Política de Privacidade

Sistema Mori é um programa educacional de bem-estar baseado em cronobiologia. Não somos um serviço de saúde e não realizamos diagnósticos, avaliações clínicas ou prescrições de qualquer natureza. Para fins desta Política, atuamos como operadores e controladores dos dados pessoais coletados em nossa plataforma.

Coletamos apenas os dados necessários para o funcionamento do programa:

• Dados de identificação: nome completo, endereço de e-mail e telefone (opcional).
• Dados de elegibilidade: respostas ao questionário de avaliação de perfil, coletadas para verificar se o programa é adequado ao seu perfil. Estas informações são tratadas com sigilo reforçado.
• Dados de consentimento: registro de aceite dos termos de uso e da política de privacidade, incluindo versão do documento e data/hora do aceite.
• Dados da anamnese: informações de saúde e estilo de vida fornecidas voluntariamente para personalização do programa. Tratados como dados sensíveis.
• Dados de pagamento: processados diretamente pela Stripe, Inc. Não armazenamos dados de cartão de crédito em nossos servidores.
• Dados técnicos: endereço IP e user-agent coletados para fins de segurança e prevenção de fraudes.

Utilizamos seus dados pessoais para:

• Verificar a elegibilidade de perfil para o programa (base legal: execução de contrato — art. 7º, V, LGPD).
• Processar seu pagamento e emitir o protocolo personalizado (base legal: execução de contrato).
• Enviar o material do programa por e-mail (base legal: execução de contrato).
• Personalizar o conteúdo do protocolo com base na anamnese (base legal: consentimento explícito — art. 7º, I, LGPD).
• Cumprir obrigações legais e regulatórias (base legal: cumprimento de obrigação legal — art. 7º, II, LGPD).
• Manter a segurança da plataforma e prevenir fraudes (base legal: legítimo interesse — art. 7º, IX, LGPD).

As respostas ao questionário de elegibilidade e as informações da anamnese constituem dados pessoais sensíveis nos termos do art. 5º, II, da LGPD. Esses dados são coletados exclusivamente mediante consentimento específico e destacado, armazenados com controles de acesso restritos e nunca compartilhados com terceiros para fins de marketing ou análise comercial.

Seus dados são compartilhados apenas com os seguintes prestadores de serviço, na medida estritamente necessária:

• Supabase: infraestrutura de banco de dados seguro. Dados armazenados com Row Level Security (RLS) ativo.
• Stripe, Inc.: processamento de pagamentos. Sujeito à Política de Privacidade da Stripe.
• Resend: envio transacional de e-mails.

Não vendemos, alugamos nem compartilhamos seus dados pessoais com terceiros para fins de marketing.

Mantemos seus dados pelo período necessário ao cumprimento das finalidades descritas nesta Política, respeitando os prazos legais aplicáveis. Dados de saúde da anamnese são retidos por até 5 anos após a conclusão do programa, salvo solicitação de exclusão antecipada pelo titular.

Em conformidade com a LGPD, você tem direito a:

• Confirmar a existência do tratamento de seus dados.
• Acessar os dados que mantemos sobre você.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários.
• Solicitar a portabilidade dos dados a outro fornecedor.
• Revogar o consentimento a qualquer momento.
• Solicitar a eliminação dos dados tratados com base em consentimento.

Para exercer qualquer desses direitos, envie um e-mail para privacidade@sistemamori.com.br. Responderemos em até 15 dias úteis.

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais, incluindo: criptografia em trânsito (TLS), controle de acesso por função (RBAC), Row Level Security no banco de dados, rate limiting nas APIs, tokens CSRF e cabeçalhos HTTP de segurança (CSP, HSTS, X-Frame-Options).

Utilizamos apenas cookies estritamente necessários para o funcionamento da plataforma (sessão administrativa). Não utilizamos cookies de rastreamento ou publicidade de terceiros.

Podemos atualizar esta Política periodicamente. A versão atual estará sempre disponível nesta página com a data da última atualização. Alterações substanciais serão comunicadas por e-mail com antecedência mínima de 10 dias.

Para dúvidas, solicitações ou reclamações relacionadas à privacidade de dados, entre em contato pelo e-mail privacidade@sistemamori.com.br. Você também pode registrar uma reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.