Como a Nutrola Protege Seus Dados Alimentares e de Saúde: Nossa Abordagem Completa de Segurança

Seu diário alimentar é mais do que uma simples lista de refeições. Ele representa um mapa detalhado dos seus comportamentos de saúde — o que você come, quando come, quanto come e, por extensão, fornece insights sobre suas condições de saúde, restrições alimentares, metas de gerenciamento de peso e rotinas diárias. Essas informações pessoais são sensíveis e merecem o mesmo nível de proteção que qualquer registro médico.

Na Nutrola, levamos essa responsabilidade a sério. Este artigo explica exatamente como protegemos seus dados, o que fazemos e o que não fazemos com eles, e como nossa abordagem se compara à do setor como um todo.

Por Que os Dados Alimentares São Mais Sensíveis do Que Você Imagina

A maioria das pessoas não considera seu aplicativo de rastreamento de calorias como contendo dados de saúde sensíveis. Mas pense no que um diário alimentar completo revela:

• Condições médicas: Se você controla os carboidratos líquidos com rigor, pode estar gerenciando diabetes. Se evita glúten, pode ter doença celíaca. Se monitora sódio, pode ter hipertensão.
• Peso e composição corporal: Suas metas de calorias e registros de peso revelam seu tamanho corporal, metas de perda de peso e, potencialmente, preocupações com a imagem corporal.
• Rotinas diárias: Os horários das refeições revelam sua agenda — quando você acorda, quando vai para a cama, quando está no trabalho, quando viaja.
• Gravidez e saúde reprodutiva: Mudanças nas metas de calorias, foco em nutrientes (ácido fólico, ferro) e padrões alimentares podem indicar gravidez.
• Indicadores de saúde mental: Padrões alimentares irregulares, restrições extremas ou episódios de compulsão podem indicar distúrbios alimentares.

Esses dados, nas mãos erradas ou usados para fins inadequados, podem ser explorados por anunciantes, seguradoras, empregadores ou corretores de dados. Proteger essas informações não é apenas uma boa prática — é uma obrigação moral.

Criptografia: Protegendo Dados em Trânsito e em Repouso

A Nutrola utiliza criptografia padrão da indústria para proteger seus dados em todas as etapas.

Dados em trânsito — informações que transitam entre seu dispositivo e nossos servidores — são criptografados usando TLS (Transport Layer Security). Isso significa que, quando você registra uma refeição, os dados que vão do seu telefone para nossos servidores são criptografados e não podem ser interceptados ou lidos por terceiros.

Dados em repouso — informações armazenadas em nossos servidores — são criptografadas usando AES-256, o mesmo padrão de criptografia utilizado por bancos, governos e sistemas de saúde em todo o mundo. Mesmo na improvável hipótese de uma violação de servidor, seus dados seriam ilegíveis sem as chaves de criptografia.

A criptografia não é opcional ou exclusiva para planos pagos. Todos os usuários da Nutrola, sejam gratuitos ou pagos, recebem o mesmo nível de proteção de dados.

Quais Dados a Nutrola Coleta?

A transparência é fundamental. Aqui está exatamente o que a Nutrola coleta e por quê:

Informações da conta: Endereço de e-mail e informações básicas de perfil necessárias para criar e manter sua conta.

Dados nutricionais: Os alimentos que você registra, informações sobre calorias e macronutrientes, horários das refeições e suas metas dietéticas. Esses dados são essenciais para fornecer o serviço de rastreamento principal.

Fotos (quando você usa o Snap & Track): Fotos das refeições que você tira para reconhecimento de alimentos por IA. Veja nosso artigo separado sobre o que acontece com essas fotos após a análise.

Métricas de saúde (quando sincronizadas): Peso, medidas corporais e dados de atividade sincronizados do Apple Health ou Health Connect, usados para fornecer metas de calorias precisas e rastreamento de progresso.

Dados de uso: Análises básicas sobre como você utiliza o aplicativo — quais recursos você interage, duração das sessões e métricas semelhantes. Isso nos ajuda a melhorar a experiência do aplicativo. Esses dados são anonimizados e agregados.

O Que NÃO Fazemos com Seus Dados

Isso também é importante:

• Não vendemos seus dados pessoais. Nem para anunciantes. Nem para corretores de dados. Nem para seguradoras. Nem para ninguém. Isso não é uma declaração condicional — é um princípio fundamental do nosso negócio.
• Não compartilhamos registros individuais de alimentos com terceiros. Seus dados de refeições são apenas seus.
• Não usamos seus dados para publicidade direcionada. O plano gratuito da Nutrola não possui anúncios, portanto, não há infraestrutura publicitária que se beneficie dos seus dados.
• Não construímos perfis publicitários com base em seus dados nutricionais. Não inferimos condições de saúde, preferências alimentares ou características de estilo de vida para vender acesso direcionado a você.
• Não retemos dados após a exclusão da conta. Quando você exclui sua conta Nutrola, seus dados pessoais são removidos permanentemente de nossos sistemas.

Armazenamento de Dados e Controles de Acesso

Seus dados são armazenados em uma infraestrutura de nuvem segura com múltiplas camadas de controle de acesso:

• Acesso baseado em funções: Apenas pessoal autorizado com uma necessidade específica e documentada pode acessar os sistemas de dados dos usuários. Não há acesso aberto para funcionários.
• Registro de auditoria: Todo acesso aos sistemas de dados dos usuários é registrado e monitorado. Mantemos registros de quem acessou o quê e quando.
• Princípio de acesso mínimo: Nossos sistemas internos são projetados para que a menor quantidade de dados seja exposta a qualquer indivíduo ou sistema. Engenheiros que trabalham no modelo de IA não precisam acessar os detalhes da sua conta pessoal e não têm acesso a eles.
• Revisões de segurança regulares: Realizamos avaliações de segurança regulares e testes de vulnerabilidade para identificar e resolver possíveis fraquezas antes que se tornem problemas.

Conformidade e Padrões Regulatórios

A Nutrola opera em conformidade com as principais regulamentações de proteção de dados:

GDPR (Regulamento Geral sobre a Proteção de Dados): Para usuários na União Europeia, a Nutrola cumpre os requisitos do GDPR, incluindo minimização de dados, limitação de propósito, consentimento do usuário, direito de acesso, direito à exclusão e portabilidade de dados.

Regulamentações de Dados de Saúde: Dados de rastreamento nutricional podem se enquadrar nas proteções de dados de saúde em várias jurisdições. A Nutrola trata todos os dados alimentares e de composição corporal com os padrões de proteção elevados apropriados para informações de saúde, independentemente de as regulamentações locais exigirem tecnicamente isso.

Acordos de Processamento de Dados: Quando a Nutrola utiliza prestadores de serviços terceirizados para infraestrutura (hospedagem em nuvem, análises), esses prestadores operam sob acordos rigorosos de processamento de dados que limitam como seus dados podem ser usados.

Seu Controle Sobre Seus Dados

Você tem total controle sobre seus dados na Nutrola:

• Exportar: Você pode exportar seus dados nutricionais a qualquer momento em formatos padrão.
• Excluir: Você pode excluir sua conta e todos os dados associados permanentemente. Isso não é uma exclusão suave de 30 dias — quando você solicita a exclusão, seus dados são removidos.
• Modificar: Você pode editar ou excluir entradas individuais, refeições ou períodos do seu diário alimentar a qualquer momento.
• Controle de sincronização: Você escolhe se deseja sincronizar dados com Apple Health, Health Connect ou qualquer outra plataforma. A Nutrola não envia dados para serviços externos sem sua permissão explícita.

Como a Nutrola se Compara ao Setor

Muitos aplicativos de nutrição e saúde monetizam dados de maneiras que nem sempre são transparentes para os usuários. Alguns vendem conjuntos de dados anonimizados (mas reidentificáveis) para empresas de pesquisa. Alguns compartilham dados com redes de publicidade. Alguns usam dados nutricionais para construir perfis de saúde detalhados que são vendidos a seguradoras ou empregadores.

O modelo de negócios da Nutrola é baseado em assinaturas. Nós geramos receita quando os usuários encontram valor suficiente em nossos recursos premium para se inscrever. Isso significa que nossos incentivos estão alinhados com os seus: temos sucesso quando você tem uma ótima experiência, não quando vendemos seus dados.

Essa é uma diferença estrutural fundamental em relação a aplicativos suportados por anúncios, onde o usuário é o produto. Quando um aplicativo é gratuito porque é suportado por anúncios, os anunciantes são os clientes, e seus dados são o que eles estão comprando.

Nosso Compromisso

A proteção de dados não é um recurso que adicionamos ao nosso produto. Ela está embutida na base de como a Nutrola opera. Cada decisão sobre coleta, armazenamento, acesso e retenção de dados começa com a pergunta: "Isso é necessário para fornecer o serviço que o usuário espera e está protegido ao padrão que ele merece?"

Seu diário alimentar é sua informação de saúde privada. O trabalho da Nutrola é tornar o rastreamento fácil e preciso. Proteger os dados que tornam isso possível não é opcional — é o mínimo.

FAQ

A Nutrola vende meus dados alimentares?

Não. A Nutrola não vende dados pessoais de usuários a terceiros. Nosso modelo de negócios é baseado em assinaturas, não na monetização de dados. Seus registros alimentares, métricas de saúde e informações pessoais nunca são vendidos a anunciantes, corretores de dados ou qualquer outra entidade.

Meus dados estão criptografados?

Sim. Todos os dados são criptografados em trânsito (TLS) e em repouso (AES-256). Isso se aplica a todos os usuários, gratuitos e premium, sem exceção.

O que acontece quando eu excluo minha conta Nutrola?

Quando você solicita a exclusão da conta, todos os seus dados pessoais — incluindo registros alimentares, fotos, métricas de saúde e informações da conta — são removidos permanentemente dos servidores da Nutrola. Isso não é reversível.

A Nutrola cumpre com o GDPR?

Sim. A Nutrola cumpre os requisitos do GDPR para usuários na União Europeia, incluindo minimização de dados, gerenciamento de consentimento, direito de acesso, direito à exclusão e portabilidade de dados.

Funcionários da Nutrola podem ver meu diário alimentar?

A Nutrola utiliza controles de acesso baseados em funções e o princípio de acesso mínimo. Apenas pessoal autorizado com uma necessidade específica e documentada pode acessar sistemas que contêm dados dos usuários. Funcionários gerais não têm acesso a diários alimentares individuais.

A Nutrola é segura para rastrear condições de saúde?

A Nutrola protege dados nutricionais e de saúde com os mesmos padrões de segurança apropriados para informações de saúde sensíveis. No entanto, a Nutrola é uma ferramenta de rastreamento nutricional, não um dispositivo médico. Sempre consulte profissionais de saúde para orientações dietéticas médicas.