Política de Privacidade do Nina

Esta Política de Privacidade explica como o aplicativo Nina coleta, usa, compartilha e protege dados pessoais dos usuários e de seus pets. Ao utilizar o Nina, você declara ter lido, entendido e concordado com esta Política.

1. Apresentação

Esta Política de Privacidade explica como o aplicativo Nina ("Nina", "Serviço") coleta, usa, compartilha e protege dados pessoais dos usuários e de seus pets.

Ao utilizar o Nina, você declara ter lido, entendido e concordado com esta Política.

O Nina oferece apenas sugestões e orientações informativas sobre o cuidado com pets. Em nenhuma circunstância o aplicativo substitui ou se sobrepõe ao acompanhamento e à opinião de um médico veterinário, que deve sempre ser consultado em questões de saúde e bem-estar animal.

2. Quem é o Controlador

O tratamento de dados pessoais realizado pelo Nina é de responsabilidade de:

Sf Softwares, CNPJ nº 41.862.474/0001-20, e e-mail de contato: contato@nina.vet.

3. Quais Dados Coletamos

Os dados efetivamente coletados podem variar conforme o uso do Serviço, mas incluem, em linhas gerais:

3.1. Dados de Conta do Usuário

  • Nome;
  • E-mail;
  • Senha (armazenada em formato criptografado/hash);
  • Perfis e papéis (por exemplo, tutor, organização);
  • Datas de criação e atualização da conta.

3.2. Dados dos Pets

  • Nome, espécie e raça;
  • Data de nascimento (ou informação derivada de idade);
  • Foto do pet;
  • Dados relacionados a eventos de saúde, rotina, medicamentos, vacinas, relatórios e memórias.

3.3. Conteúdo de Diário e Mídias

  • Textos inseridos pelo usuário sobre o pet (rotina, saúde, comportamento, ambiente, etc.);
  • Datas e horários dos eventos registrados;
  • Imagens e demais mídias associadas ao diário (armazenadas em provedores de cloud storage);
  • Análises e comentários gerados automaticamente (por exemplo, análises de diário, relatórios de saúde, memórias do pet).

3.4. Dados de Organizações

  • Nome da organização;
  • Tipo de organização (clínica veterinária, daycare, groomer, outro);
  • Telefone, endereço e descrição, quando informados;
  • Dados de contato do responsável atrelados ao usuário-empresa.

3.5. Convites e Compartilhamento de Acesso

  • E-mail do tutor convidado por uma organização;
  • Status do convite (pendente, aceito, negado, cancelado);
  • Registros de acesso a pets específicos com permissões de visualização de diário, medicações, vacinas e relatórios.

3.6. Dados de Notificações e Dispositivos

  • Tokens de dispositivo (por exemplo, iOS, Android) e plataforma para envio de notificações push;
  • Dados presentes no payload de notificações (como identificadores de pet, medicamentos, itens de inbox).

3.7. Dados de Assinaturas e Transações

  • Identificadores de planos ou produtos (por exemplo, assinaturas mensais/anuais);
  • Tokens de compra e dados de status de assinatura fornecidos pelas lojas de aplicativos (Apple App Store e Google Play Store);
  • Datas de expiração de assinaturas e status (ativa, expirada, cancelada).

Não coletamos ou armazenamos números completos de cartão de crédito; esses dados são tratados pelas lojas de aplicativos e/ou provedores de pagamento.

3.8. Dados Técnicos e de Log

  • Identificadores técnicos, como request_id e user_id nos logs;
  • Informações referentes a erros, performance, eventos técnicos e segurança;
  • Dados de dispositivo, sistema operacional e outros metadados técnicos, conforme a infraestrutura utilizada.

4. Como Utilizamos os Dados (Finalidades)

Tratamos dados pessoais para as seguintes finalidades principais:

4.1. Execução do Serviço

  • Criar, autenticar e manter a conta do usuário;
  • Manter cadastro de pets;
  • Registrar e exibir entradas de diário, eventos de saúde, medicamentos, vacinas e relatórios;
  • Permitir sincronização entre dispositivos;
  • Enviar notificações e lembretes relacionados ao funcionamento básico do aplicativo.

4.2. Geração de Análises e Relatórios por IA

  • Enviar textos de diário, imagens, dados do pet, memórias e histórico recente de medicações para provedores de inteligência artificial (como a OpenAI);
  • Gerar análises estruturadas, comentários e relatórios de saúde/comportamento do pet;
  • Melhorar a qualidade das sugestões e conselhos informativos, que são apenas orientações e em nenhuma hipótese substituem ou se equiparam ao diagnóstico e ao acompanhamento de um médico veterinário.

4.3. Compartilhamento com Organizações Parceiras

  • Permitir que clínicas, hospitais veterinários, daycares, pet shops, groomers e outras organizações acessem dados específicos do pet (diário, medicações, vacinas, relatórios), mediante autorização do tutor;
  • Registrar convites, aceitações, negações, revogações de acesso e permissões em vigor.

4.4. Comunicações e Notificações

  • Enviar notificações push (lembretes de medicação, recados, eventos relevantes, alertas);
  • Enviar e-mails transacionais (confirmações, avisos de mudanças em Termos/Política, segurança);
  • Enviar comunicações promocionais, quando houver base legal adequada (por exemplo, consentimento).

4.5. Segurança, Prevenção a Fraudes e Melhoria do Produto

  • Monitorar uso, logs e incidentes de segurança;
  • Detectar e prevenir usos indevidos ou ilegais;
  • Produzir estatísticas e relatórios agregados para melhorar funcionalidades e experiência do usuário.

4.6. Cumprimento de Obrigações Legais e Regulatórias

  • Atender a solicitações de autoridades competentes, quando obrigatório;
  • Manter registros mínimos necessários para defesa em processos judiciais, administrativos ou arbitrais.

5. Bases Legais (LGPD)

Dependendo do contexto, o tratamento de dados pessoais pelo Nina se apoia em diferentes bases legais, tais como:

5.1. Execução de Contrato

Necessária para fornecer o Serviço contratado, incluindo:

  • criação e gestão de conta;
  • registro de pets, diários e relatórios;
  • funcionamento de recursos básicos e assinaturas.

5.2. Legítimo Interesse

Para:

  • monitoramento de segurança e prevenção a fraudes;
  • análise de uso e melhoria de funcionalidades;
  • comunicações relacionadas ao uso do Serviço, desde que não conflitem com direitos e liberdades fundamentais dos titulares.

5.3. Consentimento

  • Envio de determinadas comunicações promocionais;
  • Envio de notificações push não essenciais, quando configurado pelo usuário;
  • Compartilhamento específico de dados com organizações parceiras, quando tratado como consentimento (além do contrato);
  • Outras situações em que a lei exigir consentimento expresso.

O consentimento poderá ser revogado a qualquer momento, sem prejuízo da legalidade do tratamento realizado até então.

5.4. Cumprimento de Obrigação Legal ou Regulatória

Guarda de registros e fornecimento de informações a autoridades, conforme a legislação aplicável.

6. Compartilhamento de Dados com Terceiros

Podemos compartilhar dados pessoais com:

6.1. Provedores de IA (por exemplo, OpenAI)

Dados enviados: textos de diário, descrições, dados de pet (como espécie, raça, idade), memórias, histórico recente e resumido de medicações, bem como URLs temporárias de imagens.

Finalidade: geração de análises automáticas, comentários e relatórios.

Eventualmente, esse processamento pode envolver transferência internacional de dados, para países como os Estados Unidos.

6.2. Provedores de Cloud Storage

Armazenam fotos e mídias do pet e fornecem URLs temporárias (pré-assinadas) para acesso às imagens por modelos de IA e pelo próprio aplicativo.

6.3. Provedores de Notificações (Firebase Cloud Messaging / Apple / Google)

Recebem tokens de dispositivos e payloads com identificadores para envio de notificações push.

6.4. Lojas de Aplicativos e Provedores de Pagamento

Apple App Store e Google Play Store para processamento de assinaturas, cobranças, reembolsos e gerenciamento de planos.

Não fornecemos a esses terceiros mais dados do que o necessário para essas finalidades.

6.5. Serviços de Logs, Monitoramento e Observabilidade

Plataformas de log e monitoramento (como Datadog, CloudWatch ou equivalentes), que recebem logs com request_id, user_id e metadados técnicos, para fins de segurança, diagnóstico e melhoria do Serviço.

6.6. Organizações Parceiras

Clínicas, hospitais veterinários, daycares, pet shops, groomers e similares, mediante convite e aceite do tutor, para acesso autorizado a dados do pet, conforme as permissões concedidas.

6.7. Autoridades Públicas e Órgãos Reguladores

Quando a divulgação for necessária para cumprir obrigação legal ou regulatória, ordem judicial ou solicitação de autoridade competente.

7. Transferência Internacional de Dados

Os dados podem ser processados fora do Brasil, em especial quando:

  • utilizamos provedores de IA e infraestrutura em outros países (como Estados Unidos);
  • armazenamos e processamos dados em datacenters de provedores de nuvem internacionais.

Nesses casos, adotamos medidas razoáveis para garantir que os dados pessoais sejam tratados com nível de proteção adequado, incluindo cláusulas contratuais, avaliação de políticas de segurança e boas práticas dos fornecedores.

8. Segurança da Informação

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais, incluindo:

  • armazenamento de senhas em formato criptografado (hash com bcrypt);
  • uso de tokens de autenticação com prazo de validade e assinatura (JWT);
  • controle de acesso por perfis e permissões;
  • uso de logs estruturados com identificadores de requisição e usuário para auditoria e segurança;
  • redução de exposição de dados sensíveis em logs (por exemplo, apenas sufixo de tokens de dispositivo);
  • uso de URLs temporárias para acesso a mídias.

Apesar dos esforços, nenhum sistema é completamente imune a incidentes de segurança. Em caso de incidentes relevantes, seguiremos as normas legais aplicáveis, incluindo comunicação aos titulares e à Autoridade Nacional de Proteção de Dados (ANPD), quando exigido.

9. Retenção e Eliminação de Dados

9.1. Mantemos os dados pessoais:

  • enquanto a conta do usuário estiver ativa;
  • pelo tempo necessário para cumprir as finalidades descritas nesta Política.

9.2. Após o encerramento da conta ou solicitação de exclusão, os dados:

poderão ser eliminados, anonimizados ou bloqueados, de acordo com a lei e eventuais obrigações de retenção (por exemplo, para defesa em processos ou cumprimento de normas fiscais).

9.3. Dados de logs e registros técnicos podem ser mantidos por prazos determinados (por exemplo, entre 6 e 24 meses), para fins de segurança, auditoria e melhoria do Serviço.

9.4. Caso queira informações mais detalhadas sobre prazos de retenção, o titular poderá solicitá-las pelos canais de contato indicados nesta Política.

10. Direitos do Titular (LGPD)

Nos termos da LGPD, o titular tem, entre outros, os seguintes direitos:

  • confirmar a existência de tratamento de seus dados pessoais;
  • acessar os dados pessoais tratados pelo Nina;
  • corrigir dados incompletos, inexatos ou desatualizados;
  • solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
  • solicitar portabilidade dos dados, nos termos da regulamentação aplicável;
  • solicitar eliminação dos dados pessoais tratados com base em consentimento (quando aplicável), ressalvadas as hipóteses de guarda legal;
  • obter informações sobre as entidades públicas e privadas com as quais seus dados são compartilhados;
  • revogar o consentimento, quando o tratamento se basear em consentimento, sem prejuízo da legalidade do tratamento realizado até então;
  • apresentar reclamação à ANPD ou a órgãos de defesa do consumidor, se entender que seus direitos não estão sendo respeitados.

Para exercer seus direitos, o titular pode entrar em contato pelo e-mail: contato@nina.vet, indicando, sempre que possível, detalhes da solicitação.

11. Crianças e Adolescentes

O Nina é destinado a uso por adultos responsáveis pelos pets. Caso identifiquemos dados pessoais de crianças ou adolescentes tratados em desconformidade com a legislação, adotaremos as medidas adequadas para correção ou eliminação, conforme o caso.

12. Atualizações desta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações:

  • legais ou regulatórias;
  • em nossos serviços;
  • em nossos processos internos ou nos terceiros contratados.

Sempre que alterações relevantes forem realizadas, publicaremos a nova versão da Política no aplicativo e/ou comunicaremos os usuários por meios razoáveis. A continuidade do uso do Nina após a entrada em vigor da nova versão implica ciência e concordância com as alterações.

Voltar para a Home