💡 Resumo em linguagem simples
Antes do texto completo, o que mais importa (recomendação da LGPD art. 6º, VI):
- Seus dados e os do seu bebê ficam por padrão NO SEU DISPOSITIVO. Nada vai para servidor sem você ativar.
- Não vendemos, compartilhamos ou monetizamos dados. Não temos anúncios.
- Você pode apagar tudo a qualquer momento em "Minha Conta → Zona de Perigo → Apagar Tudo".
- Nossa IA (Oráculo) é opcional e usa a chave de API que VOCÊ configura — nenhum dado da criança treina modelo externo.
- Nosso Encarregado (DPO) responde em até 15 dias úteis: privacidade@babyforce.com.br
- Seu direito à LGPD/GDPR é garantido. Seu direito à ANPD também.
📑 Índice
- Partes, Definições e Escopo
- Dados Coletados — Inventário Completo
- Bases Legais do Tratamento
- Armazenamento e Segurança
- Sub-operadores e Transferência Internacional
- Seus Direitos como Titular
- Tratamento de Dados de Crianças
- Inteligência Artificial (Oráculo)
- Cookies e Rastreamento
- Retenção e Exclusão
- Alterações
- Contato
1. Partes, Definições e Escopo
1.1. Controlador dos Dados
O BabyForce é oferecido por [A SER PREENCHIDO COM NOME CIVIL DO CPF PUBLICADOR], pessoa física inscrita no CPF sob nº [XXX.XXX.XXX-XX], endereço [ENDEREÇO COMPLETO], e-mail de contato oficial: contato@babyforce.com.br (coletivamente, "Controlador", "nós", "BabyForce").
Para efeitos da LGPD (art. 5º, VI), o Controlador é a pessoa natural a quem competem as decisões referentes ao tratamento dos dados pessoais neste aplicativo.
1.2. Encarregado de Proteção de Dados (DPO)
| Nome do Encarregado | [A SER PREENCHIDO] |
|---|---|
| E-mail dedicado | privacidade@babyforce.com.br |
| Prazo máximo de resposta | 15 dias úteis (LGPD art. 19) |
| Formulário online | babyforce.com.br/privacidade/solicitacao |
| Canal de denúncia à ANPD | gov.br/anpd |
Conforme LGPD art. 41, o Encarregado atua como canal de comunicação entre você (titular), nós (controlador) e a ANPD (autoridade fiscalizadora).
1.3. Definições
- "Dados pessoais": informação relacionada à pessoa natural identificada ou identificável (LGPD art. 5º, I).
- "Dados pessoais sensíveis": dados sobre saúde, origem, religião, etc. Dados de saúde da criança SE ENQUADRAM AQUI (LGPD art. 5º, II).
- "Titular": você (guardião) e/ou a criança sob seus cuidados.
- "Tratamento": qualquer operação com dados (coleta, uso, transmissão, exclusão).
- "Operador" ou "Sub-operador": terceiros que processam dados em nosso nome, sob nossas instruções.
- "LGPD": Lei nº 13.709/2018.
- "GDPR": Regulamento (UE) 2016/679.
- "ECA": Lei nº 8.069/1990 (Estatuto da Criança e do Adolescente).
- "ANPD": Autoridade Nacional de Proteção de Dados (gov.br/anpd).
1.4. Alcance
Aplica-se ao uso do aplicativo BabyForce (web PWA, iOS e Android), assim como ao site babyforce.com.br. Aplica-se a usuários em qualquer país, com padrão que excede os requisitos da LGPD e do GDPR.
2. Dados Coletados — Inventário Completo
Seguindo o princípio da transparência (LGPD art. 6º, VI), apresentamos a lista exaustiva de dados coletados:
2.1. Dados do Guardião
| Dado | Finalidade | Base legal | Retenção |
|---|---|---|---|
| Nome ou apelido | Personalização da UI | Consentimento | Até exclusão |
| E-mail (opcional) | Autenticação, recuperação | Execução contrato | Até exclusão |
| Senha (hash SHA-256 + salt) | Autenticação | Execução contrato | Até exclusão |
| PIN rápido (hash) | Bloqueio local | Consentimento | Até remoção |
| Foto de perfil (opcional) | Personalização | Consentimento | Até exclusão |
2.2. Dados da Criança sob Cuidado
Atenção: esses dados incluem categoria SENSÍVEL (saúde) conforme LGPD art. 5º, II. O tratamento segue as exigências reforçadas dos arts. 11 e 14 da LGPD.
| Dado | Finalidade | Base legal |
|---|---|---|
| Nome ou apelido | Identificação no app | Consentimento guardião (art. 14 §1º) |
| Data de nascimento | Cálculo de idade, OMS | Consentimento guardião |
| Sexo biológico | Curvas OMS corretas | Tutela da saúde (art. 11, II, f) |
| Idade gestacional (prematuros) | Idade corrigida OMS | Tutela da saúde |
| Registros de mamadas | Diário de cuidado | Consentimento + tutela saúde |
| Registros de sono | Diário de cuidado | Consentimento + tutela saúde |
| Fraldas (tipo, frequência) | Diário de cuidado | Tutela saúde |
| Sintomas, temperatura | Monitoramento saúde | Tutela saúde (art. 11, II, f) |
| Medicações administradas | Histórico terapêutico | Tutela saúde |
| Vacinas | Carteira vacinal | Tutela saúde |
| Peso, altura, perímetro cefálico | Curvas OMS, crescimento | Tutela saúde |
| Marcos de desenvolvimento | Acompanhamento pediátrico | Consentimento + tutela saúde |
| Alimentação e reações | Intro. alimentar, alergias | Tutela saúde |
2.3. Dados Técnicos
- Tipo de dispositivo (iPhone, Android, desktop) — para suporte e debug
- Versão do sistema operacional — compatibilidade
- Idioma do sistema — internacionalização
- Logs de erros (SOMENTE quando você explicitamente ativa o envio)
2.4. O que NÃO coletamos (compromisso explícito)
- ❌ NÃO coletamos localização geográfica (GPS)
- ❌ NÃO coletamos lista de contatos do celular
- ❌ NÃO acessamos câmera ou microfone sem ação explícita sua
- ❌ NÃO coletamos identificadores publicitários (IDFA, AAID, Google Ad ID)
- ❌ NÃO usamos pixels de rastreamento (Facebook Pixel, Google Analytics, etc.)
- ❌ NÃO fazemos fingerprinting de dispositivo
- ❌ NÃO rastreamos seu comportamento em outros aplicativos ou sites
- ❌ NÃO capturamos dados biométricos fora do Face ID/Touch ID nativo do seu dispositivo
3. Bases Legais do Tratamento (LGPD arts. 7º e 11 / GDPR art. 6º)
3.1. Bases legais para dados pessoais comuns (LGPD art. 7º)
- LGPD art. 7º, I — Consentimento do titular: para criação de conta voluntária e ativação de funcionalidades opcionais (foto, sincronização, IA).
- LGPD art. 7º, V — Execução de contrato: para fornecer as funcionalidades contratadas ao usar o app.
- LGPD art. 7º, VII — Proteção da vida: para recursos de alerta médico (febre alta, padrões clínicos preocupantes).
- LGPD art. 7º, VI — Exercício regular de direitos dos guardiões legais (ECA art. 22).
3.2. Bases legais para dados sensíveis de saúde (LGPD art. 11)
- LGPD art. 11, I — Consentimento específico e em destaque do guardião (coletado no onboarding).
- LGPD art. 11, II, f — Tutela da saúde, em procedimentos técnicos de apoio ao cuidado domiciliar.
- LGPD art. 11, II, e — Proteção da vida ou incolumidade física.
3.3. Base legal específica para dados de crianças (LGPD art. 14)
- O consentimento é dado EM DESTAQUE pelo guardião no onboarding.
- Esse consentimento é específico para cada finalidade (registro de cuidado, IA opcional, sincronização).
- Qualquer guardião pode revogar o consentimento a qualquer momento, com exclusão imediata dos dados.
- O aplicativo NÃO é usado diretamente por crianças.
- Aos 12 anos (critério ECA), a "jornada infantil" é encerrada automaticamente.
4. Armazenamento e Segurança
4.1. Arquitetura Local-First (diferencial único)
Por decisão arquitetural, 100% dos dados ficam LOCALMENTE no seu dispositivo por padrão, usando a API localStorage do navegador ou o armazenamento nativo do sistema operacional. Isso significa:
- Nada é enviado para nossos servidores sem você ativar explicitamente (Privacy by Design — LGPD art. 46).
- Sem internet, o app funciona 100% — confirma nossa postura de soberania dos seus dados.
- Se você desinstalar o app, os dados são removidos (exceto se você fez backup explícito).
4.2. Sincronização em Nuvem (OPT-IN explícito)
Se você OPTAR por sincronizar dados entre dispositivos ou guardiões, utilizamos o Firebase do Google (ver seção 5). Nesse caso:
- Transmissão criptografada em trânsito (TLS 1.3)
- Criptografia em repouso nos servidores Firebase
- Regras de segurança Firestore garantem que cada guardião só vê os dados da sua família
- Senhas NUNCA saem do Firebase Auth (hash SHA-256 + salt)
4.3. Camadas Adicionais
- PIN local com hash para bloqueio rápido
- Suporte a biometria nativa (Face ID, Touch ID, fingerprint Android)
- Rate limiting para evitar ataques de força bruta
- Audit log interno para ações sensíveis
- Confirmação dupla e textual em ações destrutivas
4.4. Plano de Resposta a Incidentes
Em caso de incidente de segurança que possa acarretar risco ou dano relevante ao titular (LGPD art. 48):
- Você será notificado por e-mail em até 3 dias úteis após a detecção
- Notificação incluirá: descrição da natureza, categorias e número aproximado de titulares afetados, riscos envolvidos, medidas tomadas
- A ANPD será notificada conforme exigência legal
- Você poderá exigir cessação imediata do tratamento se desejar
5. Sub-operadores e Transferência Internacional
Apresentamos TODOS os sub-operadores que podem processar seus dados quando você opta por recursos que os requerem:
| Sub-operador | Finalidade | Local | Política de Privacidade |
|---|---|---|---|
| Google LLC / Firebase | Autenticação, Firestore (sincronização opcional), Hosting | EUA (us-central1) + BR (southamerica-east1) | firebase.google.com/support/privacy |
| Anthropic PBC | API Claude para IA (Oráculo) — SOMENTE se você configurar sua própria chave | EUA | anthropic.com/legal/privacy |
| Apple Inc. | Distribuição via App Store + pagamentos iOS (quando ativado) | EUA + servidores regionais | apple.com/legal/privacy |
| Google LLC (Play Store) | Distribuição Android + pagamentos in-app | EUA + regionais | policies.google.com/privacy |
| RevenueCat Inc. | Gerenciamento de assinaturas (quando monetização for ativada) | EUA | revenuecat.com/privacy |
| Cloudflare Inc. | CDN para fontes e bibliotecas públicas | Global (edge) | cloudflare.com/privacypolicy |
5.1. Transferência Internacional de Dados
Ao optar por recursos em nuvem, seus dados podem ser transferidos para servidores nos Estados Unidos. Conforme LGPD art. 33, essa transferência é lícita porque:
- Os sub-operadores oferecem garantias adequadas por meio de Cláusulas Contratuais Padrão (SCCs)
- O titular forneceu consentimento específico e em destaque
- É necessária para execução do serviço contratado
Compromisso explícito: NÃO vendemos, alugamos, trocamos ou monetizamos seus dados de NENHUMA FORMA. NÃO oferecemos "parcerias" comerciais envolvendo dados. NÃO fazemos estatísticas agregadas para terceiros.
6. Seus Direitos como Titular (LGPD art. 18 / GDPR arts. 15-22)
Você tem direitos garantidos por lei, exercíveis GRATUITAMENTE a qualquer momento:
| Direito | O que significa | Como exercer |
|---|---|---|
| Confirmação de tratamento (art. 18, I) | Saber SE seus dados estão sendo tratados | DPO |
| Acesso aos dados (art. 18, II) | Receber cópia completa | Menu → Exportar PDF |
| Correção (art. 18, III) | Corrigir dados incompletos ou desatualizados | Direto no app |
| Anonimização/bloqueio/eliminação (art. 18, IV) | Remover dados desnecessários | Menu → Apagar Tudo |
| Portabilidade (art. 18, V) | Receber dados em formato estruturado | Menu → Exportar |
| Eliminação (art. 18, VI) ⭐ | Apagar TODOS os dados | 🔥 APAGAR TUDO |
| Informação sobre compartilhamento (art. 18, VII) | Saber quais entidades receberam seus dados | Seção 5 desta política |
| Informação sobre recusa (art. 18, VIII) | Saber quais consequências de negar tratamento | DPO |
| Revogação do consentimento (art. 18, IX) | Retirar consentimento a qualquer momento | Menu → Apagar Tudo |
6.1. Prazo de Resposta
15 dias úteis a partir do recebimento da solicitação, conforme LGPD art. 19.
6.2. Direito de Reclamar à ANPD
- Portal: gov.br/anpd
- Canal direto: anpd@anpd.gov.br
7. Tratamento de Dados de Crianças e Adolescentes
O BabyForce trata de dados de crianças e adolescentes. Seguimos o padrão MÁXIMO exigido pela LGPD art. 14, ECA e doutrina ANPD.
7.1. Princípios Fundamentais
- Melhor interesse da criança (LGPD art. 14, caput e ECA art. 4º)
- Consentimento específico e em destaque dado pelos guardiões legais
- Coleta estritamente necessária para a atividade (LGPD art. 14 §4º)
- Informações claras e acessíveis (LGPD art. 14 §6º)
7.2. Verificação do Consentimento
O app NÃO é usado diretamente por crianças. O titular cadastrado é SEMPRE o guardião. Cuidados:
- Onboarding exige confirmação de idade ≥18 anos do cadastrante
- Declaração expressa de ser responsável legal pela criança registrada
- Termos aceitos em destaque, não por caixa pré-marcada
7.3. Jornada Encerrada aos 12 anos (diferencial único)
Seguindo o critério do ECA art. 2º:
- Aos 12 anos, o app entra automaticamente em modo READ-ONLY
- Novos registros são bloqueados (respeita autonomia crescente da criança)
- Dados anteriores continuam acessíveis para relatórios históricos
- O guardião pode exportar ou apagar a qualquer momento
8. Inteligência Artificial (Oráculo)
O recurso "Oráculo" usa IA generativa (Anthropic Claude) para oferecer insights educacionais.
8.1. Como Funciona
- Desativado por padrão
- Requer que VOCÊ forneça sua própria chave de API do Anthropic
- Dados vão DIRETO do seu dispositivo para o servidor da Anthropic — NÃO passamos por servidores do BabyForce
- VOCÊ controla quais conversas enviar
- VOCÊ pode cancelar a qualquer momento excluindo a chave
IA NÃO Substitui Pediatra: o Oráculo oferece informações educacionais. NÃO é diagnóstico, NÃO é prescrição, NÃO substitui consulta médica. Em caso de sintomas sérios, contate 192 (SAMU) ou seu pediatra.
9. Cookies e Tecnologias de Rastreamento
Declaração direta: o BabyForce NÃO usa cookies de terceiros, pixels de rastreamento, fingerprinting, tecnologias de publicidade, ou ferramentas de analytics externas (Google Analytics, Mixpanel, Amplitude, etc.).
Usamos apenas localStorage do navegador para armazenar seus dados do app. Esse armazenamento é funcional e necessário — não é cookie de rastreamento.
10. Retenção e Exclusão de Dados
- Dados locais: mantidos enquanto você mantiver o app instalado e a conta ativa
- Dados sincronizados (se você ativou): mantidos enquanto sua conta Firebase estiver ativa
- Após solicitação de exclusão (botão 🔥 APAGAR TUDO): local — imediato; nuvem — até 30 dias
- Dados em backups criptografados do Firebase: até 30 dias após exclusão
- Logs de erros (se ativados): até 90 dias
11. Alterações a Esta Política
- Mudanças SIGNIFICATIVAS: comunicadas com 30 dias de antecedência
- Mudanças menores: comunicadas no app na próxima abertura
- Versões anteriores mantidas em babyforce.com.br/privacidade/historico
- Esta versão (2.0) substitui quaisquer versões anteriores
12. Contato
| Canal | Endereço |
|---|---|
| Encarregado (DPO) — LGPD/GDPR | privacidade@babyforce.com.br |
| Suporte geral | contato@babyforce.com.br |
| Formulário online | babyforce.com.br/privacidade/solicitacao |
| Autoridade (ANPD) | gov.br/anpd |
13. Bases Normativas Citadas
- Lei nº 13.709/2018 (LGPD)
- Lei nº 8.069/1990 (ECA)
- Lei nº 8.078/1990 (CDC)
- Lei nº 12.965/2014 (Marco Civil da Internet)
- Regulamento (UE) 2016/679 (GDPR)
- Resolução CD/ANPD nº 18/2024 (Encarregado)
- Guia de Boas Práticas LGPD — ANPD, 2020