Política de Privacidade
Atualizado em 30 de junho de 2026 · versão 1.1
O Projeto M90, operado pelo Espaço da Marys (“M90”, “nós”), trata dados pessoais para entregar o acompanhamento de 90 dias — pelo quiz, pela assistente Mari (Telegram/WhatsApp), pelo aplicativo M90 e por e-mail. Esta Política explica, de forma direta, o que coletamos, por quê e quais são os seus direitos.
O M90 lida com informações de saúde, que a LGPD (Lei nº 13.709/2018) classifica como dados sensíveis. Por isso a coleta é sempre precedida do seu consentimento, e usamos pseudonimização e criptografia para proteger esses dados. Ao aceitar no quiz, você confirma que leu esta Política.
1. Controlador e contato
Controlador: Espaço da Marys / Projeto M90 (projetom90.com.br).
Encarregado (DPO): Eberton Consolim — lgpd@projetom90.com.br.
Use esse e-mail para dúvidas, para exercer seus direitos (seção 7) ou para reclamar.
2. Quem pode usar
O M90 é para maiores de 18 anos. Não coletamos intencionalmente dados de menores.
3. O que coletamos
- Sua avaliação (anamnese): como prefere ser chamado(a), idade, peso, altura, restrições alimentares, histórico de saúde relevante, rotina, tentativas anteriores e motivação. Calculamos seu IMC a partir do peso e altura.
- Acompanhamento: atualizações de perfil e respostas aos check-ins (como se sentiu, peso atual, energia, dificuldades, satisfação).
- Identificação e conta: seu ID/telefone na mensageria, e-mail (se optar) e a sessão do app.
- Uso: sinais de interação (horários, frequência, metas concluídas, favoritos, etapa da jornada), associados a um identificador pseudonimizado, não ao seu nome.
- Navegação na landing page: cookies de análise de audiência (ex.: Google Analytics) só após o seu aceite no banner. O quiz e o app não usam essas ferramentas de medição.
4. Por que usamos e base legal
- Gerar seu plano e acompanhar sua evolução — consentimento (específico para dados de saúde) e execução do serviço.
- Enviar e-mails do programa, quando você opta — consentimento.
- Antecipar risco de abandono para a Mari apoiar na hora certa, e melhorar o produto com dados pseudonimizados/agregados — legítimo interesse, sem decisão automatizada que afete seus direitos.
- Medir audiência da página de marketing — consentimento (banner de cookies).
- Registrar consentimentos, atender obrigações legais e garantir segurança — obrigação legal / legítimo interesse.
Você pode retirar o consentimento a qualquer momento, encerrando os tratamentos que dependem só dele.
5. Inteligência artificial (Mari)
A Mari e a geração do plano usam IA de provedor especializado (atualmente Anthropic/Claude). A Mari acolhe e pode citar produtos Herbalife e hábitos, mas não diagnostica, não prescreve e não substitui profissionais de saúde. Cálculos sensíveis (quantidades, IMC, datas) são feitos por código, não pela IA. Não há decisão automatizada que produza efeitos jurídicos sobre você — o plano é uma sugestão, e você sempre decide. Textos livres sensíveis podem ser classificados em categorias e o conteúdo bruto é apagado em seguida.
6. Com quem compartilhamos
Não vendemos seus dados. Compartilhamos apenas com operadores que processam dados em nosso nome, sob contrato e no necessário: provedores de IA (ex.: Anthropic), hospedagem e banco de dados (ex.: Supabase, Railway), envio de e-mail (ex.: Resend), site e análise de audiência (ex.: Google/Firebase) e plataformas de mensageria (ex.: Telegram, WhatsApp, com políticas próprias). Sua consultora do Espaço da Marys acessa, em painel restrito ao seu escopo, o necessário para o acompanhamento. Também compartilhamos quando exigido por lei ou ordem de autoridade.
Alguns desses fornecedores processam dados fora do Brasil, com as salvaguardas previstas na LGPD.
7. Seus direitos
Você pode, gratuitamente: confirmar o tratamento, acessar, corrigir, eliminar dados desnecessários, pedir portabilidade, saber com quem compartilhamos e revogar o consentimento.
Como exercer: peça à Mari no chat (ex.: “apagar meus dados”) ou escreva para lgpd@projetom90.com.br.
Exclusão com dupla confirmação: quando uma exclusão é pedida (inclusive pela sua consultora no painel), enviamos uma mensagem para você confirmar pelo Telegram/WhatsApp. Sem confirmação, nada é apagado; pedidos não confirmados em 24h são cancelados. Ao excluir, apagamos conta, conversas, perfil e o PDF do plano, e anonimizamos os registros estatísticos. Registros de consentimento e auditoria são mantidos por exigência legal, sem conteúdo sensível.
Não ficou satisfeito? Você pode reclamar à ANPD (gov.br/anpd).
8. Segurança e retenção
A segurança é um pilar de projeto: separamos sua identidade dos seus dados de saúde (pseudonimização por HMAC), criptografamos campos sensíveis (AES-256-GCM), usamos controle de acesso por linha (cada cliente vê só os próprios dados; cada consultora, só a sua rede), tornamos imutáveis os registros de consentimento e auditoria, e não gravamos dados identificáveis em logs.
Guardamos cada dado só pelo tempo necessário: histórico de conversas concluídas é zerado em 48h, logs de interação em 30 dias, eventos de comportamento em 90 dias, e textos sensíveis de check-in logo após a classificação. Dados anonimizados podem ser mantidos para melhoria do produto. Em incidente de segurança com risco relevante, comunicaremos você e a ANPD.
9. Cookies
Na landing page usamos cookies essenciais e, só após o seu aceite, cookies de análise de audiência — que você pode recusar sem perder acesso. O quiz e o app não usam cookies de medição. Você também pode gerenciar cookies no navegador.
10. Alterações
Podemos atualizar esta Política; mudanças relevantes serão avisadas e a data no topo, atualizada. Quando a lei exigir, pediremos novo consentimento.
Eberton Consolim (DPO) — lgpd@projetom90.com.br
Espaço da Marys / Projeto M90 — projetom90.com.br