A presente Política de Privacidade (“Política de Privacidade”) tem por finalidade demonstrar o compromisso da ferramenta Dietbox (“Aplicativo” ou “Plataforma”), de propriedade da DIETBOX INFORMÁTICA LTDA – ME. (doravante “Dietbox”), pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o nº 22.751.037/0001-94, com sede na Rua Barão do Gravataí, n. 244, conjunto 306, Bairro Menino Deus, na cidade Porto Alegre, Estado do Rio Grande do Sul, CEP 90050-330, com a privacidade e a proteção durante o tratamento dos dados pessoais de seus usuários (“Você”), estabelecendo as regras sobre a coleta, registro, armazenamento, utilização, compartilhamento, classificação e eliminação dos dados tratados dentro do escopo dos serviços e funcionalidades da Plataforma, em todos os meios informáticos nos quais ela funciona.
Por meio da seleção do checkbox correspondente à opção "Li e Concordo com a Política de Privacidade", você declara:
Se você for menor de 18 (dezoito) anos e/ou incapaz de exercer pessoalmente os atos da vida civil, é dever dos seus pais e/ou responsáveis manifestarem, junto com você, o consentimento específico para o tratamento de dados pessoais previsto nesta Política de Privacidade.
Para a verificação do consentimento manifestado conforme acima, solicitaremos o endereço de e-mail do pai e/ou responsável indicado, ao qual será enviado um formulário de confirmação da responsabilidade.
A coleta dos dados dos usuários é essencial para a operação da Plataforma. A partir dos dados coletados é que podemos oferecer, desenvolver e aprimorar ferramentas na hora de entregar os serviços da Dietbox. Considerando que nossa coleta de dados ocorre em diversas situações diferentes, dependendo de sua forma de interação com a Plataforma, para tornar mais simples o seu entendimento de como coletamos os dados, veja abaixo os grupos que correspondem às diferentes formas de interação com a Plataforma.
Dados coletados no cadastramento: armazenamos e tratamos todos os dados inseridos pelo profissional de saúde quando este se cadastra na Plataforma. Estes dados de cadastro nos permitem identificar o profissional de saúde e conceder acesso às áreas reservadas da Plataforma, para gestão de consultas, acompanhamento de pacientes e para que possamos relacionar os profissionais de saúde corretamente com seus pacientes, por isso, consideramos estes dados como indispensáveis, além dos dados de faturamento, que permitem o regular processamento da relação da Dietbox com a profissional de saúde. Os dados que obrigatoriamente exigimos quando do registro são: o nome completo, CPF, sua localização (País, Cidade, Estado e endereço profissional), o e-mail e a criação de uma senha. Além destes, são tratados todos os dados voluntariamente inseridos pelo profissional de saúde ao longo da sua utilização da Plataforma.
Dados de pagamento: independentemente do plano (Profissional ou Ilimitado) que você tenha contratado tratamos seus dados de pagamento da mesma forma, debitando mensalmente a cobrança correspondente ao plano escolhido no cartão de crédito indicado. Para essa função, utilizamos Iugu, PayPal e Ebanx. Os dados coletados para pagamentos são: número do cartão de crédito ou débito, nome do titular do cartão, CPF do titular do cartão, data de validade e código de segurança.
Dados de faturamento: para que possamos cumprir com nossas obrigações fiscais, coletamos, obrigatoriamente, alguns de seus dados de faturamento como: nome, CPF, endereço, cidade, CEP e país.
Dados coletados automaticamente: Adicionalmente aos dados acima, coletamos por meio de cookies e outras tecnologias de navegação, um conjunto de dados que nos informa como, quando e de que local você utiliza a Plataforma, além de outras informações de tráfego. Coletamos, também, dados como o navegador utilizado para acesso da Dietbox na web, o idioma que você utiliza, o sistema operacional do seu dispositivo, seu endereço IP, entre outros. É muito importante que você saiba que a coleta deste tipo de dados é essencial para nossa equipe de TI, especialmente quando você precisa de algum suporte. Quando temos esses dados sobre sua navegação pela Plataforma, podemos oferecer mais rapidamente uma solução para algum problema que você tenha durante o uso da Dietbox. Além disso, sem estas informações, não conseguiríamos garantir o funcionamento regular da Plataforma e a sua manutenção. Para mais informações consulte a nossa seção dedicada ao compartilhamento de dados com terceiros (subcontratantes).
A coleta do usuário paciente e a sua inserção na Plataforma sempre é feita pelo profissional de saúde, antes, durante ou após a consulta. É o profissional de saúde que decide se irá vincular o acompanhamento nutricional prestado por ele ao seu paciente com os serviços da Dietbox, de forma que o uso do aplicativo da Plataforma por pacientes depende da liberação de acesso pelo profissional de saúde. Assim, embora armazenemos e tratemos os dados de pacientes, o fazemos de acordo com o interesse dos profissionais de saúde.
Dados coletados no cadastramento: todos os dados inseridos na Plataforma pelo profissional de saúde ou pelo paciente, ao iniciar sessão no aplicativo, ou posteriormente, são armazenados e tratados. Estes dados permitem que identifiquemos os pacientes e os relacionemos com o profissional de saúde responsável pelo seu acompanhamento nutricional. Além disso, é a partir destes dados que podemos dar ao paciente acesso à sua área reservada, onde poderá ver dados referentes às suas consultas, seu plano alimentar, gerir suas informações e quadro nutricional e compartilhar informações com o profissional de saúde. Para o cadastramento dos pacientes, são coletados pelos profissionais de saúde, dados como: nome completo, idade, gênero, altura, peso, além de outras informações adicionais que possam contribuir para o acompanhamento nutricional, a critério do profissional de saúde.
Notificações, Armazenamento do Dispositivo e outros dados: com o seu consentimento prévio, em certas situações é possível que o aplicativo da Plataforma acesse dados contidos no seu dispositivo, como informações de outros aplicativos ou armazenados no próprio dispositivo. Estes acessos, embora opcionais, são muito comuns no acompanhamento nutricional, porque é a forma como muitos profissionais de saúde otimizam o apoio aos seus pacientes. Abaixo listamos algumas das funcionalidades do aplicativo da Plataforma que exigirão seu consentimento:
Dados coletados automaticamente: Adicionalmente aos dados acima, coletamos por meio de cookies e outras tecnologias de navegação, um conjunto de dados que nos informa como, quando e de que local você utiliza a Plataforma, além de outras informações de tráfego. Coletamos, também, dados como o navegador utilizado para acesso da Dietbox na web, o idioma que você utiliza, o sistema operacional do seu dispositivo, seu endereço IP, entre outros. É muito importante que você saiba que a coleta deste tipo de dados é essencial para nossa equipe de TI, especialmente quando você precisa de algum suporte. Quando temos esses dados sobre sua navegação pela Plataforma, podemos oferecer mais rapidamente uma solução para algum problema que você tenha durante o uso da Dietbox. Além disso, sem estas informações, não conseguiríamos garantir o funcionamento regular da Plataforma e a sua manutenção. Para mais informações consulte a nossa seção dedicada ao compartilhamento de dados com terceiros (subcontratantes).
Dados pessoais sensíveis: o profissional de saúde, durante o acompanhamento nutricional, irá coletar e inserir na Plataforma dados pessoais relacionados à saúde (como peso, altura, presença de doenças, restrições alimentares, entre outros). Estes dados são considerados pela LGPD como sensíveis, razão pela qual seu tratamento recebe um cuidado especializado e, em função disso, conforme disposto pelo art. 11, inciso I da LGPD, é necessário que você manifeste seu consentimento expresso, autorizando o tratamento de seus dados pessoais sensíveis dentro das finalidades específicas descritas acima, o que pode ser feito pelo checkbox destacado ao final desta Política de Privacidade.
Entendemos como usuários na web dois segmentos específicos de titulares de dados, que são: (i) pessoas que buscam fazer o donwload de algum conteúdo do nosso blog; e (ii) pessoas buscando algum profissional de saúde localizados próximos a si.
Dados coletados automaticamente: Adicionalmente aos dados acima, coletamos por meio de cookies e outras tecnologias de navegação, um conjunto de dados que nos informa como, quando e de que local você utiliza a Plataforma, além de outras informações de tráfego. Coletamos, também, dados como o navegador utilizado para acesso da Dietbox na web, o idioma que você utiliza, o sistema operacional do seu dispositivo, seu endereço IP, entre outros. É muito importante que você saiba que a coleta deste tipo de dados é essencial para nossa equipe de TI, especialmente quando você precisa de algum suporte. Quando temos esses dados sobre sua navegação pela Plataforma, podemos oferecer mais rapidamente uma solução para algum problema que você tenha durante o uso da Dietbox. Além disso, sem estas informações, não conseguiríamos garantir o funcionamento regular da Plataforma e a sua manutenção. Para mais informações consulte a nossa seção dedicada ao compartilhamento de dados com terceiros (subcontratantes).
Dados inseridos para atividade específica no site ou blog:
Todos os dados que coletamos estão diretamente relacionados com o bom funcionamento da Plataforma, além da realização de melhorias periódicas e os serviços de apoio ao usuário. Abaixo elencamos as finalidades, de acordo com a LGPD (Lei Geral de Proteção de Dados, 13.709/18), que orientam o tratamento dos seus dados pessoais pela Dietbox.
Prestação do nosso serviço: A grande maioria dos dados que coletamos são utilizados na prestação dos nossos serviços da forma mais eficiente possível, independentemente de quem seja o beneficiário destes serviços (pacientes ou profissionais de saúde) e do formato da Plataforma (web, blog ou aplicativo).
Manutenção e melhoria dos serviços: estamos constantemente monitorando o tráfego dos usuários da Plataforma. Isso nos permite determinar quais funcionalidades e ferramentas da Dietbox tem maior utilidade para você e como podemos entregar uma experiência de uso cada vez melhor. Além disso, utilizamos dados não anônimos que detemos na prestação de serviços de suporte além de apoio no exercício dos seus direitos enquanto titular de dados, conforme disposto no item XXX desta Política de Privacidade.
Apoio ao cliente: outro fator essencial da qualidade do nosso serviço é fornecer aos usuários soluções eficientes para quaisquer problemas na experiência com a Plataforma trazidos ao nosso conhecimento. Para isso, em chamados de suporte podemos recorres aos dados pessoais necessários para o contato e a resolução da questão como: o seu nome completo, e-mail, número de celular ou endereço, entre outros. Para a mesma finalidade de otimização da sua experiência como usuário, poderemos coletar estatísticas de utilização da Plataforma.
Faturamento: É indispensável para que mantenhamos nossa regularidade legal e fiscal que tratemos os seus dados de faturamento. Por isso, e exclusivamente com este propósito, é que coletamos, quando do pagamento, os dados pessoais já listados anteriormente.
Questões legais: excepcionalmente, poderemos utilizar os seus dados pessoais para cumprir com ordens judiciais e administrativas, além de fiscalizações tributárias e da própria regularidade quanto ao tratamento de dados pessoais, além de outras hipóteses previstas em lei. Assim, de acordo com a LGPD, em situações de necessidade de cumprimento de obrigação ou exercício de direito os dados pessoais que tratamos poderão ser disponibilizados a autoridade administrativa, judiciária ou judicial, quando o nosso departamento jurídico entender legítimo, hipótese na qual serão tomadas todas as medidas cabíveis, autorizadas e razoavelmente esperadas, para restringir a divulgação destes dados
Marketing: outra situação em que nos utilizaremos de seus dados pessoais compreende a atuação de nossa equipe de marketing, por meio de envio de e-mails, notificações, mensagens de texto, entre outros. As ações do marketing sempre dependerão da sua autorização expressa, bem como sempre será assegurado o seu direito de optar livremente por não autorizar e/ou cessar essa atuação. Para proporcionar uma experiência de usuário personalizada, o processamento destas comunicações poderá estar sujeito a decisões individuais automatizadas, incluindo definição de perfis.
Segurança e finalidades contratuais: ainda, os seus dados pessoais podem ser objeto de análise em situações que indiquem condutas suspeitas ou fraudulentas, de forma que possamos garantir que as relações contratuais a Dietbox e os usuários sejam pontualmente cumpridas.
Seus dados serão coletados pela Plataforma, conforme indicado nos itens anteriores, e serão armazenados de forma segura através da empresa parceira Microsoft Azure, que fornece segurança em conformidade com o mais alto padrão a nível mundial. Mais informações podem ser encontradas em Microsfot Azure - Security.
De acordo com o autorizado pela LGPD, os seus dados pessoais podem ser conservados pela Dietbox por diferentes prazos, na medida de sua relevância legal ou da duração da relação contratual com o usuário. Via de regra, quando você exercer seu direito de solicitar a eliminação de seus dados pessoais de nossos bancos de armazenamento, procederemos com a anonimização1 destes e a sua manutenção exclusivamente pelo tempo necessário ao cumprimento de nossos deveres legais. Uma vez cumprida a obrigação legal, os seus dados pessoais anonimizados serão eliminados definitivamente de todos os servidores. /// Caso você decida exercer seu direito de solicitar a eliminação de seus dados pessoais de nossos bancos de armazenamento, é provável que não possamos atender ao seu pedido de imediato, tendo em vista que o cumprimento pela Dietbox de alguns deveres legalmente previstos depende da disponibilidade destes dados. Uma vez cumprida a obrigação legal, os seus dados pessoais serão eliminados definitivamente de todos os servidores.
Quanto aos demais dados coletados pela Dietbox, estes só serão mantidos em nossos servidores enquanto necessários para o seu uso da Plataforma, ou até que: (i) a finalidade tenha sido alcançada ou; (ii) os dados tenham deixado de ser necessários ou pertinentes ao alcance da finalidade específica almejada ou; (iii) você tenha comunicado a revogação da permissão do tratamento dos dados (exceto quando considerado o disposto acima); (iv) o período de tratamento dos dados tenha chegado ao fim ou; (v) até que as obrigações legais ou regulatórias da Dietbox tenham sido cumpridas
Para prestar os serviços compreendidos na Plataforma da Dietbox, utilizamos diversas ferramentas desenvolvidas internamente, além de colaboradores próprios. Todavia, para otimizar a sua experiência como usuário, também lançamos mão de contratos com empresas parceiras, além de produtos fornecidos por organizações externas, identificadas abaixo. A forma como cada uma destas organizações externas tem relação com o tratamento de seus dados pessoais pela Dietbox está indicada abaixo.
Terceiros contratados: conforme descrito acima, seus dados pessoais poderão ser compartilhados com empresas terceirizadas (como de assessoria de imprensa e de contabilidade), para selecionar e produzir anúncios condizentes com o seu perfil, conforme autorizado e manter o site em funcionamento
(a) Google Drive: O Google Drive é a base de dados que utilizamos para armazenas os dados pessoais coletados dos usuários, além de outras informações da própria Dietbox. Para mais informações a respeito de como o Google Drive trata os seus dados, consulte: https://policies.google.com/privacy.
(b) Microsoft (Teams, Azure e Onedrive): Utilizamos as ferramentas Microsoft em nosso cotidiano dentro da Dietbox, para comunicação entre as equipes, gestão de tarefas e demais atividades relacionadas ao funcionamento da empresa. Para mais informações a respeito de como a Microsoft trata os seus dados, consulte: https://privacy.microsoft.com/pt-br/privacystatement.
(c) RD Station: A plataforma RD Station é utilizada, principalmente, pela área de marketing da Dietbox para a criação de formulários utilizados em campanhas e materiais promocionais. Dentro da ferramenta a nossa equipe tem acesso exclusivamente a informações quantitativas, macro e não identificáveis. Para mais informações a respeito de como o RD Station trata os seus dados, consulte: https://www.rdstation.com/protecao-de-dados/.
(d) Asana: O Asana também é uma plataforma voltada para a gestão da Dietbox, no qual inserimos dados internos. Para mais informações a respeito de como o Asana trata os seus dados, consulte: https://asana.com/pt/terms.
(e) MailChimp: O MailChimp é também utilizado, exclusivamente, pela equipe de marketing da Dietbox, para o disparo de e-mails de e-mail marketig, destinados somente para os profissionais de saúde cadastrados em nossos bancos de dados. Para mais informações a respeito de como o MailChimp trata os seus dados, consulte: https://mailchimp.com/legal/privacy/.
(f) MLabs: Outra ferramenta empregada pela equipe de marketing da Dietbox, o MLabs é uma plataforma de gestão e unificação da comunicação em redes sociais. Por meio do Mlabs conseguimos filtrar todos as contas e perfis da Dietbox e centralizar o seu controle em uma única ferramenta. Para mais informações a respeito de como o MLabs trata os seus dados, consulte: https://www.mlabs.com.br/politica-de-privacidade.
Independentemente da natureza da sua relação com a Dietbox, seja você um profissional de saúde, um paciente ou um usuário na web, nosso principal objetivo quanto ao tratamento dos seus dados pessoais é garantir que os seus direitos sejam integralmente respeitados. Nas situações em que os mecanismos automáticos já implementados não sejam suficientes para assegurar totalmente a satisfação destes direitos, você poderá entrar em contato conosco pelo e-mail dpo@dietbox.me
É muito importante relembrar que atuamos em benefício dos profissionais de saúde que utilizam as ferramentas da Plataforma com finalidade comercial, buscando otimizar a sua relação com seus pacientes. Assim, enquanto operadores dos dados pessoais dos pacientes de acordo com as orientações dos profissionais de saúde, a Dietbox atua na concretização dos direitos do Cliente, na medida do tecnicamente possível e legalmente exigível, implementando as medidas técnicas e administrativas que se mostram mais adequadas. Para todas as situações em que não existam mecanismos automatizados de conformidade com a LGPD, recomendamos que contate a nossa equipe ou o nosso Encarregado de Proteção de Dados.
No mesmo sentido, reiteramos que é de exclusiva responsabilidade do profissional de saúde a coleta do consentimento dos pacientes, quando o tratamento dos dados pessoais se der com base nesse fundamento, antes da inserção destes dados na Plataforma. Além disso, é de responsabilidade do profissional de saúde garantir ao paciente o acesso a todos os direitos e informações a prestar no âmbito da LGPD.
Confira abaixo os seus direitos enquanto titular dos dados pessoais:
(i) Confirmação da existência de tratamento: Direito de questionar se a Plataforma está coletando, recebendo, classificando, utilizando, reproduzindo, transmitindo, distribuindo, processando, arquivando, armazenando eliminando, avaliando ou modificando algum de seus dados, bem como obter informações claras sobre a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento;
(ii) Acesso aos dados: Direito de acessar os seus dados coletados e seu teor;
(iii) Correção de dados incompletos, inexatos ou desatualizados: Direito de requerer a retificação, se seus dados estiverem incompletos, inexatos ou desatualizados;
(iv) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei: Direito de desvincular seus dados pessoais da sua pessoa, suspender temporariamente o tratamento ou excluir algum dado do armazenamento.
(v) Portabilidade dos dados: Direito de solicitar a portabilidade a outro fornecedor de serviço ou produto, de acordo com a regulamentação e observados eventuais segredos comerciais e industriais da Dietbox e de seus parceiros;
(vi) Eliminação: Direito de solicitar que a Dietbox elimine dados anteriormente coletados com seu consentimento;
(vii) Informação sobre o compartilhamento: Direito de questionar quais são as eventuais entidades públicas e privadas com as quais a Dietbox realizou uso compartilhado de dados;
(viii) Explicação sobre o consentimento: Direito de ser informado sobre a possibilidade de negar consentimento, bem como sobre as consequências da negativa;
(ix) Oposição: Direito de se opor ao tratamento ilegal de seus dados pessoais;
(x) Revisão de decisão automatizada: Direito de obter informação e revisão dos critérios utilizados em eventual análise automatizada de dados com vistas a definir perfil de consumo, perfil pessoal, profissional e outros aspectos de sua personalidade.
(xi) Revogação do consentimento: Direito de revogar, mediante manifestação expressa, a autorização dada à Organização para o tratamento de quaisquer dados.
Atenção! Você pode solicitar a exclusão dos seus dados pessoais tratados e coletados pela Dietbox mediante seu consentimento por meio do e-mail dpo@dietbox.me ou por meio de solicitação de cancelamento da sua conta na Dietbox, teremos um prazo de 180 dias para realizarmos esta ação. A Dietbox somente permanecerá com os dados pessoais necessários (i) para o cumprimento de obrigação legal ou regulatória, (ii) para fins do exercício regular de direitos em processo judicial, administrativo ou arbitral; (iii) para quando necessários para execução de contrato; (iv) em formato anonimizado, conforme art. 7º da LGPD.
Ainda, as suas informações tratadas pela Dietbox poderão ser transferidas, armazenadas e processadas pela Dietbox fora do país em que você reside, considerando a disponibilidade do serviço fora do território brasileiro e a contratação de terceiros localizados em solo estrangeiro, como por exemplo o armazenamento utilizado pela Dietbox nos servidores das empresas Microsoft Azure e Google, conforme informado nos itens 4 e 5. Assim, se transferidos, seus dados serão tratados para os mesmos fins que justificam sua a coleta em nível nacional.
A Dietbox irá tomar todas as medidas legalmente exigidas e tecnologicamente necessárias para que seus dados pessoais sejam protegidos de forma equivalente na jurisdição estrangeira, respeitando o disposto pela LGPD no sentido de que a transferência internacional somente seja feita para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na própria LGPD (Art. 33, inciso I). Em aceitando essa forma de tratamento, você aceita que seus dados sejam transferidos, armazenados ou processados pela Dietbox fora do país em que você reside
A segurança dos seus dados e dos serviços que prestamos são uma das nossas maiores prioridades. Assim, procedemos regularmente à análise da Plataforma e de nossos servidores para garantir que todas as medidas legalmente exigidas e tecnologicamente necessárias são tomadas para mitigar riscos quanto a incidentes de segurança, recorrendo, para tanto, às técnicas mais atuais de encriptação, vigilância e auditoria. Estas medidas poderão refletir-se apenas nos nossos servidores ou ter reflexo imediato na sua experiência de usuário da Plataforma, como é o caso da exigência de maior complexidade das senhas, novos certificados SSL, verificação de dois fatores, entre outras.
A nossa Plataforma contém links que podem direcionar você para outros aplicativos ou websites. No entanto, esta Política de Privacidade se aplica somente às ferramentas da Dietbox, de modo que, se você for direcionado para outros aplicativos ou websites, você deve observar as suas respectivas políticas de privacidade.
Você será notificado por meio das informações de contato disponibilizadas em seu cadastro a respeito de qualquer alteração na nossa Política de Privacidade através de e-mail informativo enviado para todos os usuários cadastrados na base de dados da Dietbox.
Se, tendo lido esta Política de Privacidade você possuir quaisquer dúvidas quanto ao tratamento dos seus dados pessoais pela Dietbox, por favor, entre em contato conosco:
(i) Envie um e-mail para: dpo@dietbox.me
A relação da Organização com você será regida pelas leis brasileiras, especialmente pela Lei Geral de Proteção de Dados (Lei 13.709/2018), pelo Código de Defesa do Consumidor (Lei 8.078/1990), bem como pela Lei do Marco Civil da Internet (Lei 12.965/2014).
Eventuais dúvidas, questões e litígios decorrentes desta Política de Privacidade serão dirimidos no Foro da Comarca de domicílio do usuário da Plataforma, com exclusão de qualquer outro, por mais privilegiado que seja.
1 Anonimização é o procedimento computacional por meio do qual a informação contida nos seus dados pessoais é encriptada e armazenada em segurança, de forma que você não possa ser identificado por estes dados. Nos termos da LGPD: Art. 5º Para os fins desta Lei, considera-se: [...] XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo; (Art. 5º, inciso XI)ß