Política de Privacidade
Data de Vigência: 3 de abril de 2026 · Última Atualização: 3 de abril de 2026 · Versão: 1.0
Toddli ("nós," "nosso" ou o "Aplicativo") é um aplicativo móvel de acompanhamento de bebês e crianças desenvolvido por Matheus ("Desenvolvedor"), um desenvolvedor individual com sede no Brasil. Esta Política de Privacidade explica como coletamos, usamos, armazenamos, compartilhamos e protegemos suas informações pessoais e as informações de seus filhos quando você utiliza nosso Aplicativo.
Estamos comprometidos em proteger sua privacidade e a privacidade de seus filhos. Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD, Lei n.º 13.709/2018), o Regulamento Geral de Proteção de Dados da União Europeia (GDPR, Regulamento (UE) 2016/679) e os requisitos de privacidade da Apple App Store.
Ao utilizar o Toddli, você reconhece que leu, compreendeu e concorda com as práticas descritas nesta Política de Privacidade.
1. Controlador de Dados
O controlador de dados responsável pelos seus dados pessoais é:
Matheus
Localização: Brasil
Contato: toddli@toddli.app
Para quaisquer consultas relacionadas à privacidade, solicitações de acesso a dados ou reclamações, entre em contato conosco pelo endereço de e-mail acima.
2. Informações que Coletamos
Coletamos as seguintes categorias de dados pessoais:
2.1 Informações da Conta
- Endereço de e-mail (fornecido diretamente ou via Login com Apple / Login com Google)
- Nome (conforme fornecido por você ou pelo seu provedor de login)
- Avatar/foto de perfil (opcional)
- Tokens de autenticação (gerenciados com segurança; nunca armazenados em texto simples)
2.2 Informações da Criança
- Nome da criança
- Data de nascimento e/ou data prevista do parto (para gestações)
- Gênero
- Fotos da criança (opcional, enviadas pelo pai/mãe/responsável)
2.3 Registros de Saúde e Médicos
- Medidas de crescimento: peso (kg), altura (cm), perímetro cefálico (cm)
- Registros de vacinação: nome da vacina, data de administração, observações
- Consultas médicas: data, profissional, motivo, observações
- Medidas fetais (durante a gestação)
2.4 Registros de Atividades
- Registros de alimentação: amamentação (lado, duração), mamadeira (quantidade, tipo), alimentação sólida
- Registros de sono: horários de início/fim, duração, tipo de sono (soneca, noturno)
- Trocas de fralda: horário, tipo, observações
- Administração de medicamentos: nome do medicamento, dosagem, horário
- Leituras de temperatura
- Horários de banho
- Sessões de tempo de barriga: duração, observações
2.5 Dados de Desenvolvimento
- Marcos do desenvolvimento: marcos alcançados e datas
- Atividades lúdicas concluídas: atividades realizadas e progresso
2.6 Informações de Família e Cuidadores
- Nomes, funções e relações dos membros da família (ex.: pai/mãe, avós, babá)
- Tokens de notificação push (para envio de notificações aos cuidadores)
2.7 Dados de Conversas com IA
- Histórico completo de conversas com o recurso de assistente de paternidade/maternidade com IA
- Dados de contexto enviados à IA (como idade da criança, dados de atividades relevantes) para gerar orientações personalizadas
2.8 Informações Financeiras e de Assinatura
- Status da assinatura (ativa, expirada, tipo de plano) gerenciado via RevenueCat
- Estimativas de custo de tarefas (inseridas pelo usuário para orçamento doméstico/de cuidados infantis)
- Não coletamos ou armazenamos números de cartão de crédito, dados bancários ou outros instrumentos de pagamento. Todo o processamento de pagamentos é realizado pela Apple (App Store) e RevenueCat.
2.9 Memórias
- Fotos com descrições documentando momentos em família
- Datas e anotações associadas às memórias
2.10 Listas de Compras
- Itens de compras para gestação e bebê criados pelo usuário
2.11 Dados Técnicos e de Uso
- Tipo de dispositivo e versão do sistema operacional
- Versão do aplicativo
- Relatórios de falhas e logs de erros (coletados via Expo)
- Não utilizamos cookies, rastreadores de publicidade ou SDKs de análise além do essencial para o funcionamento do aplicativo.
3. Como Coletamos Informações
Coletamos informações por meio de:
- Entrada direta: Informações que você insere manualmente no Aplicativo (dados da conta, dados da criança, registros de atividades, etc.)
- Provedores de autenticação: Informações básicas de perfil do Login com Apple ou Login com Google quando você cria uma conta
- Coleta automatizada: Dados técnicos como tipo de dispositivo e relatórios de falhas coletados pelo framework Expo
- Interações com IA: Conversas que você tem com o assistente de paternidade/maternidade com IA
- Serviços de assinatura: Informações de status de assinatura do RevenueCat
Não coletamos dados de corretores de dados terceiros, raspagem de redes sociais ou quaisquer métodos de vigilância passiva.
4. Base Legal para o Tratamento (LGPD e GDPR)
Tratamos seus dados pessoais com base nos seguintes fundamentos legais:
| Finalidade | Base Legal (LGPD Art. 7) | Base Legal (GDPR Art. 6) |
|---|---|---|
| Criação de conta e autenticação | Consentimento / Execução de contrato | Execução de contrato (Art. 6(1)(b)) |
| Armazenamento de dados da criança e de saúde | Consentimento expresso | Consentimento expresso (Art. 9(2)(a)) |
| Fornecimento de recursos de rastreamento de atividades | Execução de contrato | Execução de contrato (Art. 6(1)(b)) |
| Assistente de paternidade/maternidade com IA | Consentimento | Consentimento (Art. 6(1)(a)) |
| Gerenciamento de assinatura | Execução de contrato | Execução de contrato (Art. 6(1)(b)) |
| Notificações push | Consentimento | Consentimento (Art. 6(1)(a)) |
| Relatórios de falhas e estabilidade do app | Interesse legítimo | Interesse legítimo (Art. 6(1)(f)) |
| Cumprimento legal | Obrigação legal | Obrigação legal (Art. 6(1)(c)) |
Dados de categoria especial (dados de saúde de crianças): Tratamos dados relacionados à saúde de seus filhos exclusivamente com base em seu consentimento expresso como pai, mãe ou responsável legal. Você pode revogar este consentimento a qualquer momento, excluindo os dados relevantes ou sua conta.
5. Como Utilizamos Suas Informações
Utilizamos as informações coletadas para as seguintes finalidades:
- Funcionalidade principal do Aplicativo: Fornecer recursos de acompanhamento de bebês/crianças, incluindo alimentação, sono, fralda, crescimento, vacinação e acompanhamento de marcos de desenvolvimento.
- Assistente de paternidade/maternidade com IA: Gerar orientações personalizadas de paternidade/maternidade por meio do recurso de assistente com IA, utilizando a idade da criança, estágio de desenvolvimento e dados de atividades como contexto.
- Colaboração familiar: Permitir que múltiplos cuidadores dentro de uma família compartilhem e acessem dados da criança.
- Notificações: Enviar lembretes e alertas relacionados ao cuidado da criança (ex.: lembretes de alimentação, calendários de vacinação).
- Gerenciamento de assinatura: Gerenciar seu plano de assinatura e fornecer acesso adequado aos recursos.
- Exportação de dados: Permitir que você exporte seus dados em formatos portáteis mediante solicitação.
- Melhoria do Aplicativo: Identificar e corrigir bugs, melhorar o desempenho e aprimorar a experiência do usuário.
- Cumprimento legal: Cumprir leis e regulamentos aplicáveis.
Não utilizamos seus dados para:
- Publicidade ou marketing para terceiros
- Venda ou aluguel de dados pessoais
- Perfilamento para finalidades não relacionadas aos recursos principais do Aplicativo
- Treinamento de modelos de IA (seus dados são usados apenas para gerar respostas em tempo real)
6. Tratamento de Dados pela IA
6.1 Como o Recurso de IA Funciona
O assistente de paternidade/maternidade com IA utiliza serviços de IA de terceiros (atualmente Google Gemini via OpenRouter) para gerar respostas às suas perguntas sobre paternidade/maternidade. Quando você utiliza este recurso:
- Sua mensagem e o contexto relevante (idade da criança, atividades recentes) são enviados ao provedor do serviço de IA.
- A IA gera uma resposta que é transmitida de volta ao Aplicativo.
- Seu histórico de conversas é armazenado em nosso banco de dados (Supabase) para que você possa revisar conversas anteriores.
6.2 Salvaguardas de Dados da IA
- As conversas com a IA são transmitidas por conexões criptografadas (HTTPS/TLS).
- Não compartilhamos suas conversas com a IA com nenhuma parte além do provedor do serviço de IA, exclusivamente para a finalidade de gerar respostas.
- Os provedores de serviços de IA processam dados de acordo com suas próprias políticas de privacidade (veja Seção 9).
- Você pode excluir conversas individuais com a IA ou todo o histórico de conversas a qualquer momento.
- Seus dados pessoais não são usados para treinar ou ajustar modelos de IA.
6.3 Aviso de Limitações da IA
O assistente de paternidade/maternidade com IA fornece apenas orientações informativas gerais. Não substitui aconselhamento médico, psicológico ou de cuidados infantis profissional. Sempre consulte profissionais de saúde qualificados para decisões médicas relacionadas ao seu filho.
7. Armazenamento e Segurança dos Dados
7.1 Onde Seus Dados São Armazenados
Seus dados são armazenados em:
- Supabase (banco de dados PostgreSQL hospedado na Amazon Web Services), com servidores localizados nos Estados Unidos e/ou União Europeia.
- Armazenamento local do dispositivo: Apenas preferências não sensíveis (como configurações de tema) são armazenadas localmente no dispositivo via AsyncStorage. Tokens de autenticação sensíveis são armazenados no iOS Keychain via expo-secure-store.
7.2 Medidas de Segurança
Implementamos as seguintes medidas de segurança para proteger seus dados:
- Criptografia em trânsito: Todos os dados transmitidos entre o Aplicativo e nossos servidores utilizam criptografia HTTPS/TLS.
- Criptografia em repouso: Todos os dados armazenados em nosso banco de dados são criptografados usando criptografia AES-256 (fornecida pela Supabase/AWS).
- Armazenamento seguro de tokens: Tokens de autenticação são armazenados no iOS Keychain usando expo-secure-store, não em texto simples ou armazenamento local.
- Segurança em Nível de Linha (RLS): O acesso ao banco de dados é restrito usando políticas de Segurança em Nível de Linha do Supabase, garantindo que os usuários só possam acessar dados pertencentes à sua própria família.
- Isolamento de dados por família: Todas as consultas são delimitadas à família do usuário, impedindo acesso cruzado entre famílias.
- Armazenamento privado de fotos: Fotos são armazenadas em buckets de armazenamento privados do Supabase. O acesso requer URLs assinadas com validade limitada.
- Remoção de metadados EXIF: Metadados de localização e câmera são removidos das fotos antes do upload para proteger sua privacidade de localização.
- Nenhum dado sensível em armazenamento local: Dados de saúde, registros de atividades e informações pessoais nunca são armazenados em cache em armazenamento local desprotegido.
7.3 Procedimentos em Caso de Violação de Dados
No caso de uma violação de dados pessoais que represente risco aos seus direitos e liberdades:
- Notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e, quando aplicável, as autoridades supervisoras da UE dentro de 72 horas após tomarmos conhecimento da violação.
- Notificaremos os usuários afetados sem demora indevida por e-mail, descrevendo a natureza da violação, os dados afetados e as medidas tomadas.
- Documentaremos todas as violações internamente, incluindo aquelas que não exigem notificação, conforme exigido por lei.
8. Retenção de Dados
Retemos seus dados de acordo com o seguinte cronograma:
| Categoria de Dados | Período de Retenção |
|---|---|
| Dados de conta ativa (todas as categorias) | Retidos enquanto sua conta estiver ativa |
| Histórico de conversas com IA | Retido enquanto sua conta estiver ativa; você pode excluir conversas individuais a qualquer momento |
| Arquivos de exportação (PDF, exportações de dados) | Gerados sob demanda; não armazenados permanentemente em nossos servidores |
| Dados de conta excluída | Eliminados permanentemente dentro de 30 dias após a exclusão da conta |
| Contas inativas | Notificação enviada após 24 meses de inatividade; conta excluída após 30 meses de inatividade |
Após a exclusão da conta, podemos reter dados anonimizados e agregados que não podem ser usados para identificá-lo, com a finalidade de melhorar nossos serviços.
9. Serviços de Terceiros e Compartilhamento de Dados
Compartilhamos seus dados com os seguintes provedores de serviços terceiros, exclusivamente para as finalidades descritas:
| Provedor de Serviço | Finalidade | Dados Compartilhados | Localização |
|---|---|---|---|
| Supabase (banco de dados, autenticação, armazenamento) | Infraestrutura de backend, autenticação, armazenamento de arquivos | Todos os dados da conta e do aplicativo | EUA / UE |
| OpenRouter / Google Gemini | Geração de respostas de chat com IA | Mensagens de conversa com IA, contexto de idade da criança | EUA |
| RevenueCat | Gerenciamento de assinatura e compras no aplicativo | ID do usuário, status de assinatura, comprovantes de compra | EUA |
| Expo (Expo Application Services) | Atualizações do aplicativo (OTA), notificações push, relatórios de falhas | Tokens do dispositivo, versão do app, dados de falhas | EUA |
| Apple (Login com Apple, App Store) | Autenticação, distribuição do aplicativo, processamento de pagamentos | Token do Apple ID, transações de compra | EUA |
| Google (Login com Google) | Autenticação | Token da conta Google | EUA |
Não vendemos, alugamos ou negociamos seus dados pessoais com terceiros.
Cada provedor de serviços terceiro processa dados de acordo com suas próprias políticas de privacidade:
- Supabase: https://supabase.com/privacy
- Google: https://policies.google.com/privacy
- RevenueCat: https://www.revenuecat.com/privacy
- Expo: https://expo.dev/privacy
- Apple: https://www.apple.com/legal/privacy/
10. Transferências Internacionais de Dados
Seus dados podem ser transferidos e processados em países fora do Brasil, incluindo os Estados Unidos e países membros da União Europeia. Essas transferências são necessárias para fornecer os serviços do Aplicativo por meio de nossos provedores de infraestrutura terceiros.
Para transferências a partir do Brasil, baseamo-nos em:
- Conformidade com o Capítulo V da LGPD (Transferência Internacional de Dados Pessoais), garantindo que os países destinatários proporcionem um nível adequado de proteção de dados ou que salvaguardas apropriadas estejam em vigor.
Para transferências a partir da UE/EEE, baseamo-nos em:
- Cláusulas Contratuais Padrão (CCPs) adotadas pela Comissão Europeia.
- Decisões de adequação, quando aplicável.
Garantimos que todas as transferências internacionais estejam sujeitas a salvaguardas apropriadas para proteger seus dados pessoais.
11. Proteção de Dados de Crianças
11.1 Nosso Compromisso
O Toddli foi projetado para pais e responsáveis legais acompanharem o desenvolvimento de seus filhos. Levamos a proteção dos dados de crianças extremamente a sério.
11.2 Consentimento dos Pais
- Somente pais ou responsáveis legais podem criar contas e inserir dados de crianças.
- Ao inserir informações do seu filho, você declara e garante que é o pai, mãe ou responsável legal da criança e que consente com o tratamento dos dados pessoais do seu filho conforme descrito nesta política.
- Crianças não podem criar contas ou usar o Aplicativo de forma independente.
11.3 Coleta Mínima de Dados
- Coletamos apenas os dados da criança necessários para fornecer os recursos de acompanhamento e desenvolvimento do Aplicativo.
- Não coletamos dados de crianças para fins de publicidade ou marketing.
- Não criamos perfis comportamentais de crianças para finalidades não relacionadas à funcionalidade principal do Aplicativo.
11.4 Proteções Aprimoradas
- Todos os dados de crianças estão sujeitos às mesmas medidas de segurança descritas na Seção 7.
- Fotos de crianças são armazenadas em buckets de armazenamento privados e são acessíveis apenas a membros autorizados da família.
- Metadados EXIF (incluindo geolocalização) são removidos de todas as fotos enviadas.
- Dados de saúde de crianças são tratados sob o consentimento expresso do pai/mãe/responsável e podem ser excluídos a qualquer momento.
11.5 Conformidade com Leis de Privacidade de Crianças
- LGPD (Brasil): Cumprimos o Artigo 14 da LGPD, que exige que o tratamento de dados pessoais de crianças seja realizado em seu melhor interesse e com o consentimento específico e em destaque de um dos pais ou responsável legal.
- GDPR (UE): Cumprimos o Artigo 8 do GDPR relativo às condições aplicáveis ao consentimento de crianças em relação aos serviços da sociedade da informação.
- COPPA (EUA): Embora o Toddli não seja direcionado a crianças menores de 13 anos como usuários, respeitamos os princípios da Lei de Proteção à Privacidade Online de Crianças, coletando dados de crianças apenas por meio de contas parentais verificadas.
12. Seus Direitos
Dependendo da sua localização, você tem os seguintes direitos em relação aos seus dados pessoais:
12.1 Sob a LGPD (Usuários Brasileiros)
De acordo com os Artigos 17–22 da LGPD, você tem direito a:
- Confirmação de tratamento: Confirmar se tratamos seus dados pessoais.
- Acesso: Acessar todos os dados pessoais que mantemos sobre você.
- Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos, ou dados tratados em desconformidade com a LGPD.
- Portabilidade: Solicitar a portabilidade dos seus dados para outro provedor de serviço.
- Eliminação: Solicitar a eliminação de dados pessoais tratados com seu consentimento.
- Informação sobre compartilhamento: Obter informações sobre entidades públicas e privadas com as quais compartilhamos seus dados.
- Informação sobre negativa de consentimento: Ser informado sobre as consequências de negar o consentimento.
- Revogação do consentimento: Revogar seu consentimento a qualquer momento.
- Revisão de decisões automatizadas: Solicitar revisão de decisões tomadas exclusivamente com base no tratamento automatizado de dados pessoais.
- Oposição: Opor-se a tratamento que não esteja em conformidade com a LGPD.
12.2 Sob o GDPR (Usuários da UE/EEE)
De acordo com o GDPR, você tem direito a:
- Acesso (Art. 15): Obter uma cópia dos seus dados pessoais.
- Retificação (Art. 16): Ter dados inexatos corrigidos.
- Apagamento / Direito ao Esquecimento (Art. 17): Solicitar a exclusão dos seus dados.
- Restrição de tratamento (Art. 18): Solicitar limitação do tratamento de dados.
- Portabilidade de dados (Art. 20): Receber seus dados em formato estruturado, de uso comum e leitura mecânica.
- Oposição (Art. 21): Opor-se ao tratamento baseado em interesses legítimos.
- Retirada do consentimento (Art. 7(3)): Retirar o consentimento a qualquer momento sem afetar a licitude do tratamento anterior.
- Apresentar reclamação: Apresentar reclamação junto a uma autoridade supervisora.
12.3 Como Exercer Seus Direitos
Para exercer qualquer um desses direitos, entre em contato conosco em: toddli@toddli.app
Dentro do Aplicativo, você também pode:
- Exportar seus dados: Usar o recurso de exportação de dados integrado para baixar suas informações.
- Excluir registros individuais: Excluir registros de atividades específicos, conversas com IA ou outros registros.
- Excluir sua conta: Usar a opção de exclusão de conta nas Configurações, que acionará a exclusão permanente de todos os seus dados dentro de 30 dias.
Responderemos à sua solicitação dentro de:
- 15 dias para solicitações da LGPD (conforme exigido pela ANPD).
- 30 dias para solicitações do GDPR (prorrogável por mais 60 dias para solicitações complexas, com notificação prévia).
13. Cookies e Tecnologias de Rastreamento
O Toddli é um aplicativo móvel e não utiliza cookies, web beacons, pixel tags ou tecnologias de rastreamento similares. Não utilizamos identificadores de publicidade (IDFA/GAID) e não participamos de redes de publicidade.
O único armazenamento local utilizado é:
- iOS Keychain (via expo-secure-store): Para armazenamento seguro de tokens de autenticação.
- AsyncStorage: Para preferências não sensíveis do aplicativo (tema, idioma, bebê selecionado).
14. Não Rastrear (Do Not Track)
Não rastreamos usuários em sites ou serviços de terceiros. Não respondemos a sinais de Não Rastrear (DNT) porque não realizamos rastreamento entre sites.
15. Alterações nesta Política de Privacidade
Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, tecnologia, requisitos legais ou outros fatores. Quando fizermos alterações materiais:
- Atualizaremos a data de "Última Atualização" no topo desta política.
- Notificaremos você por meio do Aplicativo (notificação no aplicativo) e/ou por e-mail.
- Para alterações materiais que afetem como tratamos seus dados, buscaremos seu consentimento renovado quando exigido por lei.
Encorajamos você a revisar esta política periodicamente.
16. Informações de Contato
Se você tiver quaisquer perguntas, preocupações ou solicitações relacionadas a esta Política de Privacidade ou nossas práticas de dados, entre em contato conosco:
Toddli — Consultas de Privacidade
E-mail: toddli@toddli.app
Para usuários brasileiros, você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD):
- Site: https://www.gov.br/anpd
- E-mail: encarregado@anpd.gov.br
Para usuários da UE/EEE, você tem o direito de apresentar reclamação junto à sua autoridade supervisora local. Uma lista de autoridades de proteção de dados da UE pode ser encontrada em: https://edpb.europa.eu/about-edpb/about-edpb/members_en
17. Lei Aplicável
Esta Política de Privacidade é regida e interpretada de acordo com as leis da República Federativa do Brasil, incluindo a LGPD (Lei n.º 13.709/2018). Para usuários na União Europeia, o GDPR também se aplica na medida exigida.