Política de Privacidade
Explicamos aqui quais dados coletamos, por que os coletamos, como protegemos seus dados de saúde e como você pode exercer seus direitos como titular.
Última atualização: 11/03/2026
1. Quem somos (controlador)
O controlador dos dados pessoais coletados pelo MetaboMind é a Leonis Tecnologias Inteligentes Ltda., inscrita no CNPJ 58.970.804/0001-01, com sede em São Paulo/SP, operando sob a marca Effective Team IA Boutique.
Contato do encarregado de dados (DPO): [email protected]
2. Dados que coletamos
O MetaboMind coleta os seguintes dados:
2.1 Dados de identificação e contato
- Nome (primeiro nome, para personalização)
- Endereço de e-mail (para relatórios e comunicações)
- Número de telefone WhatsApp (E.164)
2.2 Dados de saúde (dados sensíveis)
- Medicamento GLP-1 em uso (Ozempic, Mounjaro, Wegovy, Saxenda ou outro)
- Dose atual em mg
- Semana do protocolo
- Dia e horário de aplicação
- Peso corporal (inicial, atual e histórico de registros)
- Peso-alvo
- Meta de hidratação diária
- Janela de jejum intermitente (horários de abertura e fechamento)
- Horários de refeições (inferidos ou informados)
- Histórico de confirmações de aplicação e local de rotação
- Efeitos colaterais relatados nas conversas
2.3 Dados comportamentais inferidos
- Perfil comportamental (padrão de alimentação emocional, noturno, social, etc.)
- Gatilhos identificados (estresse, tédio, fadiga, etc.)
- Índice de risco de recaída
- Padrão de aderência ao protocolo
2.4 Dados de uso do serviço
- Histórico de mensagens trocadas com o MetaboMind
- Timestamps de interações
- Dados de pagamento (processados pela Stripe — não armazenamos dados de cartão)
- Logs de conformidade WhatsApp (para cumprimento das políticas Meta)
3. Dados de saúde — tratamento especial
🔒 Seus dados de saúde recebem proteção reforçada.
- Classificados como dados sensíveis nos termos do art. 11 da LGPD.
- Processados apenas com seu consentimento expresso e específico.
- Nunca vendidos, alugados ou compartilhados com anunciantes.
- Armazenados com criptografia em repouso e em trânsito.
- Acessíveis apenas por sistemas automatizados do MetaboMind e, quando autorizado por você, pelo seu médico.
O e-mail do médico, quando fornecido pelo usuário, é utilizado exclusivamente para envio do relatório semanal. O médico não tem acesso ao painel ou ao histórico de conversas do usuário.
4. Para que usamos os dados
| Finalidade | Dados utilizados |
|---|---|
| Envio de lembretes de aplicação GLP-1 | Medicamento, dose, dia/hora de aplicação, WhatsApp |
| Check-ins de hidratação e alimentação | Meta de hidratação, janela alimentar, WhatsApp |
| Registro e análise de peso | Histórico de peso, peso-alvo |
| Inteligência comportamental e coaching | Perfil comportamental, gatilhos, histórico de mensagens |
| Relatório semanal | Todos os dados de saúde e comportamentais |
| Envio de relatório ao médico | Dados de saúde (apenas com e-mail do médico informado) |
| Detecção de emergência | Conteúdo das mensagens (análise em tempo real) |
| Cobrança e gestão da assinatura | E-mail, dados de pagamento (via Stripe) |
| Conformidade WhatsApp/Meta | Logs de mensagens, timestamps |
| Melhoria do protocolo e do serviço | Dados anonimizados e agregados |
5. Base legal (LGPD)
O tratamento dos dados do MetaboMind é fundamentado nas seguintes bases legais:
- Consentimento (art. 7º, I e art. 11, I): para dados de saúde e dados comportamentais inferidos, coletado expressamente durante o onboarding.
- Execução de contrato (art. 7º, V): para dados necessários à prestação do serviço contratado (lembretes, relatórios, cobrança).
- Legítimo interesse (art. 7º, IX): para logs de conformidade WhatsApp e melhoria do serviço com dados anonimizados.
- Proteção da vida (art. 7º, VII e art. 11, II, e): para detecção de emergências e orientação para atendimento médico imediato.
6. Compartilhamento com operadores
O MetaboMind compartilha dados com os seguintes operadores, todos sob contrato de processamento de dados e obrigações de confidencialidade:
- Twilio / Meta (WhatsApp Business API): para envio e recebimento de mensagens. Dados processados: número de telefone, conteúdo das mensagens.
- Stripe: para processamento de pagamentos. Dados processados: e-mail, dados de cartão (não armazenados por nós). Stripe é PCI DSS Level 1.
- Resend: para envio de e-mails (relatórios semanais). Dados processados: e-mail do usuário e do médico (quando fornecido).
- Provedores de infraestrutura em nuvem: para hospedagem e banco de dados, com servidores localizados no Brasil ou com adequação à LGPD.
Não compartilhamos dados com anunciantes, corretoras de dados, planos de saúde ou qualquer entidade não listada acima sem seu consentimento expresso.
7. Retenção e exclusão
Os dados são retidos pelo período necessário à prestação do serviço e pelo prazo legal aplicável:
- Dados de saúde e comportamentais: retidos enquanto a assinatura estiver ativa e por até 90 dias após o cancelamento.
- Histórico de mensagens: retido por até 180 dias para fins de continuidade do protocolo.
- Dados de pagamento (identificadores Stripe): retidos por 5 anos para fins fiscais.
- Logs de conformidade WhatsApp: retidos por 90 dias.
Após os prazos acima, os dados são excluídos de forma segura ou anonimizados. O usuário pode solicitar a exclusão antecipada de seus dados conforme a seção 9.
8. Segurança
Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:
- Criptografia TLS 1.3 em trânsito para todas as comunicações.
- Criptografia em repouso para o banco de dados.
- Autenticação com JWT assinado para acesso ao painel.
- Controle de acesso baseado em funções (RBAC) para sistemas internos.
- Logs de auditoria para operações sensíveis.
- Revisão periódica de segurança e testes de penetração.
Em caso de incidente de segurança que afete dados pessoais, notificaremos a ANPD e os titulares afetados nos prazos previstos pela LGPD.
9. Seus direitos como titular
Nos termos da LGPD (art. 18), você tem direito a:
- Confirmação e acesso: saber se tratamos seus dados e obter cópia.
- Correção: corrigir dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade.
- Portabilidade: receber seus dados em formato estruturado.
- Eliminação: solicitar a exclusão de dados tratados com base em consentimento.
- Revogação do consentimento: a qualquer momento, sem prejuízo da legalidade do tratamento anterior.
- Informação sobre compartilhamento: saber com quais entidades compartilhamos seus dados.
- Oposição: opor-se a tratamento realizado com base em legítimo interesse.
Para exercer seus direitos, entre em contato pelo e-mail [email protected]. Responderemos em até 15 dias úteis.
11. Menores de idade
O MetaboMind é destinado exclusivamente a maiores de 18 anos. O uso de medicamentos GLP-1 por menores de 18 anos requer avaliação médica especializada e não é suportado pelo protocolo padrão do serviço.
Caso identifiquemos que dados de menores foram coletados sem consentimento dos responsáveis legais, procederemos à exclusão imediata.
12. Alterações nesta política
Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail e/ou WhatsApp com antecedência mínima de 30 dias. A versão vigente estará sempre disponível em metabomind.com.br/politica-de-privacidade.
13. Contato e DPO
Para questões relacionadas a privacidade e proteção de dados:
- E-mail DPO: [email protected]
- E-mail geral: [email protected]
- Endereço: São Paulo, SP — Brasil
Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.