Voltar para o site

Política de Privacidade

Última atualização: 26/12/2025

Introdução

A EllenIA, operada por [NOME DA EMPRESA - A SER PREENCHIDO PELO JURÍDICO], inscrita no CNPJ [CNPJ - A SER PREENCHIDO], está comprometida com a proteção da sua privacidade e de seus dados pessoais.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018), o Marco Civil da Internet (Lei 12.965/2014) e demais legislações aplicáveis.

1. Definições Importantes

Dados Pessoais: Informações relacionadas a pessoa natural identificada ou identificável.

Dados Sensíveis: Dados sobre saúde, origem racial, convicções religiosas, biometria, etc.

Titular: Pessoa natural a quem se referem os dados pessoais (você).

Controlador: EllenIA, responsável pelas decisões sobre o tratamento de dados.

Tratamento: Toda operação com dados pessoais (coleta, armazenamento, uso, compartilhamento, eliminação).

Consentimento: Manifestação livre, informada e inequívoca pela qual você autoriza o tratamento de seus dados.

2. Quais Dados Coletamos

2.1. Dados Fornecidos por Você

Coletamos informações que você nos fornece voluntariamente ao:

  • Criar uma conta: nome, email, telefone/WhatsApp, data de nascimento, sexo
  • Preencher seu perfil: peso, altura, objetivos de saúde, preferências alimentares, restrições, alergias
  • Usar a plataforma: mensagens enviadas à EllenIA, registro de refeições, fotos de alimentos
  • Realizar pagamentos: dados de faturamento (processados por parceiros seguros, não armazenamos dados de cartão)
  • Entrar em contato: mensagens enviadas ao suporte

2.2. Dados Coletados Automaticamente

  • Informações de dispositivo: modelo, sistema operacional, navegador, idioma
  • Dados de navegação: endereço IP, páginas visitadas, tempo de permanência
  • Cookies: utilizamos cookies para melhorar a experiência (veja seção 8)
  • Localização: cidade/estado aproximados via IP (não rastreamos localização em tempo real sem consentimento)

2.3. Dados Sensíveis (com consentimento explícito)

Por se tratar de uma plataforma de saúde e nutrição, coletamos dados sensíveis relacionados à saúde, como peso, condições de saúde, alergias e informações sobre alimentação.

Estes dados são coletados APENAS mediante seu consentimento explícito e específico.

3. Como Usamos Seus Dados

Utilizamos seus dados pessoais para as seguintes finalidades, com base legal:

📋 Execução do Serviço (base legal: execução de contrato)

  • Fornecer orientações nutricionais personalizadas
  • Processar e responder suas mensagens via IA
  • Acompanhar seu progresso e metas
  • Gerenciar sua conta e assinatura

🔔 Comunicação (base legal: consentimento)

  • Enviar notificações sobre seu progresso
  • Enviar emails com dicas e conteúdos educacionais
  • Avisar sobre atualizações da plataforma
  • Enviar ofertas e promoções (você pode cancelar a qualquer momento)

🔧 Melhoria e Análise (base legal: legítimo interesse)

  • Analisar padrões de uso para melhorar a IA
  • Realizar testes A/B e pesquisas
  • Identificar e corrigir bugs
  • Desenvolver novos recursos

🛡️ Segurança e Compliance (base legal: obrigação legal)

  • Prevenir fraudes e atividades maliciosas
  • Cumprir obrigações legais e regulatórias
  • Responder a solicitações de autoridades
  • Proteger direitos e segurança de usuários

4. Compartilhamento de Dados

NÃO vendemos seus dados pessoais. Compartilhamos suas informações apenas nas seguintes situações:

🤝 Prestadores de Serviço

Compartilhamos com parceiros que nos auxiliam a operar a plataforma:

  • Microsoft Azure: hospedagem de servidores e banco de dados
  • Azure OpenAI: processamento de linguagem natural (IA)
  • Supabase: armazenamento de dados (PostgreSQL seguro)
  • Resend: envio de emails transacionais
  • Vercel: hospedagem do frontend
  • [PROCESSADORES DE PAGAMENTO - A SER PREENCHIDO]: processamento de pagamentos

Todos os parceiros são obrigados contratualmente a manter a confidencialidade e segurança dos dados.

⚖️ Obrigações Legais

Podemos divulgar dados quando exigido por lei, ordem judicial ou solicitação de autoridades competentes.

🔄 Transferência de Controle

Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos. Você será notificado previamente.

✅ Com Seu Consentimento

Podemos compartilhar dados para outras finalidades mediante sua autorização explícita.

5. Transferência Internacional de Dados

Alguns de nossos prestadores de serviço (como Microsoft Azure e OpenAI) podem armazenar dados em servidores localizados fora do Brasil.

Garantimos que todas as transferências internacionais:

  • São realizadas para países com nível adequado de proteção de dados
  • Contam com cláusulas contratuais que garantem proteção equivalente à LGPD
  • Respeitam todos os requisitos legais aplicáveis

6. Segurança dos Dados

Implementamos medidas técnicas e organizacionais robustas para proteger seus dados:

🔒 Criptografia

Dados em trânsito protegidos via HTTPS/TLS. Dados sensíveis criptografados em repouso.

🔑 Controle de Acesso

Apenas colaboradores autorizados têm acesso aos dados, mediante autenticação forte.

📊 Monitoramento

Logs de auditoria e monitoramento contínuo para detectar atividades suspeitas.

🛠️ Atualizações

Manutenção regular de sistemas e aplicação de patches de segurança.

Importante: Nenhum método de transmissão ou armazenamento é 100% seguro. Embora nos esforcemos ao máximo, não podemos garantir segurança absoluta. Em caso de incidente de segurança que afete seus dados, você será notificado conforme exigido pela LGPD.

7. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados:

  • Dados de conta ativa: enquanto sua conta estiver ativa
  • Dados de comunicação: até 5 anos após o último contato (prazo legal)
  • Dados fiscais/financeiros: 5 anos conforme legislação tributária
  • Logs de segurança: até 6 meses (conforme Marco Civil da Internet)
  • Dados anonimizados: podem ser mantidos indefinidamente para análises estatísticas

Após o término do período de retenção, seus dados serão eliminados de forma segura ou anonimizados.

8. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

🍪 Cookies Essenciais (obrigatórios)

Necessários para o funcionamento básico da plataforma (autenticação, segurança). Não podem ser desativados.

📊 Cookies Analíticos (opcional)

Ajudam-nos a entender como você usa a plataforma para melhorar a experiência. Exemplo: Vercel Analytics.

🎯 Cookies de Marketing (opcional)

Utilizados para exibir anúncios relevantes. Você pode desativá-los nas configurações.

Você pode gerenciar cookies através das configurações do seu navegador. Desativar cookies essenciais pode afetar a funcionalidade da plataforma.

9. Seus Direitos como Titular de Dados (LGPD)

Conforme a LGPD, você tem os seguintes direitos:

✅ Confirmação e Acesso

Confirmar se tratamos seus dados e acessar uma cópia deles.

✏️ Correção

Solicitar a correção de dados incompletos, inexatos ou desatualizados.

🔒 Anonimização, Bloqueio ou Eliminação

Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.

📦 Portabilidade

Receber seus dados em formato estruturado e interoperável para transferência a outro prestador.

🗑️ Eliminação de Dados Tratados com Consentimento

Excluir dados pessoais coletados com base em consentimento (exceto quando houver obrigação legal de mantê-los).

ℹ️ Informação sobre Compartilhamento

Saber com quais entidades públicas e privadas compartilhamos seus dados.

🚫 Revogação de Consentimento

Revogar seu consentimento a qualquer momento (quando aplicável).

⚖️ Oposição ao Tratamento

Opor-se ao tratamento realizado com base em legítimo interesse ou em desconformidade com a LGPD.

🤖 Revisão de Decisões Automatizadas

Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado.

Como exercer seus direitos:

Envie um email para suporte@ellenia.com.br com o assunto "LGPD - [SEU DIREITO]".

Responderemos sua solicitação em até 15 dias conforme exigido pela LGPD. Podemos solicitar comprovação de identidade para proteger seus dados.

10. Dados de Menores de Idade

Nossa plataforma é destinada a pessoas com 18 anos ou mais.

Não coletamos intencionalmente dados de menores de 18 anos sem o consentimento dos pais ou responsáveis legais. Se você é pai/mãe ou responsável e acredita que coletamos dados de um menor sem consentimento, entre em contato imediatamente para que possamos eliminar essas informações.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologias ou requisitos legais.

Notificaremos você sobre alterações significativas por email ou através de aviso destacado em nossa plataforma com pelo menos 30 dias de antecedência.

A data da "Última atualização" no topo desta página indica quando a política foi revisada pela última vez.

12. Encarregado de Proteção de Dados (DPO)

Designamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO) para atuar como canal de comunicação entre você, a EllenIA e a Autoridade Nacional de Proteção de Dados (ANPD).

Nome do DPO: [A SER PREENCHIDO PELO JURÍDICO]

Email: dpo@ellenia.com.br ou suporte@ellenia.com.br

Endereço: [A SER PREENCHIDO PELO JURÍDICO]

13. Reclamações à ANPD

Se você acredita que seus direitos sob a LGPD foram violados e não obteve resolução satisfatória ao entrar em contato conosco, você pode apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

Website: www.gov.br/anpd

Email: atendimento@anpd.gov.br

14. Contato

Para dúvidas, solicitações ou exercício de direitos relacionados a esta Política de Privacidade:

📧 Email: suporte@ellenia.com.br

📧 DPO: dpo@ellenia.com.br

📍 Endereço: [A SER PREENCHIDO PELO JURÍDICO]

📄 CNPJ: [A SER PREENCHIDO PELO JURÍDICO]

📋 NOTA PARA O TIME JURÍDICO:

Este documento é um template base em conformidade com a LGPD (Lei 13.709/2018), Marco Civil da Internet e boas práticas de privacidade.

Pontos que requerem atenção especial do jurídico:

  • Preencher todos os campos marcados [A SER PREENCHIDO PELO JURÍDICO]
  • Revisar bases legais de tratamento conforme modelo de negócio
  • Validar cláusulas de transferência internacional com parceiros (Azure, OpenAI)
  • Confirmar períodos de retenção de dados conforme obrigações legais específicas
  • Designar formalmente o DPO e registrá-lo conforme exigido
  • Revisar políticas de cookies e marketing conforme estratégia comercial
  • Validar processos internos para atendimento de direitos dos titulares

Recomenda-se revisão completa por advogado especializado em proteção de dados e direito digital antes da publicação final.