🔒 Levamos a sério a privacidade de crianças. Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018), em especial o Art. 14 que trata de dados de crianças e adolescentes.
1. Controlador dos Dados
Kaleido Tecnologia Educacional Ltda.
CNPJ: a definir
E-mail DPO: privacidade@kaleido.app
Encarregado de Dados (DPO): a designar formalmente
2. Quais Dados Coletamos
2.1 Dados da Escola (Controlador)
- Nome da escola, CNPJ, endereço, telefone, e-mail institucional
- Logo e identidade visual (opcional)
- Dados de cobrança (processados pela Asaas — não armazenamos cartão)
2.2 Dados de Professores e Gestores
- Nome, e-mail, telefone
- Foto de perfil (opcional)
- Registros de atividade (eventos criados, comunicados publicados)
2.3 Dados de Pais e Responsáveis
- Nome, e-mail, telefone
- Registro de leitura de comunicados e confirmações de eventos
2.4 Dados de Crianças (Art. 14 LGPD)
Dados sensíveis: Nome, data de nascimento, turma, alergias alimentares, informações de saúde registradas no diário de rotina, fotos e vídeos publicados no portfólio digital. A coleta destes dados requer consentimento específico dos pais ou responsáveis legais, obtido pela escola.
3. Finalidade do Tratamento
- Agenda e eventos: organização da rotina escolar e comunicação com as famílias
- Diário de rotina: registro pedagógico diário para os responsáveis acompanharem o desenvolvimento
- Portfólio digital: preservação de memórias e atividades pedagógicas (com autorização dos pais)
- Comunicados: informes escolares com confirmação de leitura
- Notificações push: lembretes de eventos e novos comunicados
- IA de comunicados: geração assistida de textos (sem armazenar prompts ou respostas)
- Pagamentos: gestão de assinaturas e cobranças
4. Base Legal
- Execução de contrato (Art. 7º, V LGPD) — para operar o serviço contratado
- Legítimo interesse (Art. 7º, IX LGPD) — segurança e melhoria do serviço
- Consentimento específico (Art. 7º, I e Art. 14 LGPD) — para dados de crianças e notificações push
- Obrigação legal (Art. 7º, II LGPD) — quando exigido por lei
5. Compartilhamento de Dados
Compartilhamos dados apenas com:
- Asaas — processamento de pagamentos (dados financeiros)
- OpenAI — geração de comunicados (textos do prompt, sem dados de crianças)
- Provedores de infraestrutura — hospedagem em servidores no Brasil ou com adequação LGPD
Não vendemos dados. Não compartilhamos com terceiros para fins de publicidade.
6. Retenção de Dados
- Conta ativa: dados mantidos durante a vigência do contrato
- Após cancelamento: dados mantidos por 90 dias para possibilidade de reativação, depois excluídos
- Dados de crianças: excluídos imediatamente após o encerramento da conta da escola
- Logs de auditoria: mantidos por 1 ano para fins de segurança
7. Seus Direitos (Art. 18 LGPD)
Você tem direito a:
- Acesso — saber quais dados temos sobre você
- Portabilidade — exportar seus dados em formato legível (exportar meus dados)
- Retificação — corrigir dados incorretos no seu perfil
- Exclusão — solicitar a remoção dos seus dados (excluir minha conta)
- Revogação de consentimento — revogar consentimentos dados anteriormente
- Reclamação à ANPD — caso considere que seus direitos foram violados
Para exercer seus direitos, entre em contato: privacidade@kaleido.app
8. Segurança
- Transmissão via TLS 1.3 (HTTPS obrigatório)
- Senhas armazenadas com bcrypt
- Isolamento de dados por escola (multi-tenancy)
- Backups diários com retenção de 30 dias
- Acesso ao banco restrito por VPN e autenticação de dois fatores
9. Cookies
Utilizamos apenas cookies estritamente necessários para autenticação e funcionamento da sessão. Não utilizamos cookies de rastreamento ou publicidade.
10. Alterações
Alterações significativas serão comunicadas por e-mail com 15 dias de antecedência. A versão vigente está sempre disponível nesta página.
11. Contato e DPO
Dúvidas, solicitações ou reclamações sobre privacidade:
privacidade@kaleido.app