Última atualização: 10 de Novembro de 2025
Versão 1.0 | Vigência: 10/11/2025 1. INTRODUÇÃO A PRISCILA ALVES DA PAIXAO EDUCAR COM RESPEITO LTDA, inscrita no CNPJ sob nº 49.047.796/0001-27, com sede na Rua Bernardino de Campos, 145, Apto 1002, Bairro Gutierrez, Belo Horizonte/MG, CEP 30.441-175, e-mail sonoacolhedor@gmail.com, operadora do aplicativo web “Acalme+ Rotina Infantil” (doravante “App” ou “Plataforma”), sob o nome comercial “Educar com Respeito”, valoriza e respeita sua privacidade. Este documento detalha como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais e os dados pessoais de crianças sob sua responsabilidade, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e outras leis aplicáveis. Nosso compromisso é com a transparência e a segurança de suas informações, sempre buscando o melhor interesse da criança. 2. RESPONSÁVEL PELOS DADOS (ENCARREGADO/DPO) Para todas as questões relacionadas à proteção de dados e para o exercício dos seus direitos como titular de dados, você pode entrar em contato com nosso Encarregado de Proteção de Dados (DPO) através do seguinte canal: ● E-mail: sonoacolhedor@gmail.com 3. DADOS COLETADOS Coletamos os seguintes tipos de dados pessoais para operar o App e fornecer nossos serviços: 1. Dados de Perfil: 2. Nome completo; 3. Endereço de e-mail; 4. Cidade e Estado de residência; 5. Tipo de perfil (mãe/cuidador, pediatra, consultora de sono, administrador). 6. Dados da Criança: 7. Nome completo; 8. Data de nascimento; 9. Código único de identificação da criança para compartilhamento. 10. Dados de Rotina: 11. Registros de dias de sono (data, horário de despertar, horário de início de sono noturno); 12. Humor da criança (ao acordar, durante a noite); 13. Local de sono noturno; 14. Registros de sonecas (horários de início e fim, humor, local); 15. Registros de despertares noturnos (horários de início e fim, humor, tipo de retorno ao sono); 16. Registros de eventos do dia (tipo de evento, título, horários de início e fim, humor, vínculo com sonecas). 17. Notas Internas do Profissional: 18. Campo de texto livre para anotações privadas do profissional sobre cada criança vinculada. 19. Dados de Autenticação: 20. Endereço de e-mail utilizado para login; 21. Hash da senha (armazenamos apenas a representação criptografada da sua senha, não a senha em texto plano). 22. Dados de Faturamento (aplicável a Consultoras): 23. Informações de plano de assinatura (valor, período); 24. Histórico de faturas; 25. Informações de pagamento (ex: dados do cartão de crédito, que são processados por terceiros e não armazenados diretamente por nós). 26. Dados Técnicos e de Uso: 27. Endereço IP; 28. Tipo de dispositivo, sistema operacional e navegador utilizados; 29. Logs de acesso e atividades na Plataforma; 30. Informações sobre a interação com o App (páginas visitadas, recursos utilizados, tempo de sessão). 31. Dados de Analytics: 32. Informações anônimas ou pseudonimizadas coletadas por ferramentas como Google Analytics e Facebook Pixel para análise de tráfego, comportamento do usuário e desempenho de campanhas. 4. BASES LEGAIS PARA O TRATAMENTO DE DADOS O tratamento dos seus dados pessoais e dos dados da criança é realizado com base nas seguintes hipóteses legais da LGPD: 1. Consentimento (Art. 7º, I e Art. 11, I da LGPD): 2. Para o tratamento de dados pessoais de crianças e dados pessoais sensíveis (saúde, humor, hábitos de sono). 3. Para o compartilhamento dos dados da criança com profissionais (pediatras/consultoras), mediante consentimento específico e bilateral. 4. Para o acesso de administradores da Plataforma aos dados pessoais e sensíveis, conforme condições descritas nesta Política. 5. Para o envio de comunicações de marketing e newsletters. 6. Execução de Contrato ou de Procedimentos Preliminares (Art. 7º, V da LGPD): 7. Para o fornecimento dos serviços oferecidos pelo App, incluindo registro, autenticação, gerenciamento de perfis, registro de rotinas e geração de relatórios. 8. Para a gestão de planos de assinatura e cobranças para profissionais. 9. Legítimo Interesse (Art. 7º, IX da LGPD): 10. Para a melhoria contínua da Plataforma, desenvolvimento de novas funcionalidades, análise de tendências de uso e personalização da experiência do usuário (sempre com o mínimo impacto na privacidade). 11. Para a manutenção da segurança da Plataforma, detecção e prevenção de fraudes, atividades maliciosas e incidentes de segurança. 12. Para fins de auditoria interna e gestão administrativa do negócio. 13. Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II da LGPD): 14. Para a retenção de dados fiscais (faturas, pagamentos) e outros dados exigidos por lei (ex: registros de acesso, logs). 15. Para responder a ordens judiciais, administrativas ou requisições de autoridades competentes. 5. FINALIDADES DO TRATAMENTO DE DADOS Utilizamos seus dados para as seguintes finalidades: 1. Prestação e Funcionamento dos Serviços: 2. Permitir seu registro e acesso ao App; 3. Gerenciar seu perfil e suas informações; 4. Registrar e organizar os dados de rotina da criança; 5. Gerar relatórios de sono e atividades para mães/cuidadores e profissionais; 6. Gerenciar os vínculos de compartilhamento de dados com profissionais; 7. Processar pagamentos e gerenciar assinaturas de consultoras. 8. Autenticação e Segurança: 9. Confirmar sua identidade e garantir acesso seguro à sua conta; 10. Proteger o App contra acessos não autorizados, fraudes e outras atividades maliciosas. 11. Comunicações: 12. Enviar comunicações transacionais (confirmação de conta, recuperação de senha, notificações de compartilhamento, faturas, avisos de alterações nos Termos/Política); 13. Enviar comunicações de marketing, newsletters e promoções (apenas com seu consentimento prévio e opção de descadastro). 14. Análise e Melhoria do Serviço: 15. Analisar o uso do App para identificar tendências, solucionar problemas e otimizar funcionalidades; 16. Desenvolver novos recursos e aprimorar a experiência do usuário; 17. Realizar pesquisa e desenvolvimento de forma anonimizada ou pseudonimizada. 18. Cumprimento de Obrigações Legais e Regulatórias: 19. Manter registros fiscais e contábeis conforme a legislação; 20. Responder a solicitações de autoridades competentes e cumprir ordens judiciais. 21. Investigação de Fraudes e Incidentes: 22. Investigar e resolver incidentes de segurança; 23. Prevenir e combater fraudes. 6. COMPARTILHAMENTO DE DADOS Seus dados pessoais e os dados da criança podem ser compartilhados nas seguintes situações: 1. Com Profissionais (Pediatras/Consultoras): 2. Apenas com seu consentimento específico e bilateral: A mãe/cuidador inicia o processo de compartilhamento e o profissional aceita. 3. Dados compartilhados: Nome da mãe/cuidador, nome da criança, data de nascimento da criança, e todos os dados da rotina da criança (registros de sono, atividades, humor, locais, notas). Não há dados ocultos para o profissional uma vez que o vínculo é estabelecido. 4. A mãe/cuidador pode revogar o vínculo a qualquer momento pelo App, e o profissional perderá o acesso imediatamente. 5. Com Administradores da Controladora: 6. Administradores têm acesso aos dados pessoais e sensíveis para fins de suporte técnico, investigação de incidentes/fraudes, cumprimento de exigências legais, auditoria interna e melhoria da qualidade do serviço. 7. Todos os acessos administrativos são registrados em logs para fins de auditoria e prestação de contas, limitados à estrita necessidade e finalidade. 8. Com Provedores de Serviços e Operadores: 9. Supabase: Para hospedagem do banco de dados e autenticação de usuários. 10. Hostinger Horizons: Para hospedagem do frontend do aplicativo. 11. Resend (ou outro provedor de SMTP): Para o envio de e-mails transacionais. 12. Google Analytics: Para análise de uso e desempenho da Plataforma. 13. Facebook Pixel: Para análise de campanhas de marketing e comportamento do usuário. 14. Processadores de Pagamento: Para processamento de transações financeiras (não armazenamos dados de cartão diretamente). 15. Estes provedores atuam sob nossas instruções e são contratualmente obrigados a proteger seus dados. 16. Transferência Internacional de Dados: 17. Alguns de nossos provedores (ex: Supabase, Resend, Google Analytics, Facebook) podem ter servidores ou processar dados fora do Brasil. Consulte a seção 14 para mais detalhes. 18. Não Compartilhamento para Fins Comerciais: 19. Seus dados não serão vendidos, alugados ou compartilhados com terceiros para fins de marketing ou comerciais sem seu consentimento expresso, exceto conforme listado acima. 20. Fusões, Aquisições ou Reorganizações Corporativas: 21. Em caso de fusão, aquisição ou venda de ativos, seus dados podem ser transferidos para a entidade sucessora, mediante notificação prévia e garantindo a continuidade da proteção de dados. 7. DADOS PESSOAIS DE CRIANÇAS (ART. 14 LGPD) A coleta de dados pessoais de crianças é realizada com especial atenção à legislação vigente, em particular o Art. 14 da LGPD: ● Consentimento Específico e em Destaque: A Controladora exige o consentimento específico e em destaque da mãe/cuidador (responsável legal) para o tratamento dos dados da criança, tanto no cadastro quanto no compartilhamento com profissionais. ● Melhor Interesse da Criança: Todo o tratamento de dados da criança é realizado com base no seu melhor interesse, visando o acompanhamento de sua rotina de sono e bem-estar. ● Direitos Especiais: O responsável legal possui todos os direitos sobre os dados da criança, incluindo acesso, correção, eliminação, portabilidade e revogação de consentimento, conforme detalhado na seção de Direitos dos Titulares. 8. DADOS PESSOAIS SENSÍVEIS (ART. 11 LGPD) O App coleta dados classificados como sensíveis pela LGPD, como informações sobre saúde, humor e hábitos de sono da criança. ● Base Legal: O tratamento desses dados sensíveis é realizado mediante o consentimento específico e destacado da mãe/cuidador (responsável legal), concedido de forma livre, informada e inequívoca. ● Proteção Reforçada: Implementamos medidas de segurança técnicas e administrativas reforçadas para proteger esses dados, incluindo controle de acesso estrito e criptografia. ● Finalidade Específica: Os dados sensíveis são tratados exclusivamente para as finalidades informadas nesta Política, principalmente para o acompanhamento da rotina de sono e geração de insights para o bem-estar da criança. 9. ACESSO DE ADMINISTRADORES Para garantir a operacionalidade, segurança e melhoria contínua do App, administradores da Educar com Respeito podem acessar dados pessoais e sensíveis dos usuários sob as seguintes condições: ● Situações Permitidas: O acesso é estritamente limitado a situações de: ● Suporte ao Usuário: Para auxiliar na resolução de problemas técnicos ou dúvidas reportadas por você. ● Investigação de Incidentes ou Fraudes: Para identificar, analisar e remediar situações de risco, violações de segurança ou atividades fraudulentas. ● Exigências Legais: Para cumprir determinações judiciais ou requisições de autoridades competentes. ● Auditoria Interna: Para monitorar a conformidade com as políticas internas e a LGPD. ● Melhoria e Garantia de Qualidade do Serviço: Para analisar padrões de uso (de forma agregada e anonimizada sempre que possível) e aprimorar funcionalidades, sem identificação direta do indivíduo, salvo necessidade específica. ● Registro de Logs Obrigatório: Todos os acessos realizados por administradores são registrados e auditados, incluindo data, hora, usuário que acessou e a finalidade do acesso. Esses logs são mantidos para fins de accountability e segurança. ● Limitação por Necessidade e Finalidade: O acesso é concedido com base no princípio da necessidade, significando que o administrador acessará apenas os dados essenciais para a finalidade específica da tarefa. ● Penalidades Internas por Acesso Indevido: A Controladora possui políticas internas e treinamentos que proíbem o acesso indevido ou não autorizado a dados. Violações podem resultar em sanções disciplinares. ● Consentimento Explícito no Onboarding: Ao se registrar e aceitar os Termos de Uso e esta Política de Privacidade, você concede consentimento explícito e destacado para o acesso dos administradores sob as condições aqui estabelecidas. 10. RETENÇÃO E EXCLUSÃO DE DADOS Seus dados pessoais e os dados da criança são retidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, respeitando as exigências legais e contratuais. 1. Contas Ativas: Os dados são mantidos enquanto sua conta permanecer ativa no App. 2. Contas Inativas/Excluídas: 3. Contas de Usuários (Mães/Cuidadores e Profissionais): Após a inativação ou solicitação de exclusão da conta, seus dados são mantidos por um período de até 90 (noventa) dias para fins de recuperação de conta, auditoria e cumprimento de obrigações legais, sendo posteriormente excluídos ou anonimizados. 4. Dados das Crianças após Desvinculação: Caso uma mãe/cuidador desvincule uma criança de sua conta ou solicite a exclusão dos dados da criança, estes serão retidos pelo prazo mínimo legal aplicável ou anonimizados, conforme o caso. 5. Logs de Acesso e Auditoria: Registros de acesso de usuários e administradores são mantidos por um período mínimo de 6 (seis) meses, conforme Art. 15 do Marco Civil da Internet (Lei nº 12.965/2014), ou por prazos maiores se exigido por outras legislações. 6. Dados Fiscais e de Pagamento: Informações relacionadas a faturas, pagamentos e dados fiscais são retidas pelo prazo legal exigido (geralmente 5 a 10 anos), para cumprimento de obrigações fiscais e contábeis. 7. Anonimização para Fins Estatísticos: Após os prazos de retenção legal ou contratual, os dados que não precisam ser mantidos são anonimizados. Dados anonimizados podem ser utilizados para fins estatísticos e de pesquisa, sem que seja possível a identificação do titular. 11. DIREITOS DOS TITULARES DE DADOS (ART. 17-22 LGPD) Você, como titular de dados, possui os seguintes direitos em relação aos seus dados pessoais e aos dados da criança sob sua responsabilidade: 1. Confirmação e Acesso (Art. 18, I e II): Solicitar a confirmação da existência de tratamento e o acesso aos seus dados que possuímos. 2. Correção (Art. 18, III): Solicitar a correção de dados incompletos, inexatos ou desatualizados. 3. Anonimização, Bloqueio ou Eliminação (Art. 18, IV): Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD. 4. Portabilidade (Art. 18, V): Requisitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, respeitados os segredos comercial e industrial. O App já oferece exportação de relatórios em CSV/PDF. 5. Eliminação (Art. 18, VI): Solicitar a eliminação dos dados pessoais tratados com base no seu consentimento. 6. Informação sobre Compartilhamento (Art. 18, VII): Obter informações sobre as entidades públicas e privadas com as quais realizamos o uso compartilhado de dados. 7. Informação sobre Não Fornecimento de Consentimento (Art. 18, VIII): Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências de sua negativa. 8. Revogação do Consentimento (Art. 18, IX): Revogar o consentimento a qualquer momento, sem que isso afete a legalidade do tratamento realizado antes da revogação. 9. Oposição (Art. 18, § 2º): Opor-se ao tratamento de seus dados quando houver descumprimento à LGPD. 10. Revisão de Decisões Automatizadas (Art. 20): Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, como o bloqueio automático por não pagamento. Como Exercer Seus Direitos: Para exercer qualquer um desses direitos, entre em contato conosco através do e-mail: sonoacolhedor@gmail.com. ● Prazo de Resposta: Responderemos à sua solicitação em até 30 (trinta) dias, contados da data do recebimento. Poderemos solicitar informações adicionais para confirmar sua identidade e garantir a segurança do processo. 12. MEDIDAS DE SEGURANÇA DA INFORMAÇÃO Implementamos medidas técnicas e administrativas robustas para proteger seus dados pessoais contra acessos não autorizados, perdas, alterações, divulgação ou destruição. As principais medidas incluem: 1. Row-Level Security (RLS) no Supabase: Utilizamos o recurso RLS para garantir que os usuários só possam acessar os dados que lhes são permitidos, conforme seu perfil e permissões. 2. Criptografia em Trânsito (TLS/SSL): Todas as comunicações entre seu dispositivo e nossos servidores são criptografadas (HTTPS/TLS), protegendo os dados durante a transmissão. 3. Autenticação Segura (Supabase Auth): Utilizamos um sistema de autenticação robusto que inclui hash de senhas e proteção contra ataques de força bruta. 4. Controle de Acesso por Perfil: O acesso aos dados é restrito a indivíduos autorizados, com permissões definidas com base na necessidade da função (princípio do menor privilégio). 5. Logs de Acesso e Auditoria: Mantemos registros detalhados de todos os acessos e modificações nos dados, permitindo a rastreabilidade e a investigação de possíveis incidentes. 6. Medidas de Prevenção a Fraudes e Incidentes: Monitoramos ativamente a Plataforma para detectar e prevenir atividades suspeitas. 7. Conscientização e Treinamento: Nossos colaboradores são treinados sobre a importância da proteção de dados e as melhores práticas de segurança da informação. 13. COOKIES E TECNOLOGIAS DE RASTREAMENTO Utilizamos cookies e tecnologias similares para melhorar sua experiência no App: 1. Cookies Essenciais: Necessários para o funcionamento básico do App, como manter sua sessão logada e lembrar suas preferências. 2. Cookies de Desempenho e Analytics: 3. Google Analytics: Coleta informações anônimas sobre como você usa o App (páginas visitadas, tempo de permanência, origem do tráfego) para nos ajudar a entender e melhorar a Plataforma. 4. Facebook Pixel: Utilizado para medir a eficácia de campanhas de marketing no Facebook e personalizar anúncios, de forma pseudonimizada. 5. Seu Controle: Você pode gerenciar as configurações de cookies no seu navegador. No entanto, desabilitar certos cookies pode afetar a funcionalidade do App. Para cookies não essenciais (analytics, marketing), solicitamos seu consentimento prévio. 14. TRANSFERÊNCIA INTERNACIONAL DE DADOS Seus dados pessoais podem ser transferidos e armazenados em servidores localizados fora do Brasil, especialmente por conta dos provedores de serviços que utilizamos (ex: Supabase, Resend, Google Analytics, Facebook), que podem ter data centers em outras regiões ou países. ● Conformidade com Art. 33 LGPD: A Educar com Respeito garante que, em qualquer transferência internacional de dados, serão tomadas as medidas necessárias para que seus dados recebam um nível adequado de proteção, em conformidade com o Art. 33 da LGPD. ● Cláusulas Contratuais Padrão e Salvaguardas: Celebraremos contratos com os operadores de dados que incluem Cláusulas Contratuais Padrão (Standard Contractual Clauses) e outras salvaguardas exigidas pela LGPD, garantindo que o tratamento de seus dados por esses terceiros esteja alinhado com a legislação brasileira de proteção de dados. ● Você pode obter mais informações sobre a localização dos servidores e as salvaguardas implementadas entrando em contato com nosso DPO. 15. INCIDENTES DE SEGURANÇA A Educar com Respeito adota as melhores práticas de segurança. Contudo, nenhum sistema é totalmente imune a falhas. Em caso de ocorrência de um incidente de segurança que possa acarretar risco ou dano relevante aos seus dados pessoais: ● Notificação à ANPD: Comprometemo-nos a notificar a Autoridade Nacional de Proteção de Dados (ANPD) sobre o incidente, nos termos da lei, quando exigido. ● Notificação aos Titulares: Você será notificado sobre o incidente se houver risco de dano ou prejuízo relevante aos seus dados. ● Medidas de Resposta: Realizaremos investigação rigorosa e implementaremos as medidas corretivas necessárias para mitigar os danos e evitar a reincidência. 16. ALTERAÇÕES NESTA POLÍTICA DE PRIVACIDADE A Educar com Respeito se reserva o direito de modificar esta Política de Privacidade a qualquer momento, para adaptá-la a novas funcionalidades do App, exigências legais ou recomendações da ANPD. ● Notificação Prévia: Em caso de alterações significativas, você será notificado com 30 (trinta) dias de antecedência via e-mail ou por aviso destacado na Plataforma. ● Aceitação: O uso continuado do App após a notificação das alterações implica na sua aceitação da Política revisada. 17. CONTATO E RECLAMAÇÕES Para quaisquer dúvidas, solicitações ou reclamações sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais, entre em contato com nosso DPO: ● E-mail: sonoacolhedor@gmail.com ● Endereço: Rua Bernardino de Campos, 145, Apto 1002, Bairro Gutierrez, Belo Horizonte/MG, CEP 30.441-175 Você também tem o direito de apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) caso acredite que seus direitos foram violados. Data de Vigência: 10/11/2025 Versão: 1.0 Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e legislação brasileira aplicável.