Política de Privacidade

O MãoCerta é um serviço de coach de nutrição pessoal com inteligência artificial, disponível em mao-certa.com. Esta Política descreve como tratamos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Encarregado de Proteção de Dados (DPO): [email protected].

Coletamos apenas o que é necessário para prestar o serviço:

• Dados de cadastro: nome, e-mail, senha (armazenada com hash bcrypt — nunca em texto puro).
• Dados de perfil e saúde: idade, gênero, altura, peso, nível de atividade, restrições alimentares, alergias, condições médicas relatadas, hábitos alimentares e objetivos. Você fornece esses dados voluntariamente durante o quiz inicial e pode editá-los a qualquer momento em Preferências.
• Registros de uso: refeições registradas (descrição em texto), histórico de peso, conversas com o coach de IA, conquistas.
• Fotos de refeição: enviadas temporariamente à API de IA para análise e imediatamente descartadas. Não armazenamos suas fotos em nenhum servidor.
• Dados de pagamento: processados exclusivamente pela Hotmart. Não armazenamos número de cartão nem CVV.
• Dados técnicos: endereço IP, tipo de dispositivo, navegador, cookies de sessão e identificadores de analytics (PostHog, Facebook Pixel).

• Prestar o serviço de coach nutricional personalizado (analisar refeições, calcular calorias e macros, dar orientações).
• Autenticar você nas sessões e proteger sua conta.
• Processar pagamentos e gerenciar sua assinatura.
• Enviar comunicações operacionais (verificação de e-mail, redefinição de senha, alertas importantes).
• Enviar resumos semanais opcionais por e-mail — você pode desativar a qualquer momento em Preferências.
• Melhorar o produto: análise agregada e anonimizada de uso (PostHog).
• Cumprir obrigações legais, fiscais e regulatórias.

Tratamos seus dados com base nas seguintes hipóteses do art. 7º da LGPD:

• Execução de contrato (art. 7º, V): para entregar o serviço que você contratou.
• Cumprimento de obrigação legal (art. 7º, II): para emissão de notas fiscais e atendimento a determinações regulatórias.
• Consentimento (art. 7º, I): para envio de comunicações de marketing, cookies não essenciais e tratamento de dados de saúde (art. 11, II, "a").
• Legítimo interesse (art. 7º, IX): para segurança da plataforma, prevenção a fraudes e melhoria do produto via análise agregada.

Compartilhamos dados estritamente necessários com os seguintes operadores:

• Hotmart (processador de pagamentos) — dados de transação.
• Groq Inc. (provedor de IA) — texto da conversa e fotos de refeição (processadas e descartadas, sem armazenamento).
• Railway (infraestrutura de hospedagem) — todos os dados de aplicação, armazenados em data centers nos EUA com criptografia em trânsito e em repouso.
• PostHog (analytics) — eventos anonimizados de uso.
• Meta / Facebook (Pixel) — eventos de conversão sem dados sensíveis.
• Cloudflare (DNS / CDN) — metadados de requisição.

Não vendemos seus dados. Não compartilhamos com terceiros para fins de publicidade fora os listados acima. Transferências internacionais ocorrem com salvaguardas compatíveis com o art. 33 da LGPD.

• Conta ativa: enquanto sua assinatura estiver ativa.
• Após cancelamento: até 90 dias para permitir reativação, salvo solicitação de exclusão imediata.
• Dados fiscais: até 5 anos, conforme exigência da legislação tributária brasileira.
• Fotos de refeição: nunca armazenadas — descartadas em segundos após análise.
• Logs técnicos: até 30 dias.

Você tem direito a:

• Confirmar a existência de tratamento dos seus dados.
• Acessar seus dados — você já vê tudo em tempo real em Preferências.
• Corrigir dados incompletos, inexatos ou desatualizados — direto no painel.
• Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade com a LGPD.
• Portar seus dados a outro fornecedor, mediante solicitação.
• Eliminar dados tratados com base no seu consentimento.
• Revogar consentimento a qualquer momento.
• Obter informação sobre com quem compartilhamos seus dados.
• Excluir sua conta diretamente em Preferências → Excluir conta, ou por solicitação para o DPO.

Para exercer qualquer direito, escreva para [email protected]. Atendemos em até 15 dias.

Usamos cookies estritamente necessários (autenticação, segurança, preferências de tema) e cookies de analytics anonimizados. Não usamos cookies de publicidade comportamental de terceiros — apenas pixels de conversão para nossas próprias campanhas. Você pode bloquear cookies no seu navegador, ciente de que isso pode prejudicar a experiência (por exemplo, você precisará fazer login novamente a cada visita).

• Senhas armazenadas com bcrypt (rounds=13).
• Tráfego sempre via HTTPS (TLS 1.3) com HSTS habilitado.
• Tokens JWT de sessão em cookies httpOnly, com rotação de refresh tokens.
• Política CSP rigorosa baseada em nonce para mitigar XSS.
• Rate limiting em endpoints de autenticação e IA.
• Webhooks de pagamento validados por HMAC-SHA256.
• Acesso administrativo restrito por permissão explícita no banco de dados.

O MãoCerta é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de pessoas com menos de 18 anos. Se tomarmos conhecimento de que coletamos dados de um menor sem consentimento dos pais ou responsáveis, removeremos tais dados imediatamente.

O MãoCerta é uma ferramenta de apoio alimentar com IA. Não é um serviço médico, nutricional clínico ou diagnóstico. Sempre consulte um profissional de saúde habilitado para condições específicas (diabetes, hipertensão, gravidez, distúrbios alimentares etc.). As recomendações da IA são informativas e baseadas em dados que você fornece.

Caso entenda que seus dados foram tratados em desacordo com a LGPD, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Podemos atualizar esta Política periodicamente. A versão vigente está sempre disponível nesta URL, com a data da última atualização no topo. Mudanças relevantes serão comunicadas por e-mail aos assinantes ativos.

Para qualquer dúvida sobre privacidade ou tratamento de dados, entre em contato:

• Geral: [email protected]
• DPO / Encarregado: [email protected]
• Página de contato: /contato