Política de Privacidade

Resumo

O Genius é uma plataforma educacional para crianças de 8 a 14 anos operada por Felipe Calixto. Nós coletamos o mínimo de dados necessário para o serviço funcionar e nunca vendemos ou compartilhamos dados pessoais com terceiros. As crianças nunca têm dados expostos publicamente, e o responsável tem acesso total ao que está armazenado.

1. Quem somos

Operador: Felipe Calixto (CPF a ser informado conforme a Receita Federal). Contato: felipekalixto@gmail.com. Encarregado de Dados (DPO/LGPD art. 41): o próprio operador, enquanto o produto não atinge escala que exija um DPO dedicado.

2. Dados que coletamos

• Do responsável: nome de exibição, email, senha (armazenada como hash bcrypt pelo Supabase Auth).
• De cada criança: nome de exibição, ano escolar (opcional), username gerado, PIN de 4–6 dígitos (hash bcrypt), herói escolhido e progresso de XP.
• Interações com Geninho (IA): mensagens enviadas e respostas recebidas, transitando por servidores da Anthropic (provedor da Claude API) e armazenadas temporariamente no banco para auditoria. Não usamos os dados das crianças para treinar modelos de IA — a Anthropic se compromete a isso na sua política de termos comerciais.
• Técnicos: IP truncado para fins de segurança (defesa contra abuso), user-agent. Não fazemos rastreamento cross-site.

Não coletamos: data de nascimento, localização precisa, foto, áudio, contatos, dados biométricos, dados de saúde.

3. Bases legais (LGPD art. 7º e 14)

• Consentimento parental (art. 14, §1º): tratamento dos dados das crianças requer consentimento do responsável, coletado no momento do cadastro.
• Execução de contrato (art. 7º, V): dados do responsável (email, nome) são processados para prover o serviço contratado.
• Legítimo interesse (art. 7º, IX): dados técnicos de segurança (IP truncado, logs de erro) sem identificação pessoal.

4. Finalidades específicas (consentimentos granulares)

No cadastro coletamos consentimentos separados por finalidade:

• Uso pedagógico (obrigatório): processar dados escolares e progresso da criança para personalizar quests e gerar relatórios para o responsável.
• Interação com IA (obrigatório): envio das mensagens da criança para o Geninho (Claude API) e armazenamento das respostas.
• Analytics (opcional): métricas agregadas anônimas de uso para melhorar o produto.

Consentimentos opcionais podem ser revogados a qualquer momento no painel do responsável. Revogação não afeta tratamento anterior.

5. Compartilhamento com terceiros

Os únicos terceiros que processam dados em nosso nome são:

• Supabase (banco e auth) — armazenamento.
• Vercel — hospedagem da aplicação.
• Anthropic (Claude API) — processamento de mensagens do Geninho.

Todos firmaram contrato de operador de dados (DPA) com a LGPD ou regulamentação equivalente.

6. Direitos do titular (LGPD art. 18)

O responsável pode, em nome próprio e em nome da criança:

• Confirmar a existência de tratamento (painel do responsável).
• Acessar os dados (botão "Baixar meus dados" no painel).
• Corrigir dados (editar perfil da criança no painel).
• Eliminar dados (botão "Excluir conta" — apaga tudo, incluindo histórico do Geninho).
• Revogar consentimentos opcionais (painel do responsável).
• Obter informação sobre uso compartilhado (esta política em sua versão mais recente).

Para outras solicitações ou dúvidas, escreva para felipekalixto@gmail.com — respondemos em até 15 dias corridos (LGPD art. 19).

7. Retenção e exclusão

Os dados ficam armazenados enquanto a conta estiver ativa. Quando o responsável solicita exclusão, todos os dados pessoais são removidos do banco em até 7 dias. Backups criptografados podem reter dados por até 30 dias adicionais por segurança operacional (recuperação de desastre), após o que são purgados.

8. Versões

Quando esta política mudar materialmente, notificaremos o responsável por email com 15 dias de antecedência e pediremos novo consentimento. Mudanças triviais (correções tipográficas, links) podem ser feitas sem aviso.