Política de Privacidade

Esta Política explica, em português claro, quais dados pessoais o Panelli coleta, por que coleta, com quem compartilha, para onde os dados vão e quais são os seus direitos como titular. Tratamos dados pessoais de acordo com a Lei nº 13.709/2018 (LGPD). Se algo aqui não estiver claro, fale com a gente — o contato está no fim da página.

1. Quem é o controlador

O controlador dos seus dados é Luiz Felipe Parras Consultoria em Tecnologia da Informação Ltda (nome fantasia A1 Solutions), inscrita no CNPJ sob nº 62.970.161/0001-65, com sede na Rua País Leme, 215, Conj. 1713 — Pinheiros, São Paulo/SP, CEP 05.424-150 — ou seja, quem decide como e por que seus dados são tratados. Os contatos do controlador e do Encarregado (DPO) estão na seção Encarregado e contato.

2. Quais dados coletamos

Coletamos apenas o necessário para o serviço funcionar:

• Dados de conta: e-mail, senha (guardada como hash, nunca em texto puro) e a forma de autenticação que você escolher.
• Dados de perfil: nome de exibição, nome de usuário, foto, bio e, para criadoras verificadas, número de registro profissional (ex.: CRN).
• Conteúdo que você publica: receitas, fotos, cadernos, comentários, stars e remixes.
• Interesses e restrições alimentares: preferências, alergias e restrições que você informa para personalizar a experiência. Esses dados podem revelar informação de saúde e, por isso, são tratados como dado pessoal sensível (ver seção 4).
• Dados de pagamento (quando você assina um plano): para contratar um plano pago, coletamos seu CPF/CNPJ e processamos a cobrança por meio da Asaas (instituição de pagamento). Recebemos dados da transação (valor, status, identificador), mas não armazenamos os dados completos do seu cartão.
• Uso e analytics: páginas e receitas que você visualiza, de forma agregada, para entender o que funciona — coletados apenas com o seu consentimento, dado no banner de cookies.
• Dados técnicos: endereço IP e user-agent, usados para segurança e prevenção de abuso, retidos por tempo limitado.
• Cookies e tecnologias similares: para manter você autenticado e, mediante consentimento, para medir uso (ver seção 5).

3. Por que tratamos seus dados (bases legais)

Cada tratamento tem uma base legal da LGPD (Arts. 7º e 11):

• Execução de contrato: criar e manter sua conta, publicar receitas, montar cadernos, calcular estimativas nutricionais e processar assinaturas de planos pagos.
• Consentimento: tratamento de restrições alimentares (dado sensível, Art. 11, I), analytics opcional e e-mails de marketing.
• Cumprimento de obrigação legal: guarda e divulgação exigidas por lei, incluindo obrigações fiscais dos pagamentos.
• Legítimo interesse: segurança, prevenção a fraude e melhoria do serviço, sempre ponderado com os seus direitos.

Você pode revogar a qualquer momento os consentimentos que deu, sem afetar a legalidade do tratamento feito antes da revogação.

4. Dados sensíveis: restrições e alergias alimentares

Restrições, alergias e preferências alimentares podem revelar informação sobre sua saúde e a LGPD as classifica como dados sensíveis (Art. 11). Por isso: pedimos consentimento específico e destacado, separado do aceite geral dos Termos, antes de tratá-los; usamos apenas para personalizar sua experiência; não vendemos nem usamos para discriminar ninguém; mantemos acesso restrito e registrado; e você pode revogar esse consentimento a qualquer momento nas configurações.

5. Cookies e tecnologias similares

Usamos cookies estritamente necessários (para manter você autenticado e proteger a conta), que não dependem de consentimento, e cookies opcionais (analytics), que só ativamos com o seu consentimento. No banner você pode aceitar, recusar ou configurar por categoria, com a mesma facilidade — recusar é tão simples quanto aceitar — e pode mudar sua escolha a qualquer momento. Enquanto você não consentir, os cookies opcionais ficam desativados.

6. Crianças e adolescentes

O Panelli adota idade mínima de 18 anos e não se destina a menores de idade. Adotamos verificação de idade no cadastro (não baseada apenas em autodeclaração), na forma da Lei nº 15.211/2025 (Estatuto Digital da Criança e do Adolescente) e observado o melhor interesse da criança e do adolescente (Art. 14 da LGPD). Se identificarmos dados de menores tratados de forma indevida, vamos corrigir ou remover.

7. Com quem compartilhamos (operadores)

Não vendemos seus dados. Compartilhamos com prestadores que nos ajudam a operar (operadores, na linguagem da LGPD), sob contrato e apenas no necessário:

• Supabase — banco de dados, autenticação e armazenamento. Dados tratados no Brasil (São Paulo, região sa-east-1).
• Asaas — processamento de pagamentos (Pix e cartão) das assinaturas. Brasil.
• Netlify — hospedagem e entrega de conteúdo (CDN). Estados Unidos.
• Resend — envio de e-mails transacionais. Estados Unidos.
• PostHog — analytics de produto (mediante consentimento). Estados Unidos.
• Sentry — monitoramento de erros e estabilidade. Estados Unidos.
• Apify — importação de conteúdo de redes sociais (quando você usa esse recurso). Estados Unidos.
• Google (Gemini) — recursos de inteligência artificial. Estados Unidos.

Também podemos compartilhar dados para cumprir obrigação legal ou ordem de autoridade competente.

8. Transferência internacional de dados

Parte dos operadores acima trata dados fora do Brasil (Estados Unidos). Como os Estados Unidos não contam, até o momento, com decisão de adequação da ANPD, adotamos salvaguardas contratuais para essas transferências — em especial cláusulas-padrão contratuais (ou cláusulas contratuais específicas equivalentes) que garantem nível de proteção compatível com a LGPD, na forma dos arts. 33 e seguintes e da regulamentação da ANPD. Você pode pedir mais informações sobre essas salvaguardas pelo contato do Encarregado.

9. Seus direitos como titular

A LGPD (Art. 18) garante a você o direito de confirmar e acessar seus dados, corrigir o que estiver errado, pedir anonimização ou exclusão, solicitar portabilidade, ter informação sobre compartilhamento e revogar consentimento. Você exerce a maior parte desses direitos diretamente no app, na página de privacidade e dados: lá dá para exportar tudo o que sabemos sobre você e encerrar sua conta. Para o que não estiver disponível por lá, use o contato do Encarregado abaixo. Respondemos nos prazos da LGPD.

10. Por quanto tempo guardamos

Mantemos seus dados enquanto sua conta existir e pelo tempo necessário às finalidades desta Política. Ao excluir a conta, removemos ou anonimizamos seus dados em até 30 dias, exceto o que a lei exigir manter (por exemplo, registros fiscais de pagamentos e os registros de acesso exigidos pelo Marco Civil da Internet). Receitas publicadas podem ser anonimizadas (a autoria vira “autora removida”) em vez de apagadas, para preservar remixes feitos por terceiros. Dados técnicos como IP têm retenção curta (cerca de 90 dias).

11. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados: criptografia em repouso e em trânsito (TLS), senhas com hash, controle de acesso por linha (RLS) no banco e registro de acessos a dados sensíveis. Em caso de incidente de segurança relevante, comunicaremos os titulares e a ANPD na forma da lei. Nenhum sistema é 100% imune, mas trabalhamos para reduzir riscos e responder rápido.

12. Encarregado (DPO) e contato

Dúvidas, pedidos ou reclamações sobre seus dados? Fale com o nosso Encarregado pela Proteção de Dados:

• Controlador: Luiz Felipe Parras Consultoria em Tecnologia da Informação Ltda (A1 Solutions) — CNPJ 62.970.161/0001-65
• Encarregado (DPO): Luiz Felipe Parras
• E-mail do Encarregado: privacidade@panelli.ia.br
• Endereço: Rua País Leme, 215, Conj. 1713 — Pinheiros, São Paulo/SP, CEP 05.424-150

Você também pode procurar a Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram atendidos.

13. Alterações nesta Política

Podemos atualizar esta Política conforme o serviço evolui ou a lei muda. Quando a mudança for relevante, avisamos no app ou por e-mail. A data de “última atualização” no topo sempre reflete a versão vigente.