Voltar para JokaVersão 2026-04-30

Política de Privacidade

Última atualização: 30 de abril de 2026

O que importa saber

Tratamos seus dados em conformidade com a LGPD (Lei 13.709/2018). Não vendemos dados, não compartilhamos para fins de publicidade e não usamos os dados dos seus pacientes para treinar modelos de inteligência artificial. Você pode pedir cópia, correção ou exclusão dos seus dados a qualquer momento.

A JOKA NUTRIÇÃO INTELIGENTE LTDA, inscrita no CNPJ sob o nº 66.436.289/0001-02 ("Joka", "nós"), opera a plataforma Joka. Esta Política descreve, de forma clara, quais dados coletamos, por que precisamos deles, com quem compartilhamos e quais são seus direitos como titular dos dados.

01Quais Dados Coletamos

1.1 Cadastro e identificação profissional

  • Nome completo, e-mail, telefone/WhatsApp, CPF;
  • Para nutricionistas: número do CRN e UF (registro profissional);
  • Para personal trainers: número do CREF (opcional);
  • Nome e tipo do consultório/negócio.

1.2 Dados de saúde dos pacientes (anamnese)

Quando o paciente preenche a anamnese a pedido do nutricionista, coletamos dados de saúde, classificados como dados sensíveis pela LGPD:

  • Sexo, idade, peso, altura, circunferência abdominal;
  • Nível estimado de gordura corporal;
  • Objetivo nutricional e fase do plano;
  • Frequência de treino, duração, modalidade e nível de experiência;
  • Conhecimento nutricional, energia e comprometimento;
  • Restrições, alergias e preferências alimentares;
  • Condições clínicas relevantes informadas (diabetes, hipertensão, intolerâncias).

Esses dados são coletados com consentimento explícito e usados exclusivamente para a montagem do plano alimentar e o atendimento do nutricionista responsável.

1.3 Mensagens trocadas com a IA

Quando o paciente conversa pelo WhatsApp com a assistência por IA, coletamos e armazenamos:

  • Mensagens de texto, áudio (transcrito), imagens e documentos;
  • Data, hora e número de origem;
  • Indicação de qual resposta foi gerada por IA e qual por operador humano (quando aplicável).

1.4 Dados de uso e segurança

  • Registros de acesso ao painel (data, IP, navegador) para segurança e auditoria;
  • Métricas de uso da Plataforma para melhoria do serviço;
  • Aceite de Termos de Uso (data, versão, IP).

02Como Usamos seus Dados

  • Prestação do serviço: gerar planos alimentares, conduzir o atendimento via WhatsApp dentro dos limites configurados pelo profissional, gerenciar pacientes no painel;
  • Apoio à decisão clínica do profissional: processar mensagens e anamneses por modelos de IA para produzir respostas e sugestões dentro dos parâmetros que o nutricionista aprovou;
  • Comunicação operacional: notificações, alertas, atualizações do produto;
  • Cobrança: processar pagamentos e gerar comprovantes;
  • Segurança e auditoria: investigar uso indevido, prevenir fraudes, proteger pacientes e a Plataforma;
  • Obrigações legais: cumprir exigências fiscais, regulatórias e judiciais.

Não usamos os dados dos seus pacientes para treinar modelos de IA, nem para publicidade.

03Quem Trata seus Dados

No fluxo profissional/paciente, há dois agentes com papéis definidos pela LGPD:

  • O nutricionista (controlador): decide quais dados coletar do paciente, com qual finalidade clínica e quanto tempo manter. Ele responde perante o paciente pelas decisões clínicas e pelo conteúdo dos planos.
  • O Joka (operador): processa os dados conforme instruções do nutricionista, garante segurança técnica, disponibilidade da Plataforma e conformidade com a LGPD nas operações que executamos.

Nos planos contratados diretamente do Joka pelo paciente final (sem nutricionista próprio), o Joka atua como controlador, com um nutricionista responsável técnico (RT) identificado nos Termos de Uso.

04Com Quem Compartilhamos

Compartilhamos dados apenas com parceiros essenciais para a prestação do serviço, todos sob contrato de confidencialidade e tratamento conforme a LGPD:

  • Provedores de inteligência artificial (OpenAI, Anthropic, Google, intermediados pelo OpenRouter): processam mensagens e dados para gerar respostas. Os provedores não armazenam para treinamento, conforme termos contratados;
  • Asaas: processa pagamentos e cobranças;
  • Clerk: gerencia o login e a verificação por código de e-mail;
  • Evolution API + WhatsApp/Meta: viabilizam o envio e recebimento de mensagens pelo WhatsApp;
  • Cloudflare R2: armazena PDFs e arquivos de mídia trocados na conversa;
  • Hospedagem (Vercel, Render, NeonDB): infraestrutura técnica da Plataforma.

Não vendemos dados, não cedemos para fins publicitários e não compartilhamos para qualquer finalidade alheia à prestação do serviço.

05Segurança

Aplicamos medidas técnicas e administrativas como:

  • Criptografia das comunicações (HTTPS) e do banco de dados;
  • Acesso ao painel apenas com login verificado por código de e-mail (sem senhas);
  • Isolamento dos dados de cada consultório na base — um profissional jamais acessa os pacientes de outro;
  • Registros de acesso e auditoria de operações sensíveis;
  • Treinamento da equipe e acesso restrito por função aos dados em produção;
  • Backups regulares e plano de recuperação em caso de indisponibilidade.

Em caso de incidente de segurança que envolva risco a dados pessoais, comunicamos os titulares e a ANPD nos prazos exigidos pela LGPD.

06Seus Direitos como Titular dos Dados

A LGPD garante a você (titular dos dados) os seguintes direitos:

  • Confirmação e acesso: saber se tratamos seus dados e receber uma cópia;
  • Correção: solicitar a atualização de dados incompletos ou inexatos;
  • Exclusão: pedir a eliminação dos dados, salvo quando houver obrigação legal de manter (registros fiscais, por exemplo);
  • Portabilidade: receber os dados em formato que permita transferi-los para outro serviço;
  • Revogação de consentimento: retirar a autorização para tratamento a qualquer momento, ciente de que isso pode encerrar o serviço;
  • Oposição: opor-se ao tratamento que entenda irregular;
  • Informação: saber com quais terceiros compartilhamos os dados.

Para exercer qualquer um desses direitos, entre em contato pelos canais da seção 11. Respondemos em até 15 dias úteis.

07Por Quanto Tempo Mantemos seus Dados

  • Conta de profissional: mantida enquanto a conta estiver ativa. Após o encerramento, removemos em até 30 dias, salvo obrigação legal;
  • Dados clínicos do paciente: mantidos enquanto o vínculo com o profissional estiver ativo. Removidos por solicitação ou ao final do vínculo;
  • Histórico de mensagens: mantido para continuidade do atendimento. Pode ser excluído por solicitação;
  • Registros de pagamento: mantidos pelo prazo legal de 5 anos para fins fiscais;
  • Logs de segurança e aceite de Termos: mantidos por 5 anos para defesa em eventual demanda.

08Transferência Internacional

Alguns parceiros (como provedores de IA e hospedagem) processam dados em servidores fora do Brasil. Sempre que isso ocorre, garantimos que existam cláusulas contratuais padrão ou outras salvaguardas reconhecidas pela ANPD, em conformidade com os arts. 33 a 36 da LGPD.

09Cookies

Usamos apenas cookies necessários ao funcionamento do login. Não usamos cookies de publicidade, de rastreamento entre sites ou de terceiros para fins de marketing.

10Atualizações desta Política

Podemos atualizar esta Política periodicamente. Mudanças relevantes são comunicadas com antecedência mínima de 15 dias por e-mail e aviso na Plataforma. Cada versão é identificada por data e fica acessível para consulta.

11Contato e Encarregado de Dados

Para dúvidas, solicitações de exercício de direitos ou denúncias relacionadas a tratamento de dados:

Caso entenda que o tratamento dos seus dados não está adequado, você pode também registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD), em www.gov.br/anpd.

Ao usar a Plataforma você declara ter lido e compreendido esta Política. Para entender as condições gerais de uso, consulte também os Termos de Uso.