Política de Privacidade

Versão: 2026-05

Data: Maio de 2026

Aplicação: Desenvolvimento do Bebê (MVP Mobile)

Operador / Controlador: BlackMint (Douglas Marcionilio)

Bundle ID: com.blackmint.desenvolvimentobebe

Jurisdição: Brasil — LGPD (Lei 13.709/18) & ECA (Lei 8.069/90)

A presente Política de Privacidade detalha de forma transparente os critérios de coleta, tratamento, armazenamento, compartilhamento e eliminação dos dados pessoais coletados no ecossistema do aplicativo Desenvolvimento do Bebê, de propriedade da BlackMint. Nossas operações de tratamento de dados são estruturadas sob os ditames da Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e em estrito respeito às garantias do Estatuto da Criança e do Adolescente (ECA — Lei nº 8.069/1990).

1. Mapeamento de Dados Coletados e Natureza do Tratamento

O Aplicativo coleta conjuntos específicos de dados estritamente necessários para viabilizar as rotinas operacionais e a prestação do serviço contratado, subdivididos nas seguintes categorias:

1.1. Dados do Titular Usuário (Pai, Mãe ou Responsável Legal)

Dados de Autenticação: Endereço de e-mail e credenciais coletadas via provedor automatizado Supabase Auth.
Dados Cadastrais Opcionais: Nome de exibição preenchido voluntariamente no perfil e identificação do papel de parentesco em relação ao menor (mãe, pai ou outro).
Dados de Comunicação e Assinaturas: Token do Firebase Cloud Messaging (FCM) para envio de notificações push e o Identificador Único do RevenueCat para checagem do status da assinatura contratada.
Logs de Interação com IA: Registro literal das perguntas enviadas pelo Usuário e respostas fornecidas pela IA "Amora", contendo categoria do diálogo, carimbo de tempo (timestamp) e associação com o ID interno do usuário (user_id).

1.2. Dados Cadastrais da Criança (Bebê)

Dados Identificadores Básicos: Primeiro nome do bebê, gênero (masculino, feminino ou não informado) e data de nascimento ou Data Provável do Parto (DPP).
Dados de Mídia e Registros Fisiológicos: Fotografias destinadas ao avatar e anexos de diário (armazenadas em servidores de borda Cloudflare R2), anotações em texto livre redigidas no diário e mapeamento de conquistas assinaladas na linha do tempo.

1.3. Dados Técnicos de Telemetria e Conectividade

Identificadores de hardware do aparelho celular coletados para fins de veiculação publicitária da rede Unity Ads; e endereço IP coletado nos logs de requisições de servidor hospedados na plataforma Render.

Atenção Especial — Tratamento de Dados de Crianças e Dados Sensíveis

Em total consonância com o Artigo 14 da LGPD, o Aplicativo realiza o tratamento de dados de menores de idade de forma restrita e qualificada, exigindo o consentimento explícito e destacado de ao menos um dos pais ou responsáveis legais no momento de ativação da conta. Ademais, as anotações do diário e o histórico da IA Amora podem vir a conter informações sobre sono, hábitos alimentares ou eventuais sintomas clínicos. Tais registros são classificados como dados pessoais sensíveis de saúde (Art. 5º, II da LGPD) e recebem camadas de proteção tecnológica rigorosas e restrição de acesso interno.

2. Finalidades do Tratamento e Bases Legais Justificadoras

Todo tratamento de dado pessoal executado pela BlackMint possui lastro em hipóteses autorizativas legais dispostas no Artigo 7º, Artigo 11 e Artigo 14 da LGPD, compreendendo as seguintes destinações:

Categoria do Dado	Finalidade Concreta do Uso	Base Legal Vinculada (LGPD)
E-mail, Status de Assinatura, Identificador de Aparelho	Autenticação do usuário, validação da conta Premium, liberação de recursos contratados e entrega de notificações push operacionais.	Execução de Contrato e Procedimentos Preliminares (Art. 7º, inciso V).
Dados do Bebê (Nome, Data, Fotos, Gênero)	Sincronização na nuvem para fins de backup do diário, cálculo personalizado dos saltos de desenvolvimento e plotagem gráfica da linha do tempo.	Consentimento Específico e Destacado do Responsável (Art. 14, §1º).
Anotações de Diário e Textos de Saúde Infantil	Armazenamento e viabilização técnica da funcionalidade de histórico de anotações pessoais do usuário na nuvem.	Consentimento Expresso do Titular para dados sensíveis (Art. 11, inciso I).
Logs das Conversas da Assistente IA "Amora"	Auditoria de qualidade das respostas geradas pela IA, detecção de vulnerabilidades do sistema e resguardo de prova jurídica defensiva.	Legítimo Interesse do Controlador (Art. 7º, IX) e Exercício Regular de Direitos em Processo (Art. 7º, VI).
Identificadores de Anúncios e Logs técnicos	Veiculação de publicidade programática na modalidade gratuita do app e diagnóstico de estabilidade técnica do software.	Legítimo Interesse do Controlador (Art. 7º, inciso IX).

3. Compartilhamento de Dados e Transferência Internacional

Para viabilizar a arquitetura computacional do Aplicativo mobile sem onerar excessivamente a infraestrutura local, o Desenvolvedor realiza a Transferência Internacional de Dados (Artigo 33 da LGPD) para plataformas e provedores de nuvem de alta confiabilidade corporativa situados nos Estados Unidos da América (EUA) e na União Europeia (UE). O compartilhamento é estritamente de caráter técnico-infraestrutural, conforme detalhado abaixo:

Provedor Parceiro	Dado Compartilhado	Localização Física	Mecanismo de Salvaguarda
Supabase Inc.	E-mail de Login e Banco de Dados Principal da aplicação.	Estados Unidos / União Europeia	Cláusulas Contratuais Padrão (Standard Contractual Clauses).
Render Services	Logs de tráfego de API e execução do Backend em .NET 9.	Frankfurt, Alemanha (UE)	Conformidade nativa com o GDPR e Cláusulas LGPD.
Cloudflare Inc.	Fotografias de avatar e imagens anexadas ao diário (R2 Storage).	Rede Global de Borda (Edge)	Criptografia em trânsito e em repouso (AES-256).
Groq Inc.	Mensagens em formato de texto livre enviadas ao chat da Amora.	Estados Unidos	Processamento transient e anonimização de tokens de texto.
Google LLC & RevenueCat Inc.	Tokens de notificação FCM e IDs de faturamento.	Estados Unidos	Políticas Globais de Privacidade e Termos de Processamento de Dados.
Unity Technologies	Identificadores de publicidade do aparelho móvel para anúncios.	Estados Unidos	Mecanismos de opt-out integrados ao sistema operacional.

4. Retenção de Dados e Mecanismo de Exclusão Definitiva

4.1. Prazo de Retenção Ativa. Os dados pessoais regulados nesta Política permanecem guardados em nossas bases de dados unicamente pelo período em que a conta do Usuário mantiver-se ativa ou conforme a subsistência da finalidade contratual original.

4.2. Procedimento de Descarte (Fluxo Técnico de Exclusão). O Usuário poderá requerer, a qualquer tempo, a eliminação integral de sua conta de acesso diretamente pelo menu de configurações de perfil do Aplicativo. O requerimento dispara de forma automatizada o seguinte pipeline técnico:

Exclusão Lógica (Soft-Delete): A conta é imediatamente desativada, bloqueando o acesso e tornando invisíveis todas as informações associadas nos ambientes de produção. Os dados entram em período de quarentena pelo prazo estrito de 60 (sessenta) dias, visando resguardar o Usuário contra exclusões acidentais e possibilitar a reativação mediante solicitação expressa.
Exclusão Física (Hard-Delete): Expirado o prazo de 60 dias, um job de segundo plano (background routine) executa a destruição física e definitiva de todos os registros contidos nas tabelas do banco de dados Postgres do Supabase e a eliminação irreversível de todos os arquivos de imagens hospedados no Cloudflare R2 Storage.

4.3. Exceções Legais de Retenção. O Desenvolvedor reserva-se o direito de conservar em arquivo histórico cópias estritas dos logs de conversa mantidos com a IA "Amora" e registros de transações de assinatura pelo prazo de prescrição cível legalmente previsto na legislação brasileira (Artigo 16 da LGPD), para estrito efeito de defesa judicial ou prestação de contas a órgãos regulatórios. Após a exclusão de conta, os logs são anonimizados (desvinculados do usuário) — o conteúdo permanece sem qualquer identificação pessoal.

5. Direitos dos Titulares de Dados (Artigo 18 da LGPD)

O Usuário, na qualidade de titular dos dados ou representante legal do menor, poderá exercer os direitos fundamentais garantidos pelo Artigo 18 da LGPD. O backend do Aplicativo fornece as seguintes soluções técnicas imediatas:

Direito de Confirmação e Acesso: Fornecido por meio da requisição ao endpoint de perfil da API (/api/v1/me), que exibe ao Usuário um snapshot completo das informações mantidas pelo app.
Direito de Retificação: Disponibilizado via telas de edição de perfil no Aplicativo, facultando a correção imediata de dados cadastrais incorretos, inexatos ou desatualizados.
Direito de Eliminação: Concretizado por meio do fluxo de exclusão de conta descrito no item 4.2 desta Política. Ver também a página Excluir conta para instruções.
Direito de Portabilidade: Atualmente em fase de planejamento arquitetural técnico. Caso demandado formalmente perante o canal de atendimento, as informações serão extraídas e fornecidas em formato estruturado reutilizável (.JSON ou .CSV) no prazo legal.

6. Canal de Atendimento e Encarregado de Dados (DPO)

Qualquer pedido de esclarecimento, denúncia de vazamento de credenciais, exercício de direitos de titulares ou dúvidas quanto à interpretação desta Política de Privacidade devem ser remetidos diretamente ao canal de atendimento exclusivo do Encarregado de Proteção de Dados (DPO), sob a responsabilidade direta de Douglas Marcionilio, por meio do seguinte endereço eletrônico:

douglas.marcionilio@gmail.com

Última atualização: Maio de 2026