Resumo em Linguagem Simples
Antes do texto jurídico completo, aqui está um resumo em linguagem simples — recomendação expressa da LGPD Art. 6º, VI (princípio da transparência):
-
Seus dados e os do seu bebê ficam por padrão NO SEU DISPOSITIVO. Nada vai para servidor sem você ativar.
-
Não vendemos, compartilhamos ou monetizamos dados. Não temos anúncios.
-
Você pode apagar tudo a qualquer momento em "Minha Conta → Zona de Perigo → Apagar Tudo".
-
Nossa IA (Oráculo) é opcional e usa a chave de API que VOCÊ configura — nenhum dado da criança treina modelo externo.
-
Nosso Encarregado (DPO) responde em até 15 dias úteis: privacidade@babyforce.com.br
-
Seu direito à LGPD/GDPR é garantido. Seu direito à ANPD também.
———————
1. Partes, Definições e Escopo
1.1. Controlador dos Dados
O BabyForce é oferecido por Campos e Campos Serviços Administrativos, pessoa jurídica de direito privado inscrita no CNPJ sob nº 37.622.731/0001-89, com sede na Rua Paula Ney, 693, apto. 63, Vila Mariana, São Paulo/SP, CEP 04107-022, e-mail de contato oficial: contato@babyforce.com.br (coletivamente, "Controlador", "nós", "BabyForce").
Para efeitos da LGPD (art. 5º, VI), o Controlador é a pessoa jurídica a quem competem as decisões referentes ao tratamento dos dados pessoais neste aplicativo.
1.2. Encarregado de Proteção de Dados (DPO)
| Nome do Encarregado | Campos e Campos Serviços Administrativos |
|---|---|
| E-mail dedicado | privacidade@babyforce.com.br |
| Prazo máximo de resposta | 15 dias úteis (LGPD art. 19) |
| Formulário online (alternativo) | babyforce.com.br/privacidade/solicitacao |
| Canal de denúncia à ANPD | gov.br/anpd (se suas solicitações não forem atendidas) |
Conforme LGPD art. 41, o Encarregado atua como canal de comunicação entre você (titular), nós (controlador) e a ANPD (autoridade fiscalizadora).
1.3. Definições
-
"Dados pessoais": informação relacionada à pessoa natural identificada ou identificável (LGPD art. 5º, I).
-
"Dados pessoais sensíveis": dados sobre saúde, origem, religião, etc. Dados de saúde da criança SE ENQUADRAM AQUI (LGPD art. 5º, II).
-
"Titular": você (guardião) e/ou a criança sob seus cuidados.
-
"Tratamento": qualquer operação com dados (coleta, uso, transmissão, exclusão).
-
"Operador" ou "Sub-operador": terceiros que processam dados em nosso nome, sob nossas instruções (ex: Firebase, Apple).
-
"LGPD": Lei nº 13.709/2018.
-
"GDPR": Regulamento (UE) 2016/679 (Europa).
-
"ECA": Lei nº 8.069/1990 (Estatuto da Criança e do Adolescente).
-
"ANPD": Autoridade Nacional de Proteção de Dados (gov.br/anpd).
1.4. Alcance desta Política
Aplica-se ao uso do aplicativo BabyForce (web PWA, iOS e Android), assim como ao site babyforce.com.br e ao domínio institucional babyforce.ai. Aplica-se a usuários em qualquer país, com padrão que excede os requisitos da LGPD e do GDPR.
2. Dados Coletados — Inventário Completo
Seguindo o princípio da transparência (LGPD art. 6º, VI), apresentamos AQUI a lista exaustiva de dados coletados, por categoria e finalidade:
2.1. Dados do Guardião
| Dado | Finalidade | Base legal | Retenção |
|---|---|---|---|
| Nome ou apelido | Personalização da UI | Consentimento | Até exclusão |
| E-mail (opcional) | Autenticação, recuperação | Execução contrato | Até exclusão |
| Senha (hash SHA-256 + salt) | Autenticação | Execução contrato | Até exclusão |
| PIN rápido (hash) | Bloqueio local | Consentimento | Até remoção |
| Foto de perfil (opcional) | Personalização | Consentimento | Até exclusão |
2.2. Dados da Criança sob Cuidado
Esses dados incluem categoria SENSÍVEL (saúde) conforme LGPD art. 5º, II. O tratamento segue as exigências reforçadas dos arts. 11 e 14 da LGPD.
| Dado | Finalidade | Base legal | Retenção |
|---|---|---|---|
| Nome ou apelido | Identificação no app | Consentimento guardião (art. 14 §1º) | Até exclusão |
| Data de nascimento | Cálculo de idade, OMS | Consentimento guardião | Até exclusão |
| Sexo biológico | Curvas OMS corretas | Tutela da saúde (art. 11, II, f) | Até exclusão |
| Idade gestacional ao nascer (prematuros) | Idade corrigida OMS | Tutela da saúde | Até exclusão |
| Foto (opcional) | Personalização | Consentimento guardião | Até exclusão |
| Registros de mamadas | Diário de cuidado | Consentimento + tutela saúde | Até exclusão |
| Registros de sono | Diário de cuidado | Consentimento + tutela saúde | Até exclusão |
| Fraldas (tipo, frequência) | Diário de cuidado | Tutela saúde | Até exclusão |
| Sintomas, temperatura | Monitoramento saúde | Tutela saúde (art. 11, II, f) | Até exclusão |
| Medicações administradas | Histórico terapêutico | Tutela saúde | Até exclusão |
| Vacinas | Carteira vacinal | Tutela saúde | Até exclusão |
| Peso, altura, perímetro cefálico | Curvas OMS, crescimento | Tutela saúde | Até exclusão |
| Marcos de desenvolvimento | Acompanhamento pediátrico | Consentimento + tutela saúde | Até exclusão |
| Alimentação e reações | Intro. alimentar, alergias | Tutela saúde | Até exclusão |
| Humor e eventos emocionais | Bem-estar | Consentimento guardião | Até exclusão |
Legenda: 🟨 Consentimento do guardião (LGPD art. 14 §1º) · 🟥 Base adicional sensível (LGPD art. 11).
2.3. Dados Técnicos (operacionais)
-
Tipo de dispositivo (iPhone, Android, desktop) — para suporte e debug
-
Versão do sistema operacional — compatibilidade
-
Idioma do sistema — internacionalização
-
Logs de erros (SOMENTE quando você explicitamente ativa o envio) — melhoria do app
2.4. Dados que NÃO coletamos (compromisso explícito)
-
❌ NÃO coletamos localização geográfica (GPS)
-
❌ NÃO coletamos lista de contatos do celular
-
❌ NÃO acessamos câmera ou microfone sem ação explícita sua
-
❌ NÃO coletamos identificadores publicitários (IDFA, AAID, Google Ad ID)
-
❌ NÃO usamos pixels de rastreamento (Facebook Pixel, Google Analytics 360, etc.)
-
❌ NÃO fazemos fingerprinting de dispositivo
-
❌ NÃO rastreamos seu comportamento em outros aplicativos ou sites
-
❌ NÃO capturamos dados biométricos fora do Face ID/Touch ID nativo do seu dispositivo
3. Bases Legais do Tratamento (LGPD arts. 7º e 11 / GDPR art. 6º)
Conforme exigência de transparência máxima, aqui vai o mapeamento completo das bases legais utilizadas para cada tipo de tratamento:
3.1. Bases legais para dados pessoais comuns (LGPD art. 7º)
-
LGPD art. 7º, I — Consentimento do titular: para criação de conta voluntária e ativação de funcionalidades opcionais (foto, sincronização, IA).
-
LGPD art. 7º, V — Execução de contrato: para fornecer as funcionalidades contratadas ao usar o app.
-
LGPD art. 7º, VII — Proteção da vida: para recursos de alerta médico (febre alta, padrões clínicos preocupantes).
-
LGPD art. 7º, VI — Exercício regular de direitos dos guardiões legais (ECA art. 22).
3.2. Bases legais para dados sensíveis de saúde (LGPD art. 11)
-
LGPD art. 11, I — Consentimento específico e em destaque do guardião (coletado no onboarding).
-
LGPD art. 11, II, f — Tutela da saúde, em procedimentos técnicos de apoio ao cuidado domiciliar.
-
LGPD art. 11, II, e — Proteção da vida ou incolumidade física.
3.3. Base legal específica para dados de crianças (LGPD art. 14)
Reforçando a exigência do art. 14:
-
O consentimento é dado EM DESTAQUE pelo guardião no onboarding.
-
Esse consentimento é específico para cada finalidade (registro de cuidado, IA opcional, sincronização).
-
Qualquer guardião pode revogar o consentimento a qualquer momento, com exclusão imediata dos dados.
-
O aplicativo NÃO é usado diretamente por crianças.
-
Aos 12 anos (critério ECA), a "jornada infantil" é encerrada automaticamente: novos registros bloqueados, dados acessíveis apenas em modo leitura.
4. Armazenamento e Segurança
4.1. Arquitetura Local-First (diferencial único)
Por decisão arquitetural, 100% dos dados ficam LOCALMENTE no seu dispositivo por padrão, usando a API localStorage do navegador ou o armazenamento nativo do sistema operacional. Isso significa:
-
Nada é enviado para nossos servidores sem você ativar explicitamente (Privacy by Design — LGPD art. 46).
-
Sem internet, o app funciona 100% — confirma nossa postura de soberania dos seus dados.
-
Se você desinstalar o app, os dados são removidos (exceto se você fez backup explícito).
4.2. Sincronização em Nuvem (OPT-IN explícito)
Se você OPTAR por sincronizar dados entre dispositivos ou guardiões, utilizamos o Firebase do Google (ver seção 5). Nesse caso:
-
Transmissão criptografada em trânsito (TLS 1.3)
-
Criptografia em repouso nos servidores Firebase
-
Regras de segurança Firestore garantem que cada guardião só vê os dados da sua família
-
Senhas NUNCA saem do Firebase Auth (hash SHA-256 + salt)
4.3. Camadas Adicionais
-
PIN local com hash para bloqueio rápido
-
Suporte a biometria nativa (Face ID, Touch ID, fingerprint Android)
-
Rate limiting para evitar ataques de força bruta
-
Audit log interno (babyforce_audit) para ações sensíveis
-
Confirmação dupla e textual em ações destrutivas
-
Versionamento de dados locais (babyforce_*_v1) para migração segura
4.4. Plano de Resposta a Incidentes
Em caso de incidente de segurança que possa acarretar risco ou dano relevante ao titular (LGPD art. 48):
-
Você será notificado por e-mail em até 3 dias úteis após a detecção
-
Notificação incluirá: descrição da natureza, categorias e número aproximado de titulares afetados, riscos envolvidos, medidas tomadas
-
A ANPD será notificada conforme exigência legal
-
Você poderá exigir cessação imediata do tratamento se desejar
5. Sub-operadores e Transferência Internacional
Conforme exigência de transparência, apresentamos TODOS os sub-operadores que podem processar seus dados quando você opta por recursos que os requerem (sincronização, IA, assinaturas):
| Sub-operador | Finalidade | Local | Política de Privacidade |
|---|---|---|---|
| Google LLC / Firebase | Autenticação, Firestore (sincronização opcional), Hosting | EUA (us-central1) + BR (southamerica-east1) | firebase.google.com/support/privacy |
| Anthropic PBC | API Claude para IA (Oráculo) — SOMENTE se você configurar sua própria chave | EUA | anthropic.com/legal/privacy |
| Apple Inc. | Distribuição via App Store + pagamentos iOS (quando ativado) | EUA + servidores regionais | apple.com/legal/privacy |
| Google LLC (Play Store) | Distribuição Android + pagamentos in-app (quando ativado) | EUA + servidores regionais | policies.google.com/privacy |
| RevenueCat Inc. | Gerenciamento de assinaturas (APENAS quando monetização for ativada) | EUA | revenuecat.com/privacy |
| Cloudflare Inc. | CDN para fontes e bibliotecas públicas (jsPDF, etc.) | Global (edge) | cloudflare.com/privacypolicy |
5.1. Transferência Internacional de Dados
Ao optar por recursos em nuvem, seus dados podem ser transferidos para servidores nos Estados Unidos (Firebase, Anthropic). Conforme LGPD art. 33, essa transferência é lícita porque:
-
Os sub-operadores oferecem garantias adequadas por meio de Cláusulas Contratuais Padrão (SCCs)
-
O titular forneceu consentimento específico e em destaque
-
É necessária para execução do serviço contratado
5.2. Compromisso com Não-Compartilhamento Comercial
Declaração explícita: NÃO vendemos, alugamos, trocamos ou monetizamos seus dados de NENHUMA FORMA. NÃO oferecemos "parcerias" comerciais envolvendo dados. NÃO fazemos estatísticas agregadas para terceiros.
6. Seus Direitos como Titular (LGPD art. 18 / GDPR arts. 15-22)
Você tem direitos garantidos por lei, exercíveis GRATUITAMENTE a qualquer momento:
| Direito | O que significa | Como exercer |
|---|---|---|
| Confirmação de tratamento (art. 18, I) | Saber SE seus dados estão sendo tratados por nós | privacidade@babyforce.com.br |
| Acesso aos dados (art. 18, II) | Receber cópia completa dos seus dados | Menu → Exportar PDF |
| Correção (art. 18, III) | Corrigir dados incompletos ou desatualizados | Direto no app |
| Anonimização/bloqueio/eliminação (art. 18, IV) | Remover dados desnecessários ou excessivos | Menu → Apagar Tudo |
| Portabilidade (art. 18, V) | Receber dados em formato estruturado (PDF/JSON) | Menu → Exportar |
| Eliminação (art. 18, VI) ⭐ | Apagar TODOS os seus dados (botão 🔥 APAGAR TUDO) | Minha Conta → Zona de Perigo |
| Informação sobre compartilhamento (art. 18, VII) | Saber quais entidades públicas/privadas receberam seus dados | Ver seção 5 desta política |
| Informação sobre recusa de consentimento (art. 18, VIII) | Saber quais consequências decorrem de negar tratamento | privacidade@babyforce.com.br |
| Revogação do consentimento (art. 18, IX) | Retirar consentimento a qualquer momento | Menu → Apagar Tudo |
| Revisão de decisões automatizadas (art. 20) | Não estamos sujeitos — não tomamos decisões automatizadas que afetem seus interesses | N/A |
6.1. Prazo de Resposta
15 dias úteis a partir do recebimento da solicitação, conforme LGPD art. 19. Em casos complexos, podemos estender em até 15 dias adicionais, comunicando você antes.
6.2. Direito de Reclamar à ANPD
Se você entender que seus direitos não foram atendidos, pode reclamar à Autoridade Nacional de Proteção de Dados:
-
Portal: gov.br/anpd
-
Canal direto: anpd@anpd.gov.br
-
Você não precisa nos avisar primeiro — mas agradecemos se der uma chance ao nosso DPO de resolver antes.
7. Tratamento de Dados de Crianças e Adolescentes
O BabyForce trata de dados de crianças e adolescentes. Seguimos o padrão MÁXIMO exigido pela LGPD art. 14, ECA e doutrina ANPD:
7.1. Princípios Fundamentais
-
Melhor interesse da criança (LGPD art. 14, caput e ECA art. 4º) — TODAS as decisões sobre dados consideram isso primeiro
-
Consentimento específico e em destaque dado por pelo menos um dos pais ou responsável legal (LGPD art. 14 §1º)
-
Coleta estritamente necessária para a atividade (LGPD art. 14 §4º) — sem pedir dados além do requerido
-
Informações claras e acessíveis (LGPD art. 14 §6º) — esta política existe em resumo simples + texto completo
7.2. Verificação do Consentimento
O app NÃO é usado diretamente por crianças. O titular cadastrado é SEMPRE o guardião (pai, mãe, avó, cuidador autorizado). Tomamos os seguintes cuidados:
-
Onboarding exige confirmação de idade ≥18 anos do cadastrante
-
Declaração expressa de ser responsável legal pela criança registrada
-
Termos aceitos em destaque, não por caixa pré-marcada
7.3. Jornada Encerrada aos 12 anos (diferencial único)
Seguindo o critério do ECA art. 2º (criança = até 12 anos incompletos), o BabyForce tem um mecanismo ÚNICO:
-
Quando a criança completa 12 anos, o app entra automaticamente em modo READ-ONLY
-
Novos registros são bloqueados (respeita autonomia crescente da criança/adolescente)
-
Dados anteriores continuam acessíveis para geração de relatórios históricos pediátricos
-
O guardião pode, a qualquer momento, exportar todo o histórico em PDF ou apagar completamente
7.4. NÃO Condicionamento
Conforme LGPD art. 14 §4º, NÃO condicionamos o uso de qualquer funcionalidade do app ao fornecimento de informações pessoais da criança além do estritamente necessário.
8. Inteligência Artificial (Oráculo) — Transparência Radical
O recurso "Oráculo" usa IA generativa (Anthropic Claude) para oferecer insights educacionais sobre o cuidado do bebê. Filosofia: radical transparência + controle total do usuário.
8.1. Como Funciona
-
Desativado por padrão
-
Requer que VOCÊ forneça sua própria chave de API do Anthropic
-
Dados vão DIRETO do seu dispositivo para o servidor da Anthropic — NÃO passamos por servidores do BabyForce
-
VOCÊ controla quais conversas enviar (seleção manual)
-
VOCÊ pode cancelar a qualquer momento excluindo a chave no app
8.2. Compromisso Anti-Treinamento de Modelo
A Anthropic, por padrão, NÃO usa conversas da API para treinar seus modelos. Para máxima segurança, recomendamos que você confirme em anthropic.com/legal/privacy.
8.3. IA NÃO Substitui Pediatra
Disclaimer explícito exibido no app: o Oráculo oferece informações educacionais. NÃO é diagnóstico, NÃO é prescrição, NÃO substitui consulta médica. Em caso de sintomas sérios, contate 192 (SAMU) ou seu pediatra.
9. Cookies e Tecnologias de Rastreamento
Declaração direta: o BabyForce NÃO usa cookies de terceiros, pixels de rastreamento, fingerprinting, tecnologias de publicidade, ou ferramentas de analytics externas (Google Analytics, Mixpanel, Amplitude, etc.).
Usamos apenas localStorage do navegador para armazenar seus dados do app. Esse armazenamento é funcional e necessário — não é cookie de rastreamento.
Seguimos as recomendações do Guia Orientativo da ANPD sobre Cookies (2022).
10. Retenção e Exclusão de Dados
-
Dados locais: mantidos enquanto você mantiver o app instalado e a conta ativa
-
Dados sincronizados (se você ativou): mantidos enquanto sua conta Firebase estiver ativa
-
Após solicitação de exclusão (botão 🔥 APAGAR TUDO): local — imediato; nuvem — até 30 dias
-
Dados em backups criptografados do Firebase: até 30 dias após exclusão (limitação técnica Google)
-
Logs de erros (se ativados): até 90 dias, depois deletados automaticamente
-
Após pedido de exclusão via DPO: até 30 dias corridos
11. Alterações a Esta Política
-
Mudanças SIGNIFICATIVAS (novas categorias de dados, mudança de controlador, etc.): comunicadas com 30 dias de antecedência
-
Mudanças menores (atualização de texto legal, correção de clareza): comunicadas no app na próxima abertura
-
Versões anteriores são mantidas publicamente em babyforce.com.br/privacidade/historico
-
Esta versão (2.0) substitui quaisquer versões anteriores
12. Contato
Para exercer direitos ou tirar dúvidas:
| Encarregado (DPO) — LGPD/GDPR | privacidade@babyforce.com.br |
|---|---|
| Suporte geral | contato@babyforce.com.br |
| Formulário online | babyforce.com.br/privacidade/solicitacao |
| Autoridade (ANPD) | gov.br/anpd |
13. Bases Normativas Citadas
-
Lei nº 13.709/2018 (LGPD)
-
Lei nº 8.069/1990 (Estatuto da Criança e do Adolescente — ECA)
-
Lei nº 8.078/1990 (Código de Defesa do Consumidor — CDC)
-
Lei nº 12.965/2014 (Marco Civil da Internet)
-
Regulamento (UE) 2016/679 (GDPR)
-
Resolução CD/ANPD nº 2/2022 (agentes de pequeno porte)
-
Resolução CD/ANPD nº 18/2024 (Encarregado)
-
Guia de Boas Práticas LGPD — ANPD, 2020
— FIM DA POLÍTICA DE PRIVACIDADE v2.0 —
Gerada em 20 de abril de 2026 · BabyForce — babyforce.com.br