Política de Privacidade

Como a Nutae trata os seus dados — dados de saúde, RGPD Art. 9.

Dernière mise à jour :

1. Compromisso RGPD

A presente Política descreve como a SmartZonesIndicators recolhe, utiliza, conserva e protege os dados pessoais dos Utilizadores da aplicação Nutae, em conformidade com o Regulamento (UE) 2016/679 (RGPD) e com a legislação aplicável em matéria de proteção de dados.

2. Responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais é:

  • Nome: SmartZonesIndicators, sociedade francesa
  • Contacto geral: support@smart-zones-indicators.com
  • Encarregado da proteção de dados (DPO): dpo@smart-zones-indicators.com
  • Autoridade de controlo: Commission Nationale de l'Informatique et des Libertés (CNIL), www.cnil.fr

3. Dados recolhidos

3.1 Dados da conta

  • Endereço de e-mail
  • Palavra-passe (cifrada com bcrypt, nunca armazenada em texto simples)
  • Nome de apresentação escolhido pelo Utilizador
  • Data de criação da conta

3.2 Dados relativos à saúde (Art. 9.º RGPD)

  • Refeições registadas (nome, hora, método de registo)
  • Sintomas digestivos (tipo, intensidade, hora)
  • Fotografias de refeições (apenas Premium, eliminadas imediatamente após a análise por IA)
  • Correlações estatísticas calculadas (Fisher + BH-FDR)
  • Marcadores de saúde opcionais (sono, stress, hidratação, ciclo menstrual)

3.3 Dados técnicos

  • Token App Check anónimo (antifraude Firebase)
  • Registos de erro anonimizados (Sentry)
  • Métricas de utilização agregadas (PostHog, opt-in granular)

4. Finalidades do tratamento

  • Fornecer o serviço de diário alimentar e de análise de fatores desencadeantes digestivos
  • Calcular as correlações estatísticas pessoais (Fisher + BH-FDR)
  • Permitir a exportação em PDF de observação para partilhar com um profissional de saúde
  • Proteger a conta (autenticação, antifraude)
  • Melhorar o produto (apenas se o consentimento para análise estatística for dado, opt-in granular)

5. Base legal

«O tratamento dos dados relativos à saúde assenta exclusivamente no consentimento explícito do Utilizador (artigo 9.º, n.º 2, alínea a) do RGPD).» Este consentimento é recolhido no momento do registo, através de um diálogo de consentimento granular «por finalidade», distinto da aceitação dos Termos e Condições.

O Utilizador pode «retirar o seu consentimento a qualquer momento» a partir de Perfil > Definições > Privacidade, sem que essa retirada afete a licitude do tratamento efetuado anteriormente.

6. Alojamento e localização

«Todos os dados do Utilizador são alojados na União Europeia», na Google Cloud Firebase, região europe-west1 (Bélgica). Não há qualquer armazenamento de longo prazo de dados de saúde fora da UE.

Para a análise de fotografias por IA «Pergunte à Nutae», as imagens são enviadas para a Google Vertex AI, região europe-west1, e eliminadas imediatamente após a inferência, sem armazenamento de longo prazo e sem utilização para treinar qualquer modelo.

7. Subcontratantes

A SmartZonesIndicators recorre aos seguintes subcontratantes, com os quais foi assinado um acordo de tratamento de dados (DPA, art. 28.º do RGPD):

  • Google Cloud Firebase (Firestore, Authentication, Cloud Functions, App Check, Cloud Messaging) — alojamento principal europe-west1
  • Google Vertex AI Gemini — análise de fotografias por IA, europe-west1, eliminação imediata após a inferência
  • RevenueCat — gestão das subscrições Premium
  • Resend — envio de e-mails transacionais (OTP, notificações de conta)
  • Sentry — registo anonimizado dos erros da aplicação
  • PostHog — métricas de utilização agregadas (opt-in)

8. Transferências para fora da União Europeia

As transferências para fora da UE são raras e limitadas aos seguintes subcontratantes: RevenueCat (Estados Unidos), Resend (Estados Unidos), Apple e Google (identidades federadas). São enquadradas pelas «Cláusulas Contratuais-Tipo 2021/914» da Comissão Europeia e, se aplicável, pela adesão dos subcontratantes ao Data Privacy Framework EU-US.

Não é efetuada qualquer transferência para fora da UE de dados de saúde em bruto (refeições, sintomas, fotografias). As correlações estatísticas são calculadas localmente no dispositivo do Utilizador.

9. Segurança

  • Cifragem TLS 1.3 em trânsito
  • Cifragem AES-256 em repouso (gerida pela Firebase)
  • Autenticação por token (Firebase Auth + App Check)
  • Palavras-passe cifradas com bcrypt, nunca armazenadas em texto simples
  • Sem acesso humano aos dados individuais sem consentimento explícito
  • Auditorias de segurança regulares

10. Notificação de violação de dados

Em caso de violação de dados pessoais suscetível de implicar um risco para os direitos e liberdades do Utilizador, o Editor notifica a CNIL «no prazo de 72 horas» após dela ter tomado conhecimento, em conformidade com o artigo 33.º do RGPD. Se a violação representar um risco elevado, o Utilizador em causa é informado «o mais rapidamente possível», em conformidade com o artigo 34.º do RGPD.

Para os Utilizadores residentes nos Estados Unidos, em caso de violação que afete «identifiable health information», o Editor procederá à notificação prevista pela FTC Health Breach Notification Rule (16 CFR Part 318): informação dos Utilizadores em causa, notificação à Federal Trade Commission e, se a violação disser respeito a mais de 500 residentes de um mesmo Estado ou território, comunicação aos meios de comunicação social competentes.

11. Os seus direitos

Em conformidade com os artigos 15.º a 22.º do RGPD, o Utilizador dispõe dos seguintes direitos: acesso, retificação, apagamento, portabilidade, oposição, limitação do tratamento, «retirada do consentimento a qualquer momento» e «direito à intervenção humana e à contestação dos resultados da IA».

Para exercer estes direitos:

  • A partir da app: Perfil > Definições > Os meus dados (exportação JSON / eliminação em cascata com um toque)
  • Por e-mail: dpo@smart-zones-indicators.com
  • Prazo de resposta: 30 dias no máximo
  • Recurso junto da CNIL: www.cnil.fr (reclamação gratuita online)

12. Prazo de conservação

Os dados do Utilizador são conservados enquanto a sua conta estiver ativa. Aquando da eliminação da conta, «todos os dados são apagados no prazo de 30 dias» (eliminação em cascata no Firestore). Os registos técnicos anonimizados são conservados durante 90 dias por motivos de segurança.

13. Cookies, rastreadores e publicidade

O sítio web nutae.app não utiliza qualquer cookie de rastreamento publicitário. São utilizados apenas cookies técnicos estritamente necessários (preferência de idioma). A aplicação móvel não integra qualquer SDK publicitário de terceiros.

«Sem publicidade, sem definição de perfis comerciais, sem cedência de dados para fins de marketing.»

14. Menores

A Aplicação destina-se exclusivamente a pessoas com «pelo menos 16 anos completos». Não é recolhido intencionalmente qualquer dado relativo a um menor de 16 anos. Se a SmartZonesIndicators tiver conhecimento de uma conta criada em violação desta regra, a conta é eliminada sem demora e os dados apagados.

15. Residentes na Califórnia e nos Estados Unidos (CCPA / CPRA)

A presente secção dirige-se aos Utilizadores residentes nos Estados Unidos e, em particular, na Califórnia na aceção do California Consumer Privacy Act, conforme alterado pelo California Privacy Rights Act («CCPA/CPRA»). Complementa, sem as substituir, as demais disposições da presente Política.

Os dados relativos à saúde tratados pela Nutae são qualificados como «sensitive personal information» na aceção do CPRA. A esse título, o Utilizador californiano dispõe dos seguintes direitos:

  • Right to Know: conhecer as categorias de dados recolhidos, as fontes, as finalidades e os destinatários
  • Right to Delete: solicitar a eliminação dos dados pessoais
  • Right to Correct: solicitar a correção de dados inexatos
  • Right to Opt-Out of Sale / Sharing: «a Nutae não vende nem partilha dados pessoais para fins de publicidade comportamental»
  • Right to Limit Use of Sensitive Personal Information: limitar a utilização dos dados de saúde às estritas finalidades de prestação do serviço
  • Right to Non-Discrimination: sem tratamento desfavorável pelo exercício destes direitos

Para exercer estes direitos, o Utilizador pode escrever para dpo@smart-zones-indicators.com ou utilizar as funções integradas na aplicação (Perfil > Definições > Os meus dados). Prazo de resposta: 45 dias, prorrogável por mais 45 dias se necessário, em conformidade com o CCPA/CPRA.

Os Utilizadores residentes noutros Estados norte-americanos com legislação comparável (nomeadamente Virgínia, Colorado, Connecticut, Utah, Texas, Oregon) beneficiam de direitos equivalentes e podem exercê-los pelos mesmos canais.

16. Alterações, autoridade e contacto

Qualquer alteração substancial da presente Política é notificada ao Utilizador através da Aplicação ou por e-mail, com pelo menos 30 dias de antecedência relativamente à sua entrada em vigor. A data da última atualização consta no topo do presente documento.

O Utilizador pode apresentar uma reclamação junto da Commission Nationale de l'Informatique et des Libertés (CNIL), autoridade de controlo francesa, no endereço www.cnil.fr.

  • Contacto geral: support@smart-zones-indicators.com
  • Encarregado da proteção de dados (DPO): dpo@smart-zones-indicators.com
  • Prazo de resposta: 30 dias no máximo