Política de Privacidade

1. Introdução e Escopo

A Wellmi (“Plataforma”, “nós”, “nosso”) é uma plataforma de saúde e nutrição baseada em WhatsApp, desenvolvida para conectar usuários finais e nutricionistas profissionais, oferecendo acompanhamento nutricional personalizado e orientação alimentar através de inteligência artificial e consultoria profissional.

Esta Política de Privacidade descreve como coletamos, usamos, compartilhamos e protegemos seus dados pessoais. Aplica-se a todos os usuários da Plataforma da Wellmi, incluindo:

Usuários Finais: Pessoas que buscam orientação nutricional
Nutricionistas: Profissionais que oferecem consultas via a Wellmi
Visitantes: Pessoas que acessam nosso site ou materiais informativos

A presente política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) e com as políticas de privacidade da Meta/WhatsApp, que é a plataforma subjacente através da qual operamos.

2. Dados Pessoais que Coletamos

2.1 Dados Fornecidos Diretamente por Você

Quando você se registra ou usa a Wellmi, podemos coletar:

Categoria	Informações Coletadas	Obrigatórios?
Identificação	Nome completo, data de nascimento, CPF (se aplicável)	Sim
Contato	Número de WhatsApp, email	Sim
Profissional	Registro profissional (CRN), especialidade, experiência (só nutricionistas)	Sim (nutricionistas)
Saúde	Objetivo nutricional, restrições alimentares, alergias, condições médicas	Sim
Biométricos	Peso, altura, medidas corporais, fotos de refeições	Conforme solicitado
Pagamento	Dados bancários, histórico transações, cupons aplicados	Sim (pagantes)

2.2 Dados Coletados Automaticamente

Durante sua interação com a Wellmi, coletamos automaticamente:

Identificadores de Dispositivo: ID do telefone, tipo de SO, versão do app
Atividade na Plataforma: Mensagens de texto, frequência de uso, features utilizadas
Dados de Localização: Localização aproximada apenas se você compartilhar (via WhatsApp)
Logs de Acesso: IP, timestamps, histórico de login
Cookies/Rastreamento: Identificadores de sessão (se aplicável em web)

2.3 Dados de Terceiros

Podemos receber seus dados através de:

WhatsApp/Meta: Confirmação de identidade, status de contas
Processador de Pagamento (Asaas): Dados de transação verificados
Plataformas de Nutrição: Dados públicos de composição de alimentos (Open Food Facts, TACO, etc.)

3. Finalidade do Tratamento de Dados

Coletamos e processamos seus dados apenas para as seguintes finalidades legítimas:

3.1 Execução do Serviço (Base Legal: Execução de Contrato)

Criar e manter sua conta
Conectar você com nutricionistas ou clientes
Entregar consultas nutricionais e orientação alimentar
Processar pagamentos e emissão de recibos
Fornecer suporte ao cliente

3.2 Melhoramento da Plataforma (Base Legal: Interesse Legítimo)

Analisar padrões de uso para otimizar features
Identificar e corrigir bugs
Personalizar recomendações nutricionais via IA
Desenvolver novas funcionalidades
Garantir segurança contra fraudes e abuso

3.3 Conformidade Legal (Base Legal: Obrigação Legal)

Cumprir determinações da ANPD (Autoridade Nacional de Proteção de Dados)
Responder a ordens judiciais ou administrativas
Manter registros conforme exigências fiscais/trabalhistas

3.4 Comunicações (Base Legal: Consentimento)

Enviar notificações sobre sua conta (agendamentos, pagamentos)
Enviar atualizações sobre serviço
Responder suas dúvidas e solicitações
Não enviamos marketing direto sem consentimento prévio

Importante: Não compartilhamos seus dados com a Meta/WhatsApp para fins de publicidade direcionada. Suas mensagens e interações na Wellmi não são usadas para alimentar algoritmos publicitários do Facebook/Instagram.

4. Compartilhamento de Dados

4.1 Dados Compartilhados Dentro da Plataforma

Receptor	Dados Compartilhados	Base Legal
Nutricionista (seu profissional)	Nome, objetivo, histórico de consultas, fotos de refeições	Execução de contrato
Cliente (seu paciente)	Orientações, recomendações, acompanhamento	Execução de contrato

Transparência: Você sempre saberá com quem seus dados estão sendo compartilhados. Nutricionistas veem apenas dados de seus clientes; clientes veem apenas dados de seu nutricionista responsável.

4.2 Dados Compartilhados com Prestadores de Serviço

Compartilhamos dados limitados com fornecedores terceirizados que processam dados em nome nosso:

Prestador	Categoria	Dados Compartilhados	Localização
WhatsApp Cloud API (Meta)	Plataforma de Mensageria	Mensagens (texto, imagens de refeições), timestamps	Servidores Meta (EUA/Brasil)
Asaas	Processamento de Pagamentos	Email, CPF, dados bancários (tokenizados)	Servidores no Brasil
Google Cloud / AWS	Hospedagem	Dados criptografados em repouso	Data centers Brasil/EUA
Ferramentas de IA	Análise Nutricional	Imagens de refeições, descrições de sintomas	Conforme contrato com fornecedor

Proteção: Todos os prestadores assinam Contratos de Processamento de Dados (DPA) que garantem:

Processamento apenas conforme nossas instruções
Segurança equivalente à LGPD
Proibição de usar dados para seus próprios fins

4.3 Dados NÃO Compartilhados

Nunca vendemos dados para terceiros
Nunca compartilhamos com publicidade/marketing sem consentimento
Nunca compartilhamos dados de saúde com seguradoras, empregadores ou instituições financeiras (exceto ordem judicial)
Dados de mensagens privadas nunca são compartilhados (criptografia WhatsApp)

4.4 Transferência Internacional

Alguns dados são processados fora do Brasil (ex: Google Cloud nos EUA, WhatsApp). Isso ocorre com segurança equivalente:

Implementamos cláusulas contratuais padrão aprovadas pela LGPD
Fornecedores comprometem-se com padrões de proteção iguais ao Brasil
Você pode solicitar dados para não serem transferidos (contatar suporte)

5. Duração do Armazenamento (Retenção)

Mantemos seus dados apenas pelo tempo necessário:

Tipo de Dado	Período de Retenção	Justificativa
Dados de Conta	Enquanto ativa + 5 anos após exclusão	Recuperação de dados deletados, requisições legais
Histórico de Consultas	Enquanto ativa + 5 anos	Exigência legal (nota fiscal, registro profissional)
Fotos de Refeições	Enquanto ativa + 90 dias após remoção	Backup/recuperação
Dados de Pagamento	Enquanto ativa + 5 anos	Exigências fiscais e compliance
Logs de Segurança	90 dias	Detecção e prevenção de fraudes
Comunicações (Chat)	Até exclusão de conta	Você controla exclusão de mensagens

Exclusão Permanente: Após o período, dados são:

Anonimizados (impossível associar a você)
OU deletados permanentemente
Sem possibilidade de recuperação

6. Segurança de Dados

6.1 Medidas Técnicas

Implementamos proteções industry-standard:

Criptografia em Trânsito: TLS 1.3 para todas as comunicações
Criptografia em Repouso: AES-256 para dados em discos/bancos de dados
Criptografia WhatsApp: Ponta-a-ponta (controle da Meta, não nosso)
Autenticação: Dois fatores opcional via WhatsApp
API Segura: Rate limiting, CORS restritivo, validação de entrada

6.2 Medidas Organizacionais

Acesso Restrito: Apenas funcionários da Wellmi com necessidade de negócio acessam dados
Contratos de Confidencialidade: Todo pessoal assina NDAs
Treinamento: Equipe treinada em LGPD, segurança de dados, sigilo profissional
Auditorias Regulares: Avaliações internas de segurança a cada 6 meses

6.3 Incidentes de Segurança

Se ocorrer um vazamento:

Notificação: Você será informado em até 48 horas
ANPD: A Autoridade Nacional de Proteção de Dados será contatada
Remediação: Ofereceremos suporte para mitigar danos
Transparência: Publicaremos relatório sobre o incidente (sem expor dados sensíveis)

7. Seus Direitos Sobre Seus Dados

Conforme a LGPD, você tem direito a:

7.1 Direito de Acesso

Solicitar uma cópia completa dos dados que mantemos sobre você, em formato legível e portável (JSON/CSV).

7.2 Direito de Retificação

Corrigir dados incompletos, inexatos ou desatualizados.

Como: Configure seu perfil ou contate ajuda@wellmi.com.br

7.3 Direito de Exclusão (“Direito ao Esquecimento”)

Solicitar a exclusão permanente de seus dados, exceto quando legalmente obrigados a manter (ex: registros fiscais de 5 anos).

Limitações:

Se você é nutricionista com clientes, não podemos deletar histórico de consultas (obrigação legal + direito do cliente aos próprios registros)
Dados anonimizados já não podem ser deletados (não são identificáveis)

7.4 Direito de Oposição

Opor-se ao processamento de seus dados para fins específicos (ex: análise de padrões de uso).

7.5 Direito de Portabilidade

Obter seus dados em formato estruturado e portável para transferir a outro serviço.

7.6 Direito de Revogar Consentimento

Se seus dados foram processados com base em consentimento, você pode revogar a qualquer momento. Isso não afeta processamentos anteriores legítimos.

7.7 Direito de Não Ser Discriminado

Você não sofrerá discriminação por exercer seus direitos (ex: não será cobrado de mais, não será excluído da plataforma).

8. Como Exercer Seus Direitos

Para exercer qualquer direito acima:

Opção 1 - Portal de Dados (em desenvolvimento)

Acesse sua conta → Privacidade e Dados → Solicitações

Opção 2 - Email

Envie para: ajuda@wellmi.com.br
Inclua: seu nome, email/WhatsApp, qual direito deseja exercer

Opção 3 - Contato Direto

WhatsApp: Entre em contato pelo suporte da Wellmi

Prazos:

Confirmação de recebimento: 2 dias úteis
Resposta completa: até 15 dias úteis (conforme LGPD)
Extensão justificada: até 30 dias (para solicitações complexas)

9. Dados Sensíveis (Saúde)

A Wellmi processa dados sensíveis, incluindo informações de saúde (alergias, condições médicas, histórico nutricionais).

9.1 Proteção Especial

Dados de saúde recebem proteção elevada:

Consentimento Explícito: Você consente que coletamos dados de saúde ao registrar-se
Profissional: Apenas nutricionistas credenciados acessam
Sigilo: Equivalente ao sigilo médico-profissional
Sem Discriminação: Nunca usamos para negar serviço ou colocar preço diferente baseado em saúde

9.2 Restrição de Compartilhamento

Dados de saúde nunca são compartilhados com:

Seguradoras de saúde
Empregadores
Instituições financeiras
Outros usuários não autorizados

Exceção: Ordem judicial válida.

10. Menores de Idade

A Wellmi é destinada a maiores de 18 anos.

Menores de 18: Requer consentimento de responsável legal
Menores de 13: Não é permitido uso (conforme LGPD)
Verificação: Solicitamos data de nascimento; você confirma responsabilidade

Se descobrimos que coletamos dados de menor sem consentimento, deletamos imediatamente.

11. Cookies e Rastreamento

11.1 Cookies Técnicos (Essenciais)

Necessários para funcionamento (autenticação, sessão, segurança)
Não podem ser desativados (a plataforma não funciona)

11.2 Cookies de Preferência

Lembram suas escolhas (idioma, tema escuro)
Você pode desativar → apenas interface padrão será exibida

11.3 Cookies de Análise

Ferramentas como Google Analytics (anonimizadas)
Você pode optar por não participar

11.4 Cookies de Marketing

Não utilizamos no momento
Se no futuro usarmos, será com consentimento prévio

Gestão: Você pode limpar cookies nas configurações do navegador ou na Wellmi → Privacidade → Cookies.

12. Encarregado de Dados Pessoais (DPO)

Conforme exigência da LGPD, designamos um Data Protection Officer (Encarregado):

NomeElias Biondo (Fundador)

Emailajuda@wellmi.com.br

O DPO é seu principal ponto de contato para:

Dúvidas sobre a política
Reclamações sobre tratamento de dados
Requisições de direitos de privacidade
Notificações de incidentes

13. Conformidade com LGPD

13.1 Bases Legais

Todo tratamento de dados segue uma de sete bases legais permitidas:

Base Legal	Exemplos na Wellmi
1. Consentimento	Você consente ao registrar; análises de padrões (opcional)
2. Contrato	Prestar consultas, processar pagamentos
3. Obrigação Legal	Manter registros fiscais por 5 anos
4. Proteção de Vida	Alertar sobre alérgenos graves
5. Interesse Legítimo	Prevenir fraudes, melhorar segurança
6. Políticas Públicas	Não aplicável
7. Pesquisa Estatística	Análise anonimizada de tendências nutricionais

13.2 Anonimização

Realizamos análises com dados anonimizados:

Identificadores pessoais são removidos
Impossível associar ao indivíduo original
Pode ser usado sem restrições (ex: “80% das mulheres com idade 25-35 apresentam deficiência de ferro”)

13.3 Compliance Contínuo

Avaliação anual de conformidade
Documentação de tratamentos (registro de atividades)
DPA com todos os prestadores
Resposta a solicitações de ANPD
Atualização de política conforme mudanças

14. Terceiros Parceiros

Se você conecta a Wellmi a serviços terceiros (ex: integração com Apple Health futura), essa integração é terceirizada.

Responsabilidade: O terceiro é responsável por seus próprios dados
Revogar: Você pode desconectar a integração a qualquer tempo
Leia: Leia a política de privacidade do terceiro também

15. Mudanças Nesta Política

Podemos atualizar esta política conforme:

Mudanças em nossas práticas
Exigências legais novas
Feedback de usuários

15.1 Notificação

Se houver mudanças significativas:

Notificaremos por email/WhatsApp com 30 dias de antecedência
Sua continuação de uso implica aceitação (a menos que você opte por deletar conta)

15.2 Histórico de Versões

Versão	Data	Mudanças
1.0	04/01/2026	Versão inicial

16. Conformidade e Reclamações

16.1 Como Reclamar

Se você acredita que sua privacidade foi violada:

Contato Direto: Fale conosco via ajuda@wellmi.com.br
ANPD: Apresente reclamação na Autoridade Nacional de Proteção de Dados

16.2 Prazos

Reclamação à ANPD: Sem prazo (mas consulte LGPD para priorização)
Resposta da Wellmi: 15 dias (conforme LGPD)

17. Contato Direto

Wellmi - Equipe de Privacidade

Emailajuda@wellmi.com.br

Websitewww.wellmi.com.br

LocalizaçãoSão Paulo, Brasil

18. Disposições Finais

Esta política:

Entra em vigor em 4 de janeiro de 2026
Substitui qualquer política anterior
É complementada por Termos de Serviço, Termos de API (para profissionais), e outras políticas específicas

Última Atualização: 4 de janeiro de 2026
Próxima Revisão Prevista: janeiro de 2027

Confirmação de Leitura

Ao usar a Wellmi, você confirma que:

Leu e entendeu esta política
Consente no tratamento de dados conforme descrito
Respeita direitos de privacidade de outros usuários