Política de Privacidade

Esta Política de Privacidade descreve como o Scanner da Saúde (operado pela Clínica Nutri Secrets, sob responsabilidade da nutricionista Aline Quissak) coleta, armazena, usa e protege os dados pessoais dos seus usuários (nutricionistas) e dos pacientes que esses profissionais atendem através da plataforma.

O domínio principal do serviço é scannerdasaude.com. Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018) e com os requisitos de privacidade de provedores externos integrados, incluindo Google API Services.

2.1. Da nutricionista (usuária da plataforma)

• Nome completo, e-mail, telefone, CPF, CRN
• Foto de perfil, especialidades, biografia profissional
• Dados de pagamento (processados pelo Stripe — não armazenamos cartão)
• Configurações da agenda, link de Google Meet, redes sociais
• Histórico de uso (logins, recursos acessados, métricas de plataforma)

2.2. Do paciente (cadastrado pela nutricionista)

• Nome, e-mail, telefone, data de nascimento, sexo
• Anamnese, sintomas, histórico clínico, queixas
• Resultados de exames laboratoriais e laudos genéticos enviados
• Antropometria, evolução clínica, check-ins, respostas a questionários
• Planos alimentares, suplementos prescritos, orientações nutricionais

Esses dados clínicos são pertencentes à nutricionista responsável que cadastrou o paciente, em conformidade com o Código de Ética do Nutricionista (CFN). O Scanner atua como operador de dados — a nutricionista é a controladora.

Quando uma nutricionista conecta sua conta Google ao Scanner da Saúde, solicitamos permissão para acessar o Google Calendar dela com a seguinte finalidade exclusiva:

• Criar eventos de consulta automaticamente quando ela agenda na plataforma
• Ler horários ocupados pra evitar conflitos no auto-booking de pacientes
• Atualizar/cancelar eventos quando a consulta é remarcada ou cancelada

Dados acessados: data, horário, título e descrição dos eventos do calendário da nutricionista, e o e-mail da conta Google conectada.

Onde guardamos: apenas os tokens de acesso (criptografados) e o e-mail da conta Google são armazenados no Supabase. Conteúdo dos eventos do Calendar não é replicado no nosso banco — sempre lido sob demanda da API do Google.

O Scanner da Saúde NÃO usa dados do Google Calendar para:

• Treinar modelos generativos externos
• Vender, ceder ou compartilhar com terceiros pra fins comerciais
• Exibir publicidade
• Qualquer finalidade diferente das listadas acima

A nutricionista pode revogar o acesso a qualquer momento indo em myaccount.google.com/permissions ou diretamente nas configurações da plataforma. Isso desconecta o Calendar imediatamente.

O uso e a transferência de informações recebidas das APIs do Google pelo Scanner da Saúde para qualquer outro app aderem à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado.

• Operar o software (login, salvar pacientes, gerar análises e cardápios)
• Enviar comunicações operacionais (cobrança, expiração de trial, lembretes)
• Cumprir obrigações legais e regulatórias (LGPD, CFN, fiscal)
• Prevenir fraude, abuso e violação dos termos de uso
• Melhorar a plataforma com base em métricas agregadas e anônimas

Não vendemos seus dados. Não compartilhamos com anunciantes, corretores de dados ou qualquer terceiro pra fins comerciais.

• Supabase (banco de dados, autenticação, storage) — servidores em São Paulo (sa-east-1), criptografia em trânsito e em repouso, RLS por nutricionista
• Vercel (hospedagem da aplicação) — entrega via CDN global, certificados TLS automáticos
• Stripe (processamento de pagamento) — PCI-DSS Nível 1, não recebemos número de cartão
• Anthropic Claude API (algoritmo Scanner) — usado pra gerar análises clínicas e cardápios; dados enviados são de uso transitório e não são utilizados pra treinar modelos
• Resend (envio de e-mail transacional)
• Google APIs (Calendar, Meet) — apenas para usuários que conectam voluntariamente

• Dados ativos: enquanto a conta da nutricionista estiver ativa
• Após cancelamento: 30 dias pra reativação fácil; depois disso, anonimização ou exclusão definitiva
• Dados fiscais: 5 anos (exigência legal brasileira)
• Logs de segurança: 12 meses

Como titular de dados, você tem direito a:

• Confirmação da existência de tratamento
• Acesso aos seus dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados
• Revogação de consentimento
• Informação sobre compartilhamento com terceiros

Pra exercer qualquer um desses direitos, escreva pra contato@scannerdasaude.com. Respondemos em até 15 dias.

Adotamos medidas técnicas e organizacionais incluindo:

• Criptografia TLS 1.3 em trânsito e AES-256 em repouso
• Row Level Security (RLS) no banco — cada nutri só acessa seus próprios dados
• Tokens de Google armazenados criptografados
• Backups automáticos diários no Supabase
• Acesso administrativo restrito a pessoal autorizado

Apesar de todas as precauções, nenhum sistema é 100% imune. Em caso de incidente de segurança que afete dados pessoais, comunicamos os titulares afetados e a ANPD nos prazos previstos pela LGPD.

Usamos cookies essenciais (sessão de login) e cookies analíticos (estatísticas agregadas de uso). Não usamos cookies de publicidade ou tracking de terceiros pra fins comerciais.

O Scanner da Saúde é destinado a profissionais de nutrição maiores de 18 anos. Pacientes menores de idade só podem ser cadastrados pela nutri com consentimento expresso do responsável legal — responsabilidade da nutricionista.

Esta política pode ser atualizada periodicamente. Mudanças materiais serão comunicadas por e-mail e/ou aviso na plataforma com pelo menos 15 dias de antecedência.

Aline Quissak — Encarregada de Tratamento de Dados Pessoais

E-mail: contato@scannerdasaude.com

Caso não esteja satisfeita com nossa resposta, você pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD).