Política de Privacidade

Versão 1.2 · Atualizada em 21 de abril de 2026

O Ninofaz é um aplicativo que ajuda famílias a acompanhar lições de casa de crianças entre 7 e 12 anos usando inteligência artificial. Esta política explica quais dados a gente coleta, por que, com quem compartilha e quais direitos você tem.

A leitura leva cerca de 8 minutos. Se tiver pressa, pule pra seção "Seus direitos" ou pra versão para a criança.

Nesta página

Para a criança (linguagem simples)
Quem somos
Que dados coletamos e por quê
Base legal
Tratamento de dados de crianças
Com quem compartilhamos
Transferência internacional
Por quanto tempo guardamos
Como protegemos
Seus direitos
Cookies e identificadores
Atualizações desta política
Contato e Encarregado (DPO)

👋 Pra você, criança

Oi! Se você tem entre 7 e 12 anos e usa o Ninofaz, aqui vai o que a gente faz com as suas coisas no app:

Suas fotos de lição são enviadas pra um computador que lê o que está escrito na página. Depois que a IA entende, a gente joga a foto fora — só guardamos o que ela escreveu (o resumo, os exercícios e as dicas). Assim sua foto não fica salva em nenhum lugar nosso.
Seus pontos e prêmios ficam salvos pra você não perder se trocar de celular.
Seu primeiro nome (só o primeiro) e a sua série a gente usa pra falar com você do jeito certo e explicar a lição no tamanho que combina com a sua idade.
O que a gente NÃO faz: vender suas coisas, mostrar pra outras crianças, ou deixar propaganda aparecer.

Se você quiser que a gente apague tudo, pede pra quem cuida de você pra tocar em "Excluir minha conta" lá nos ajustes. A gente apaga em até 30 dias e pronto. Se tiver dúvida, manda um email pra contato@ninofaz.app (pode pedir ajuda pra quem cuida de você pra escrever).

1. Quem somos

O Ninofaz é operado por did.lu s.a. (nome fantasia did.lu), sociedade anônima fechada inscrita no CNPJ sob o nº 44.977.977/0001-39, com sede na Rua Dr. Luiz Migliano, nº 190, sala 114, Jardim Vazani, São Paulo/SP, CEP 05.711-000.

Para qualquer assunto relacionado à proteção de dados pessoais, você pode falar com nosso Encarregado de Proteção de Dados (DPO) pelo email manu@did.lu.

2. Que dados coletamos e por quê

2.1. Dados de conta (do adulto responsável)

Dado	Finalidade
Email	Identificar a conta, recuperar senha, enviar avisos essenciais de segurança.
Senha (hash criptográfico)	Autenticação. Nunca armazenamos a senha em texto claro — apenas um hash irreversível gerado pelo Firebase Authentication.
Nome e telefone (opcional)	Personalização da experiência e contato de suporte quando autorizado.
Foto de perfil (opcional)	Exibição visual na área de conta.

2.2. Dados do perfil da criança

Dado	Finalidade
Primeiro nome	Personalizar a fala da IA (ex: "boa, Maria!"). Não armazenamos o sobrenome.
Série escolar (ex: "3º ano")	Ajustar a linguagem e a profundidade da explicação ao nível da criança.
Avatar (opcional)	Identificação visual dentro do app.

2.3. Dados gerados pelo uso

Dado	Finalidade	O que é guardado
Imagens das lições enviadas pela câmera ou galeria	Transmitidas em memória para a API do Google (Gemini) apenas para gerar a transcrição estruturada da lição.	Não armazenamos. A imagem é processada em trânsito e descartada logo depois. Guardamos apenas um hash criptográfico (SHA-256) da imagem para evitar reprocessamento de fotos idênticas — o hash não permite reconstruir a imagem.
Microfone (opcional, usado exclusivamente pelo adulto responsável)	Dois pontos de uso, ambos na área de adulto: (1) ditar por voz o nome da criança ao cadastrá-la; (2) gravar um contexto curto em voz (ex: "ela tá cansada hoje") para orientar o tom da análise. A criança nunca tem acesso ao microfone dentro do app.	Não armazenamos áudio. A transcrição acontece localmente no navegador (Web Speech API) — o áudio bruto não sai do aparelho. Apenas o texto transcrito resultante é guardado no perfil, podendo ser apagado pelo responsável a qualquer momento em Ajustes.
Transcrição estruturada da lição (matéria, assunto, exercícios, respostas, dicas, resumo)	Histórico pedagógico: a criança pode retomar a lição de onde parou, e o responsável acompanha o progresso.	Armazenado enquanto a conta existir. Apagado junto da conta (ver seção 7).
Pontos, prêmios configurados, tickets resgatados	Funcionamento da economia interna do app.	Armazenado enquanto a conta existir.
Estado dos exercícios (respondido, pistas usadas, acertos)	Evolução e feedback para o responsável.	Armazenado enquanto a conta existir.
Token de notificações push (FCM)	Envio de avisos do app quando autorizado.	Armazenado enquanto as notificações estiverem ativas.
Métricas técnicas da chamada à IA (tokens, latência, status, matéria detectada, contagem de imagens)	Observabilidade operacional: diagnóstico de falhas, controle de custo.	Armazenado por no máximo 90 dias (deletado automaticamente). Não inclui email, nome nem identificador cru da criança — apenas hash opaco.

Nota importante sobre as fotos: diferente de muitos apps parecidos, o Ninofaz não armazena as imagens das apostilas. As fotos existem apenas durante a análise (poucos segundos) e são descartadas em seguida. Isso protege: (1) a privacidade da criança (caso a foto capture o rosto dela acidentalmente), (2) direitos autorais dos materiais didáticos fotografados, e (3) minimiza o dado pessoal tratado conforme LGPD Art. 6 III.

2.4. Dados que NÃO coletamos (nem armazenamos)

Imagens das lições depois da análise (descartadas imediatamente — só guardamos a transcrição textual).
Geolocalização precisa (GPS contínuo).
Lista de contatos do celular.
Microfone ou áudio do dispositivo.
Endereço residencial completo.
Documentos de identificação (RG, CPF da criança).
Informações financeiras além das fornecidas pela loja (Google Play / App Store) no momento da assinatura, que ficam com elas.

3. Base legal

Tratamos dados pessoais com base nos seguintes fundamentos da LGPD (Lei 13.709/2018) e da COPPA (Children's Online Privacy Protection Act, aplicável a usuários nos EUA):

Consentimento específico e destacado do responsável (LGPD Art. 14, §1; COPPA §312.5) — para qualquer tratamento de dado da criança. Coletado na criação da conta e no cadastro de cada filho.
Execução de contrato (LGPD Art. 7, V) — para operar o app em si, processar a análise de lições, manter histórico e processar assinaturas pagas.
Legítimo interesse (LGPD Art. 7, IX) — para segurança da plataforma (prevenção de abuso, logs operacionais agregados e anonimizados).
Cumprimento de obrigação legal (LGPD Art. 7, II) — para retenção mínima exigida por lei, quando aplicável.

4. Tratamento de dados de crianças (LGPD Art. 14 + COPPA)

O Ninofaz foi desenhado para crianças entre 7 e 12 anos. Por isso:

O acesso da criança depende sempre do cadastro prévio por um adulto responsável, que cria a conta no próprio nome e registra o perfil da criança dentro dela.
Pedimos consentimento explícito e destacado do responsável no momento do cadastro (via caixa de seleção obrigatória) antes de qualquer coleta de dado da criança.
Não exibimos publicidade dentro do app — nem segmentada, nem contextual, nem de terceiros.
Não rastreamos a criança entre apps ou sites. Não utilizamos advertising IDs do dispositivo (IDFA, AAID) para perfilamento.
A linguagem da IA é ajustada à faixa etária da criança (série escolar informada pelo responsável) e tem filtros internos para bloquear conteúdo impróprio.
O responsável pode, a qualquer momento, revisar, corrigir ou excluir os dados da criança diretamente no app ou entrando em contato pelo DPO.

Conforme a LGPD Art. 14 §2, este parágrafo e o bloco "Pra você, criança" no topo foram redigidos em formato compatível com o entendimento da faixa etária.

5. Com quem compartilhamos

Só compartilhamos dados com operadores (processadores) estritamente necessários para o funcionamento do serviço. Nunca vendemos dados pessoais a ninguém.

Operador	Finalidade	País
Google Firebase / Google Cloud Platform	Autenticação, banco de dados (Firestore), armazenamento (Storage), notificações push (FCM), funções serverless (Cloud Functions), hospedagem web.	Estados Unidos
Anthropic PBC	Análise em trânsito da imagem da lição via API Claude Haiku. Recebe apenas a imagem, o primeiro nome e a série da criança — nenhum outro dado identificável. A Anthropic declara, em seus termos comerciais, que não utiliza inputs da API para treinar seus modelos e retém logs por no máximo 30 dias para segurança (trust & safety). Do nosso lado, a imagem é descartada assim que a transcrição textual é recebida — não fica persistida nos nossos servidores.	Estados Unidos
Resend	Envio de emails transacionais (boas-vindas, redefinição de PIN). Recebe apenas o email do destinatário e o conteúdo do email.	Estados Unidos
Google Play / Apple App Store	Processamento de assinaturas pagas, quando aplicável. Dados financeiros ficam inteiramente com a loja; não recebemos número de cartão nem CPF/RG.	Estados Unidos

6. Transferência internacional de dados

Os operadores listados acima processam dados em servidores nos Estados Unidos. Os Estados Unidos ainda não possuem reconhecimento de adequação pela ANPD (Autoridade Nacional de Proteção de Dados). Mantemos a transferência com base em:

Consentimento específico do titular (LGPD Art. 33, VIII) — colhido explicitamente no cadastro, com destaque e linguagem clara;
Cláusulas contratuais padrão firmadas com cada operador (Data Processing Addendum — DPA), que impõem a eles o mesmo nível de proteção exigido pela LGPD;
Execução do contrato (LGPD Art. 33, V) — a análise por IA é parte inseparável do serviço oferecido.

7. Por quanto tempo guardamos

Categoria	Retenção
Imagens das lições	Não armazenamos. Transmitidas e descartadas durante a análise (poucos segundos). Só permanece um hash criptográfico opaco.
Conta e dados do perfil	Enquanto a conta existir. Após solicitação de exclusão, apagamos em até 30 dias.
Transcrição da lição (texto) e histórico pedagógico	Enquanto a conta existir. Apagado junto da conta.
Pontos, prêmios, tickets	Enquanto a conta existir.
Logs técnicos de chamadas à IA (sanitizados)	90 dias, após os quais são apagados automaticamente.
Tokens de redefinição de PIN	30 minutos (expiram automaticamente).
Registros de exclusão de conta (auditoria)	5 anos após a exclusão, sem PII da criança (apenas o fato de que a conta foi apagada, com timestamp).

8. Como protegemos

Todo o tráfego é criptografado em trânsito (HTTPS/TLS 1.2+).
Senhas passam por hash irreversível (bcrypt/scrypt) — nunca armazenamos em texto claro.
O PIN do Modo Nino é armazenado com hash scrypt salgado em coleção privada no servidor. O cliente nunca tem acesso ao hash.
Lockout progressivo em tentativas de PIN (bloqueio após 5 tentativas erradas).
Rate limiting em endpoints sensíveis pra prevenir abuso (análise de IA, reset de PIN, convite de turmas).
Acesso interno (backoffice) requer dupla autenticação e é limitado a administradores explicitamente autorizados via controle de permissões auditável.
Revisões de segurança periódicas, com correção imediata de vulnerabilidades críticas.

9. Seus direitos (LGPD Art. 18 + COPPA)

Como titular dos dados (ou responsável legal pela criança), você pode exercer a qualquer momento:

Confirmação e acesso aos dados que temos sobre você e sua criança.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
Portabilidade a outro fornecedor de serviço equivalente, quando tecnicamente viável.
Eliminação completa dos dados tratados com base em consentimento. Disponível in-app (menu Ajustes → "Excluir minha conta") e também em ninofaz.app/excluir-conta.
Revogação do consentimento a qualquer momento, sem prejuízo do serviço anterior já prestado.
Informação sobre compartilhamento — a lista completa está na seção 5.
Revisão de decisões automatizadas — como toda análise é gerada por IA, você pode solicitar revisão humana enviando a lição específica para o DPO.
Reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

Para exercer qualquer desses direitos, use o fluxo in-app ou envie um email para contato@ninofaz.app. Respondemos em até 15 dias úteis.

10. Cookies e identificadores locais

O Ninofaz não utiliza cookies de publicidade ou de rastreamento entre sites. Usamos apenas armazenamento local (LocalStorage / IndexedDB / Capacitor Preferences) para:

Manter a sessão autenticada entre aberturas do app (Firebase Auth).
Cachear dados pedagógicos para funcionamento offline.
Lembrar preferências de interface (último filtro, modo ativo).

O token de notificações push (FCM) é armazenado apenas se você autorizar as notificações; pode ser revogado nas configurações do sistema operacional.

11. Atualizações desta política

Quando esta política for alterada de forma substancial (mudança em finalidades, operadores, retenção ou direitos), avisamos você por email e por aviso destacado dentro do app antes da nova versão entrar em vigor. A versão e a data atual ficam no topo desta página, e versões anteriores ficam disponíveis mediante solicitação ao DPO.

Mudanças puramente editoriais (correção de gramática, clareza, links quebrados) podem ser feitas sem aviso, desde que não alterem direitos ou finalidades.

12. Contato e Encarregado (DPO)

Controladora: did.lu s.a. (did.lu) · CNPJ 44.977.977/0001-39 · Rua Dr. Luiz Migliano, nº 190, sala 114, Jardim Vazani, São Paulo/SP, CEP 05.711-000.

Encarregado de Proteção de Dados (DPO): Manu · manu@did.lu

Para qualquer assunto — privacidade, exercício de direitos, suporte ou denúncia de incidente — escreva para manu@did.lu. Canal geral de suporte do produto segue em contato@ninofaz.app.

Nosso compromisso de resposta é de até 15 dias úteis (prazo LGPD Art. 19). Para pedidos relacionados a direitos do titular (acesso, correção, exclusão, portabilidade), comece o assunto do email com [LGPD] pra priorizarmos no atendimento.

Em caso de incidente de segurança que afete seus dados pessoais, você será notificado conforme LGPD Art. 48 no menor prazo possível, junto com orientações concretas de mitigação.