AURI — Política de Privacidade

Quem Somos

A Auri Health (doravante "Auri", "nós") é um assistente de nutrição por WhatsApp que analisa refeições a partir de fotos e descrições de texto, retornando estimativas de calorias e macronutrientes.

Esta Política descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Controlador dos dados

Auri Health
CNPJ 35.928.835/0001-90 · São Paulo/SP
Contato: privacidade@aurihealth.com.br

Dados Que Coletamos

Coletamos exclusivamente os dados necessários para operar o serviço. Nada mais.

Dados de identificação

Número de WhatsApp

Identificador único da sua conta. Fornecido automaticamente pela Meta quando você inicia uma conversa.

Nome

Informado por você durante o onboarding.

Dados de perfil e saúde (sensíveis — art. 11 LGPD)

Perfil básico

Data de nascimento, gênero, fuso horário, meta calórica diária.

Atividades físicas

Esportes e rotina de exercícios que você declara praticar.

Suplementação

Vitaminas e suplementos que você informa tomar.

Notas pessoais

Alergias, restrições alimentares, preferências e observações compartilhadas em conversa.

Dados de uso

Fotos de refeições — imagens que você envia via WhatsApp para análise nutricional.
Descrições de texto — quando você digita o que comeu em vez de fotografar.
Registros alimentares — refeição identificada, calorias, proteínas, carboidratos e gorduras estimados pela IA.
Resumos diários — totais nutricionais agregados por dia.
Histórico de mensagens — texto das mensagens trocadas, para contexto conversacional e melhoria do serviço.

Dados técnicos

Logs de erro (mensagem, stack trace, contexto) para diagnóstico.
Status de assinatura e identificadores de pagamento.
Versão do consentimento aceito e data/hora.

Base Legal e Finalidades

Cada tipo de tratamento tem uma base legal específica segundo a LGPD:

Consentimento (art. 7º, I e art. 11, I) — tratamento de dados sensíveis de saúde, fornecido explicitamente no onboarding.
Execução de contrato (art. 7º, V) — operar o serviço que você contratou: analisar refeições, enviar resumos, manter histórico.
Legítimo interesse (art. 7º, IX) — logs de erro, segurança, prevenção de fraude e melhoria técnica, sempre respeitando seus direitos.
Cumprimento de obrigação legal (art. 7º, II) — guarda de registros fiscais e atendimento a determinações de autoridades.

Não usamos seus dados para marketing de terceiros, venda a anunciantes, ou treinamento de modelos de IA de terceiros.

Com Quem Compartilhamos

Para entregar o serviço, operamos com um número mínimo de sub-processadores, todos contratualmente obrigados a proteger seus dados:

Sub-processador	Finalidade	Local
Plataforma de mensagens	Transporte de mensagens entre você e o Auri	EUA / UE
Provedor de IA	Análise nutricional de fotos e descrições por inteligência artificial	EUA
Banco de dados	Armazenamento de perfil, refeições e histórico conversacional	UE
Infraestrutura de hospedagem	Execução da aplicação, hospedagem do site e tarefas agendadas	EUA

Mantemos a lista detalhada de fornecedores privada por padrão — não para esconder nada de você, mas para não expor nosso stack a concorrentes. A lista completa e atualizada, com nomes de cada fornecedor, pode ser solicitada a qualquer momento escrevendo para privacidade@aurihealth.com.br.

Transferências internacionais ocorrem sob as salvaguardas previstas nos arts. 33 a 36 da LGPD (cláusulas contratuais padrão e países com nível de proteção adequado).

Retenção e Exclusão

Mantemos seus dados enquanto sua conta estiver ativa. Quando você solicita a exclusão ou encerra o serviço:

Dados de perfil, refeições e mensagens são excluídos em até 30 dias.
Logs de erro e registros técnicos são anonimizados ou excluídos em até 90 dias.
Dados exigidos por obrigação legal (fiscal, contábil) são mantidos pelo prazo mínimo legal.

Seus Direitos (LGPD)

O art. 18 da LGPD garante a você os seguintes direitos a qualquer momento, sem custo:

Confirmação e acesso — saber se tratamos seus dados e obter cópia.
Correção — atualizar dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou exclusão — remover dados desnecessários ou tratados em desconformidade.
Portabilidade — receber seus dados em formato estruturado.
Eliminação — apagar dados tratados com base em consentimento.
Informação sobre compartilhamento — saber com quem compartilhamos.
Revogação do consentimento — a qualquer momento, sem prejuízo ao histórico legal.
Reclamação — apresentar queixa à ANPD (Autoridade Nacional de Proteção de Dados).

Como exercer

Envie o comando /privacidade no WhatsApp do Auri ou escreva para privacidade@aurihealth.com.br. Responderemos em até 15 dias.

Segurança

Aplicamos medidas técnicas e organizacionais proporcionais ao risco:

Criptografia em trânsito (TLS 1.3) e em repouso no banco de dados.
Controle de acesso baseado em funções e princípio do menor privilégio.
Row-Level Security no PostgreSQL para isolamento de dados por usuário.
Registro de auditoria para operações sensíveis.
Nenhum colaborador humano lê suas mensagens rotineiramente — apenas IA automatizada.

Em caso de incidente de segurança que possa gerar risco a você, notificaremos você e a ANPD conforme exigido pelo art. 48 da LGPD.

Menores de Idade

O serviço é destinado a maiores de 18 anos. Não coletamos deliberadamente dados de crianças ou adolescentes. Se identificarmos uma conta de menor, ela será imediatamente excluída.

Aviso Médico

O Auri é uma ferramenta de acompanhamento nutricional, não um serviço de saúde regulado. As estimativas de calorias e macros são aproximações geradas por IA e não substituem aconselhamento médico, nutricional ou psicológico profissional. Se você tem condição médica, transtorno alimentar ou qualquer dúvida de saúde, consulte um profissional qualificado.

Alterações nesta Política

Podemos atualizar esta Política para refletir mudanças no serviço ou na legislação. Alterações materiais serão notificadas via WhatsApp e exigirão novo consentimento quando aplicável. A versão em vigor é sempre a publicada nesta página, identificada pelo número de versão no topo.

Contato

Dúvidas, solicitações ou reclamações sobre privacidade:

E-mail — privacidade@aurihealth.com.br
WhatsApp — envie o comando /privacidade na conversa com o Auri
Encarregado (DPO) — privacidade@aurihealth.com.br
ANPD — gov.br/anpd

Who We Are

Auri Health ("Auri", "we") is a WhatsApp-based nutrition assistant that analyzes meals from photos and text descriptions, returning calorie and macronutrient estimates.

This Policy describes how we collect, use, store, and protect your personal data in compliance with Brazil's General Data Protection Law (Lei nº 13.709/2018 — LGPD). The Portuguese version is authoritative; this English version is provided for convenience.

Data controller

Auri Health
CNPJ 35.928.835/0001-90 · São Paulo/SP, Brazil
Contact: privacy@aurihealth.com.br

Data We Collect

We collect only what is necessary to operate the service. Nothing more.

Identification

WhatsApp phone number — your unique account identifier, provided automatically by Meta when you start a conversation.
Name — provided by you during onboarding.

Profile & health data (sensitive — LGPD art. 11)

Date of birth, gender, timezone, daily calorie goal.
Physical activities and exercise routine you declare.
Vitamins and supplements you report taking.
Allergies, dietary restrictions, preferences and notes shared in conversation.

Usage data

Meal photos you send via WhatsApp for nutritional analysis.
Text descriptions when you type what you ate.
Food logs — identified meal, estimated calories, protein, carbs, fat from our AI.
Daily summaries — aggregated nutritional totals per day.
Message history — exchanged message text, for conversational context and service improvement.

Technical data

Error logs (message, stack trace, context) for diagnostics.
Subscription status and payment identifiers.
Consent version accepted and timestamp.

Legal Basis & Purposes

Each processing activity has a specific legal basis under LGPD:

Consent (art. 7, I and art. 11, I) — processing of sensitive health data, explicitly given during onboarding.
Contract performance (art. 7, V) — operating the service you signed up for: analyzing meals, sending summaries, maintaining history.
Legitimate interest (art. 7, IX) — error logs, security, fraud prevention, and technical improvement, always respecting your rights.
Legal obligation (art. 7, II) — tax and accounting records and authority requests.

We do not use your data for third-party marketing, sale to advertisers, or training third-party AI models.

Who We Share With

To deliver the service we operate with a minimal set of sub-processors, all contractually bound to protect your data:

Sub-processor	Purpose	Location
Messaging platform	Message transport between you and Auri	US / EU
AI provider	Nutritional analysis of photos and descriptions using artificial intelligence	US
Database	Storage of profile, meals, and conversation history	EU
Hosting infrastructure	Application runtime, website hosting, and scheduled jobs	US

We keep the detailed vendor list private by default — not to hide anything from you, but to avoid exposing our stack to competitors. The full, up-to-date list with vendor names can be requested at any time by writing to privacy@aurihealth.com.br.

International transfers occur under safeguards provided by LGPD arts. 33–36 (standard contractual clauses and countries with adequate protection level).

Retention & Deletion

We retain your data while your account is active. When you request deletion or terminate the service:

Profile, meal, and message data are deleted within 30 days.
Error logs and technical records are anonymized or deleted within 90 days.
Data required by legal obligation (tax, accounting) is kept for the minimum legal period.

Your Rights (LGPD)

LGPD art. 18 guarantees you the following rights, free of charge:

Confirmation and access — know whether we process your data and obtain a copy.
Correction — update incomplete, inaccurate, or outdated data.
Anonymization, blocking or deletion — remove unnecessary or non-compliant data.
Portability — receive your data in a structured format.
Erasure — delete data processed based on consent.
Information about sharing — know with whom we share.
Withdraw consent — at any time, without prejudice to legal history.
Complaint — file a complaint with ANPD (Brazilian Data Protection Authority).

How to exercise

Send the /privacy command on WhatsApp to Auri, or email privacy@aurihealth.com.br. We respond within 15 days.

Security

We apply technical and organizational measures proportional to the risk:

Encryption in transit (TLS 1.3) and at rest in the database.
Role-based access control and least-privilege principle.
PostgreSQL Row-Level Security for per-user data isolation.
Audit logging for sensitive operations.
No human collaborator routinely reads your messages — only automated AI.

In case of a security incident that may pose risk to you, we will notify you and ANPD as required by LGPD art. 48.

Minors

The service is intended for people 18 years or older. We do not knowingly collect data from children or adolescents. If we identify a minor's account, it will be deleted immediately.

Medical Disclaimer

Auri is a nutrition tracking tool, not a regulated health service. Calorie and macro estimates are AI-generated approximations and do not replace professional medical, nutritional, or psychological advice. If you have a medical condition, eating disorder, or any health concern, consult a qualified professional.

Changes to This Policy

We may update this Policy to reflect changes in the service or law. Material changes will be notified via WhatsApp and will require fresh consent when applicable. The version in force is always the one published on this page, identified by the version number at the top.

Contact

Questions, requests, or complaints about privacy:

Email — privacy@aurihealth.com.br
WhatsApp — send the /privacy command to Auri
DPO (Encarregado) — privacy@aurihealth.com.br
ANPD — gov.br/anpd