Política de Privacidad
Fecha de Vigencia: 3 de abril de 2026 · Última Actualización: 3 de abril de 2026 · Versión: 1.0
Toddli ("nosotros," "nuestro" o la "Aplicación") es una aplicación móvil de seguimiento de bebés y niños desarrollada por Matheus ("Desarrollador"), un desarrollador individual con sede en Brasil. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos, compartimos y protegemos tu información personal y la información de tus hijos cuando utilizas nuestra Aplicación.
Estamos comprometidos con proteger tu privacidad y la privacidad de tus hijos. Esta política fue elaborada en conformidad con la Ley General de Protección de Datos Personales (LGPD, Ley n.º 13.709/2018), el Reglamento General de Protección de Datos de la Unión Europea (GDPR, Reglamento (UE) 2016/679) y los requisitos de privacidad de la Apple App Store.
Al utilizar Toddli, reconoces que has leído, comprendido y aceptas las prácticas descritas en esta Política de Privacidad.
1. Responsable del Tratamiento
El responsable del tratamiento de tus datos personales es:
Matheus
Localização: Brasil
Contato: toddli@toddli.app
Para cualquier consulta relacionada con la privacidad, solicitudes de acceso a datos o reclamaciones, contáctanos a la dirección de correo electrónico indicada.
2. Información que Recopilamos
Recopilamos las siguientes categorías de datos personales:
2.1 Información de la Cuenta
- Dirección de correo electrónico (proporcionada directamente o vía Iniciar sesión con Apple / Iniciar sesión con Google)
- Nombre (según lo proporcionado por ti o por tu proveedor de inicio de sesión)
- Avatar/foto de perfil (opcional)
- Tokens de autenticación (gestionados de forma segura; nunca almacenados en texto plano)
2.2 Información del Niño
- Nombre del niño
- Fecha de nacimiento y/o fecha probable de parto (para embarazos)
- Género
- Fotos del niño (opcional, enviadas por el padre/madre/responsable)
2.3 Registros de Salud y Médicos
- Medidas de crecimiento: peso (kg), altura (cm), perímetro cefálico (cm)
- Registros de vacunación: nombre de la vacuna, fecha de administración, observaciones
- Consultas médicas: fecha, profesional, motivo, observaciones
- Medidas fetales (durante el embarazo)
2.4 Registros de Actividades
- Registros de alimentación: lactancia (lado, duración), biberón (cantidad, tipo), alimentación sólida
- Registros de sueño: horarios de inicio/fin, duración, tipo de sueño (siesta, nocturno)
- Cambios de pañal: horario, tipo, observaciones
- Administración de medicamentos: nombre del medicamento, dosis, horario
- Lecturas de temperatura
- Horarios de baño
- Sesiones boca abajo: duración, observaciones
2.5 Datos de Desarrollo
- Hitos del desarrollo: hitos alcanzados y fechas
- Actividades lúdicas completadas: actividades realizadas y progreso
2.6 Información de Familia y Cuidadores
- Nombres, funciones y relaciones de los miembros de la familia (ej.: padre/madre, abuelos, niñera)
- Tokens de notificación push (para envío de notificaciones a los cuidadores)
2.7 Datos de Conversaciones con IA
- Historial completo de conversaciones con el asistente de crianza con IA
- Datos de contexto enviados a la IA (como edad del niño, datos de actividades relevantes) para generar orientación personalizada
2.8 Información Financiera y de Suscripción
- Estado de la suscripción (activa, expirada, tipo de plan) gestionado vía RevenueCat
- Estimaciones de costo de tareas (ingresadas por el usuario para presupuesto doméstico/de cuidado infantil)
- No recopilamos ni almacenamos números de tarjeta de crédito, datos bancarios u otros instrumentos de pago. Todo el procesamiento de pagos lo realizan Apple (App Store) y RevenueCat.
2.9 Recuerdos
- Fotos con descripciones documentando momentos en familia
- Fechas y anotaciones asociadas a los recuerdos
2.10 Listas de Compras
- Artículos de compras para embarazo y bebé creados por el usuario
2.11 Datos Técnicos y de Uso
- Tipo de dispositivo y versión del sistema operativo
- Versión de la aplicación
- Informes de fallos y registros de errores (recopilados vía Expo)
- No utilizamos cookies, rastreadores de publicidad o SDKs de análisis más allá de lo esencial para el funcionamiento de la aplicación.
3. Cómo Recopilamos Información
Recopilamos información mediante:
- Entrada directa: Información que ingresas manualmente en la Aplicación (datos de cuenta, datos del niño, registros de actividades, etc.)
- Proveedores de autenticación: Información básica de perfil de Iniciar sesión con Apple o Iniciar sesión con Google al crear una cuenta
- Recopilación automatizada: Datos técnicos como tipo de dispositivo e informes de fallos recopilados por el framework Expo
- Interacciones con IA: Conversaciones que tienes con el asistente de crianza con IA
- Servicios de suscripción: Información de estado de suscripción de RevenueCat
No recopilamos datos de corredores de datos de terceros, scraping de redes sociales ni métodos de vigilancia pasiva.
4. Base Legal para el Tratamiento (LGPD y GDPR)
Tratamos tus datos personales con base en los siguientes fundamentos legales:
| Finalidad | Base Legal (LGPD Art. 7) | Base Legal (GDPR Art. 6) |
|---|---|---|
| Creación de cuenta y autenticación | Consentimiento / Ejecución de contrato | Ejecución de contrato (Art. 6(1)(b)) |
| Almacenamiento de datos del niño y de salud | Consentimiento expreso | Consentimiento expreso (Art. 9(2)(a)) |
| Provisión de funciones de seguimiento de actividades | Ejecución de contrato | Ejecución de contrato (Art. 6(1)(b)) |
| Asistente de crianza con IA | Consentimiento | Consentimiento (Art. 6(1)(a)) |
| Gestión de suscripción | Ejecución de contrato | Ejecución de contrato (Art. 6(1)(b)) |
| Notificaciones push | Consentimiento | Consentimiento (Art. 6(1)(a)) |
| Informes de fallos y estabilidad de la app | Interés legítimo | Interés legítimo (Art. 6(1)(f)) |
| Cumplimiento legal | Obligación legal | Obligación legal (Art. 6(1)(c)) |
Datos de categoría especial (datos de salud de niños): Tratamos datos relacionados con la salud de tus hijos exclusivamente con base en tu consentimiento expreso como padre, madre o responsable legal. Puedes revocar este consentimiento en cualquier momento eliminando los datos relevantes o tu cuenta.
5. Cómo Utilizamos tu Información
Utilizamos la información recopilada para las siguientes finalidades:
- Funcionalidad principal de la Aplicación: Proporcionar funciones de seguimiento de bebés/niños, incluyendo alimentación, sueño, pañales, crecimiento, vacunación y seguimiento de hitos del desarrollo.
- Asistente de crianza con IA: Gerar orientações personalizadas de paternidade/maternidade por meio do recurso de assistente com IA, utilizando a idade da criança, estágio de desenvolvimento e dados de atividades como contexto.
- Colaboración familiar: Permitir que múltiples cuidadores dentro de una familia compartan y accedan a datos del niño.
- Notificaciones: Enviar recordatorios y alertas relacionados con el cuidado del niño (ej.: recordatorios de alimentación, calendarios de vacunación).
- Gestión de suscripción: Gerenciar seu plano de assinatura e fornecer acesso adequado aos recursos.
- Exportación de datos: Permitirte exportar tus datos en formatos portátiles bajo solicitud.
- Mejora de la Aplicación: Identificar y corregir errores, mejorar el rendimiento y optimizar la experiencia del usuario.
- Cumplimiento legal: Cumprir leis e regulamentos aplicáveis.
No utilizamos tus datos para:
- Publicidad o marketing para terceros
- Venta o alquiler de datos personales
- Perfilamiento para finalidades no relacionadas con las funciones principales de la Aplicación
- Entrenamiento de modelos de IA (tus datos se usan únicamente para generar respuestas en tiempo real)
6. Tratamiento de Datos por la IA
6.1 Cómo Funciona la Función de IA
El asistente de crianza con IA utiliza servicios de IA de terceros (actualmente Google Gemini vía OpenRouter) para generar respuestas a tus preguntas sobre crianza. Cuando utilizas esta función:
- Tu mensaje y el contexto relevante (edad del niño, actividades recientes) se envían al proveedor del servicio de IA.
- La IA genera una respuesta que se transmite de vuelta a la Aplicación.
- Tu historial de conversaciones se almacena en nuestra base de datos (Supabase) para que puedas revisar conversaciones anteriores.
6.2 Salvaguardas de Datos de la IA
- Las conversaciones con la IA se transmiten por conexiones encriptadas (HTTPS/TLS).
- No compartimos tus conversaciones con la IA con ninguna parte más allá del proveedor del servicio de IA, exclusivamente para la finalidad de generar respuestas.
- Los proveedores de servicios de IA procesan datos de acuerdo con sus propias políticas de privacidad (ver Sección 9).
- Puedes eliminar conversaciones individuales con la IA o todo el historial de conversaciones en cualquier momento.
- Tus datos personales no se usan para entrenar o ajustar modelos de IA.
6.3 Aviso de Limitaciones de la IA
El asistente de crianza con IA proporciona únicamente orientación informativa general. No sustituye el consejo médico, psicológico o de cuidado infantil profesional. Siempre consulta a profesionales de salud calificados para decisiones médicas relacionadas con tu hijo.
7. Almacenamiento y Seguridad de los Datos
7.1 Dónde se Almacenan tus Datos
Tus datos se almacenan en:
- Supabase (base de datos PostgreSQL alojada en Amazon Web Services), con servidores ubicados en Estados Unidos y/o Unión Europea.
- Almacenamiento local del dispositivo: Solo preferencias no sensibles (como configuraciones de tema) se almacenan localmente en el dispositivo vía AsyncStorage. Los tokens de autenticación sensibles se almacenan en el iOS Keychain vía expo-secure-store.
7.2 Medidas de Seguridad
Implementamos las siguientes medidas de seguridad para proteger tus datos:
- Encriptación en tránsito: Todos los datos transmitidos entre la Aplicación y nuestros servidores utilizan encriptación HTTPS/TLS.
- Encriptación en reposo: Todos los datos almacenados en nuestra base de datos están encriptados usando encriptación AES-256 (proporcionada por Supabase/AWS).
- Almacenamiento seguro de tokens: Los tokens de autenticación se almacenan en el iOS Keychain usando expo-secure-store, no en texto plano ni almacenamiento local.
- Seguridad a Nivel de Fila (RLS): El acceso a la base de datos está restringido usando políticas de Seguridad a Nivel de Fila de Supabase, garantizando que los usuarios solo puedan acceder a datos pertenecientes a su propia familia.
- Aislamiento de datos por familia: Todas las consultas están delimitadas a la familia del usuario, impidiendo acceso cruzado entre familias.
- Almacenamiento privado de fotos: Las fotos se almacenan en buckets de almacenamiento privados de Supabase. El acceso requiere URLs firmadas con validez limitada.
- Eliminación de metadatos EXIF: Los metadatos de ubicación y cámara se eliminan de las fotos antes de la carga para proteger tu privacidad de ubicación.
- Ningún dato sensible en almacenamiento local: Los datos de salud, registros de actividades e información personal nunca se almacenan en caché en almacenamiento local desprotegido.
7.3 Procedimientos en Caso de Violación de Datos
En caso de una violación de datos personales que represente riesgo para tus derechos y libertades:
- Notificaremos a la Autoridad Nacional de Protección de Datos (ANPD) y, cuando sea aplicable, a las autoridades supervisoras de la UE dentro de las 72 horas posteriores a tener conocimiento de la violación.
- Notificaremos a los usuarios afectados sin demora indebida por correo electrónico, describiendo la naturaleza de la violación, los datos afectados y las medidas tomadas.
- Documentaremos todas las violaciones internamente, incluyendo aquellas que no requieren notificación, según lo exigido por la ley.
8. Retención de Datos
Retenemos tus datos de acuerdo con el siguiente cronograma:
| Categoría de Datos | Período de Retención |
|---|---|
| Datos de cuenta activa (todas las categorías) | Retenidos mientras tu cuenta esté activa |
| Historial de conversaciones con IA | Retenido mientras tu cuenta esté activa; puedes eliminar conversaciones individuales en cualquier momento |
| Arquivos de exportação (PDF, exportações de dados) | Gerados sob demanda; não armazenados permanentemente em nossos servidores |
| Dados de conta excluída | Eliminados permanentemente dentro de 30 dias após a exclusão da conta |
| Contas inativas | Notificação enviada após 24 meses de inatividade; conta excluída após 30 meses de inatividade |
Após a exclusão da conta, podemos reter dados anonimizados e agregados que não podem ser usados para identificá-lo, com a finalidade de melhorar nossos serviços.
9. Serviços de Terceiros e Compartilhamento de Dados
Compartilhamos seus dados com os seguintes provedores de serviços terceiros, exclusivamente para as finalidades descritas:
| Provedor de Serviço | Finalidad | Datos Compartidos | Ubicación |
|---|---|---|---|
| Supabase (banco de dados, autenticação, armazenamento) | Infraestrutura de backend, autenticação, armazenamento de arquivos | Todos os dados da conta e do aplicativo | EUA / UE |
| OpenRouter / Google Gemini | Geração de respostas de chat com IA | Mensagens de conversa com IA, contexto de idade da criança | EUA |
| RevenueCat | Gestión de suscripción e compras no aplicativo | ID do usuário, status de assinatura, comprovantes de compra | EUA |
| Expo (Expo Application Services) | Atualizações do aplicativo (OTA), notificações push, relatórios de falhas | Tokens do dispositivo, versão do app, dados de falhas | EUA |
| Apple (Login com Apple, App Store) | Autenticación, distribuição do aplicativo, processamento de pagamentos | Token do Apple ID, transações de compra | EUA |
| Google (Login com Google) | Autenticación | Token da conta Google | EUA |
Não vendemos, alugamos ou negociamos seus dados pessoais com terceiros.
Cada provedor de serviços terceiro processa dados de acordo com suas próprias políticas de privacidade:
- Supabase: https://supabase.com/privacy
- Google: https://policies.google.com/privacy
- RevenueCat: https://www.revenuecat.com/privacy
- Expo: https://expo.dev/privacy
- Apple: https://www.apple.com/legal/privacy/
10. Transferencias Internacionales de Datos
Seus dados podem ser transferidos e processados em países fora do Brasil, incluindo os Estados Unidos e países membros da União Europeia. Essas transferências são necessárias para fornecer os serviços do Aplicativo por meio de nossos provedores de infraestrutura terceiros.
Para transferências a partir do Brasil, baseamo-nos em:
- Conformidade com o Capítulo V da LGPD (Transferência Internacional de Dados Pessoais), garantindo que os países destinatários proporcionem um nível adequado de proteção de dados ou que salvaguardas apropriadas estejam em vigor.
Para transferências a partir da UE/EEE, baseamo-nos em:
- Cláusulas Contratuais Padrão (CCPs) adotadas pela Comissão Europeia.
- Decisões de adequação, quando aplicável.
Garantimos que todas as transferências internacionais estejam sujeitas a salvaguardas apropriadas para proteger seus dados pessoais.
11. Proteção de Dados de Crianças
11.1 Nosso Compromisso
O Toddli foi projetado para pais e responsáveis legais acompanharem o desenvolvimento de seus filhos. Levamos a proteção dos dados de crianças extremamente a sério.
11.2 Consentimiento dos Pais
- Somente pais ou responsáveis legais podem criar contas e inserir dados de crianças.
- Al ingresar información de tu hijo, declaras y garantizas que eres el padre, madre o responsable legal del niño y que consientes el tratamiento de los datos personales de tu hijo según lo descrito en esta política.
- Crianças não podem criar contas ou usar o Aplicativo de forma independente.
11.3 Coleta Mínima de Dados
- Coletamos apenas os dados da criança necessários para fornecer os recursos de acompanhamento e desenvolvimento do Aplicativo.
- Não coletamos dados de crianças para fins de publicidade ou marketing.
- Não criamos perfis comportamentais de crianças para finalidades não relacionadas à funcionalidade principal do Aplicativo.
11.4 Proteções Aprimoradas
- Todos os dados de crianças estão sujeitos às mesmas medidas de segurança descritas na Seção 7.
- Fotos de crianças são armazenadas em buckets de armazenamento privados e são acessíveis apenas a membros autorizados da família.
- Metadados EXIF (incluindo geolocalização) são removidos de todas as fotos enviadas.
- Dados de saúde de crianças são tratados sob o consentimento expresso do pai/mãe/responsável e podem ser excluídos a qualquer momento.
11.5 Conformidade com Leis de Privacidad de Crianças
- LGPD (Brasil): Cumprimos o Artigo 14 da LGPD, que exige que o tratamento de dados pessoais de crianças seja realizado em seu melhor interesse e com o consentimento específico e em destaque de um dos pais ou responsável legal.
- GDPR (UE): Cumprimos o Artigo 8 do GDPR relativo às condições aplicáveis ao consentimento de crianças em relação aos serviços da sociedade da informação.
- COPPA (EUA): Embora o Toddli não seja direcionado a crianças menores de 13 anos como usuários, respeitamos os princípios da Lei de Proteção à Privacidad Online de Crianças, coletando dados de crianças apenas por meio de contas parentais verificadas.
12. Seus Direitos
Dependiendo de tu ubicación, tienes los siguientes derechos en relación con tus datos personales:
12.1 Sob a LGPD (Usuários Brasileiros)
De acuerdo con los Artículos 17–22 de la LGPD, tienes derecho a:
- Confirmação de tratamento: Confirmar se tratamos seus dados pessoais.
- Acceso: Acceder a todos los datos personales que tenemos sobre ti.
- Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos, ou dados tratados em desconformidade com a LGPD.
- Portabilidad: Solicitar a portabilidade dos seus dados para outro provedor de serviço.
- Eliminação: Solicitar a eliminação de dados pessoais tratados com seu consentimento.
- Informação sobre compartilhamento: Obter informações sobre entidades públicas e privadas com as quais compartilhamos seus dados.
- Informação sobre negativa de consentimento: Ser informado sobre as consequências de negar o consentimento.
- Revogação do consentimento: Revogar seu consentimento a qualquer momento.
- Revisão de decisões automatizadas: Solicitar revisão de decisões tomadas exclusivamente com base no tratamento automatizado de dados pessoais.
- Oposição: Opor-se a tratamento que não esteja em conformidade com a LGPD.
12.2 Sob o GDPR (Usuários da UE/EEE)
De acuerdo con el GDPR, tienes derecho a:
- Acceso (Art. 15): Obter uma cópia dos seus dados pessoais.
- Rectificación (Art. 16): Ter dados inexatos corrigidos.
- Apagamento / Direito ao Esquecimento (Art. 17): Solicitar a exclusão dos seus dados.
- Restricción de tratamento (Art. 18): Solicitar limitação do tratamento de dados.
- Portabilidad de dados (Art. 20): Receber seus dados em formato estruturado, de uso comum e leitura mecânica.
- Oposição (Art. 21): Oponerse al tratamiento basado en intereses legítimos.
- Retirada do consentimento (Art. 7(3)): Retirar o consentimento a qualquer momento sem afetar a licitude do tratamento anterior.
- Apresentar reclamação: Apresentar reclamação junto a uma autoridade supervisora.
12.3 Como Exercer Seus Direitos
Para ejercer cualquiera de estos derechos, contáctanos en: toddli@toddli.app
Dentro do Aplicativo, você também pode:
- Exportar seus dados: Usar o recurso de exportação de dados integrado para baixar suas informações.
- Excluir registros individuais: Excluir registros de atividades específicos, conversas com IA ou outros registros.
- Excluir sua conta: Usar a opção de exclusão de conta nas Configurações, que acionará a exclusão permanente de todos os seus dados dentro de 30 dias.
Responderemos à sua solicitação dentro de:
- 15 dias para solicitações da LGPD (conforme exigido pela ANPD).
- 30 dias para solicitações do GDPR (prorrogável por mais 60 dias para solicitações complexas, com notificação prévia).
13. Cookies y Tecnologías de Rastreo
O Toddli é um aplicativo móvel e não utiliza cookies, web beacons, pixel tags ou tecnologias de rastreamento similares. Não utilizamos identificadores de publicidade (IDFA/GAID) e não participamos de redes de publicidade.
O único armazenamento local utilizado é:
- iOS Keychain (via expo-secure-store): Para armazenamento seguro de tokens de autenticação.
- AsyncStorage: Para preferências não sensíveis do aplicativo (tema, idioma, bebê selecionado).
14. Não Rastrear (Do Not Track)
Não rastreamos usuários em sites ou serviços de terceiros. Não respondemos a sinais de Não Rastrear (DNT) porque não realizamos rastreamento entre sites.
15. Alterações nesta Política de Privacidad
Podemos atualizar esta Política de Privacidad periodicamente para refletir mudanças em nossas práticas, tecnologia, requisitos legais ou outros fatores. Quando fizermos alterações materiais:
- Actualizaremos la fecha de "Última Actualización" en la parte superior de esta política.
- Notificaremos você por meio do Aplicativo (notificação no aplicativo) e/ou por e-mail.
- Para alterações materiais que afetem como tratamos seus dados, buscaremos seu consentimento renovado quando exigido por lei.
Encorajamos você a revisar esta política periodicamente.
16. Informações de Contato
Se você tiver quaisquer perguntas, preocupações ou solicitações relacionadas a esta Política de Privacidad ou nossas práticas de dados, entre em contato conosco:
Toddli — Consultas de Privacidad
E-mail: toddli@toddli.app
Para usuários brasileiros, você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD):
- Sitio web: https://www.gov.br/anpd
- E-mail: encarregado@anpd.gov.br
Para usuários da UE/EEE, você tem o direito de apresentar reclamação junto à sua autoridade supervisora local. Uma lista de autoridades de proteção de dados da UE pode ser encontrada em: https://edpb.europa.eu/about-edpb/about-edpb/members_en
17. Lei Aplicável
Esta Política de Privacidad é regida e interpretada de acordo com as leis da República Federativa do Brasil, incluindo a LGPD (Lei n.º 13.709/2018). Para usuários na União Europeia, o GDPR também se aplica na medida exigida.