Política de Privacidade
Esta página está redigida em inglês, a versão juridicamente vinculativa.
Última atualização: 21 de junho de 2026
Esta política explica quais dados pessoais o SproutKid coleta, por que os coletamos, com quem os compartilhamos e as opções que você e seu filho têm. Como o SproutKid é projetado para adolescentes de 13 a 18 anos, tratamos os dados das crianças com cuidado especial e minimizamos o que coletamos.
1. Quem somos
SproutKid (“SproutKid,” “nós,” “nos,” “nosso”) é operado por TomicSwissTech, uma empresa individual (Einzelunternehmen) estabelecida em St. Margrethen, Cantão de St. Gallen, Suíça, registrada sob o número de identificação empresarial suíço CHE-192.510.580. Nós somos o controlador de dados responsável pelos dados pessoais descritos nesta política. Você pode nos contatar sobre qualquer questão de privacidade pelo e-mail support@sproutkid.ai; nosso endereço postal completo está disponível mediante solicitação.
2. Uma nota para pais e responsáveis
3. O que coletamos
Dados da conta e configuração
- O endereço de e-mail do pai/responsável e uma senha que é armazenada apenas como um hash salgado — nunca armazenamos a senha em si.
- Um ou mais perfis de criança sob a conta do pai. Para cada criança, armazenamos um primeiro nome ou apelido escolhido, seu ano de nascimento apenas (não a data completa de nascimento), o personagem companheiro que eles desenham (nome, tema, personalidade, voz escolhida), um país opcional usado apenas para mostrar os recursos de ajuda locais corretos, e — se o pai optar por definir um — um PIN de perfil de 4 dígitos armazenado apenas como um hash.
- Configurações da conta e preferências de controle parental.
Dados de conversa
- As mensagens que seu filho envia para o companheiro SproutKid e as respostas que o companheiro gera. Essas são armazenadas por perfil de criança para que as conversas possam continuar entre sessões e dispositivos, e para que a filtragem de segurança possa ser aplicada. Um pai pode deletar o histórico de conversas de uma criança, um perfil de criança inteiro ou toda a conta a qualquer momento dentro do aplicativo (veja a Seção 9).
- Se seu filho anexar uma imagem ou um vídeo curto a uma mensagem, ele é enviado para nosso provedor de IA para gerar uma resposta e não é armazenado em nossos servidores; nós mantemos apenas um registro de que uma mensagem incluiu um anexo.
Dados de pagamento
- Status da assinatura, uma referência de cobrança e o e-mail de cobrança. Os detalhes do cartão e do método de pagamento são inseridos nas páginas seguras do nosso provedor de pagamento — nós nunca vemos ou armazenamos números de cartão completos (veja a Seção 7).
- Um registro do consentimento parental dado na inscrição (a declaração de consentimento, um carimbo de data/hora e o endereço IP de onde foi dado), mantido para que possamos demonstrar consentimento válido.
Dados técnicos e de segurança
- O endereço IP e as informações básicas de solicitação necessárias para manter a conta segura, aplicar limites de taxa e prevenir abusos; um registro de verificação de idade criado quando um perfil de criança é configurado; e logs do servidor. O site de marketing e o aplicativo não definem cookies de rastreamento de publicidade ou de terceiros — veja nossa Política de Cookies.
4. Por que usamos isso e nossas bases legais
| Propósito | Base legal (FADP suíço / GDPR da UE onde se aplica) |
|---|---|
| Fornecer o serviço e responder às perguntas do seu filho | Execução de um contrato |
| Aplicar filtragem de segurança e moderação em cada mensagem, e direcionar para recursos de crise quando necessário | Consentimento para o processamento de dados de crianças; interesse legítimo em proteger crianças |
| Verificar se um perfil atende à idade mínima de 13 anos | Obrigação legal; interesse legítimo |
| Processar a assinatura e prevenir fraudes de pagamento | Execução de um contrato; interesse legítimo |
| Manter o serviço seguro, aplicar limites de uso e resolver problemas | Interesse legítimo |
| Comunicar-se com o responsável sobre a conta | Execução de um contrato |
| Manter registros exigidos por lei (por exemplo, contabilidade, evidência de consentimento) | Obrigação legal; interesse legítimo |
Nós não vendemos dados pessoais, nós não mostramos publicidade, e nós não usamos as conversas das crianças para construir perfis publicitários ou de marketing.
5. A IA que alimenta o SproutKid
Para gerar respostas, as mensagens do seu filho (e qualquer imagem ou vídeo anexado) são enviadas para nosso fornecedor de modelo de IA, Google (Gemini API), atuando como nosso processador. Para verificar a segurança tanto da mensagem recebida quanto da resposta enviada, o texto da mensagem também é enviado para o serviço de moderação da OpenAI. Usamos esses fornecedores sob seus termos comerciais/pagos, sob os quais as conversas do seu filho não são usadas para treinar seus modelos e são processadas apenas para retornar uma resposta ou um resultado de segurança ao SproutKid. Se mudarmos de fornecedores de IA, atualizaremos esta política.
6. Nós não somos um serviço de crise ou médico
SproutKid é um companheiro de IA para perguntas do dia a dia, ajuda com lição de casa e conversa. Não é um serviço de aconselhamento, médico ou de emergência. Se uma mensagem sugerir que uma criança pode estar em perigo ou em crise, o companheiro a incentivará a conversar com um adulto de confiança e pode mostrar informações de linhas de ajuda locais. Em caso de emergência, sempre contate os serviços de emergência locais.
7. Pagamentos
As assinaturas são gerenciadas pela Payrexx AG (Suíça) como um provedor de serviços de pagamento independente. Quando você paga, você é levado à página de pagamento segura da Payrexx; a Payrexx processa os detalhes do seu método de pagamento sob seus próprios termos de privacidade e retorna para nós apenas as informações que precisamos para ativar e gerenciar sua assinatura, como confirmação de pagamento e seu e-mail de cobrança. Veja as informações de privacidade da Payrexx em payrexx.com.
8. Com quem compartilhamos dados e onde eles são processados
Nós compartilhamos dados pessoais apenas com prestadores de serviços (“processadores”) que nos ajudam a operar o SproutKid, sob contratos que exigem que eles os protejam e os usem apenas sob nossas instruções:
- Google — respostas de IA (Gemini API). Processado nos Estados Unidos e em outras regiões do Google.
- OpenAI — moderação de segurança de mensagens. Processado nos Estados Unidos.
- Payrexx AG — processamento de pagamentos. Processado na Suíça/UE.
- Replit — hospedagem de aplicativos e banco de dados. Processado nos Estados Unidos.
- Google Workspace — os e-mails transacionais que enviamos para você (como o link de configuração da conta).
Como alguns desses prestadores processam dados nos Estados Unidos, seus dados podem ser transferidos para fora da Suíça e da UE/EEE. Quando isso acontece, confiamos em salvaguardas legalmente reconhecidas, como as Estruturas de Privacidade de Dados Suíça–EUA e UE–EUA e/ou as Cláusulas Contratuais Padrão da Comissão Europeia. Também podemos divulgar dados quando exigido por lei, ou quando necessário para proteger a segurança de uma criança ou de outros.
9. Quanto tempo mantemos os dados
- Dados da conta e do perfil da criança: mantidos enquanto a conta estiver ativa. Quando um pai exclui a conta, ela é removida de nossos sistemas ativos em até 30 dias (cópias residuais em backups rotineiros são sobrescritas em nosso ciclo normal de backup).
- Histórico de conversas: mantido para que as conversas possam continuar. Um pai pode excluir o histórico de qualquer criança, um perfil ou a conta inteira a qualquer momento; caso contrário, ele é excluído quando a conta é encerrada, dentro da mesma janela de 30 dias.
- Registros de consentimento parental e verificação de idade: mantidos enquanto a conta estiver ativa e por até 3 anos após o fechamento, para que possamos comprovar o consentimento válido e a verificação de idade, sendo então excluídos.
- Registros de faturamento e contabilidade: retidos pelo tempo que a legislação contábil e fiscal suíça exige (geralmente 10 anos).
10. Como protegemos os dados
Usamos criptografia em trânsito (HTTPS), hashing com sal para senhas e PINs de perfil, controles de acesso do lado do servidor, moderação de segurança automatizada e outras medidas técnicas e organizacionais apropriadas à sensibilidade dos dados das crianças. Nenhum sistema é perfeitamente seguro, mas trabalhamos para reduzir riscos e notificaremos os usuários afetados e a autoridade relevante em caso de violação de dados qualificada, conforme exigido por lei.
11. Seus direitos
Sujeito à legislação aplicável, você pode solicitar acesso, correção, exclusão ou exportação de dados pessoais, opor-se ou restringir certos processamentos e retirar o consentimento a qualquer momento (retirar o consentimento não afeta o processamento já realizado). Para a conta de uma criança, esses direitos são exercidos pelo pai ou responsável. Muitas dessas ações — excluir o histórico de uma criança, um perfil ou a conta inteira — podem ser feitas imediatamente dentro do aplicativo. Para qualquer outra coisa, envie um e-mail para support@sproutkid.ai; podemos precisar verificar sua identidade antes de agir.
Se você está na Suíça, também pode entrar em contato com o Comissário Federal de Proteção de Dados e Informação (FDPIC). Se você está na UE/EEE ou no Reino Unido, pode apresentar uma reclamação à sua autoridade local de proteção de dados.
12. Cookies
Veja nossa Política de Cookies para o armazenamento limitado que usamos e como controlá-lo.
13. Mudanças nesta política
Podemos atualizar esta política de tempos em tempos. Se fizermos uma mudança material, notificaremos o pai/mãe ou responsável da conta. A data de “última atualização” acima sempre mostra a versão atual.
14. Contato
Dúvidas ou solicitações: support@sproutkid.ai
TomicSwissTech · St. Margrethen, Cantão de St. Gallen, Suíça · CHE-192.510.580