Voltar
privacidade & LGPD

Política de Privacidade

Última atualização: 13 de maio de 2026

1. Quem é o controlador

DropKids (Leonardo Natércio), operador do serviço em dropkids.com.br. Para qualquer assunto relacionado a dados pessoais: privacidade@dropkids.com.br.

2. Quais dados coletamos

Da conta do responsável (pai/mãe):

  • Nome (livre, pode ser primeiro nome);
  • Email (login e contato);
  • Senha (armazenada como hash bcrypt — nunca em texto puro);
  • Plano contratado e validade;
  • IP e user-agent em logs técnicos (rotacionados em 30 dias).

Da criança (cadastrada pelo responsável):

  • Apenas um apelido ou primeiro nome e um emoji de avatar;
  • Não coletamos data de nascimento, foto, CPF, documento, localização ou qualquer dado sensível.

3. Por que usamos

  • Oferecer o serviço (cadastro, login, planos);
  • Processar pagamentos via Mercado Pago;
  • Avisar sobre vencimento de plano e mudanças no produto;
  • Prevenir fraude, abuso e violação dos Termos;
  • Cumprir obrigações legais.

4. Com quem compartilhamos

Não vendemos nem alugamos seus dados. Compartilhamos apenas com operadores estritamente necessários:

  • Mercado Pago — processamento de pagamentos (somente nome e email);
  • Provedor de infraestrutura (Coolify/Hostinger) — hospedagem em servidores no Brasil;
  • Expo/EAS — distribuição do APK Android.

5. Cookies e armazenamento local

Usamos cookies estritamente necessários:

  • dropkids_session — manter você logado (HTTP-only, SameSite=Lax);
  • dropkids_admin — sessão do painel super-admin (quando aplicável);
  • localStorage — dispensar avisos não-críticos (banner de plano, cookie consent).

Não usamos cookies de rastreamento, analytics comportamental ou publicidade.

6. Seus direitos (LGPD)

Você pode, a qualquer momento:

  • Acessar seus dados pelo dashboard;
  • Exportar em CSV ou PDF (planos Premium/Pro);
  • Corrigir informações (Conta → Perfil);
  • Apagar sua conta e todos os dados irreversivelmente em Conta → Apagar conta;
  • Revogar consentimento simplesmente apagando a conta.

7. Quanto tempo guardamos

  • Dados da conta: enquanto ativa;
  • Após pedido de exclusão: apagamos em até 30 dias;
  • Logs técnicos: 30 dias;
  • Registros de pagamento: 5 anos (obrigação legal fiscal).

8. Segurança

Usamos HTTPS em toda a comunicação, senhas em bcrypt cost 12, backup diário do banco de dados e isolamento por conta (cada família só acessa seus próprios dados).

9. Crianças e LGPD

O DropKids é destinado a famílias. O responsável cadastra os filhos no painel e é o titular dos dados em nome deles. Como não coletamos identificadores da criança, o uso é considerado processamento mínimo. Se em algum momento quiser remover os dados de um filho, basta apagar o filho no dashboard.

10. Mudanças nesta política

Atualizações serão comunicadas por email e banner. A versão corrente fica sempre disponível em dropkids.com.br/privacidade.

11. Encarregado de dados (DPO)

Contato direto: privacidade@dropkids.com.br. Respondemos em até 15 dias úteis.