Política de Privacidade — Chiario

Última atualização: 1 de julho de 2026 Vigência a partir de: 1 de julho de 2026

Aviso sobre a fase de testes (beta fechado): o Chiario está atualmente em fase de testes com um grupo restrito e convidado de usuários. Nesse período, o serviço é operado por Adriana Kazapi, pessoa física, como controlador dos dados. Assim que o serviço for aberto ao público, o Chiario passará a ser operado por pessoa jurídica (CNPJ) a ser constituída, e esta Política será atualizada com os novos dados do controlador.

Esta Política de Privacidade explica como o Chiario ("Chiario", "nós", "nosso" ou "serviço") coleta, usa, compartilha e protege os seus dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais — LGPD) e com o Marco Civil da Internet (Lei nº 12.965/2014).

O Chiario é um diário colaborativo de bebês e crianças: pais, familiares e cuidadores registram, em conjunto, momentos, textos, primeiras palavras e fotos de uma criança. Por isso, o serviço trata dados pessoais de crianças, o que recebe proteção especial nesta Política (ver a seção "Dados de crianças").

Ao utilizar o Chiario, você declara ter lido e compreendido esta Política. O tratamento de determinados dados depende do seu consentimento, que será colhido de forma destacada quando exigido por lei.


1. Quem é o controlador dos dados

O controlador — a pessoa responsável por decidir como os seus dados são tratados — é:

  • Controlador: Adriana Kazapi (pessoa física, durante o beta fechado; será substituído por pessoa jurídica quando o serviço for aberto ao público)
  • Canal de contato / Encarregado (DPO): [email protected]

Você pode usar o e-mail acima para exercer seus direitos, tirar dúvidas sobre privacidade ou reportar incidentes.


2. Quais dados coletamos

2.1. Dados que você fornece diretamente

Dados de conta e cadastro (via login com Google):

  • Nome de exibição
  • Endereço de e-mail
  • Foto de perfil (avatar), quando você adiciona uma
  • Identificador da sua conta Google (para autenticação)

Fazemos login exclusivamente por meio da conta Google. Não temos acesso à sua senha do Google e não armazenamos senhas.

Dados sobre a criança e sobre o diário:

  • Nome da criança
  • Data de nascimento
  • Gênero (opcional)
  • Foto da criança (opcional)
  • Nome, descrição e imagem de capa do diário
  • Papel/relação de cada participante com a criança (por exemplo: mãe, pai, avó, avô, tio, tia, padrinho/madrinha, cuidador, entre outros) e um rótulo personalizado ou cor, quando você define

Conteúdo criado por você e por outros participantes do diário:

  • Registros (título opcional, texto, data do acontecimento e datas de criação/edição)
  • Palavras (a palavra dita pela criança, seu significado e a data)
  • Categorias/etiquetas atribuídas aos registros e palavras
  • Fotos e imagens anexadas aos registros (incluindo metadados técnicos do arquivo, como tipo, tamanho e dimensões)

Convites:

  • Endereço de e-mail das pessoas que você convida para participar de um diário, e o papel atribuído a elas

Exportações:

  • Solicitações de exportação do diário em PDF e os arquivos gerados

2.2. Dados coletados automaticamente

Para manter o serviço funcionando com segurança e para entender como ele é utilizado, coletamos automaticamente:

  • Dados de autenticação e sessão: tokens de acesso e de atualização (armazenados de forma protegida, com hash), datas de expiração e informações necessárias para manter você conectado com segurança.
  • Dados de uso e navegação (analytics): páginas e telas visitadas, ações realizadas dentro do aplicativo, funcionalidades utilizadas, em que ponto você entra e sai do serviço, além de dados técnicos como tipo de dispositivo, navegador, idioma e endereço IP aproximado.
  • Dados técnicos e de segurança: registros de acesso (logs), endereço IP e informações necessárias para detectar e prevenir fraudes, abusos e falhas.

Utilizamos ferramenta de analytics com foco em privacidade, configurada, sempre que possível, para não rastrear você individualmente entre sites e sem uso de cookies de rastreamento publicitário. As métricas são usadas de forma agregada, para entender o funcionamento e a adoção do serviço. Veja a seção sobre cookies.

2.3. Dados que não coletamos intencionalmente

Não pedimos e não temos a intenção de coletar dados sensíveis além das fotos e das informações da criança necessárias ao serviço. Pedimos que você não inclua, nos registros e fotos, dados sensíveis desnecessários (por exemplo, dados de saúde detalhados, documentos oficiais, dados financeiros).


3. Para que usamos os seus dados (finalidades) e as bases legais

Tratamos dados pessoais apenas para finalidades específicas e legítimas, com fundamento em uma ou mais bases legais previstas na LGPD:

FinalidadeBase legal (LGPD)
Criar e autenticar sua conta e manter você conectado com segurançaExecução de contrato (art. 7º, V)
Fornecer as funcionalidades do diário (registros, palavras, fotos, categorias, exportação em PDF)Execução de contrato (art. 7º, V)
Permitir a colaboração entre participantes de um diário e o envio de convitesExecução de contrato (art. 7º, V)
Tratar fotos e informações da criança dentro do diárioConsentimento do responsável, no melhor interesse da criança (art. 7º, I e art. 14)
Medir o uso do serviço e melhorá-lo (analytics)Legítimo interesse (art. 7º, IX) e/ou consentimento, quando aplicável
Garantir segurança, prevenir fraudes e abusos e manter registros de acessoLegítimo interesse (art. 7º, IX) e cumprimento de obrigação legal (art. 7º, II e Marco Civil)
Comunicar avisos importantes sobre o serviço e responder a solicitaçõesExecução de contrato e legítimo interesse
Cumprir obrigações legais e defender direitos em processosObrigação legal / exercício regular de direitos (art. 7º, II e VI)

Quando o tratamento se basear em legítimo interesse, avaliamos que ele não prevalece sobre os seus direitos e liberdades, e você pode se opor a ele pelos canais indicados.


4. Dados de crianças e adolescentes

O Chiario existe para registrar a vida de uma criança, e leva a proteção desses dados a sério, conforme o art. 14 da LGPD e o princípio do melhor interesse da criança.

  • Quem pode inserir dados de uma criança: apenas um dos pais ou o responsável legal, ou pessoas por eles autorizadas a participar do diário. Ao criar um diário ou adicionar informações e fotos de uma criança, você declara ser pai, mãe ou responsável legal, ou ter autorização expressa de um deles para fazê-lo.
  • Consentimento específico e destacado: o tratamento dos dados da criança é feito com o consentimento de pelo menos um dos pais ou responsável legal, no melhor interesse da criança.
  • Finalidade limitada: os dados da criança são usados apenas para o funcionamento do diário e não são utilizados para publicidade nem comercializados.
  • Controle dos responsáveis: o responsável pode, a qualquer momento, acessar, corrigir ou solicitar a exclusão dos dados da criança, bem como revogar o consentimento, pelos canais indicados nesta Política.
  • Visibilidade limitada: as informações e fotos da criança ficam visíveis apenas aos participantes daquele diário, de acordo com o papel de cada um.

Se você acredita que dados de uma criança foram inseridos sem a devida autorização, entre em contato conosco imediatamente pelo e-mail de contato.


5. Com quem compartilhamos os seus dados

O Chiario não vende seus dados pessoais. Compartilhamos dados apenas nas situações abaixo:

  • Outros participantes do diário: os registros, palavras, fotos e dados da criança são visíveis aos demais participantes daquele diário, conforme o papel de cada um (proprietário, administrador, colaborador ou visualizador).
  • Fornecedores de tecnologia (operadores), que tratam dados em nosso nome e sob nossas instruções:
    • Google — autenticação de login (Google Sign-In).
    • Amazon Web Services (AWS) — hospedagem da aplicação e armazenamento das imagens e arquivos (por exemplo, Amazon S3).
    • Provedor de analytics — medição de uso do serviço, com foco em privacidade.
    • Provedor de envio de e-mails — envio de convites e comunicações do serviço, quando aplicável.
  • Autoridades públicas — quando exigido por lei, ordem judicial ou requisição de autoridade competente.
  • Sucessão / reorganização — em caso de futura constituição de pessoa jurídica, fusão, aquisição ou reorganização, mediante a continuidade das obrigações desta Política.

Exigimos que nossos operadores tratem os dados apenas conforme nossas instruções e adotem medidas de segurança adequadas.


6. Transferência internacional de dados

Alguns de nossos fornecedores (como Google, AWS e o provedor de analytics) podem processar ou armazenar dados em servidores localizados fora do Brasil, inclusive nos Estados Unidos. Nesses casos, adotamos as salvaguardas previstas nos arts. 33 a 36 da LGPD, buscando garantir que os dados recebam nível de proteção adequado. Ao usar o serviço, você está ciente dessa possibilidade de transferência internacional.


7. Cookies e tecnologias semelhantes

Utilizamos um conjunto mínimo de cookies e tecnologias de armazenamento local, divididos em:

  • Essenciais: necessários para autenticação, segurança e funcionamento do serviço (por exemplo, manter você conectado). Não podem ser desativados sem comprometer o uso do Chiario.
  • De analytics/desempenho: para entender como o serviço é utilizado. Priorizamos ferramentas com foco em privacidade e, sempre que possível, sem cookies de rastreamento ou com identificação anonimizada.

Não utilizamos cookies de publicidade comportamental de terceiros. Caso, no futuro, passemos a usar analytics baseado em cookies não essenciais, solicitaremos o seu consentimento e disponibilizaremos meios de gerenciá-lo.


8. Por quanto tempo guardamos seus dados

Mantemos os dados pessoais apenas pelo tempo necessário para cumprir as finalidades desta Política:

  • Dados de conta e conteúdo do diário: enquanto sua conta e o diário estiverem ativos.
  • Após exclusão: ao excluir um registro, palavra ou diário, os dados podem ser marcados como excluídos e removidos definitivamente em prazo razoável, ressalvadas cópias de segurança temporárias.
  • Tokens de sessão: até a expiração ou revogação.
  • Logs de acesso: pelo prazo legal aplicável, incluindo o previsto no Marco Civil da Internet.

Podemos reter dados por prazo maior quando necessário para cumprir obrigação legal, exercer direitos em processos ou por legítimo interesse, sempre de forma proporcional.


9. Como protegemos seus dados

Adotamos medidas técnicas e administrativas para proteger seus dados (art. 46 da LGPD), incluindo:

  • Autenticação via Google (sem armazenamento de senhas)
  • Armazenamento de tokens de sessão de forma protegida (hash)
  • Controle de acesso baseado em papéis dentro de cada diário
  • Uso de conexões criptografadas (HTTPS)
  • Acesso restrito às imagens por meio de URLs temporárias e assinadas
  • Registros de acesso e monitoramento para detecção de abusos

Nenhum sistema é totalmente imune a riscos. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, adotaremos as providências cabíveis e faremos as comunicações exigidas pela LGPD (art. 48), inclusive à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, quando aplicável.


10. Seus direitos como titular

Nos termos do art. 18 da LGPD, você pode, a qualquer momento e gratuitamente:

  • Confirmar a existência de tratamento dos seus dados
  • Acessar seus dados
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei
  • Solicitar a portabilidade dos dados
  • Solicitar a eliminação dos dados tratados com base no seu consentimento
  • Obter informação sobre com quem compartilhamos seus dados
  • Revogar o consentimento
  • Se opor a tratamentos baseados em legítimo interesse

Para exercer esses direitos, escreva para [email protected]. Podemos solicitar informações para confirmar sua identidade antes de atender ao pedido. Você também tem o direito de peticionar perante a ANPD (https://www.gov.br/anpd).


11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Quando houver mudanças relevantes, avisaremos por meio do serviço ou por e-mail, indicando a nova data de vigência. O uso contínuo do Chiario após a atualização representa a ciência das alterações.


12. Contato

Dúvidas, solicitações ou reclamações sobre esta Política e sobre privacidade podem ser enviadas para:

[email protected]