Versão 2.0 — em vigor a partir de 19 de maio de 2026
Introdução e identificação do controlador
Glossário e definições
Aceitação desta Política
Categorias de dados pessoais coletados
Forma de coleta dos dados
Finalidades específicas do tratamento
Bases legais para o tratamento
Compartilhamento de dados com terceiros (lista exaustiva)
Transferência internacional de dados
Armazenamento e segurança
Retenção de dados e exclusão de conta
Direitos do titular (LGPD Art. 18)
Cookies, tokens e tecnologias similares
Notificações push, e-mail e WhatsApp
Crianças e adolescentes
Inteligência artificial — esclarecimentos
Aviso médico importante
Alterações nesta Política
Encarregado pelo Tratamento de Dados (DPO)
Reclamações junto à ANPD
Contato
A sua privacidade é prioridade para nós. Esta Política de Privacidade descreve, de forma transparente e detalhada, quais dados pessoais o aplicativo Monju coleta, por que coleta, como os utiliza, com quem compartilha, por quanto tempo retém e quais direitos você possui sobre esses dados, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — "LGPD").
O Monju é um aplicativo mobile (iOS e Android) de acompanhamento de saúde e bem-estar voltado a pessoas em tratamento com medicamentos da classe GLP-1 (como Mounjaro/Tirzepatida, Ozempic, Wegovy, Saxenda, Victoza, Trulicity e Rybelsus). Esta Política se aplica a todas as funcionalidades do aplicativo, ao portal web do profissional de saúde e a qualquer outro serviço fornecido por nós.
O controlador dos seus dados pessoais é:
Razão social: MG Soluções Digitais LTDA
CNPJ: 42.269.770/0001-84
Nome fantasia/marca: Monju
Endereço: Av. Eldes Scherrer Souza, nº 975, Ative Centro Empresarial, sala nº 705, Parque Residencial Laranjeiras, Serra/ES, CEP: 29.165-680
E-mail de contato: contato@meuguru.com
Doravante referida nesta Política como "Monju", "nós" ou "nosso".
Para facilitar a leitura, os seguintes termos têm o significado descrito abaixo:
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável (LGPD Art. 5º, I).
Dado pessoal sensível: dado sobre saúde, vida sexual, dado genético ou biométrico, origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização religiosa, filosófica ou política (LGPD Art. 5º, II).
Titular: a pessoa natural a quem se referem os dados pessoais — neste caso, você, usuário do Monju.
Tratamento: toda operação realizada com dados pessoais, como coleta, armazenamento, classificação, utilização, acesso, compartilhamento, eliminação etc. (LGPD Art. 5º, X).
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais (LGPD Art. 5º, XII).
Anonimização: utilização de meios técnicos razoáveis para que um dado perca a possibilidade de associação a um indivíduo (LGPD Art. 5º, XI).
Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador (LGPD Art. 5º, VII). No nosso caso, são os terceiros listados na Seção 8.
ANPD: Autoridade Nacional de Proteção de Dados, órgão federal responsável por fiscalizar o cumprimento da LGPD.
GLP-1: sigla para Glucagon-Like Peptide-1, classe de medicamentos da qual fazem parte Mounjaro (tirzepatida), Ozempic e Wegovy (semaglutida), Saxenda e Victoza (liraglutida), entre outros.
Ao criar uma conta no Monju, ao continuar usando o aplicativo após uma alteração desta Política, ou ao aceitar expressamente este documento durante o onboarding, você declara que:
(a) Leu e compreendeu integralmente esta Política de Privacidade; (b) Está ciente das categorias de dados coletados e das finalidades de tratamento; (c) Concorda com o tratamento de seus dados pessoais nos termos aqui descritos; (d) Possui pelo menos 16 (dezesseis) anos de idade ou está assistido por seus responsáveis legais conforme descrito na Seção 15; (e) Tem capacidade civil para celebrar contratos sob a legislação brasileira; (f) Está ciente de que o Monju não é dispositivo médico e não substitui orientação de profissional de saúde habilitado.
Caso você não concorde com qualquer disposição desta Política, não utilize o aplicativo e exclua sua conta, se já tiver criado.
O Monju coleta as seguintes categorias de dados pessoais, todas necessárias para a prestação dos serviços ou para finalidades específicas detalhadas na Seção 6.
(a) Nome completo (fornecido por você ou recebido via OAuth com Google ou Apple); (b) Endereço de e-mail (ou e-mail de retransmissão privado quando do uso do Sign in with Apple); (c) Foto de perfil (opcional, fornecida por você ou recebida do provedor OAuth); (d) Identificador único de usuário (UUID gerado automaticamente); (e) Data de criação da conta; (f) Idade ou faixa etária (coletada no onboarding); (g) Gênero (autodeclarado no onboarding, com opção de "prefiro não dizer").
(a) Número de WhatsApp (opcional, fornecido para recebimento de lembretes); (b) Número de telefone celular (quando do uso do método de autenticação via SMS/OTP).
A natureza do Monju exige a coleta e tratamento de dados sensíveis de saúde. Todos esses dados são tratados mediante consentimento explícito e específico do titular (LGPD Art. 11, I), fornecido durante o onboarding e renovado a cada nova categoria de funcionalidade utilizada.
4.3.1. Dados corporais e antropométricos
(a) Altura (em centímetros); (b) Peso atual, peso inicial e peso meta (em quilogramas); (c) Histórico completo de registros de peso ao longo do tempo; (d) Índice de Massa Corporal (IMC) — calculado automaticamente a partir de altura e peso; (e) Composição corporal: massa magra (kg e porcentagem), percentual de gordura corporal; (f) Medidas corporais: cintura, quadril, braço relaxado, braço flexionado (em centímetros); (g) Fotografias corporais de progresso (opcionais, enviadas voluntariamente pelo usuário para acompanhamento visual da evolução); (h) Fotografias e imagens de laudos de bioimpedância.
4.3.2. Dados de medicação
(a) Nome do medicamento em uso (Mounjaro, Ozempic, Wegovy, Saxenda, Victoza, Trulicity, Rybelsus ou outro); (b) Princípio ativo (tirzepatida, semaglutida, liraglutida, dulaglutida); (c) Dosagem atual em miligramas (2,5 / 5 / 7,5 / 10 / 12,5 / 15 mg); (d) Frequência de aplicação (semanal, quinzenal ou personalizada); (e) Dia da semana e horário de aplicação; (f) Tipo de dispositivo (caneta, auto-injetor, seringa); (g) Local de injeção (abdômen, coxa direita, coxa esquerda, braço direito, braço esquerdo); (h) Histórico completo de doses aplicadas, com data, hora, dose, local e notas adicionais; (i) Sensação relatada após aplicação (sem dor, leve desconforto, doeu bastante).
4.3.3. Dados nutricionais
(a) Descrições textuais de refeições fornecidas pelo usuário; (b) Fotografias de refeições (pratos, alimentos, embalagens); (c) Estimativas de proteína em gramas e calorias por refeição (geradas por inteligência artificial a partir dos dados acima); (d) Meta diária de proteína (calculada automaticamente com base em peso e altura); (e) Meta diária de hidratação em mililitros; (f) Consumo de água em faixas qualitativas (menos de 500ml, 500ml a 1,5L, 1,5L a 2,5L, mais de 2,5L); (g) Histórico completo de refeições e ingestão de água.
4.3.4. Dados de sintomas e efeitos colaterais
(a) Tipo de sintoma relatado, dentre os pré-cadastrados (náusea, vômito, diarreia, constipação, dor abdominal, fadiga, indigestão, redução de apetite, dor de cabeça, tontura, refluxo, inchaço, reação no local da injeção, hipoglicemia, queda de cabelo) ou personalizado; (b) Severidade em escala de 1 (leve) a 10 (intenso); (c) Data e hora do registro; (d) Notas adicionais textuais fornecidas pelo usuário.
4.3.5. Dados de exames médicos
(a) Fotografias de laudos de exames laboratoriais (sangue, hormônios, etc.); (b) Valores extraídos automaticamente por OCR (nome do exame, valor, unidade, faixa de referência, status: normal/alto/baixo); (c) Análises geradas por inteligência artificial em linguagem simplificada; (d) Histórico de exames ao longo do tratamento.
4.3.6. Dados de estilo de vida e tratamento
(a) Nível de atividade física autodeclarado; (b) Objetivos do tratamento (perder peso, ganhar saúde, reduzir compulsão, preservar massa magra, controlar diabetes, melhorar autoestima, ter mais energia); (c) Motivações pessoais; (d) Dia da semana de maior compulsão alimentar; (e) Efeitos colaterais que mais preocupam o usuário; (f) Status do tratamento: se já está aplicando o medicamento ou ainda não começou; (g) Data de início do tratamento.
4.3.7. Check-in diário qualitativo
(a) Humor do dia (ruim, ok, ótimo); (b) Consumo de água em faixas (ver 4.3.3); (c) Qualidade da alimentação (mal, ok, bem); (d) Sintomas presentes no dia (multi-seleção entre os pré-cadastrados); (e) Exercício realizado (não, leve, intensa).
(a) Mensagens de texto enviadas ao assistente virtual; (b) Imagens eventualmente anexadas no chat; (c) Histórico de conversas vinculado à sua conta para continuidade do atendimento; (d) Respostas geradas pelo assistente.
Caso você opte voluntariamente por vincular um profissional de saúde:
(a) Nome completo do profissional; (b) Endereço de e-mail do profissional; (c) Token de compartilhamento único (gerado automaticamente); (d) Categorias de dados que você autorizou compartilhar (peso, composição corporal, proteína, sintomas, exames, fotos — você seleciona quais); (e) Histórico de atualizações enviadas ao profissional.
Coletados automaticamente quando você utiliza o aplicativo:
(a) Modelo, marca e identificador do dispositivo; (b) Sistema operacional e sua versão (iOS ou Android); (c) Versão do aplicativo Monju instalada; (d) Idioma e fuso horário do dispositivo; (e) Endereço IP (registrado nos logs dos provedores de infraestrutura); (f) Telas visitadas, funcionalidades utilizadas e fluxos percorridos no aplicativo; (g) Datas, horários e duração das sessões de uso; (h) Eventos de erro e falhas (crashes) do aplicativo; (i) Identificadores anônimos para fins de analytics (ver Seção 8.7); (j) Origem da instalação (orgânica, indicação, campanha).
(a) Status atual da assinatura Monju Pro (ativa, em período de teste, expirada, cancelada); (b) Plano contratado (semanal, mensal ou anual); (c) Data de início e data de expiração da assinatura; (d) Identificadores de transação fornecidos pela Apple App Store ou Google Play Store; (e) Histórico de eventos de assinatura (renovação, cancelamento, reembolso); (f) Loja de origem da compra (App Store ou Play Store).
Importante: dados financeiros (número de cartão, código de segurança, validade, conta bancária) não são coletados, processados ou armazenados pelo Monju. Todo o processamento de pagamento ocorre exclusivamente dentro das lojas de aplicativos (Apple App Store e Google Play Store), conforme suas próprias políticas de privacidade.
(a) Preferência de receber lembretes de dose (sim/não); (b) Antecedência desejada para lembretes (em minutos antes da dose); (c) Preferência de receber lembrete de check-in diário (sim/não) e horário; (d) Permissão de envio de notificações push (concedida ou negada pelo sistema operacional); (e) Permissão de envio de mensagens de WhatsApp (somente se você fornecer voluntariamente seu número).
(a) Mensagens de feedback enviadas voluntariamente através da seção "Feedback" do aplicativo; (b) Avaliações dadas em prompts internos do aplicativo; (c) Eventual conteúdo enviado em comunicação com o suporte por e-mail.
Os dados pessoais descritos na Seção 4 são coletados de três formas:
A maior parte dos dados é fornecida diretamente pelo titular, por meio de formulários do onboarding, telas de registro (peso, dose, refeição, sintoma, exame, foto de progresso, check-in diário) ou da seção de configurações de perfil.
Dados de uso, dispositivo, diagnóstico, sessão e analytics (Seção 4.6) são coletados automaticamente quando você utiliza o aplicativo, através de SDKs nativos e bibliotecas de monitoramento descritas na Seção 8.
(a) Quando você faz login via Google Sign-In, recebemos do Google o seu nome, e-mail e foto de perfil pública, conforme autorização concedida no momento do login; (b) Quando você faz login via Sign in with Apple, recebemos da Apple seu nome (se você optar por compartilhar) e endereço de e-mail (real ou de retransmissão privado, conforme sua escolha); (c) Quando você assina o plano Monju Pro, recebemos do RevenueCat (operador) os identificadores e status da sua assinatura, conforme detalhado na Seção 8.3.
Os dados pessoais são tratados exclusivamente para as seguintes finalidades específicas e legítimas:
(a) Fornecer os recursos do aplicativo: registro de doses, peso, refeições, sintomas, exames, fotos de progresso, check-in diário; (b) Calcular indicadores personalizados: IMC, meta de proteína diária, meta de hidratação, nível estimado de medicamento no corpo (com base na meia-vida farmacológica), janela de apetite; (c) Gerar gráficos de evolução de peso, composição corporal e demais métricas; (d) Personalizar conteúdo educativo, dicas e receitas com base no perfil do usuário.
(a) Estimar proteína e calorias de refeições a partir de fotos ou descrições textuais; (b) Ler, transcrever e interpretar laudos de exames laboratoriais e laudos de bioimpedância via OCR e análise de linguagem; (c) Prover assistente virtual de saúde com chat especializado em GLP-1; (d) Gerar imagens de capa para receitas (sem usar dados de saúde — apenas o nome e ingredientes da receita).
Detalhes técnicos sobre IA estão na Seção 16.
(a) Enviar notificações push de lembrete de dose; (b) Enviar mensagens de WhatsApp de lembrete de dose (somente se você fornecer voluntariamente o número); (c) Enviar lembretes de check-in diário, se ativado; (d) Enviar comunicações operacionais e de segurança (recuperação de conta, alertas de login, alertas de cobrança, alertas legais).
(a) Permitir que você vincule um profissional de saúde de sua escolha; (b) Enviar e-mail ao profissional com link seguro para o portal web, contendo apenas as categorias de dados que você expressamente autorizou compartilhar; (c) Registrar histórico de acessos do profissional ao portal.
(a) Autenticação e manutenção de sessão; (b) Processamento de assinaturas Monju Pro via RevenueCat e lojas; (c) Restauração de compras anteriores; (d) Liberação ou bloqueio de funcionalidades premium conforme o status da assinatura; (e) Atendimento ao suporte ao usuário.
(a) Análise estatística agregada e anonimizada de uso do aplicativo; (b) Identificação de bugs, crashes e gargalos de desempenho; (c) Pesquisa interna de comportamento de usuários para melhorar telas e fluxos.
(a) Detectar atividades suspeitas em contas (tentativas de acesso indevido, uso anômalo); (b) Prevenir uso indevido de assinaturas (compartilhamento entre múltiplos usuários, fraudes em compras); (c) Manter logs de auditoria para apuração de incidentes.
(a) Atender requisições de autoridades competentes, quando legalmente exigidas; (b) Atender solicitações de exercício de direitos do titular (Seção 12); (c) Cumprir prazos legais de retenção de logs e de informações fiscais relativas a operações de pagamento (estes últimos retidos pelas lojas).
(a) Apresentar dentro do aplicativo informações sobre novos recursos, planos e funcionalidades; (b) Enviar, eventualmente, e-mails sobre novidades do produto (você pode optar por não receber a qualquer momento).
Para cada finalidade descrita na Seção 6, utilizamos uma ou mais das seguintes bases legais previstas na LGPD:
Finalidade
Base legal aplicada
Prestação do serviço (6.1)
Execução de contrato (Art. 7º, V)
Tratamento de dados sensíveis de saúde (4.3)
Consentimento explícito específico (Art. 11, I)
Funcionalidades de IA (6.2)
Consentimento (Art. 7º, I e Art. 11, I) e execução de contrato (Art. 7º, V)
Lembretes via push e WhatsApp (6.3)
Consentimento (Art. 7º, I)
Compartilhamento com profissional (6.4)
Consentimento explícito específico (Art. 11, I) — só ocorre por ação afirmativa do titular
Gerenciamento de conta e assinatura (6.5)
Execução de contrato (Art. 7º, V)
Melhoria de produto e analytics (6.6)
Legítimo interesse (Art. 7º, IX) — sobre dados agregados/anonimizados
Segurança e prevenção a fraudes (6.7)
Legítimo interesse (Art. 7º, IX) e cumprimento de obrigação legal (Art. 7º, II)
Cumprimento de obrigações legais (6.8)
Cumprimento de obrigação legal (Art. 7º, II)
Comunicações de marketing (6.9)
Consentimento (Art. 7º, I) — revogável a qualquer momento
Para tratamento de dados sensíveis de saúde (LGPD Art. 11), o consentimento é a base legal principal. Esse consentimento é coletado de forma específica, destacada e para finalidades determinadas durante o onboarding, e pode ser revogado a qualquer momento conforme a Seção 12.
O Monju compartilha dados pessoais com terceiros apenas quando estritamente necessário para a prestação dos serviços. Esta seção lista todos os terceiros envolvidos, quais dados são compartilhados, para qual finalidade, qual a base legal, qual a localização do serviço e quais salvaguardas são aplicadas.
Operador: Google LLC, localizada nos Estados Unidos da América. Serviço utilizado: Gemini API (modelos gemini-2.5-flash, gemini-2.5-flash-image e gemini-2.5-pro).
Finalidade: estimativa de proteína e calorias de refeições a partir de fotos ou descrições; leitura e interpretação de laudos de exames e de bioimpedância; geração de imagens de capa para receitas; e funcionamento do assistente virtual de saúde, que responde às suas dúvidas de forma personalizada ao seu tratamento.
Dados compartilhados: descrições textuais de refeições; fotografias de refeições (convertidas em imagens codificadas em base64); fotografias de laudos de exames laboratoriais; fotografias de laudos de bioimpedância; mensagens de texto que você envia ao assistente virtual e imagens que você eventualmente anexa ao chat; e um resumo do seu contexto de saúde, gerado a partir dos dados que você registra no aplicativo, que pode incluir peso atual, inicial e meta, índice de massa corporal (IMC), medidas corporais (cintura e quadril), medicamento em uso, dosagem e frequência, dia e data da próxima aplicação, locais de aplicação recentes, sintomas e efeitos colaterais registrados, refeições registradas e consumo de proteína, consumo de água, check-ins diários e suas anotações de texto livre, resumos de exames gerados pela própria IA, e um resumo das suas conversas anteriores com o assistente (dos últimos 14 dias).
Dados NÃO compartilhados: nome do usuário, e-mail, telefone, WhatsApp, data de nascimento, identificador de conta, foto de perfil, ou qualquer dado que permita identificar diretamente o titular. O resumo de contexto de saúde é enviado de forma desvinculada da sua identidade.
Como e quando os dados são enviados: as requisições à API são feitas a partir de um proxy seguro em nossa infraestrutura (Supabase Edge Function), por conexão criptografada (HTTPS/TLS), e somente após o seu consentimento explícito, concedido dentro do aplicativo antes do primeiro uso de qualquer recurso de inteligência artificial. Você pode recusar esse consentimento; nesse caso, os recursos de inteligência artificial ficam indisponíveis, mas o restante do aplicativo continua funcionando normalmente.
Proteção e retenção: conforme os termos da API do Google para projetos com faturamento ativo, os dados enviados via API não são utilizados para treinar modelos do Google e são retidos apenas pelo tempo necessário para gerar a resposta.
Base legal: Consentimento (LGPD Art. 7º, I e Art. 11, I) e execução de contrato (Art. 7º, V).
Operador: Supabase, Inc., com infraestrutura localizada em Singapura e nos Estados Unidos.
Serviço utilizado: banco de dados PostgreSQL, autenticação, Edge Functions e armazenamento de arquivos (Storage).
Dados compartilhados: todos os dados pessoais e sensíveis coletados pelo aplicativo, incluindo perfil do usuário, registros de peso, doses, proteína, sintomas, exames, composição corporal, fotos de progresso, fotos de exames, conversas do chat, vínculos com profissionais e eventos de assinatura.
Finalidade: armazenamento seguro dos dados, autenticação de contas, sincronização entre dispositivos, execução das funções server-side do aplicativo.
Salvaguardas: banco PostgreSQL com criptografia em repouso (AES-256) e em trânsito (TLS 1.2+). Acesso aos dados controlado por Row Level Security (RLS) — cada linha de cada tabela é acessível apenas pelo usuário dono, com políticas validadas pelo motor do banco. Backups automáticos criptografados realizados diariamente. Supabase é certificada SOC 2 Type II.
Política de privacidade do Supabase: https://supabase.com/privacy
Base legal: Execução de contrato (LGPD Art. 7º, V) e consentimento para dados sensíveis (Art. 11, I).
Operador: RevenueCat, Inc., localizada nos Estados Unidos.
Serviço utilizado: SDK para gerenciamento de compras in-app e processamento de eventos de assinatura.
Dados compartilhados: identificador anônimo de usuário (UUID gerado pelo nosso sistema, sem vinculação direta a nome ou e-mail), recibos de compra fornecidos pela Apple App Store ou Google Play Store, status atual da assinatura (ativa, em teste, expirada, cancelada, em período de carência), histórico de eventos da assinatura, identificador do dispositivo.
Dados NÃO compartilhados: nome, e-mail, telefone, qualquer dado de saúde, fotografias, conteúdo do chat ou demais dados sensíveis. Dados financeiros (cartão, conta bancária) nunca passam pelo RevenueCat — são processados exclusivamente pelas lojas.
Finalidade: verificação de entitlements (direito de uso) da assinatura Monju Pro, restauração de compras anteriores, gerenciamento de períodos de teste e renovações automáticas, sincronização do status entre plataformas e dispositivos.
Salvaguardas: RevenueCat é certificada SOC 2 Type II, dados transmitidos por HTTPS/TLS e armazenados com criptografia. Webhooks recebidos pelo Monju são autenticados por assinatura compartilhada.
Política de privacidade do RevenueCat: https://www.revenuecat.com/privacy
Base legal: Execução de contrato (LGPD Art. 7º, V).
Operador: Google LLC, localizada nos Estados Unidos.
Serviços utilizados: Google Sign-In (OAuth 2.0) e Google Play Store (processamento de compras em Android).
Dados recebidos do Google (Sign-In): nome, endereço de e-mail e foto de perfil pública, conforme autorização explícita concedida pelo usuário no momento do login.
Dados compartilhados com a Play Store: dados de transação de compra de assinaturas Monju Pro (processados inteiramente pela Google).
Dados NÃO compartilhados: nenhum dado de saúde, fotografia do usuário, conteúdo do aplicativo ou senha. O Monju não tem acesso à senha do Google do usuário em nenhum momento.
Finalidade: facilitar criação de conta e login; processar pagamentos de assinaturas em dispositivos Android.
Salvaguardas: autenticação via protocolo OAuth 2.0; tokens armazenados em Secure Store no dispositivo; processamento de pagamento isolado dentro da infraestrutura da Google.
Política de privacidade do Google: https://policies.google.com/privacy
Base legal: Consentimento (LGPD Art. 7º, I) para o Sign-In; execução de contrato (Art. 7º, V) para pagamentos via Play Store.
Operador: Apple Inc., localizada nos Estados Unidos.
Serviços utilizados: Sign in with Apple (autenticação) e Apple App Store (processamento de compras em iOS).
Dados recebidos da Apple (Sign-In): nome (se o usuário optar por compartilhar) e endereço de e-mail real ou e-mail de retransmissão privado (Hide My Email), conforme configuração do usuário no Apple ID.
Dados compartilhados com a App Store: dados de transação de compra de assinaturas Monju Pro (processados inteiramente pela Apple).
Dados NÃO compartilhados: nenhum dado de saúde, fotografia do usuário, conteúdo do aplicativo ou senha do Apple ID.
Finalidade: facilitar criação de conta e login com privacidade reforçada; processar pagamentos de assinaturas em dispositivos iOS.
Salvaguardas: autenticação via protocolo seguro Apple; o usuário pode optar por ocultar o e-mail real (Hide My Email) e o Monju respeita integralmente essa escolha; processamento de pagamento isolado dentro da infraestrutura da Apple.
Política de privacidade da Apple: https://www.apple.com/legal/privacy/
Base legal: Consentimento (LGPD Art. 7º, I) para o Sign-In; execução de contrato (Art. 7º, V) para pagamentos via App Store.
Operador: Resend, Inc., localizada nos Estados Unidos.
Serviço utilizado: plataforma de envio de e-mails transacionais.
Dados compartilhados: endereço de e-mail do destinatário (profissional de saúde indicado pelo usuário, ou o próprio usuário no caso de e-mails operacionais), nome do paciente para personalização (apenas primeiro nome), tipo de atualização compartilhada, link seguro para o portal do profissional.
Dados NÃO compartilhados: dados de saúde detalhados, fotografias, valores de exames, conteúdo de mensagens. O e-mail contém apenas o nome do paciente e um link seguro — todo o conteúdo é acessado a partir do portal, mediante validação de token.
Finalidade: notificar profissionais de saúde quando o usuário compartilha atualizações; enviar e-mails operacionais ao usuário (recuperação de conta, alertas de cobrança, alertas de segurança).
Salvaguardas: transmissão por HTTPS/TLS, autenticação SPF/DKIM/DMARC do domínio do remetente.
Política de privacidade do Resend: https://resend.com/legal/privacy-policy
Base legal: Consentimento (LGPD Art. 7º, I) para envio ao profissional (ação afirmativa do usuário); execução de contrato (Art. 7º, V) para e-mails operacionais.
Operador: 360dialog GmbH, localizada na Alemanha (jurisdição da União Europeia).
Serviço utilizado: WhatsApp Business API, da qual a 360dialog é Business Solution Provider (BSP) oficial da Meta.
Dados compartilhados: número de WhatsApp do usuário, conteúdo da mensagem de lembrete de dose (genérico, sem detalhes de saúde sensíveis — apenas indica que está próximo o horário da aplicação).
Dados NÃO compartilhados: dose, medicamento específico, valores de exames, peso ou qualquer dado de saúde detalhado.
Finalidade: envio de lembretes de aplicação de dose via WhatsApp.
Salvaguardas: WhatsApp utiliza criptografia de ponta a ponta no canal entre o servidor e o aparelho do destinatário; 360dialog opera em conformidade com o GDPR europeu; o usuário fornece o número voluntariamente e pode revogar a permissão a qualquer momento.
Política de privacidade da 360dialog: https://www.360dialog.com/privacy-policy
Base legal: Consentimento (LGPD Art. 7º, I) — só há envio se o usuário cadastrar o número.
Operador: Microsoft Corporation, localizada nos Estados Unidos.
Serviço utilizado: Microsoft Clarity, ferramenta gratuita de análise de comportamento e gravação anônima de sessões.
Dados compartilhados: identificador hashado do usuário (não reversível, derivado do UUID do Supabase), eventos de uso do aplicativo (telas visitadas, toques, fluxos), tipo de dispositivo, sistema operacional, idioma, marcadores customizados de eventos de onboarding.
Dados NÃO compartilhados: nome, e-mail, telefone, dados de saúde, fotografias, conteúdo do chat, valores de exames. Antes de qualquer envio, o identificador do usuário é convertido em um hash unidirecional, de modo que a Microsoft não tenha como reverter o ID hashado para o UUID original.
Finalidade: análise agregada de comportamento dos usuários para identificar pontos de fricção em fluxos (especialmente o onboarding) e oportunidades de melhoria do produto.
Salvaguardas: transmissão por HTTPS/TLS, mascaramento automático de campos de texto sensíveis (Clarity oferece mascaramento de inputs por padrão), conformidade da Microsoft com SOC 2 e ISO 27001.
Política de privacidade do Microsoft Clarity: https://learn.microsoft.com/en-us/clarity/setup-and-installation/privacy-disclosure
Base legal: Legítimo interesse (LGPD Art. 7º, IX), sobre dados pseudonimizados/agregados.
Operador: Google LLC, localizada nos Estados Unidos.
Serviço utilizado: YouTube Data API v3, para busca e exibição de vídeos relacionados a receitas dentro do aplicativo.
Dados compartilhados: apenas termos de busca relativos a receitas (ex: "frango grelhado com brócolis"). Nenhum dado pessoal do usuário é enviado.
Finalidade: trazer vídeos de YouTube referentes a receitas exibidas no aplicativo.
Salvaguardas: comunicação por HTTPS/TLS; a chave da API fica exclusivamente server-side em nossa infraestrutura.
Termos do YouTube: ao utilizar essa funcionalidade você está sujeito aos Termos do YouTube (https://www.youtube.com/t/terms) e à Política de Privacidade do Google (https://policies.google.com/privacy).
Base legal: Execução de contrato (LGPD Art. 7º, V).
Adicionalmente aos serviços listados acima, podemos utilizar provedores de hospedagem (Vercel, AWS, Cloudflare) para servir o portal web do profissional. Esses provedores podem processar dados de tráfego e logs operacionais (IP, navegador, horário de requisição) por períodos curtos, conforme suas próprias políticas.
Eventualmente, podemos ser obrigados a compartilhar dados com autoridades públicas em cumprimento a ordem judicial, requisição administrativa válida ou exigência legal. Quando isso ocorrer, salvo proibição legal, comunicaremos o titular afetado.
Em caso de fusão, aquisição, incorporação, alienação de ativos ou eventos societários equivalentes envolvendo a controladora, dados de usuários poderão ser transferidos ao adquirente/sucessor, mantidas as garantias desta Política. Comunicaremos o titular previamente quando isso ocorrer.
(a) Não vendemos seus dados pessoais para terceiros; (b) Não compartilhamos seus dados de saúde com seguradoras, operadoras de planos de saúde, empregadores, anunciantes ou plataformas publicitárias; (c) Não usamos seus dados para anúncios direcionados de produtos de terceiros; (d) Não cedemos seus dados para empresas de marketing externas; (e) Não enviamos suas fotos, exames ou conteúdo de saúde para qualquer terceiro além dos descritos acima.
Conforme detalhado na Seção 8, alguns dos nossos operadores estão localizados fora do Brasil — principalmente nos Estados Unidos (Google, Supabase, RevenueCat, Apple, Resend, Microsoft), em Singapura (Supabase) e na Alemanha (360dialog).
A transferência internacional dos seus dados ocorre em conformidade com o Capítulo V da LGPD (Arts. 33 a 36), com base em uma ou mais das seguintes hipóteses:
(a) Consentimento específico e em destaque do titular para a transferência (Art. 33, VIII), quando aplicável; (b) Execução de contrato do qual o titular é parte (Art. 33, V); (c) Cumprimento de obrigação legal ou regulatória (Art. 33, II); (d) Cláusulas contratuais específicas firmadas com os operadores, garantindo o cumprimento dos princípios e direitos previstos na LGPD (Art. 33, IX).
Os provedores listados na Seção 8 adotam padrões de segurança equivalentes ou superiores aos exigidos pela LGPD, incluindo certificações SOC 2, ISO 27001 e conformidade com o GDPR europeu, quando aplicável.
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, alteração indevida, destruição ou divulgação não autorizada.
(a) Criptografia em trânsito: todas as comunicações entre o aplicativo, nossos servidores e os operadores listados utilizam HTTPS com TLS 1.2 ou superior; (b) Criptografia em repouso: dados armazenados em banco de dados são criptografados com AES-256; (c) Armazenamento local seguro no dispositivo: tokens de autenticação e dados sensíveis ficam armazenados utilizando Secure Store (Keychain no iOS e Keystore no Android), com criptografia gerenciada pelo sistema operacional; (d) Row Level Security (RLS): o banco de dados aplica políticas de segurança em nível de linha, garantindo que cada usuário acesse exclusivamente seus próprios dados; (e) Buckets de armazenamento privados: fotos de progresso, fotos de refeições, fotos de exames e laudos de bioimpedância são armazenados em buckets privados, com acesso restrito ao próprio usuário através de URLs assinadas de curta duração; (f) Chaves de API server-side: as chaves das APIs de IA, e-mail, WhatsApp e demais serviços não residem no aplicativo — ficam exclusivamente em variáveis seguras do servidor; (g) Validação por token no portal do profissional: o portal web do profissional não acessa o banco diretamente; passa por um endpoint server-side que valida o token e devolve apenas os dados autorizados.
(a) Acesso aos dados restrito a pessoas autorizadas e mediante necessidade técnica; (b) Registro de logs de acesso e modificações em dados sensíveis; (c) Treinamento contínuo da equipe sobre práticas de proteção de dados; (d) Plano de resposta a incidentes de segurança; (e) Avaliação periódica das medidas adotadas.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme exigido pelo Art. 48 da LGPD, com as informações previstas no §1º do mesmo artigo (descrição do incidente, dados afetados, medidas adotadas etc.).
Apesar das medidas adotadas, nenhum sistema é absolutamente imune a falhas. Recomendamos que você adote boas práticas de segurança no seu lado: use senhas fortes (se aplicável), mantenha seu dispositivo com sistema operacional atualizado, ative bloqueio por senha/biometria no aparelho, e não compartilhe acesso à sua conta com terceiros.
Seus dados pessoais são retidos enquanto:
(a) sua conta estiver ativa; (b) for necessário para a prestação dos serviços que você contratou; (c) houver obrigação legal de retenção; (d) houver legítimo interesse para a defesa de direitos da controladora em processos judiciais ou administrativos.
Você pode solicitar a exclusão completa da sua conta e de todos os dados associados de duas formas:
Forma 1 — Dentro do aplicativo (recomendada):
Abra o aplicativo Monju;
Acesse a aba "Perfil";
Toque em "Excluir minha conta";
Confirme a operação.
A exclusão é executada por uma função server-side dedicada (delete-account) que apaga permanentemente seu registro de autenticação, todos os seus dados em todas as tabelas (através de exclusão em cascata) e todos os seus arquivos armazenados (fotos de progresso, refeições, exames, bioimpedância, avatar).
Forma 2 — Por e-mail:
Envie um e-mail para contato@meuguru.com com o assunto "Solicitação de exclusão de conta — LGPD" e o endereço de e-mail vinculado à sua conta. Atenderemos sua solicitação em até 15 (quinze) dias úteis.
Após a confirmação da solicitação:
(a) Os dados no banco principal são apagados imediatamente (cascata referencial em todas as tabelas filhas); (b) Os arquivos no armazenamento de objetos (fotos) são apagados imediatamente; (c) Os dados em backups criptografados podem persistir por até 30 (trinta) dias até serem sobrescritos pelos ciclos normais de retenção de backup; (d) Os dados em logs operacionais (acessos de IP, eventos técnicos) podem persistir por até 90 (noventa) dias para fins de segurança e auditoria; (e) Os dados nos provedores terceiros listados na Seção 8 serão solicitados para exclusão dentro das possibilidades técnicas de cada provedor.
Mesmo após a exclusão da conta, podemos reter:
(a) Dados de transações financeiras pelos prazos exigidos pela legislação tributária brasileira (5 anos, conforme Código Tributário Nacional). Estes dados são retidos pelas próprias lojas (Apple, Google) e pelo RevenueCat, não no nosso banco de dados; (b) Logs de auditoria de segurança pelo prazo legal aplicável; (c) Dados estritamente necessários para a defesa de direitos em processos administrativos ou judiciais; (d) Dados anonimizados de uso agregado (a anonimização irreversível elimina o vínculo com você).
Você, como titular de dados pessoais, possui os seguintes direitos garantidos pela LGPD, exercíveis gratuitamente, mediante requisição expressa:
(a) Confirmação da existência de tratamento dos seus dados; (b) Acesso aos dados que possuímos sobre você; (c) Correção de dados incompletos, inexatos ou desatualizados; (d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD; (e) Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, respeitados os segredos comercial e industrial; (f) Eliminação dos dados pessoais tratados com base no consentimento, ressalvadas as hipóteses de retenção previstas em lei; (g) Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados; (h) Informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências dessa negativa; (i) Revogação do consentimento, a qualquer momento, mediante manifestação expressa, com efeitos a partir da revogação; (j) Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.
Para exercer qualquer dos direitos acima, entre em contato pelo e-mail contato@meuguru.com, informando seu nome, e-mail vinculado à conta e qual direito deseja exercer. Podemos solicitar informações adicionais para confirmação da sua identidade.
Responderemos sua solicitação em até 15 (quinze) dias úteis, contados a partir da data de recebimento. Em casos justificadamente complexos, o prazo poderá ser estendido, com comunicação prévia ao titular.
Caso não seja possível atender sua solicitação (por exemplo, em razão de obrigação legal de retenção), comunicaremos a você as razões fundamentadas, conforme exige a LGPD.
No caso de falecimento do titular, herdeiros ou representantes legais podem exercer os direitos previstos na Seção 12.1, mediante apresentação de documentação comprobatória.
O aplicativo Monju não utiliza cookies HTTP tradicionais (que são típicos de navegadores web), mas utiliza tecnologias análogas no ambiente mobile:
Após o login, geramos tokens JWT (JSON Web Tokens) que são armazenados de forma segura no dispositivo usando Secure Store (Keychain no iOS, Keystore no Android). Esses tokens permitem que você não precise fazer login a cada uso. Os tokens são renovados automaticamente quando expiram, mantendo sua sessão ativa de forma segura.
Geramos um identificador único associado à sua instalação do aplicativo, utilizado para fins operacionais e de analytics anonimizados.
Utilizamos o armazenamento local do dispositivo (AsyncStorage e MMKV) para guardar preferências, dados de onboarding em progresso, cache de consultas e configurações de interface. Esses dados ficam exclusivamente no seu aparelho e não são enviados a terceiros.
O portal web do profissional (acessado pelo profissional via link enviado por e-mail) pode utilizar cookies estritamente necessários para manter a sessão durante a navegação. Esses cookies não são utilizados para rastreamento ou publicidade.
Ao instalar o aplicativo, o sistema operacional (iOS ou Android) solicitará sua autorização para envio de notificações push. Se você autorizar, poderemos enviar:
(a) Lembretes de aplicação de dose, no dia e horário configurados; (b) Lembretes diários de check-in (se você ativar); (c) Comunicações operacionais ocasionais (avisos de manutenção, atualizações relevantes do aplicativo).
Você pode desativar as notificações push a qualquer momento nas configurações do seu sistema operacional ou dentro do aplicativo, na seção "Perfil > Preferências de notificação".
Enviaremos e-mails para o endereço cadastrado nos seguintes casos:
(a) Confirmação de criação de conta; (b) Recuperação de senha (se aplicável ao método de autenticação utilizado); (c) Alertas de segurança e atividade suspeita; (d) Avisos sobre cobranças, renovação ou cancelamento de assinaturas (quando aplicável); (e) Avisos legais (alterações nesta Política de Privacidade ou nos Termos de Uso).
Eventualmente, podemos enviar e-mails sobre novidades do produto, novos recursos e dicas relacionadas ao tratamento. Você pode optar por não recebê-los a qualquer momento, clicando no link "cancelar inscrição" presente em qualquer e-mail desse tipo ou solicitando por meio do e-mail contato@meuguru.com.
Apenas se você fornecer voluntariamente o seu número de WhatsApp e ativar a funcionalidade. Você pode revogar a permissão a qualquer momento, apagando o número na seção "Perfil > Meus dados" ou solicitando por e-mail.
O Monju não é direcionado a menores de 16 anos e não coletamos intencionalmente dados pessoais de crianças menores de 13 anos.
Para uso por adolescentes entre 13 e 18 anos:
(a) Adolescentes de 16 a 17 anos podem utilizar o aplicativo mediante consentimento informado, podendo ser solicitada assistência de responsável legal para finalidades específicas; (b) Adolescentes de 13 a 15 anos só podem utilizar o aplicativo com consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, conforme exige o Art. 14 da LGPD; (c) Crianças menores de 13 anos não devem utilizar o aplicativo em nenhuma hipótese.
Se tomarmos conhecimento de que coletamos dados de menor de 13 anos sem o consentimento adequado, ou de adolescente sem consentimento de responsável legal quando aplicável, excluiremos imediatamente esses dados.
(a) Apple App Store: classificação 17+ (uso de termos médicos, conteúdo relacionado a tratamentos com medicamentos prescritos); (b) Google Play Store: classificação adulta, conforme a IARC.
Pais ou responsáveis legais que tenham preocupação sobre o uso do aplicativo por menor sob sua responsabilidade podem entrar em contato pelo e-mail contato@meuguru.com para solicitar acesso aos dados, exclusão de conta ou esclarecimentos.
O Monju utiliza inteligência artificial baseada em modelos de linguagem e visão computacional para fornecer algumas de suas funcionalidades. Como o uso de IA envolve aspectos específicos de privacidade, esclarecemos:
Utilizamos modelos da família Gemini, desenvolvidos pelo Google, na variante 2.5 (gemini-2.5-flash para análise textual e de imagem, gemini-2.5-flash-image para geração de imagens de receitas, gemini-2.5-pro para casos que exigem maior profundidade). Os modelos são acessados via Google AI API.
Toda chamada à API do Gemini passa por um proxy server-side em nossa infraestrutura (Supabase Edge Function), que:
(a) Recebe a requisição autenticada do aplicativo; (b) Não inclui dados pessoais identificáveis do usuário no payload enviado ao Google (sem nome, e-mail, telefone, foto de perfil, identificador da conta); (c) Envia apenas o conteúdo necessário para a função (texto da pergunta, imagem da refeição ou do laudo, etc.); (d) Retorna a resposta gerada para o aplicativo.
A chave de API do Gemini fica exclusivamente no servidor e nunca é embutida no aplicativo, evitando vazamentos.
Conforme termos de uso da Google AI para aplicações:
(a) Os dados enviados pela API não são utilizados para treinar modelos do Google; (b) Os dados são processados em memória pelo tempo necessário para gerar a resposta; (c) Logs de requisição podem ser retidos por curto prazo apenas para fins de monitoramento operacional e prevenção de abuso, conforme os termos vigentes da Google.
As respostas geradas por IA, em qualquer contexto do Monju (estimativas de macros, interpretação de exames, respostas do assistente de saúde), são estimativas baseadas em padrões aprendidos pelo modelo e podem conter erros, imprecisões ou inconsistências. Não constituem diagnóstico, prescrição ou recomendação médica.
Em todas as telas que utilizam IA, exibimos avisos claros sobre essa limitação.
Conforme o Art. 20 da LGPD, esclarecemos que o Monju não toma decisões automatizadas com efeitos jurídicos ou que afetem significativamente os interesses do usuário. As funcionalidades de IA são informativas e educacionais. Decisões sobre tratamento, medicação ou conduta de saúde são exclusivamente do usuário, idealmente em diálogo com seu médico.
Esta seção é especialmente importante e está repetida nos Termos de Uso, dada sua relevância:
O Monju NÃO é um dispositivo médico, NÃO realiza diagnóstico, NÃO prescreve medicamentos e NÃO substitui a orientação de um profissional de saúde habilitado (médico, nutricionista, farmacêutico, enfermeiro). Todas as informações, análises, sugestões, estimativas e dicas fornecidas pelo aplicativo têm caráter exclusivamente informativo e educacional.
Antes de iniciar, interromper, alterar a dose ou substituir qualquer medicamento — inclusive os mencionados ou suportados pelo aplicativo — consulte sempre um profissional médico habilitado. O acompanhamento de tratamento com GLP-1 (Mounjaro, Ozempic, Wegovy, Saxenda, etc.) requer supervisão médica contínua.
Em caso de sintoma grave, suspeita de reação adversa séria, hipoglicemia severa, vômito persistente, sinais de pancreatite ou qualquer situação de risco, NÃO use o Monju. Procure atendimento médico imediato ou ligue para o serviço de emergência (SAMU 192).
As informações sobre medicamentos exibidas no aplicativo (meia-vida, efeitos colaterais comuns, percentuais de ocorrência) são compiladas de fontes públicas e bulas oficiais, e têm finalidade educativa. Sempre consulte a bula oficial do medicamento e o seu médico prescritor para informações vinculantes ao seu caso específico.
Reservamo-nos o direito de modificar esta Política de Privacidade a qualquer momento, para refletir mudanças no aplicativo, em parceiros, na legislação aplicável ou em melhores práticas do setor.
Alterações significativas serão comunicadas por:
(a) Aviso destacado dentro do aplicativo na próxima abertura após a alteração; (b) E-mail enviado ao endereço cadastrado; (c) Atualização da data de "versão" e "em vigor a partir de" no topo deste documento.
A continuação do uso do aplicativo após a publicação de alterações significativas constitui aceitação tácita da nova Política. Caso você não concorde com as alterações, poderá exercer o direito de revogação de consentimento e exclusão da conta conforme a Seção 11.
Mantemos um histórico das versões anteriores desta Política de Privacidade, disponível mediante solicitação ao e-mail contato@meuguru.com.
Em conformidade com o Art. 41 da LGPD, indicamos o Encarregado pelo Tratamento de Dados Pessoais, responsável por:
(a) Aceitar reclamações e comunicações dos titulares; (b) Receber comunicações da ANPD; (c) Orientar os funcionários e os contratados da entidade sobre as práticas a serem tomadas em relação à proteção de dados pessoais; (d) Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
Contato do Encarregado (DPO):
E-mail: contato@meuguru.com (assunto: "DPO — [seu pedido]")
Endereço para correspondência: Av. Eldes Scherrer Souza, nº 975, Ative Centro Empresarial, sala nº 705, Parque Residencial Laranjeiras, Serra/ES, CEP: 29.165-680
Caso entenda que seus direitos não foram adequadamente atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):
Site: https://www.gov.br/anpd/pt-br
Canal de denúncias: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados
Para quaisquer dúvidas, reclamações ou solicitações relacionadas a esta Política ou ao tratamento dos seus dados pessoais:
E-mail: contato@meuguru.com
Razão social: MG Soluções Digitais LTDA
CNPJ: 42.269.770/0001-84
Endereço: Av. Eldes Scherrer Souza, nº 975, Ative Centro Empresarial, sala nº 705, Parque Residencial Laranjeiras, Serra/ES, CEP: 29.165-680
Esta Política de Privacidade foi atualizada em 19 de maio de 2026 e entra em vigor nesta data.
Versão 2.0