GptKiddo

GptKiddo — Política de Privacidade

Data de entrada em vigor: 2026-05-21 Versão: 2026-launch-v1 Aplica-se a: o aplicativo móvel GptKiddo e os serviços relacionados ("GptKiddo", o "App", o "Serviço").


1. Quem somos

O GptKiddo é operado por Ömer Karaküçük, empresário individual registrado na Türkiye ("nós", "nos", "nosso"), o controlador de dados responsável pelas suas informações.

O GptKiddo é um aplicativo baseado em assinatura e controlado pelos pais que permite que crianças de 7 a 15 anos tenham conversas seguras e moderadas com um assistente de inteligência artificial. A segurança das crianças é o nosso primeiro princípio de design.

Esta Política de Privacidade explica quais dados pessoais coletamos, por quê, com quem os compartilhamos, por quanto tempo os conservamos e quais direitos você e seu filho ou filha têm.

2. Uma nota para os pais — como o GptKiddo foi projetado

O GptKiddo é criado e controlado por um pai, mãe ou responsável legal. Um adulto cria a conta, configura o perfil de cada criança e define um PIN parental que protege todas as configurações. As crianças não criam contas por conta própria.

Como um adulto configura e paga pelo Serviço, o pai ou a mãe tem o controle e consente, em nome de seu filho ou filha, com o tratamento limitado de dados aqui descrito. Consulte a Seção 9 (Privacidade das crianças).

3. Informações que coletamos

Praticamos a minimização de dados — coletamos apenas o que o Serviço genuinamente precisa.

3.1 Informações da conta (o pai/a mãe)

3.2 Informações do perfil da criança

3.3 Conteúdo das conversas

3.4 Dados de segurança e moderação

3.5 Informações de uso

3.6 Informações de assinatura e pagamento

3.7 Informações do dispositivo e técnicas

3.8 Registros de segurança

3.9 Informações que deliberadamente NÃO coletamos

Não coletamos localização precisa/GPS, números de telefone, fotografias, contatos, identificadores biométricos, identificadores governamentais nem a data exata de nascimento de uma criança. O GptKiddo não contém publicidade de terceiros nem rastreamento publicitário comportamental.

4. Como funcionam a IA e a busca na web

As mensagens do seu filho ou filha são enviadas aos nossos provedores de IA para gerar respostas e para executar a moderação de segurança (consulte a Seção 6). Quando uma pergunta se beneficia de informações atuais, o assistente pode buscar na web — mas apenas dentro de uma lista de permissões curada de sites educacionais e de referência verificados e apropriados para crianças. O assistente não pode navegar livremente pela web aberta.

5. Por que utilizamos suas informações (finalidades e bases legais)

Finalidade Base legal
Prestar o serviço de chat com IA e a sua assinatura Execução de um contrato
Manter as crianças seguras (moderação de conteúdo, revisão de conteúdo sinalizado, filtros de palavras) Legítimo interesse na segurança infantil; obrigação legal
Dar aos pais visibilidade e controle (painel, atividade, notificações) Execução de um contrato
Proteger o Serviço (attestation, prevenção de fraude e abuso, registro de auditoria) Legítimo interesse; obrigação legal
Processar pagamentos e gerenciar assinaturas Execução de um contrato
Enviar as notificações push que você tenha ativado Consentimento
Cumprir obrigações legais e atender a solicitações lícitas Obrigação legal

Não utilizamos os dados pessoais das crianças para publicidade comportamental ou criação de perfis, e não vendemos dados pessoais.

6. Com quem compartilhamos informações

Compartilhamos dados pessoais apenas com os prestadores de serviços ("suboperadores") necessários para operar o GptKiddo. Cada um está vinculado por um acordo de tratamento de dados, só pode usar os dados conforme nossas instruções e não pode vendê-los.

Suboperador Finalidade Local do tratamento
OpenAI Gera as respostas do assistente de IA Estados Unidos
Google (Gemini) Moderação automática de segurança das mensagens Estados Unidos
Apple / Google Login, processamento de pagamentos, notificações push Estados Unidos / global
Hetzner Hospedagem do aplicativo Alemanha
Cloudflare Segurança de rede e entrega de conteúdo Rede de borda global

Nossos provedores de IA tratam o conteúdo da API apenas como operadores de dados e não o utilizam para treinar seus modelos. Também podemos divulgar informações quando exigido por lei, para proteger a segurança de uma criança ou de qualquer pessoa, ou em conexão com uma fusão ou aquisição (com a proteção contínua dos dados).

7. Transferências internacionais de dados

Como nossos provedores operam fora da Türkiye (principalmente nos Estados Unidos e na Alemanha), operar o GptKiddo envolve transferências internacionais de dados pessoais. Protegemos essas transferências com acordos de tratamento de dados contendo cláusulas contratuais padrão, e com criptografia em trânsito e em repouso. Quando a lei do seu país assim exigir, sua aceitação desta Política inclui seu consentimento explícito para essas transferências.

8. Por quanto tempo conservamos as informações

Conservamos os dados pessoais apenas pelo tempo necessário para as finalidades acima.

9. Privacidade das crianças

O GptKiddo é destinado a crianças e foi construído em torno do controle parental.

Consentimento parental verificável (COPPA). O GptKiddo é uma assinatura paga, sem nível gratuito. O pai ou a mãe cria a conta e conclui uma transação monetária por meio da Apple ou do Google, cujos sistemas verificam que um adulto titular do cartão a autorizou. Essa transação controlada pelo pai ou pela mãe, juntamente com a configuração parental da conta, é a forma como obtemos o consentimento parental verificável antes de coletar qualquer dado de uma criança.

Os pais podem, a qualquer momento, pelo Modo Parental ou escrevendo para [email protected]:

Você pode consentir com nossa coleta e uso das informações de seu filho ou filha sem concordar com qualquer divulgação que não seja necessária para prestar o Serviço. Coletamos os dados mínimos necessários, nunca mostramos às crianças publicidade de terceiros e nunca usamos seus dados para criação de perfis comportamentais.

10. Seus direitos

Dependendo de onde você mora, você (e, no caso de uma criança, o pai ou a mãe em nome dela) tem direito a: acessar seus dados; corrigi-los; excluí-los; receber uma cópia em formato portátil; opor-se a ou restringir determinados tratamentos; e retirar o consentimento.

Exerça esses direitos no app em Modo Parental → Configurações → Conta e Dados, ou escrevendo para [email protected]. Respondemos dentro do prazo que a sua lei exigir (por exemplo, 30 dias sob a KVKK; 15 dias sob a LGPD). Podemos precisar verificar sua identidade por meio do e-mail da conta. Você também pode apresentar reclamação à sua autoridade de proteção de dados.

11. Como protegemos as informações

Mantemos um programa documentado de segurança da informação. As medidas incluem: criptografia dos campos sensíveis na camada do aplicativo (AES-256-GCM); criptografia de todos os dados em trânsito (TLS); controles de acesso rígidos e isolamento entre contas; attestation de dispositivos; certificate pinning e proteção do app em tempo de execução no aplicativo móvel; registro de auditoria; e um procedimento documentado de resposta a violações de dados. Se uma violação afetar seus dados, notificaremos você e as autoridades competentes conforme exigido por lei.

12. Informações específicas por região

13. Alterações a esta Política

Se fizermos alterações, atualizaremos a versão indicada acima. Para alterações substanciais (como uma nova categoria de dados ou um novo suboperador), pediremos que você revise e aceite novamente a Política no App antes de continuar a usá-lo. Esclarecimentos menores entram em vigor com a publicação.

14. Fale conosco

Dúvidas ou solicitações: [email protected] — Ömer Karaküçük, Fenerbahçe Mah. İğrip Sk. No: 13 İç Kapı No: 1, Kadıköy / İstanbul, Türkiye.