Política de Privacidade
Última atualização: 5 de maio de 2026Esta Política de Privacidade descreve como o aplicativo móvel Shapefy ("App", "Shapefy", "nós") coleta, usa, armazena e protege os dados pessoais e dados de saúde dos usuários ("você", "paciente", "usuário"). O Shapefy é operado pela IESS - Instituto de Emagrecimento Saudável de Sorriso LTDA ("IESS"), pessoa jurídica de direito privado inscrita no CNPJ sob o nº 34.106.966/0001-20, com sede em Tv. Rouxinol, 57 - Recanto dos Pássaros, Sorriso - MT, 78890-250.
A IESS é a controladora dos dados pessoais tratados no App, conforme a Lei nº 13.709/2018 (LGPD).
Esta política aplica-se exclusivamente ao aplicativo Shapefy. Para o site institucional institutoiess.com.br consulte a política geral de privacidade.
1. Quem somos
- Razão social: IESS - Instituto de Emagrecimento Saudável de Sorriso LTDA
- CNPJ:
34.106.966/0001-20 - Endereço:
Tv. Rouxinol, 57 - Recanto dos Pássaros, Sorriso - MT, 78890-250 - Encarregado pelo Tratamento de Dados (DPO):
dpo@institutoiess.com.br - Responsável técnico-médico: Dr. Eduardo Vinícius Frana Moreira — CRM/MT 8886, CRM/SP 204419
2. Dados que coletamos
2.1 Dados de cadastro e perfil
- Nome completo, e-mail, telefone, data de nascimento, sexo
- Foto de perfil (opcional)
- Senha (armazenada de forma criptografada — nunca em texto puro)
2.2 Dados clínicos e de anamnese
Coletados no preenchimento da anamnese inicial, fornecidos voluntariamente por você:
- Histórico médico, doenças preexistentes, alergias, cirurgias prévias
- Medicamentos em uso
- Histórico familiar
- Hábitos alimentares, atividade física, sono, consumo de álcool, tabagismo
- Objetivos de saúde e emagrecimento
- Medidas antropométricas (peso, altura, circunferências)
- Exames laboratoriais e de imagem (anexados pelo usuário ou pela equipe IESS)
2.3 Dados de saúde via Apple HealthKit (iOS) e Health Connect (Android)
Mediante seu consentimento expresso, o App pode ler os seguintes tipos de dados:
- Passos (steps)
- Calorias ativas queimadas (active energy burned)
- Distância caminhada e corrida (distance walking/running)
- Frequência cardíaca (heart rate)
- Análise de sono (sleep analysis)
- Peso corporal (body weight)
- Saturação de oxigênio (SpO₂)
O App grava no HealthKit / Health Connect apenas o peso, quando registrado por você no app.
A leitura desses dados pode ocorrer em segundo plano (background delivery), apenas para manter seu painel de evolução atualizado.
2.4 Dados de uso do App
- Refeições registradas (descrição, fotos opcionais, horário, calorias estimadas)
- Análises de exames laboratoriais
- Treinos e atividades físicas registradas
- Mensagens trocadas com a equipe IESS dentro do App
- Participação em transmissões ao vivo, comunidade e fases do protocolo
2.5 Dados técnicos e de uso
- Identificador único do dispositivo (ID anônimo gerado pelo App)
- Modelo, sistema operacional e versão do dispositivo
- Endereço IP de acesso
- Logs de erro e crash reports
- Datas e horários de uso
3. Como usamos os seus dados (finalidades)
| Finalidade | Categorias de dados envolvidas |
|---|---|
| Permitir login e identificação no App | Cadastro, perfil |
| Fornecer acompanhamento médico e nutricional personalizado pela equipe IESS | Anamnese, dados clínicos, HealthKit, refeições, exames |
| Calcular evolução, IMC, gasto calórico, sugestões de dieta e atividade | HealthKit, peso, anamnese, refeições |
| Comunicação direta entre paciente e equipe IESS dentro do App | Cadastro, mensagens |
| Garantir segurança da conta e prevenir fraudes | Dados técnicos, IP, logs |
| Cumprir obrigações legais (Conselho Federal de Medicina, ANVISA, LGPD) | Dados clínicos, prontuário |
| Melhorar a estabilidade e funcionalidades do App | Logs de erro, dados técnicos |
4. Uso dos dados do Apple HealthKit
Declaração obrigatória conforme guideline 5.1.3 da App Store Review:Os dados obtidos via Apple HealthKit são utilizados exclusivamente para fornecer ao usuário funcionalidades de acompanhamento de saúde dentro do aplicativo Shapefy. A IESS NÃO utiliza, divulga, vende, aluga, troca, repassa ou compartilha dados do HealthKit para fins de marketing, publicidade, mineração de dados, perfis demográficos ou qualquer finalidade similar. Dados do HealthKit não são compartilhados com terceiros, salvo quando estritamente necessário para prestação do serviço médico pela equipe IESS, sempre sob sigilo profissional.
A mesma regra se aplica aos dados obtidos via Health Connect no Android.
5. Base legal (LGPD)
| Tratamento | Base legal — art. 7º/11 LGPD |
|---|---|
| Cadastro e funcionamento do App | Execução de contrato (art. 7º, V) |
| Dados sensíveis de saúde | Consentimento expresso (art. 11, I) e tutela da saúde por profissional de saúde (art. 11, II, "f") |
| Dados HealthKit/Health Connect | Consentimento expresso (art. 11, I) |
| Logs de segurança | Legítimo interesse (art. 7º, IX) |
| Cumprimento de obrigações regulatórias (CFM, ANVISA) | Cumprimento de obrigação legal (art. 7º, II) |
6. Com quem compartilhamos seus dados
- Equipe clínica e administrativa da IESS — médicos, nutricionistas e atendentes vinculados ao seu acompanhamento
- Provedores de infraestrutura tecnológica — hospedagem em nuvem (Brasil/Estados Unidos), serviço de envio de notificações push, processadores de mensageria — todos sob contrato com cláusulas de confidencialidade e proteção de dados
- Autoridades públicas — apenas mediante ordem judicial, requisição legal ou dever ético-profissional médico
Nunca vendemos seus dados. Nunca usamos seus dados de saúde para anúncios.
7. Transferência internacional de dados
Alguns provedores de infraestrutura podem armazenar dados em servidores localizados nos Estados Unidos. A IESS adota cláusulas contratuais e medidas técnicas para garantir nível adequado de proteção, conforme art. 33 da LGPD.
8. Retenção e eliminação
- Mantemos seus dados durante toda a duração do seu acompanhamento no App.
- Após exclusão da conta (ver seção 11), seus dados pessoais são eliminados em até 30 dias, exceto quando obrigação legal exigir retenção (prontuário médico — Resolução CFM nº 1.821/2007: 20 anos contados do último registro).
- Dados de prontuário arquivados após exclusão da conta ficam acessíveis apenas para fins regulatórios, médicos e legais, em ambiente segregado.
9. Segurança
Adotamos medidas técnicas e administrativas para proteger seus dados:
- Criptografia em trânsito (TLS 1.2+) e em repouso
- Autenticação por senha forte (com hash bcrypt/argon2)
- Controle de acesso por papel (médicos só acessam pacientes vinculados)
- Logs de auditoria
- Backups criptografados
10. Direitos do titular (LGPD)
Você pode, a qualquer momento, exercer os seguintes direitos:
- Confirmação de existência de tratamento
- Acesso aos seus dados
- Correção de dados incompletos, inexatos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade dos dados a outro fornecedor
- Eliminação dos dados tratados com base em consentimento
- Informação sobre compartilhamento
- Revogação do consentimento
- Oposição ao tratamento que viole a LGPD
Para exercer qualquer um desses direitos: envie um e-mail para dpo@institutoiess.com.br com assunto "LGPD - Solicitação de Direitos do Titular". Responderemos em até 15 dias.
11. Como excluir sua conta e seus dados
Você pode excluir sua conta a qualquer momento, diretamente pelo App:
- Faça login no Shapefy
- Vá em Perfil
- Acesse Configurações → Excluir Conta
- Confirme a operação
A exclusão remove imediatamente seus dados pessoais, anamnese, mensagens, refeições, fotos, dados HealthKit/Health Connect e histórico de uso. Dados de prontuário podem ser retidos conforme a seção 8.
Se não conseguir acessar o App, solicite a exclusão por e-mail em dpo@institutoiess.com.br ou siga as instruções da página Excluir minha conta.
12. Crianças e adolescentes
O App é destinado a usuários com 18 anos ou mais. Menores de idade somente podem usar o App com supervisão e consentimento expresso dos responsáveis legais, e mediante avaliação clínica conduzida pela equipe IESS.
13. Cookies e identificadores
O App utiliza identificadores anônimos para autenticação de sessão e prevenção de fraudes. Não usamos cookies de rastreamento publicitário ou ferramentas de propaganda comportamental.
14. Alterações desta política
Podemos atualizar esta política periodicamente. Quando houver alterações relevantes, notificaremos você por e-mail ou pelo próprio App. A data de última atualização está indicada no topo desta página.
15. Contato
- Encarregado pelo Tratamento de Dados (DPO):
dpo@institutoiess.com.br - Suporte do App:
app@institutoiess.com.br· WhatsApp(66) 99717-9243 - Endereço para correspondência: IESS - Instituto de Emagrecimento Saudável de Sorriso LTDA —
Tv. Rouxinol, 57 - Recanto dos Pássaros, Sorriso - MT, 78890-250