Política de Privacidade - Atri
Versão 2.0 | Data de vigência: 28/08/2025 | Última atualização: 01/09/2025
1. Informações Gerais
1.1 Sobre a Atri
A Atri é uma plataforma digital de educação e suporte ao estilo de vida para pessoas com diabetes, desenvolvida pela ATRI LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº 52.941.676/0001-83, com sede na RUA JOSÉ LICÍNIO LOPES, 1241 CEP 88.070-780, CANTO, FLORIANÓPOLIS, SC.
Importante: A Atri não é um dispositivo médico, não realiza diagnósticos, não prescreve medicamentos e não substitui consultas médicas. Somos uma plataforma educacional que conecta você a profissionais licenciados e oferece suporte para o gerenciamento do seu estilo de vida.
1.2 Encarregado de Proteção de Dados (DPO)
Nosso Encarregado de Proteção de Dados é João Gabriel Chagas Bogado, responsável por garantir o cumprimento da Lei Geral de Proteção de Dados (LGPD) e atender suas solicitações relacionadas à privacidade.
Contato do DPO:
Nome: João Gabriel Chagas Bogado
E-mail: privacidade@useatri.com
Telefone: +55 11 93503-1121
Endereço: RUA JOSÉ LICÍNIO LOPES, 1241 CEP 88.070-780, CANTO, FLORIANÓPOLIS, SC
1.3 Canais de Atendimento
Você pode exercer seus direitos de privacidade através de:
Aplicativo: Seção "Privacidade e Dados" no menu
WhatsApp: +55 11 93503-1121- Contato direto com nossa plataforma
E-mail: privacidade@useatri.com
Telefone: +55 11 93503-1121 (horário comercial)
Prazos de resposta:
Confirmação de recebimento: até 5 dias úteis
Resolução da solicitação: até 15 dias úteis
2. Dados Pessoais que Coletamos
2.1 Dados de Identificação Pessoal
Dados coletados:
Nome completo
E-mail
Número de telefone/WhatsApp
Data de nascimento
CPF (obrigatório para processamento de pagamentos, emissão de notas fiscais e cumprimento de obrigações tributárias)
Endereço (para entrega de produtos)
Finalidade: Identificação, comunicação, prestação de serviços e cumprimento de obrigações legais.
Base legal: Execução de contrato (Art. 7º, V da LGPD) e consentimento (Art. 7º, I da LGPD).
2.2 Dados Sensíveis de Saúde
Dados acessados através de integração autorizada:
Medições de glicose provenientes de dispositivos CGM conectados
Informações sobre padrões glicêmicos e tendências geradas pelo dispositivo
Dados históricos de monitoramento já existentes no dispositivo do usuário
Dados de rotina, exercício e saúde provenientes de aplicativos e dispositivos diversos (smartwatches, aplicativo saude, etc.) conetados
Dados históricos de monitoramento já existentes em aplicativos e dispositivos diversos (smartwatches, aplicativo saude, etc.) conetados.
Dados fornecidos voluntariamente pelo usuário:
Tipo de diabetes e tempo de diagnóstico (durante cadastro inicial)
Informações sobre medicamentos em uso (quando compartilhadas espontaneamente)
Dados de atividade física (quando registrados pelo usuário)
Informações nutricionais (quando fornecidas pelo usuário)
Objetivos pessoais de controle glicêmico
Importante: A Atri não coleta dados de saúde de forma ativa ou independente. Todos os dados sensíveis são:
Compartilhados voluntariamente pelo usuário através da plataforma, OU
Acessados através de integrações autorizadas com dispositivos já utilizados pelo usuário (como CGM, Smartwatches, etc.)
Disponibilizados apenas quando o usuário conecta seus dispositivos à nossa plataforma
Finalidade: Personalização do conteúdo educacional, conexão com profissionais adequados e melhoria dos serviços.
Base legal: Consentimento explícito (Art. 11, I da LGPD) e proteção da vida ou da incolumidade física do titular (Art. 11, II, "f" da LGPD).
2.3 Dados de Uso da Plataforma
Dados coletados:
Logs de acesso e navegação
Interações com conteúdo educacional
Preferências de configuração
Dados de localização (quando autorizado)
Informações de dispositivo (modelo, sistema operacional)
Finalidade: Melhoria da experiência do usuário, segurança da plataforma e desenvolvimento de novos recursos.
Base legal: Legítimo interesse (Art. 7º, IX da LGPD).
3. Como Coletamos seus Dados
3.1 Coleta Direta
Coletamos dados diretamente quando você:
Crie sua conta na Atri
Preenche formulários no aplicativo
Interage com nosso bot no WhatsApp
Entrar em contato conosco
Participa de pesquisas ou avaliações
3.2 Coleta Automática
Coletamos automaticamente:
Dados de navegação e uso da plataforma
Informações técnicas do dispositivo
Logs de segurança e acesso
3.3 Integração com Terceiros
Integraçoes CGM:
Acessamos dados de app integrador apenas com sua autorização expressa
Acesso realizado através de conta profissional supervisionada por médico licenciado
Dados utilizados exclusivamente para personalização do seu acompanhamento
Outros dispositivos e aplicativos:
Integração apenas mediante sua autorização específica
Dados sincronizados conforme suas configurações de privacidade
4. Como Usamos seus Dados
4.1 Prestação de Serviços
Personalização de conteúdo educacional
Conexão com nutricionistas e educadores físicos licenciados
Suporte técnico e atendimento ao cliente
Processamento de pedidos na farmácia parceira
4.2 Comunicação
Envio de conteúdo educacional personalizado
Notificações sobre consultas e lembretes
Comunicação sobre atualizações do serviço
Marketing direto (apenas com seu consentimento)
4.3 Melhoria dos Serviços
Análise de padrões agregados para aprimoramento da plataforma
Desenvolvimento de novos recursos e melhoria do produto
Pesquisa e desenvolvimento em saúde digital
4.4 Segurança e Compliance
Prevenção de fraudes e atividades maliciosas
Cumprimento de obrigações legais
Auditoria e monitoramento de segurança
Resposta a solicitações de autoridades competentes
5. Compartilhamento de Dados
5.1 Profissionais de Saúde Licenciados
Compartilhamos seus dados com:
Nutricionistas registrados no Conselho Regional de Nutrição (CRN): Para orientação nutricional personalizada
Educadores físicos registrados no Conselho Regional de Educação Física (CREF): Para prescrição de exercícios
Médicos registrados no Conselho Regional de Medicina (CRM): Quando há necessidade de supervisão médica
Garantias: Todos os profissionais estão vinculados por contratos de confidencialidade e seguem seus respectivos códigos de ética profissional.
5.2 Parceiros Comerciais
Farmácia parceira:
Compartilhamos apenas dados necessários para processamento de pedidos
Parceiro atua como "merchant of record", sendo o responsável pela emissão de notas fiscais dos produtos comercializados
Dados compartilhados: nome, endereço de entrega, produtos solicitados
5.3 Fornecedores de Tecnologia
Utilizamos fornecedores para:
Hospedagem: Google Cloud Platform (Dados armazenados e processados em São Paulo, Brasil)
Comunicação: Meta/WhatsApp Business API
E-mail: Google Workspace
Analytics: Ferramentas de análise com dados pseudonimizados
Proteções: Todos os fornecedores são vinculados por Acordos de Processamento de Dados (DPA) e cláusulas contratuais padrão da ANPD.
5.4 Transferências Internacionais
Quando necessário transferir dados para fora do Brasil:
Utilizamos cláusulas contratuais padrão aprovadas pela ANPD
Realizamos avaliações de impacto de transferência
Garantimos nível adequado de proteção no país de destino
6. Segurança dos Dados
6.1 Medidas Técnicas
Criptografia:
Em trânsito: TLS 1.2+ para todas as comunicações
Em repouso: AES-256 para dados armazenados
Chaves: Gerenciamento seguro através de KMS (Key Management Service)
Arquitetura de Segurança:
Segregação de dados pessoais identificáveis (PII) em "cofre" separado
Pseudonimização através de tokens únicos
Controle de acesso baseado em funções (RBAC)
Monitoramento contínuo e detecção de anomalias
6.2 Medidas Organizacionais
Treinamento regular da equipe em proteção de dados
Políticas internas de segurança da informação
Auditoria regular de acessos e processos
Plano de resposta a incidentes de segurança
6.3 Anonimização para Analytics
Para análises, desenvolvimento e melhoria do produto utilizamos técnicas de anonimização:
K-anonimato: Garantindo que cada registro seja indistinguível de pelo menos k-1 outros
L-diversidade: Assegurando diversidade em atributos sensíveis
Generalização: Substituindo dados específicos por faixas (ex: "25-30 anos" em vez de idade exata)
7. Seus Direitos
7.1 Direitos Garantidos pela LGPD
Você tem direito a:
Confirmação e Acesso (Art. 18, I e II):
Confirmar se tratamos seus dados pessoais
Acessar seus dados pessoais
Correção (Art. 18, III):
Corrigir dados incompletos, inexatos ou desatualizados
Anonimização, Bloqueio ou Eliminação (Art. 18, IV):
Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
Portabilidade (Art. 18, V):
Receber seus dados em formato estruturado e interoperável
Eliminação (Art. 18, VI):
Solicitar eliminação de dados tratados com base no consentimento
Informação sobre Compartilhamento (Art. 18, VII):
Saber com quais entidades públicas e privadas compartilhamos seus dados
Informação sobre Não Consentimento (Art. 18, VIII):
Ser informado sobre as consequências da negativa de fornecer consentimento
Revogação do Consentimento (Art. 18, IX):
Revogar consentimento a qualquer momento
7.2 Como Exercer seus Direitos
Através do aplicativo:
Acesse "Configurações" > "Privacidade e Dados"
Selecione a ação desejada
Siga as instruções na tela
Através do WhatsApp:
Envie "DADOS" para receber seus dados
Envie "DELETAR" para solicitar exclusão
Envie "PRIVACIDADE" para informações sobre privacidade
Através do e-mail:
Envie sua solicitação para privacidade@useatri.com
Inclua informações que permitam sua identificação
Descreva claramente o que deseja
7.3 Verificação de Identidade
Para proteger seus dados, podemos solicitar:
Confirmação de informações que apenas você conhece
Código de verificação enviado por SMS
Outras formas de autenticação segura
7.4 Limitações aos Direitos
Seus direitos podem ser limitados quando:
Necessário para cumprimento de obrigação legal
Requerido por autoridades competentes
Essencial para proteção da vida ou segurança
Necessário para exercício regular de direitos em processo judicial
8. Retenção de Dados
8.1 Critérios de Retenção
Mantemos seus dados pelo tempo necessário para:
Prestação dos serviços contratados
Cumprimento de obrigações legais
Exercício regular de direitos em processos judiciais
8.2 Prazos Específicos
Dados de identificação:
Durante a vigência do contrato
Até 5 anos após encerramento (para fins fiscais e legais)
Dados de saúde:
Durante a prestação do serviço
Até 20 anos após última interação (conforme Resolução CFM 1.821/2007)
Dados de comunicação:
Mensagens de WhatsApp: até 2 anos
E-mails de suporte: até 5 anos
Logs de sistema: até 1 ano
Dados anonimizados:
Podem ser mantidos indefinidamente para pesquisa e melhoria de serviços
8.3 Exclusão Automática
Implementamos rotinas automatizadas para:
Exclusão de dados temporários
Arquivamento de dados inativos
Anonimização de dados antigos
9. Cookies e Tecnologias Similares
9.1 Tipos de Cookies
Cookies essenciais:
Necessários para funcionamento básico da plataforma
Não podem ser desabilitados
Cookies de desempenho:
Coletam informações sobre uso da plataforma
Ajudam a melhorar funcionalidades
Cookies de personalização:
Lembram suas preferências
Personalizam sua experiência
9.2 Gerenciamento de Cookies
Você pode:
Configurar preferências no navegador
Usar ferramentas de gerenciamento no aplicativo
Optar por não receber cookies não essenciais
10. Menores de Idade
Não atendemos menores de 18 anos.
Para cuidado de crianças e adolescentes com diabetes, recomendamos procurar acompanhamento médico especializado em endocrinologia pediátrica.
Esta é uma política da empresa por questões regulatórias e de segurança
11. Atualizações desta Política
11.1 Modificações
Esta Política pode ser atualizada para:
Refletir mudanças em nossos serviços
Cumprir novas obrigações legais
Melhorar a proteção de dados
11.2 Notificação de Mudanças
Você será notificado sobre mudanças através de:
Notificação no aplicativo
E-mail para o endereço cadastrado
Mensagem no WhatsApp
Publicação em nosso site
11.3 Mudanças Significativas
Para mudanças que afetem substancialmente seus direitos:
Solicitaremos novo consentimento quando necessário
Oferecemos período de adaptação
Manteremos versões anteriores disponíveis
12. Legislação Aplicável e Foro
12.1 Lei Aplicável
Esta Política é regida pela legislação brasileira, especialmente:
Lei Geral de Proteção de Dados (Lei 13.709/2018)
Marco Civil da Internet (Lei 12.965/2014)
Código de Defesa do Consumidor (Lei 8.078/1990)
12.2 Autoridade Supervisora
A Autoridade Nacional de Proteção de Dados (ANPD) é responsável por fiscalizar o cumprimento da LGPD.
Contato da ANPD:
Site: https://www.gov.br/anpd
E-mail: comunicacao@anpd.gov.br
12.3 Resolução de Conflitos
Em caso de dúvidas ou conflitos:
Entre em contato conosco através dos canais disponíveis
Procure a ANPD para questões de proteção de dados
Utilize órgãos de defesa do consumidor quando aplicável
Recorra ao Poder Judiciário como última instância
13. Contato
13.1 Canais de Comunicação
Para questões de privacidade:
E-mail: privacidade@useatri.com
WhatsApp: +55 (11) 97242-3122 (comandos: DADOS, DELETAR, PRIVACIDADE)
Telefone: +55 (11) 97242-3122
Para suporte geral:
E-mail: ajuda@useatri.com
WhatsApp: +55 (11) 97242-3122
Aplicativo: Seção "Ajuda"
Telefone: ++55 11 93503-1121
Endereço físico: ATRI LTDA RUA JOSÉ LICÍNIO LOPES, 1241 CANTO - FLORIANÓPOLIS/SC CEP 88.070-780
13.2 Horário de Atendimento
E-mail: Resposta em até 24 horas (dias úteis)
WhatsApp: 24/7 (bot automático) + atendimento humano das 8h às 18h (dias úteis)
Telefone: Segunda a sexta, das 8h às 18h
Aplicativo: Suporte 24/7
Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD) e reflete nosso compromisso com a proteção de seus dados pessoais e privacidade.
Versão 2.0 | Vigente a partir de 01/09/2025