Imagens: fotos de perfil enviadas são armazenadas de forma privada (Amazon S3) e acessadas por links temporários assinados.
• Assistente de IA: quando você usa o assistente, as mensagens são processadas pelo Amazon Bedrock, restritas aos seus próprios dados, para gerar respostas.
• Dados técnicos: registros de erro (Sentry, apenas em produção) e logs de requisição com um identificador, sem cabeçalhos, corpo, tokens ou dados pessoais sensíveis.
• Suporte: quando você usa o chat de atendimento (tawk.to).

Se você conectar sua conta Google, solicitamos os escopos calendar.app.created e calendar.readonly (além de openid e email para identificar a conta). Usamos esse acesso somente para:

• criar um calendário dedicado ("Open Diet — Consultas") na sua conta;
• criar e atualizar eventos correspondentes às suas consultas e convidar o paciente;
• ler eventos para exibir a sua semana dentro do Open Diet.

A sincronização é unidirecional (do Open Diet para o Google). Guardamos apenas um token de atualização criptografado (AES-256-GCM); ele nunca é exposto a terceiros nem ao navegador. Você pode desconectar a qualquer momento nas configurações, o que revoga o acesso e apaga o token.

Usamos os dados para fornecer e operar o serviço, processar assinaturas e pagamentos, prestar suporte, garantir a segurança e cumprir obrigações legais. As bases legais (LGPD) incluem a execução do contrato, o consentimento, o cumprimento de obrigação legal e o legítimo interesse.

Não vendemos os seus dados. Compartilhamos dados apenas com prestadores que viabilizam o serviço: Amazon Web Services (Cognito, S3, SES e Bedrock), Stripe (pagamentos), Google (integração de calendário, quando ativada), Sentry (monitoramento) e tawk.to (suporte), cada um tratando os dados conforme a finalidade descrita.

Os dados são hospedados em infraestrutura da Amazon Web Services. Adotamos medidas como criptografia de credenciais sensíveis e controle de acesso. Nenhum sistema é totalmente seguro, mas trabalhamos para proteger as suas informações.

Você pode solicitar acesso, correção, exclusão ou anonimização, portabilidade, informação sobre compartilhamentos e a revogação do consentimento. Para exercer esses direitos, escreva para contato@opendiet.com.br.

Mantemos os dados enquanto a sua conta estiver ativa e pelo prazo necessário ao cumprimento de obrigações legais. Mediante solicitação, excluímos os dados, ressalvadas as hipóteses de guarda obrigatória.

O Open Diet usa o armazenamento local do navegador apenas para manter a sua sessão autenticada. Não usamos cookies de rastreamento publicitário.

O Open Diet é destinado a profissionais de nutrição e não é direcionado a menores de idade.

Podemos atualizar esta política periodicamente. Mudanças relevantes serão sinalizadas, e a data de "última atualização" no topo indica a revisão vigente.

Dúvidas sobre privacidade ou tratamento de dados: contato@opendiet.com.br.