Política de privacidade

A AfriDish é operada pela Vital Rise Health LLC, uma empresa registada no Wyoming, EUA. Fornecemos planos de refeições africanas personalizados e orientação nutricional através do nosso website e aplicação móvel.

O nosso contacto para proteção de dados: privacy@afridish.co

Para utilizadores da UE/EEE, a AfriDish atua como Responsável pelo Tratamento ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD).

•Dados de conta: endereço de e-mail, nome de apresentação, idioma preferido e país de residência.

•Perfil de saúde: condições de saúde que divulga (ex. diabetes, hipertensão, doença renal), preferências alimentares e de culinária, perfis de membros do agregado familiar.

•Dados de planos de refeições: planos gerados, pratos guardados, listas de compras e relatórios de saúde.

•Dados de pagamento: o Stripe processa os seus dados de cartão diretamente — a AfriDish nunca armazena números de cartão em bruto. Armazenamos o seu ID de cliente Stripe e nível de subscrição.

•Dados de utilização: páginas visitadas, funcionalidades utilizadas, duração da sessão e tipo de dispositivo/browser para melhoria do serviço.

•Comunicações: e-mails ou mensagens que nos envia para suporte ou feedback.

•Execução do contrato: para fornecer os serviços de planeamento de refeições e orientação de saúde a que subscreveu.

•Interesses legítimos: para melhorar a aplicação, prevenir fraudes e manter a segurança do serviço.

•Consentimento: para dados de condições de saúde (categoria especial ao abrigo do Artigo 9.º do RGPD) — presta consentimento explícito durante o registo. Pode retirar este consentimento a qualquer momento, o que resultará na eliminação do seu perfil de saúde.

•Obrigação legal: para cumprir requisitos fiscais, financeiros e regulatórios aplicáveis.

Os dados sobre condições de saúde são dados pessoais sensíveis ao abrigo do RGPD. Recolhemo-los exclusivamente para gerar planos de refeições adaptados às suas necessidades de saúde.

Os seus dados de saúde nunca são vendidos, nunca partilhados com anunciantes e nunca utilizados para qualquer finalidade que não seja a geração dos seus planos de refeições personalizados e relatórios de saúde.

Os nutricionistas que reserva através da AfriDish recebem apenas as informações de saúde necessárias para a sua consulta, e apenas depois de iniciar a reserva.

Tratamos dados de saúde com base no seu consentimento explícito (Artigo 9.º(2)(a) do RGPD). Pode eliminar o seu perfil de saúde a qualquer momento nas definições da sua conta.

•Supabase (base de dados e autenticação) — região UE Oeste (Irlanda), em conformidade com SOC 2.

•OpenAI — o seu perfil de saúde e preferências são enviados ao GPT-4 para gerar planos de refeições. Nenhuma informação de identificação pessoal (nome ou e-mail) é incluída nessas consultas.

•Stripe — processa pagamentos e gere subscrições. Sujeito à política de privacidade do Stripe.

•Resend — envia e-mails transacionais (confirmações de reservas, notificações de pagamento). Apenas o seu endereço de e-mail é partilhado.

•Os nutricionistas que reserva — recebem o seu nome e detalhes de saúde relevantes apenas para a consulta reservada.

•Não vendemos os seus dados. Não partilhamos os seus dados com anunciantes, corretores de dados ou terceiros para fins de marketing.

•Os dados de conta ativa são retidos enquanto a sua conta estiver ativa.

•Os perfis de saúde são retidos por 7 anos após a eliminação da conta — alinhado com os padrões de retenção de dados médicos e obrigações legais.

•Os registos de pagamento são retidos por 7 anos para conformidade fiscal e financeira.

•Pode solicitar a eliminação antecipada do seu perfil de saúde a qualquer momento (ver secção Os seus direitos). Os registos de pagamento exigidos por lei não podem ser eliminados antecipadamente.

•Os registos de utilização são retidos por 12 meses.

•Direito de acesso (Artigo 15.º): solicite uma cópia de todos os dados pessoais que detemos sobre si.

•Direito de retificação (Artigo 16.º): corrija dados inexatos ou incompletos.

•Direito ao apagamento (Artigo 17.º): solicite a eliminação da sua conta e dados pessoais, sujeito a obrigações legais de retenção.

•Direito à portabilidade dos dados (Artigo 20.º): receba os seus dados num formato legível por máquina (JSON ou CSV).

•Direito à limitação (Artigo 18.º): peça-nos que cesse o tratamento dos seus dados enquanto uma disputa é resolvida.

•Direito de oposição (Artigo 21.º): opor-se ao tratamento baseado em interesses legítimos.

•Direito de retirar o consentimento: retire o seu consentimento para o tratamento de dados de saúde a qualquer momento sem afetar a legalidade do tratamento anterior.

•Para exercer qualquer direito, envie um e-mail para privacy@afridish.co. Responderemos no prazo de 30 dias.

A AfriDish utiliza apenas cookies de sessão essenciais para o manter com sessão iniciada em segurança. Não utilizamos cookies publicitários, píxeis de rastreamento ou cookies de análise de terceiros.

Consulte a nossa Política de Cookies para todos os detalhes.

Os seus dados podem ser processados nos Estados Unidos (infraestrutura Supabase US, OpenAI, Stripe) e na Irlanda (Supabase UE Oeste).

Para utilizadores da UE/EEE, as transferências para os EUA baseiam-se nas Cláusulas Contratuais Padrão (CCP) como mecanismo de transferência ao abrigo do Capítulo V do RGPD.

A AfriDish destina-se a adultos com 18 anos ou mais. Não recolhemos conscientemente dados pessoais de pessoas com menos de 18 anos.

Ao abrigo da Lei norte-americana COPPA (Children's Online Privacy Protection Act), não recolhemos conscientemente informações pessoais de crianças com menos de 13 anos. Se soubermos que recolhemos tais informações, eliminá-las-emos em 7 dias e notificaremos o pai ou tutor da criança quando possível.

Para a UE/EEE, a nossa idade mínima alinha-se com a idade de consentimento digital de cada Estado-Membro (13–16 anos ao abrigo do RGPD-K, Artigo 8.º). Crianças abaixo dessa idade em qualquer jurisdição não devem utilizar a AfriDish.

A nossa funcionalidade Family Vault permite aos titulares adultos de conta criar perfis de crianças apenas para fins de planeamento de refeições. Os perfis de crianças armazenam apenas uma idade e restrições alimentares fornecidas pelo progenitor — nunca um e-mail, nome, fotografia ou login independente. A criança não acede à AfriDish diretamente.

Pais ou tutores que acreditem que o seu filho nos forneceu dados pessoais podem enviar um e-mail para privacy@afridish.co — eliminaremos os dados e confirmaremos por escrito no prazo de 7 dias.

•Quando utiliza a aplicação móvel AfriDish (iOS / Android), os seguintes dados do dispositivo podem ser processados localmente ou transmitidos aos nossos servidores apenas com o seu consentimento ativo:

•Câmara e fotografias: apenas quando toca em «Digitalizar rótulo» ou «Carregar análise». As imagens são enviadas ao nosso servidor, processadas e descartadas — nunca armazenadas para além da sessão imediata, salvo se guardar o resultado no seu perfil.

•Notificações push: apenas após tocar em «Permitir notificações». Utilizadas para lembretes de planos de refeições, confirmações de marcações e lembretes de fim do período gratuito. Pode revogar a qualquer momento nas definições do seu SO.

•Localização: nunca recolhida automaticamente. O filtro por cidade do mercado utiliza uma aproximação por IP apenas quando visita /marketplace; nenhum GPS preciso é solicitado ou armazenado.

•Health Kit / Google Fit: não integrados. A AfriDish não lê nem escreve nos dados de saúde do seu telefone, salvo se solicitarmos explicitamente a sua permissão num lançamento futuro.

•Identificadores para anunciantes (IDFA / Google Advertising ID): não recolhidos. A AfriDish não utiliza qualquer SDK publicitário ou de rastreamento comportamental.

•Pode eliminar permanentemente a sua conta a qualquer momento em Definições → Zona de perigo → Apagar a minha conta. Ser-lhe-á pedido para escrever APAGAR para confirmar.

•Uma vez confirmada, a sua conta de autenticação é removida em segundos e todos os dados associados (perfil de saúde, planos de refeições, listas de compras, perfis de membros da família, marcações, análises, publicações da comunidade) são eliminados imediatamente em cascata pela base de dados.

•Qualquer subscrição Stripe ativa é cancelada no mesmo pedido — sem cobranças adicionais. Não receberá um reembolso proporcional pela porção não utilizada do período de faturação em curso.

•Os registos que somos legalmente obrigados a manter (recibos de pagamento para conformidade fiscal, registos de transações ao abrigo de regulamentos financeiros) são retidos por 7 anos num arquivo de faturação separado que não contém dados de saúde.

•Pode também solicitar a eliminação enviando um e-mail para privacy@afridish.co — actuaremos no prazo de 30 dias conforme exigido pelo Artigo 17.º do RGPD.

Iremos notificá-lo por e-mail pelo menos 30 dias antes de fazer alterações materiais a esta política. A política atualizada será publicada aqui com uma nova data de entrada em vigor.