Política de Privacidade do PratoCerto

O que fazemos com as suas informações

Fizemos o máximo para explicar de forma clara e simples quais dados pessoais coletamos e o que fazemos com eles. Por isso, separamos abaixo os pontos mais importantes, que também podem ser lidos de forma bem completa e detalhada no nosso Aviso de Privacidade.

Estamos sempre disponíveis para tirar qualquer dúvida que você tenha pelo e-mail contato@pratocerto.ai ou pelo WhatsApp disponível na plataforma.

Quem é o responsável pelos seus dados?

A PRODARK LTDA, inscrita no CNPJ sob o nº 49.602.368/0001-19, operando sob a marca PratoCerto, é a controladora dos seus dados pessoais. Isso significa que somos responsáveis pelas decisões sobre como e por que tratamos suas informações.

O que fazemos?

O PratoCerto é uma plataforma de acompanhamento nutricional que usa inteligência artificial para registrar suas refeições, calcular metas calóricas e enviar acompanhamento via WhatsApp. Não somos nutricionistas e não substituímos acompanhamento profissional de saúde.

Quais dados coletamos?

Coletamos dados de cadastro (nome, e-mail, senha e número de WhatsApp), dados de saúde sensíveis (peso, altura, idade, sexo, nível de atividade, objetivo corporal e registros alimentares), dados de uso (páginas acessadas, cliques e tempo de navegação via Microsoft Clarity e PostHog) e dados de pagamento processados exclusivamente pela Cakto — não armazenamos dados de cartão.

Para que usamos seus dados?

Usamos seus dados para prestar o serviço de acompanhamento nutricional personalizado, enviar registros e recomendações via WhatsApp (somente com sua autorização), processar pagamentos e gerenciar sua assinatura, e melhorar continuamente a plataforma.

Com quem compartilhamos?

Compartilhamos somente com fornecedores essenciais para o funcionamento do serviço: Supabase (banco de dados), Google (autenticação e IA), Cakto (pagamentos), Z-API/WhatsApp (mensagens), Microsoft Clarity e PostHog (analytics). Nunca vendemos seus dados.

Quais são seus direitos?

Você pode acessar, corrigir, exportar ou excluir seus dados a qualquer momento. Para exercer seus direitos, acesse as configurações da sua conta ou envie um e-mail para contato@pratocerto.ai.

Aviso de Privacidade — texto completo

Esta plataforma, cujo nome fantasia é PratoCerto, é de propriedade e mantida pela PRODARK LTDA, inscrita no CNPJ sob o nº 49.602.368/0001-19, com sede em Joinville, Santa Catarina, Brasil.

Este documento visa informar como tratamos seus dados pessoais. Leia com atenção. Caso não concorde, não utilize nossos serviços.

1. Dados pessoais que coletamos

1.1 Dados fornecidos diretamente por você

• Nome completo
• Endereço de e-mail
• Senha (armazenada de forma criptografada — nunca em texto simples)
• Número de telefone celular (WhatsApp)

1.2 Dados sensíveis de saúde

O PratoCerto coleta e trata os seguintes dados pessoais sensíveis, conforme definido no art. 11 da LGPD (Lei nº 13.709/2018):

• Peso corporal, altura, idade e sexo biológico
• Nível de atividade física e objetivo corporal (perda, manutenção ou ganho de peso)
• Motivação pessoal declarada
• Registros alimentares (refeições, calorias, macronutrientes consumidos)
• Metas nutricionais personalizadas

Esses dados são tratados exclusivamente com base no seu consentimento explícito (art. 11, I, LGPD) e para a finalidade de prestação do serviço. Você pode revogar seu consentimento a qualquer momento solicitando a exclusão da sua conta.

1.3 Dados coletados automaticamente

• Endereço IP e tipo de dispositivo/navegador
• Páginas acessadas, eventos de clique e tempo de navegação (Microsoft Clarity e PostHog)
• Registros de acesso mantidos por 6 meses conforme o Marco Civil da Internet

1.4 Dados de pagamento

Os dados de pagamento são processados exclusivamente pela Cakto. A PRODARK não armazena dados de cartão de crédito em seus servidores. Recebemos apenas a confirmação de pagamento e o identificador do pedido.

2. Finalidades do tratamento

• Prestação do serviço de acompanhamento nutricional personalizado por inteligência artificial
• Envio de recomendações e registros alimentares via WhatsApp (mediante autorização prévia)
• Processamento de pagamentos e gestão de assinaturas
• Comunicação sobre sua conta, plano e atualizações do serviço
• Melhoria contínua da plataforma por meio de análise de uso anonimizada
• Cumprimento de obrigações legais e regulatórias
• Prevenção de fraudes e segurança da plataforma

3. Base legal para o tratamento

• Consentimento (art. 7º, I e art. 11, I): dados de saúde e comunicações via WhatsApp
• Execução de contrato (art. 7º, V): dados necessários para prestação do serviço
• Cumprimento de obrigação legal (art. 7º, II): obrigações fiscais e contábeis
• Legítimo interesse (art. 7º, IX): segurança da plataforma e prevenção de fraudes

4. Compartilhamento de dados

Compartilhamos seus dados pessoais somente com terceiros estritamente necessários para a prestação do serviço:

• Supabase Inc. — infraestrutura de banco de dados e autenticação
• Google LLC — autenticação via Google OAuth e processamento de IA via Gemini API
• Cakto — processamento de pagamentos e gestão de assinaturas
• Z-API / WhatsApp — envio de mensagens via bot, mediante autorização do usuário
• Microsoft Corporation — Microsoft Clarity (análise de comportamento de uso)
• PostHog Inc. — análise de eventos e comportamento de usuários

Não vendemos, alugamos ou cedemos seus dados pessoais a terceiros para fins comerciais ou publicitários.

5. Transferência internacional de dados

Alguns fornecedores estão localizados fora do Brasil. As transferências são realizadas com base nas garantias do art. 33 da LGPD, incluindo cláusulas contratuais padrão e certificações de segurança reconhecidas internacionalmente.

6. Prazo de retenção

• Dados de conta e perfil: mantidos enquanto a conta estiver ativa e por até 5 anos após o encerramento (obrigações fiscais)
• Dados de saúde e registros alimentares: excluídos imediatamente mediante solicitação do titular
• Identificadores de transação: mantidos por 5 anos conforme legislação fiscal brasileira
• Logs de acesso: mantidos por 6 meses conforme o Marco Civil da Internet

7. Seus direitos como titular (art. 18 da LGPD)

• Confirmação e acesso: saber se tratamos seus dados e obter cópia
• Correção: atualizar dados incompletos ou desatualizados
• Eliminação: exclusão dos dados tratados com base no consentimento
• Portabilidade: receber seus dados em formato estruturado
• Revogação do consentimento: a qualquer momento, sem ônus
• Informação sobre compartilhamento: saber com quem compartilhamos seus dados

Para exercer seus direitos, acesse as configurações da sua conta ou envie e-mail para contato@pratocerto.ai. Atenderemos em até 15 dias úteis.

8. Segurança dos dados

• Autenticação segura com criptografia de senhas
• Comunicação via HTTPS/TLS
• Controle de acesso baseado em papéis (Row Level Security)
• Sem armazenamento de dados de cartão de crédito
• Monitoramento contínuo de acessos e anomalias

Em caso de incidente de segurança com risco relevante, comunicaremos a ANPD e os titulares afetados no prazo legal.

9. Menores de idade

A plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Identificado o uso por menor, entre em contato pelo e-mail contato@pratocerto.ai para exclusão imediata dos dados.

10. Encarregado de Dados (DPO)

O encarregado pelo tratamento de dados pessoais da PRODARK LTDA pode ser contatado pelo e-mail: contato@pratocerto.ai

11. Alterações nesta Política

Quando realizarmos alterações relevantes, notificaremos você por e-mail ou por aviso na plataforma com pelo menos 15 dias de antecedência. A versão mais atualizada estará sempre disponível em pratocerto.ai/privacidade.

12. Lei aplicável e foro

Esta Política é regida pela legislação brasileira, em especial a LGPD (Lei nº 13.709/2018) e o Marco Civil da Internet (Lei nº 12.965/2014). Foro eleito: comarca de Joinville, Santa Catarina.

PRODARK LTDA (PratoCerto) — Joinville/SC — Versão 1.0 — 20 de abril de 2026