Política de Privacidade
CoNini · Transparência e respeito com seus dados pessoais
1. Controlador
Esta Política de Privacidade descreve como os dados pessoais são tratados no CoNini/NIDDO, plataforma destinada ao registro, organização, divisão e comprovação de despesas de filhos por pais que compartilham responsabilidades parentais.
O tratamento dos dados é realizado por Scorpleon Technologies LLC, pessoa jurídica constituída nos Estados Unidos da América, na qualidade de Controladora dos Dados Pessoais, nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).
Em caso de dúvidas sobre esta Política ou sobre o tratamento de seus dados pessoais, entre em contato por meio do canal indicado na Seção 13 desta Política.
2. Dados coletados
O CoNini coleta apenas os dados necessários para fornecer as funcionalidades da plataforma.
Dependendo da utilização do serviço, poderão ser tratados os seguintes dados pessoais:
- Dados de cadastro, como nome, endereço de e-mail e credenciais de autenticação;
- Dados necessários para autenticação e manutenção da sessão de acesso;
- Informações sobre filhos cadastrados pelos usuários, incluindo dados de identificação inseridos pelos próprios responsáveis;
- Informações relacionadas às despesas dos filhos, tais como descrição, valores, datas, categorias, responsáveis pelo pagamento e percentual de divisão;
- Documentos e comprovantes anexados pelos usuários, incluindo imagens e arquivos enviados voluntariamente;
- Informações relacionadas ao calendário de guarda, convivência e compromissos familiares cadastrados pelos usuários;
- Dados constantes em relatórios gerados pela plataforma;
- Registros técnicos de acesso, incluindo endereço IP, data, hora, dispositivo utilizado e registros necessários para segurança e auditoria;
- Dados de pagamento processados por prestador especializado, quando houver contratação de planos pagos;
- Dados estatísticos de navegação coletados mediante consentimento para fins analíticos.
O usuário é responsável pela veracidade dos dados inseridos na plataforma e deve evitar o envio de informações pessoais desnecessárias.
3. Finalidades do tratamento
Os dados pessoais são tratados exclusivamente para finalidades legítimas relacionadas ao funcionamento do CoNini.
Entre as principais finalidades estão:
- criar e manter a conta do usuário;
- autenticar o acesso à plataforma;
- permitir o cadastro de filhos e a gestão compartilhada das informações familiares;
- registrar, organizar e dividir despesas;
- armazenar documentos e comprovantes;
- gerar relatórios em PDF;
- disponibilizar calendário e registros relacionados à guarda compartilhada;
- enviar notificações relacionadas ao funcionamento da plataforma;
- processar pagamentos de assinaturas, quando aplicável;
- cumprir obrigações legais e regulatórias;
- prevenir fraudes, incidentes de segurança e usos indevidos da plataforma;
- produzir estatísticas agregadas sobre utilização do serviço, quando houver consentimento para cookies analíticos.
Os dados não são utilizados para finalidades incompatíveis com aquelas informadas nesta Política.
4. Bases legais do tratamento (Art. 7º da LGPD)
O tratamento de dados pessoais ocorre com fundamento nas bases legais previstas na LGPD, conforme a finalidade específica.
Entre elas destacam-se:
- execução de contrato e de procedimentos preliminares relacionados ao uso da plataforma (art. 7º, V);
- cumprimento de obrigação legal ou regulatória (art. 7º, II);
- exercício regular de direitos em processos judiciais, administrativos ou arbitrais (art. 7º, VI);
- legítimo interesse da Controladora para garantir segurança, prevenção à fraude, melhoria dos serviços e funcionamento da plataforma, observados os direitos e liberdades fundamentais dos titulares (art. 7º, IX);
- consentimento do titular quando exigido pela legislação, especialmente para utilização de cookies analíticos (art. 7º, I).
Sempre que o tratamento depender de consentimento, ele poderá ser revogado conforme previsto na LGPD.
5. Cookies e analytics
O CoNini utiliza cookies essenciais para garantir o funcionamento da plataforma. Esses cookies são necessários para autenticação, segurança da sessão, estabilidade do serviço e demais funcionalidades indispensáveis.
Também poderão ser utilizados cookies analíticos por meio do Google Analytics 4 (GA4), configurado com Consent Mode.
Os cookies analíticos somente serão ativados após manifestação de consentimento do usuário.
As informações coletadas pelo Google Analytics são utilizadas para compreender, de forma estatística e agregada, como a plataforma é utilizada, contribuindo para melhorias de desempenho, experiência do usuário e evolução do produto.
A recusa dos cookies analíticos não impede a utilização das funcionalidades essenciais do CoNini.
6. Compartilhamento de dados
Os dados pessoais poderão ser compartilhados apenas quando necessário para a prestação dos serviços ou cumprimento de obrigações legais.
Atualmente, os principais operadores e prestadores utilizados são:
- Supabase, responsável pelos serviços de autenticação dos usuários;
- infraestrutura própria em servidor VPS da Hostinger, responsável pelo banco de dados PostgreSQL e armazenamento de arquivos enviados pelos usuários;
- Google, para funcionamento do Google Analytics 4, quando autorizado;
- Stripe, responsável pelo processamento de pagamentos.
Além dessas hipóteses, os dados poderão ser compartilhados quando houver obrigação legal, determinação de autoridade competente ou necessidade para exercício regular de direitos.
O CoNini não comercializa dados pessoais.
7. Transferência internacional de dados
Alguns dados pessoais poderão ser transferidos para outros países em razão da infraestrutura tecnológica utilizada pelo CoNini.
Essas transferências podem ocorrer para:
- Estados Unidos da América, em razão da Controladora, da utilização de serviços do Google e do Stripe.
Sempre que houver transferência internacional de dados, serão adotadas medidas destinadas a assegurar nível adequado de proteção, observadas as hipóteses autorizadas pelo artigo 33 da LGPD e demais normas aplicáveis.
8. Direitos do titular
Nos termos do artigo 18 da LGPD, o titular dos dados pessoais poderá exercer, quando aplicáveis, os seguintes direitos:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados tratados em desconformidade com a legislação;
- portabilidade dos dados, quando aplicável;
- eliminação dos dados tratados com base no consentimento, observadas as exceções legais;
- informação sobre compartilhamentos realizados;
- informação sobre a possibilidade de não fornecer consentimento;
- revogação do consentimento;
- oposição ao tratamento realizado em desconformidade com a LGPD.
O titular também poderá peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em relação aos seus dados pessoais.
As solicitações poderão ser encaminhadas pelos canais indicados nesta Política, podendo ser necessária a confirmação da identidade do solicitante para proteção dos próprios dados pessoais.
9. Retenção dos dados
Os dados pessoais serão mantidos pelo tempo necessário para cumprir as finalidades descritas nesta Política, respeitando obrigações legais, regulatórias e o exercício regular de direitos.
Aplicam-se os seguintes prazos de retenção:
- Registros de acesso (endereço IP, data e hora): 6 (seis) meses, conforme o art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet);
- Dados de cadastro e da conta: enquanto a conta estiver ativa; após o encerramento, por até 6 (seis) meses para eventual reativação, sendo então eliminados ou anonimizados, ressalvadas as hipóteses de retenção legal previstas abaixo;
- Despesas, comprovantes, documentos e relatórios: enquanto a conta estiver ativa e, após o seu encerramento, pelo prazo de 5 (cinco) anos, tendo em vista a finalidade probatória da plataforma e eventual defesa em processos judiciais, administrativos ou arbitrais;
- Dados relativos a pagamentos: pelo prazo de 5 (cinco) anos, para cumprimento de obrigações fiscais e legais, sem prejuízo da guarda realizada pelo prestador de processamento de pagamentos.
Decorridos os prazos aplicáveis, os dados serão eliminados ou anonimizados, salvo quando sua manutenção for autorizada ou exigida por lei.
10. Segurança da informação
O CoNini adota medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração ou qualquer forma de tratamento inadequado ou ilícito.
Entre essas medidas estão controles de autenticação, utilização de conexões seguras, gerenciamento de permissões de acesso, registros de auditoria, armazenamento em infraestrutura protegida e boas práticas de segurança da informação.
Embora sejam adotadas medidas compatíveis com os padrões de mercado, nenhum sistema é completamente imune a riscos, razão pela qual todos os usuários também devem adotar práticas seguras de utilização de suas credenciais de acesso.
11. Dados de crianças
O CoNini foi desenvolvido para auxiliar pais e responsáveis legais na administração de informações relacionadas aos seus filhos, especialmente em contextos de guarda compartilhada.
Os dados das crianças são inseridos pelos próprios pais ou responsáveis legais, exclusivamente para utilização das funcionalidades da plataforma.
O tratamento desses dados observa o princípio do melhor interesse da criança e do adolescente, conforme o artigo 14 da LGPD.
Sempre que exigido pela legislação, o tratamento ocorrerá mediante consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, conforme previsto no artigo 14, §1º, da LGPD.
Os dados das crianças não são utilizados para publicidade dirigida, perfilização comercial ou quaisquer finalidades incompatíveis com a gestão das responsabilidades parentais.
Em razão da natureza da plataforma, as informações cadastradas poderão ser acessadas pelos genitores autorizados no contexto da guarda compartilhada e da administração conjunta das despesas e responsabilidades relacionadas aos filhos.
O CoNini limita o tratamento dos dados infantis ao mínimo necessário para o funcionamento das funcionalidades disponibilizadas.
12. Revogação do consentimento para cookies
Quando o tratamento depender de consentimento, como ocorre com os cookies analíticos, o usuário poderá revogar essa autorização a qualquer momento.
A revogação poderá ser realizada por meio das configurações de cookies disponibilizadas pela plataforma ou pelas configurações do navegador utilizado.
A revogação não afeta a legalidade dos tratamentos realizados anteriormente com base no consentimento válido.
13. Encarregado pelo tratamento de dados (DPO)
O CoNini disponibiliza canal específico para atendimento de solicitações relacionadas à proteção de dados pessoais.
O contato com o Encarregado pelo Tratamento de Dados Pessoais (DPO) pode ser realizado pelo e-mail abaixo:
Caso seja necessária a atualização dessas informações, esta Política será revisada e publicada em nova versão.
14. Vigência e versão
Esta Política de Privacidade entra em vigor na data indicada abaixo e permanecerá válida até sua substituição por versão posterior.
A versão vigente da Política é vinculada à versão publicada pelo sistema (POLICY_VERSION).
Sempre que houver alterações relevantes no tratamento de dados pessoais, uma nova versão desta Política será disponibilizada aos usuários, indicando sua respectiva data de vigência.