GptKiddo — Política de Privacidade
Data de entrada em vigor: 2026-05-21 Versão: 2026-launch-v1 Aplica-se a: o aplicativo móvel GptKiddo e os serviços relacionados ("GptKiddo", o "App", o "Serviço").
1. Quem somos
O GptKiddo é operado por Ömer Karaküçük, empresário individual registrado na Türkiye ("nós", "nos", "nosso"), o controlador de dados responsável pelas suas informações.
- Endereço: Fenerbahçe Mah. İğrip Sk. No: 13 İç Kapı No: 1, Kadıköy / İstanbul, Türkiye
- Contato geral: [email protected]
- Contato de privacidade: [email protected]
O GptKiddo é um aplicativo baseado em assinatura e controlado pelos pais que permite que crianças de 7 a 15 anos tenham conversas seguras e moderadas com um assistente de inteligência artificial. A segurança das crianças é o nosso primeiro princípio de design.
Esta Política de Privacidade explica quais dados pessoais coletamos, por quê, com quem os compartilhamos, por quanto tempo os conservamos e quais direitos você e seu filho ou filha têm.
2. Uma nota para os pais — como o GptKiddo foi projetado
O GptKiddo é criado e controlado por um pai, mãe ou responsável legal. Um adulto cria a conta, configura o perfil de cada criança e define um PIN parental que protege todas as configurações. As crianças não criam contas por conta própria.
Como um adulto configura e paga pelo Serviço, o pai ou a mãe tem o controle e consente, em nome de seu filho ou filha, com o tratamento limitado de dados aqui descrito. Consulte a Seção 9 (Privacidade das crianças).
3. Informações que coletamos
Praticamos a minimização de dados — coletamos apenas o que o Serviço genuinamente precisa.
3.1 Informações da conta (o pai/a mãe)
- Endereço de e-mail, fornecido pelo Google Sign-In ou pelo Sign in with Apple quando o pai ou a mãe faz login.
- O provedor de autenticação utilizado e o identificador único que esse provedor nos fornece.
- Idioma e país/região preferidos (utilizados para determinar a região de cobrança da App Store e o idioma do conteúdo).
- O PIN parental — armazenado apenas como um hash criptográfico unidirecional, adicionalmente criptografado; não conseguimos lê-lo.
3.2 Informações do perfil da criança
- Um nome de exibição (apelido) escolhido pelo pai ou pela mãe — obrigatório; pedimos um apelido, não um nome completo.
- Um nome real — opcional; se o pai ou a mãe optar por fornecê-lo, ele é armazenado de forma criptografada.
- A seleção de um avatar predefinido.
- Informações de idade — o mês e o ano de nascimento (nunca coletamos o dia) ou uma faixa etária (7–9, 10–12, 13–15).
- O idioma preferido da criança.
3.3 Conteúdo das conversas
- As mensagens que seu filho ou filha envia e as respostas do assistente de IA, organizadas em conversas, bem como os títulos curtos de conversa gerados automaticamente.
3.4 Dados de segurança e moderação
- Os resultados das verificações automáticas de moderação realizadas nas mensagens.
- O conteúdo que a moderação automática sinaliza como potencialmente inseguro, armazenado de forma criptografada para que um pai ou mãe possa revisá-lo.
- As correspondências com os filtros de palavras que um pai ou mãe tenha configurado.
3.5 Informações de uso
- Contagens de mensagens, contagens de conversas e uso dos créditos de assinatura, utilizados para operar o Serviço e aplicar os limites do plano.
3.6 Informações de assinatura e pagamento
- Status da assinatura, nível do plano e identificadores de transação da loja.
- Dados do comprovante de compra, armazenados de forma criptografada para verificação.
- Não recebemos nem armazenamos números de cartão de crédito ou dados bancários. Todos os pagamentos são processados pela Apple ou pelo Google sob seus próprios termos.
3.7 Informações do dispositivo e técnicas
- Um identificador de dispositivo, a plataforma do dispositivo e a versão do app.
- Dados de integridade do dispositivo ("attestation") do Apple App Attest ou do Google Play Integrity, utilizados para confirmar que as solicitações vêm de um app genuíno e não adulterado.
- Um token de notificação push, caso você ative as notificações.
- Dados de sessão, endereço IP e string de user-agent, utilizados por segurança e para operar o Serviço.
3.8 Registros de segurança
- Registros de auditoria e registros de incidentes de segurança.
3.9 Informações que deliberadamente NÃO coletamos
Não coletamos localização precisa/GPS, números de telefone, fotografias, contatos, identificadores biométricos, identificadores governamentais nem a data exata de nascimento de uma criança. O GptKiddo não contém publicidade de terceiros nem rastreamento publicitário comportamental.
4. Como funcionam a IA e a busca na web
As mensagens do seu filho ou filha são enviadas aos nossos provedores de IA para gerar respostas e para executar a moderação de segurança (consulte a Seção 6). Quando uma pergunta se beneficia de informações atuais, o assistente pode buscar na web — mas apenas dentro de uma lista de permissões curada de sites educacionais e de referência verificados e apropriados para crianças. O assistente não pode navegar livremente pela web aberta.
5. Por que utilizamos suas informações (finalidades e bases legais)
| Finalidade | Base legal |
|---|---|
| Prestar o serviço de chat com IA e a sua assinatura | Execução de um contrato |
| Manter as crianças seguras (moderação de conteúdo, revisão de conteúdo sinalizado, filtros de palavras) | Legítimo interesse na segurança infantil; obrigação legal |
| Dar aos pais visibilidade e controle (painel, atividade, notificações) | Execução de um contrato |
| Proteger o Serviço (attestation, prevenção de fraude e abuso, registro de auditoria) | Legítimo interesse; obrigação legal |
| Processar pagamentos e gerenciar assinaturas | Execução de um contrato |
| Enviar as notificações push que você tenha ativado | Consentimento |
| Cumprir obrigações legais e atender a solicitações lícitas | Obrigação legal |
Não utilizamos os dados pessoais das crianças para publicidade comportamental ou criação de perfis, e não vendemos dados pessoais.
6. Com quem compartilhamos informações
Compartilhamos dados pessoais apenas com os prestadores de serviços ("suboperadores") necessários para operar o GptKiddo. Cada um está vinculado por um acordo de tratamento de dados, só pode usar os dados conforme nossas instruções e não pode vendê-los.
| Suboperador | Finalidade | Local do tratamento |
|---|---|---|
| OpenAI | Gera as respostas do assistente de IA | Estados Unidos |
| Google (Gemini) | Moderação automática de segurança das mensagens | Estados Unidos |
| Apple / Google | Login, processamento de pagamentos, notificações push | Estados Unidos / global |
| Hetzner | Hospedagem do aplicativo | Alemanha |
| Cloudflare | Segurança de rede e entrega de conteúdo | Rede de borda global |
Nossos provedores de IA tratam o conteúdo da API apenas como operadores de dados e não o utilizam para treinar seus modelos. Também podemos divulgar informações quando exigido por lei, para proteger a segurança de uma criança ou de qualquer pessoa, ou em conexão com uma fusão ou aquisição (com a proteção contínua dos dados).
7. Transferências internacionais de dados
Como nossos provedores operam fora da Türkiye (principalmente nos Estados Unidos e na Alemanha), operar o GptKiddo envolve transferências internacionais de dados pessoais. Protegemos essas transferências com acordos de tratamento de dados contendo cláusulas contratuais padrão, e com criptografia em trânsito e em repouso. Quando a lei do seu país assim exigir, sua aceitação desta Política inclui seu consentimento explícito para essas transferências.
8. Por quanto tempo conservamos as informações
Conservamos os dados pessoais apenas pelo tempo necessário para as finalidades acima.
- Conversas, perfis e dados da conta — durante a vida da conta.
- Exclusão da conta — quando uma conta é excluída, ela entra em um período recuperável de "exclusão suave" de 30 dias, após o qual todos os dados associados são apagados permanentemente.
- Conteúdo sinalizado — conservado enquanto a conta estiver ativa para que um pai ou mãe possa revisá-lo.
- Registros de auditoria e de segurança — até 2 anos (Türkiye); até 5 anos quando se aplicar a lei brasileira.
- Dados técnicos de curta duração (sessões, desafios de segurança) — de minutos a semanas, depois removidos automaticamente.
- Registros de pagamento — conservados conforme exigido pela legislação tributária e contábil.
9. Privacidade das crianças
O GptKiddo é destinado a crianças e foi construído em torno do controle parental.
Consentimento parental verificável (COPPA). O GptKiddo é uma assinatura paga, sem nível gratuito. O pai ou a mãe cria a conta e conclui uma transação monetária por meio da Apple ou do Google, cujos sistemas verificam que um adulto titular do cartão a autorizou. Essa transação controlada pelo pai ou pela mãe, juntamente com a configuração parental da conta, é a forma como obtemos o consentimento parental verificável antes de coletar qualquer dado de uma criança.
Os pais podem, a qualquer momento, pelo Modo Parental ou escrevendo para [email protected]:
- revisar todas as conversas de seu filho ou filha e qualquer conteúdo sinalizado;
- corrigir ou excluir o perfil e os dados de uma criança;
- exportar os dados de seu filho ou filha;
- recusar coletas adicionais excluindo o perfil ou a conta.
Você pode consentir com nossa coleta e uso das informações de seu filho ou filha sem concordar com qualquer divulgação que não seja necessária para prestar o Serviço. Coletamos os dados mínimos necessários, nunca mostramos às crianças publicidade de terceiros e nunca usamos seus dados para criação de perfis comportamentais.
10. Seus direitos
Dependendo de onde você mora, você (e, no caso de uma criança, o pai ou a mãe em nome dela) tem direito a: acessar seus dados; corrigi-los; excluí-los; receber uma cópia em formato portátil; opor-se a ou restringir determinados tratamentos; e retirar o consentimento.
Exerça esses direitos no app em Modo Parental → Configurações → Conta e Dados, ou escrevendo para [email protected]. Respondemos dentro do prazo que a sua lei exigir (por exemplo, 30 dias sob a KVKK; 15 dias sob a LGPD). Podemos precisar verificar sua identidade por meio do e-mail da conta. Você também pode apresentar reclamação à sua autoridade de proteção de dados.
11. Como protegemos as informações
Mantemos um programa documentado de segurança da informação. As medidas incluem: criptografia dos campos sensíveis na camada do aplicativo (AES-256-GCM); criptografia de todos os dados em trânsito (TLS); controles de acesso rígidos e isolamento entre contas; attestation de dispositivos; certificate pinning e proteção do app em tempo de execução no aplicativo móvel; registro de auditoria; e um procedimento documentado de resposta a violações de dados. Se uma violação afetar seus dados, notificaremos você e as autoridades competentes conforme exigido por lei.
12. Informações específicas por região
- Estados Unidos (COPPA). Esta Política serve como nosso aviso on-line; os pais também recebem aviso direto no momento do cadastro. Identificamos acima as categorias de terceiros e a finalidade de cada divulgação. Publicamos nossas práticas de retenção na Seção 8 e mantemos um programa documentado de segurança (Seção 11).
- Türkiye (KVKK). A Ömer Karaküçük é o controlador de dados (veri sorumlusu). Esta Política também é o nosso aviso de esclarecimento (aydınlatma metni). Concluiremos o registro VERBİS onde for exigido. As transferências internacionais e suas garantias são descritas na Seção 7.
- Brasil (LGPD). O tratamento dos dados de crianças menores de 12 anos é realizado no melhor interesse delas e com base no consentimento específico e em destaque de pelo menos um dos pais ou do responsável legal. As solicitações de titulares de dados sob a LGPD são respondidas no prazo de 15 dias.
- Canadá (PIPEDA / Lei 25 de Quebec). Baseamo-nos em consentimento significativo e respeitamos os dez princípios de informação justa; uma versão em francês desta Política é fornecida para Quebec.
- Austrália / Nova Zelândia. Tratamos as informações pessoais em conformidade com os Australian Privacy Principles e com a New Zealand Privacy Act, incluindo as obrigações de notificação de violações.
13. Alterações a esta Política
Se fizermos alterações, atualizaremos a versão indicada acima. Para alterações substanciais (como uma nova categoria de dados ou um novo suboperador), pediremos que você revise e aceite novamente a Política no App antes de continuar a usá-lo. Esclarecimentos menores entram em vigor com a publicação.
14. Fale conosco
Dúvidas ou solicitações: [email protected] — Ömer Karaküçük, Fenerbahçe Mah. İğrip Sk. No: 13 İç Kapı No: 1, Kadıköy / İstanbul, Türkiye.