Política de Privacidade

Rotina Mágica – Última atualização: 17 de abril de 2026.

Esta Política descreve como o aplicativo Rotina Mágica coleta, usa e protege os dados pessoais dos usuários e das crianças cadastradas, em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018).

1. Controlador e finalidade

O controlador dos dados é o produto Rotina Mágica. Os dados são utilizados exclusivamente para fornecer a funcionalidade do app: organização de rotinas, gamificação com estrelas, loja de prêmios e histórico por criança, no âmbito familiar.

2. Dados coletados

• Responsável: e-mail, nome, telefone, data de nascimento, endereço (opcional), foto (opcional).
• Crianças (cadastradas pelo responsável): nome, altura, peso, data de nascimento, cor favorita, foto (opcional), e dados de uso da rotina (tarefas, estrelas, prêmios).

Minimizamos a coleta ao necessário para o funcionamento do app. Dados sensíveis de saúde (altura/peso) são opcionais.

3. Base legal e consentimento

O tratamento se baseia no consentimento do responsável legal e no legítimo interesse para prestação do serviço. Em relação aos dados de crianças, observamos o melhor interesse da criança (Art. 14 da LGPD e enunciados da ANPD). Não utilizamos dados para marketing direcionado a crianças.

4. Armazenamento e segurança

Os dados são armazenados em infraestrutura em nuvem, com comunicação criptografada (HTTPS/TLS 1.2+), autenticação por token (JWT), políticas de controle de acesso por linha (RLS) e senhas protegidas com hash salgado. Fotos ficam em bucket privado, acessível apenas por URLs assinadas temporárias do próprio responsável. O PIN da Área do Adulto é armazenado como hash SHA-256 salgado, nunca em texto plano.

5. Compartilhamento e sub-processadores

Não vendemos nem compartilhamos dados pessoais com terceiros para fins de marketing. Utilizamos os seguintes sub-processadores, cada um com contrato de tratamento de dados compatível com a LGPD (Art. 9º, IV):

• Supabase Inc. — banco de dados Postgres, autenticação e armazenamento de arquivos (hospedagem primária). Região: AWS us-east-1. Política do Supabase.
• Google LLC — login federado com Google (OAuth 2.0), apenas quando o usuário opta por "Entrar com Google". Política do Google.
• Cloudflare, Inc. — hospedagem estática do aplicativo web (Cloudflare Pages, CDN global). Política da Cloudflare.

6. Direitos do titular

Você pode acessar, corrigir, exportar e solicitar a exclusão dos seus dados e dos filhos cadastrados. No app, use as opções em Configurações: "Dados Pessoais" (para editar), "Exportar dados" (para baixar em JSON) e "Excluir minha conta" (para remoção imediata dos nossos servidores, LGPD Art. 18). A exclusão é efetivada em tempo real e inclui todas as cópias, fotos e históricos.

7. Retenção

Os dados são mantidos enquanto a conta existir. Após exclusão da conta pelo usuário, a remoção ocorre imediatamente dos bancos ativos; backups criptografados são sobrescritos no ciclo padrão (até 30 dias), salvo obrigação legal em contrário.

8. Encarregado de Dados (DPO)

Em conformidade com o Art. 41 da LGPD, nosso Encarregado pelo Tratamento de Dados Pessoais pode ser contatado por: privacidade@approtinamagica.com.br. Responderemos em até 15 dias corridos sobre qualquer solicitação relativa aos seus direitos.

9. Alterações

Alterações nesta Política serão comunicadas no app ou por e-mail. O uso continuado após a divulgação constitui aceite das mudanças.

Termos de Uso