Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 - LGPD) e tem como objetivo informar, de forma clara e acessível, como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais.
1. Controlador dos Dados
O controlador dos dados pessoais coletados por esta plataforma é:
Chef Início
Email geral: contato@chefinicio.com.br
Encarregado de Proteção de Dados (DPO)
Email: privacidade@chefinicio.com.br
O Encarregado é responsável por receber comunicações dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD), além de orientar funcionários sobre práticas de proteção de dados.
2. Dados que Coletamos
2.1. Dados Fornecidos por Você
| Categoria | Dados | Finalidade | Obrigatório |
|---|---|---|---|
| Cadastro | Nome, email, senha (hash) | Criação e acesso à conta | Sim |
| Perfil | Foto (opcional), preferências culinárias | Personalização da experiência | Não |
| Saúde | Alergias alimentares, restrições dietéticas | Alertas de segurança em receitas | Não |
| Família | Nomes e alergias de membros familiares | Perfis compartilhados e alertas | Não |
2.2. Dados Coletados Automaticamente
| Categoria | Dados | Finalidade |
|---|---|---|
| Uso | Receitas visualizadas, buscas, tempo na plataforma | Melhorar recomendações |
| Progresso | Nível, XP, conquistas, desafios completados | Sistema de gamificação |
| Técnico | Tipo de navegador, sistema operacional | Otimização e suporte |
| Localização | Cidade (aproximada, via IP) | Receitas sazonais regionais |
2.3. Dados Gerados pela IA
| Categoria | Dados | Finalidade |
|---|---|---|
| Conversas | Perguntas ao Chef Concierge | Gerar respostas contextualizadas |
| Receitas | Receitas personalizadas geradas | Histórico e favoritos |
3. Dados Sensíveis
Tratamento Especial (LGPD Art. 5, II)
Informações sobre alergias alimentares e restrições dietéticas são consideradas dados sensíveis de saúde.
Base Legal
Consentimento explícito (Art. 11, I, LGPD)
Justificativa
Estes dados são coletados exclusivamente para:
- Exibir alertas quando receitas contêm alérgenos cadastrados
- Personalizar sugestões respeitando restrições alimentares
- Proteger a saúde do usuário e seus familiares
Suas Opções
- O fornecimento é totalmente opcional
- Você pode excluir esses dados a qualquer momento
- Os dados ficam armazenados localmente (localStorage) até sincronização
Importante
Nosso sistema de alertas é uma ferramenta auxiliar e NÃO substitui a verificação manual de ingredientes, especialmente em casos de alergias graves.
4. Como Utilizamos seus Dados
4.1. Finalidades e Bases Legais
| Finalidade | Base Legal (LGPD) | Descrição |
|---|---|---|
| Criação e gestão de conta | Execução de contrato (Art. 7, V) | Permitir acesso aos serviços |
| Personalização de receitas | Consentimento (Art. 7, I) | Adaptar sugestões ao seu perfil |
| Alertas de alérgenos | Consentimento (Art. 11, I) | Proteger sua saúde |
| Geração de receitas por IA | Execução de contrato (Art. 7, V) | Entregar o serviço contratado |
| Melhorias na plataforma | Interesse legítimo (Art. 7, IX) | Aprimorar a experiência |
| Segurança e prevenção de fraudes | Interesse legítimo (Art. 7, IX) | Proteger a plataforma |
4.2. O que NÃO fazemos com seus dados
- NÃO vendemos seus dados pessoais
- NÃO utilizamos dados de saúde para publicidade
- NÃO compartilhamos dados identificáveis com terceiros para marketing
- NÃO tomamos decisões automatizadas com efeitos legais significativos
5. Compartilhamento de Dados
5.1. Parceiros e Prestadores de Serviço
| Parceiro | Dados Compartilhados | Finalidade | Localização |
|---|---|---|---|
| Google (Gemini AI) | Texto das consultas à IA | Geração de receitas e respostas do Chef Concierge | Estados Unidos |
| Supabase | Dados de conta e perfil | Autenticação e armazenamento | Estados Unidos |
| Vercel Analytics | Dados de uso anonimizados | Análise de uso da plataforma | Estados Unidos |
Nota: Os dados enviados ao Google Gemini incluem apenas o texto das suas consultas. Dados sensíveis como alergias são processados localmente e não são enviados à IA.
5.2. Transferência Internacional
Nossos prestadores de serviço (Google e Supabase) estão localizados nos Estados Unidos. As transferências internacionais são realizadas em conformidade com o Art. 33 da LGPD, garantidas por:
- Cláusulas contratuais padrão (SCCs) aprovadas
- Compromissos de conformidade com a LGPD por parte dos prestadores
- Políticas de privacidade dos prestadores que garantem proteção equivalente
5.3. Consentimento para Analytics
O Vercel Analytics coleta dados anonimizados de uso da plataforma. Esta coleta só ocorre após seu consentimento explícito através do banner de cookies exibido no primeiro acesso.
Você pode alterar suas preferências de cookies a qualquer momento nas configurações ou revogando o consentimento através do banner.
5.4. Outras Situações
Podemos compartilhar dados:
- Para cumprir obrigações legais ou ordem judicial
- Para proteger direitos, propriedade ou segurança
- Em caso de fusão ou aquisição (com aviso prévio)
6. Armazenamento Local (localStorage)
Além do armazenamento em nuvem, utilizamos o localStorage do seu navegador para oferecer funcionalidades offline e melhorar a experiência.
6.1. Principais Dados Armazenados Localmente
| Chave | Categoria | Propósito |
|---|---|---|
| chef-inicio-auth | Autenticação | Manter sessão ativa |
| chef-inicio-recipes | Receitas | Cache de receitas salvas |
| chef-inicio-shopping | Compras | Lista de compras |
| chef-inicio-pantry | Despensa | Inventário de ingredientes |
| chef-inicio-favorites | Preferências | Receitas favoritas |
| chef-inicio-family-profiles | Saúde (sensível) | Perfis familiares e alergias |
| chef-inicio-progress | Gamificação | Nível e XP do usuário |
Total de chaves: 25+ categorias de dados
6.2. Controle sobre Dados Locais
- Visualizar: Ferramentas de desenvolvedor do navegador (F12 → Application → LocalStorage)
- Excluir: Limpar dados do site nas configurações do navegador
- Exportar: Funcionalidade disponível nas configurações da conta
7. Segurança dos Dados
7.1. Medidas Técnicas
- Criptografia: Senhas armazenadas com hash seguro (bcrypt via Supabase)
- HTTPS: Toda comunicação é criptografada em trânsito
- Autenticação segura: OAuth 2.0 para login social
- Tokens seguros: Sessões com expiração automática
7.2. Medidas Organizacionais
- Acesso restrito a dados pessoais
- Treinamento da equipe sobre privacidade
- Revisões periódicas de segurança
- Plano de resposta a incidentes
7.3. Limitações
O localStorage não é criptografado nativamente. Dados armazenados localmente podem ser acessados por outras aplicações no mesmo navegador. Para maior segurança: não utilize computadores públicos, mantenha seu navegador atualizado e faça logout ao usar dispositivos compartilhados.
8. Seus Direitos (LGPD)
A LGPD garante os seguintes direitos aos titulares de dados pessoais:
| Direito | Descrição | Como Exercer |
|---|---|---|
| Confirmação | Saber se tratamos seus dados | Email ao DPO |
| Acesso | Obter cópia dos seus dados | Configurações da conta ou email |
| Correção | Atualizar dados incorretos | Configurações da conta |
| Anonimização | Tornar dados não-identificáveis | Email ao DPO |
| Bloqueio | Suspender tratamento temporariamente | Email ao DPO |
| Eliminação | Excluir dados (com exceções legais) | Configurações ou email |
| Portabilidade | Receber dados em formato estruturado | Email ao DPO |
| Informação | Saber com quem compartilhamos | Esta política |
| Revogação | Retirar consentimento a qualquer momento | Configurações da conta |
8.1. Como Exercer seus Direitos
Por email:
- 1Envie solicitação para privacidade@chefinicio.com.br
- 2Inclua seu nome, email cadastrado e o direito que deseja exercer
- 3Responderemos em até 15 dias úteis
Pela plataforma:
- 1Acesse Configurações → Privacidade
- 2Opções de exportação e exclusão disponíveis
9. Retenção de Dados
| Tipo de Dado | Período | Justificativa |
|---|---|---|
| Dados de conta | Enquanto ativa + 30 dias | Execução do contrato |
| Histórico de uso | 2 anos | Interesse legítimo |
| Dados financeiros | 5 anos | Obrigação legal |
| Logs de acesso | 6 meses | Segurança |
| Dados anonimizados | Indefinido | Sem identificação |
Exclusão
Após os períodos indicados ou solicitação do titular, dados serão excluídos ou anonimizados. Alguns dados podem ser retidos para obrigações legais. Backups são sobrescritos em até 30 dias.
10. Menores de Idade
A plataforma não é destinada a menores de 18 anos sem supervisão. Caso um menor utilize o serviço:
- Deve ter autorização dos pais ou responsáveis
- Não deve fornecer dados pessoais sem supervisão
- Pais podem solicitar exclusão de dados de menores
Se identificarmos coleta inadvertida de dados de menores sem consentimento, excluiremos as informações.
11. Alterações nesta Política
Esta política pode ser atualizada para refletir mudanças em nossas práticas ou na legislação. Alterações significativas serão comunicadas por:
- Aviso na plataforma
- Email (para usuários cadastrados)
- Destaque nas modificações
Recomendamos revisão periódica desta página. A data de atualização está no início do documento.
12. Dúvidas e Reclamações
Contato Direto
Encarregado de Proteção de Dados (DPO)
Email: privacidade@chefinicio.com.br
Prazo de resposta: 15 dias úteis
Autoridade Nacional
Caso não fique satisfeito com nossa resposta, você pode contatar a ANPD:
Autoridade Nacional de Proteção de Dados
Site: www.gov.br/anpd
Esta política entra em vigor em 15 de janeiro de 2026.