Política de Privacidade

01 Quem somos

O Weebook é uma plataforma SaaS de comunicação escola-família desenvolvida para educação infantil (0–6 anos). Nosso produto conecta educadoras e coordenadores de escolas de educação infantil com os responsáveis pelas crianças, por meio de diário pedagógico digital, mural de fotos, registro de atividades, alimentação, saúde e comunicados.

O cliente contratante é a escola. As educadoras e os responsáveis pelas crianças são os usuários finais da plataforma. A criança é o sujeito principal dos registros pedagógicos.

Controlador de dados: Weebook Tecnologia Ltda. (em constituição)
E-mail para contato geral: [email protected]

02 Quais dados coletamos

Coletamos apenas os dados necessários para que a plataforma funcione bem. Nada além do que você fornece ou do que é gerado pelo uso normal do serviço.

Categoria	Dados coletados
Escola (administrador)	Nome da escola, CNPJ, endereço, nome e e-mail do responsável pela conta, número de telefone, plano contratado e dados de cobrança (processados pelo gateway de pagamento — não armazenamos número de cartão).
Educadora / funcionário	Nome completo, e-mail, foto de perfil (opcional), cargo, turmas vinculadas, registro de acessos e ações realizadas na plataforma (audit log).
Responsável pela criança	Nome completo, e-mail, número de telefone, relação com a criança (pai, mãe, responsável legal), foto de perfil (opcional), histórico de visualizações de conteúdo.
Criança	Nome completo, data de nascimento, foto (opcional), turma matriculada, registros pedagógicos diários (presença, alimentação, atividades, sono, humor, observações de saúde, vídeos e fotos capturadas pela educadora no contexto escolar).
Dispositivo e uso	Endereço IP, tipo de dispositivo, versão do sistema operacional, token de notificação push, logs de acesso e erros (sem dados pessoais identificáveis), preferências de idioma e notificação.

03 Permissões do aplicativo

O aplicativo Weebook para Android e iOS solicita as seguintes permissões, sempre explicando o motivo antes de pedir autorização:

Permissão	Para que serve	Quem pode solicitar
Câmera	Registrar fotos e vídeos do dia da criança, capturar foto de perfil e documentar atividades pedagógicas.	Educadora
Galeria / Fotos	Selecionar imagens já existentes no dispositivo para publicar no diário ou no mural.	Educadora e Responsável
Microfone	Gravar mensagens de áudio e registros de voz para o diário pedagógico.	Educadora
Notificações Push	Enviar avisos de novos diários, comunicados da escola, respostas a solicitações e alertas importantes.	Educadora e Responsável
Background App Refresh	Garantir que notificações cheguem mesmo quando o aplicativo está fechado, e sincronizar dados offline.	Educadora e Responsável

Você sempre pode revogar qualquer permissão nas configurações do seu dispositivo (iOS: Ajustes → Weebook; Android: Configurações → Apps → Weebook → Permissões). Revogar uma permissão desativa a funcionalidade correspondente, mas não afeta o restante do aplicativo.

04 Como usamos os dados

Usamos os dados exclusivamente para:

Prestar o serviço contratado: entregar diários pedagógicos, murais, comunicados, controle de presença e registros de saúde e alimentação conforme o plano ativo da escola.
Comunicação escola-família: notificar responsáveis sobre o dia da criança, eventos, autorizações pendentes e informações relevantes da escola.
Segurança e autenticação: verificar identidade dos usuários, proteger o acesso à plataforma e detectar usos fraudulentos ou não autorizados.
Melhoria do produto: analisar padrões de uso de forma agregada e anonimizada para aprimorar funcionalidades. Nunca usamos dados individuais de crianças para treinar modelos de inteligência artificial.
Cumprimento de obrigações legais: atender requisições de autoridades competentes quando exigido por lei.
Suporte ao cliente: diagnosticar problemas técnicos e responder dúvidas ou solicitações.

O que nunca fazemos: não vendemos dados, não usamos dados de crianças para publicidade, não compartilhamos informações com terceiros para fins comerciais e não cruzamos dados pessoais de usuários com bases externas de marketing.

05 Com quem compartilhamos

Os dados ficam restritos à escola contratante e às pessoas por ela autorizadas (educadoras, coordenadores, responsáveis cadastrados). O Weebook atua como operador de dados em relação às informações das crianças — a escola é a controladora desses registros.

Compartilhamos dados apenas com os seguintes subprocessadores, estritamente para fins operacionais:

Fornecedor	Finalidade	Localização
Amazon Web Services (AWS)	Hospedagem de servidores, armazenamento de arquivos e mídias (S3), entrega de conteúdo (CloudFront).	Brasil / EUA
Amazon SES	Envio transacional de e-mails (confirmações, convites, alertas).	EUA
Stripe / Asaas	Processamento de pagamentos e cobrança de assinaturas. Não recebemos dados completos de cartão.	EUA / Brasil
Firebase (Google)	Envio de notificações push (FCM) para dispositivos Android e iOS.	EUA
Apple APNs	Envio de notificações push para dispositivos iOS.	EUA

Todos os subprocessadores estão sujeitos a contratos de proteção de dados adequados. Transferências internacionais de dados para países fora do Espaço Econômico Europeu ou sem decisão de adequação pela ANPD são realizadas com base em cláusulas contratuais padrão ou mecanismos equivalentes.

06 Tratamento especial: dados de crianças

Atenção especial. Crianças de 0 a 6 anos são o sujeito principal dos registros no Weebook. Levamos essa responsabilidade a sério e aplicamos o tratamento mais restritivo possível, conforme o art. 14 da LGPD.

Para coletar e tratar dados de crianças, o Weebook exige:

Consentimento específico e destacado do responsável legal (pai, mãe ou guardião), obtido no momento do cadastro da criança na plataforma pela escola.
Esse consentimento é granular: o responsável autoriza cada tipo de dado separadamente (foto, vídeo, áudio, registros de saúde).
O responsável pode revogar o consentimento a qualquer momento, solicitando a exclusão dos dados da criança, exceto quando a retenção for exigida por obrigação legal ou legítimo interesse da escola (ex.: registros para fiscalização pedagógica).

Dados de crianças nunca são usados para fins comerciais, publicitários ou para treinamento de modelos de IA. O acesso é restrito às educadoras da turma, à coordenação da escola e aos responsáveis autorizados pela própria família.

Fotos, vídeos e áudios de crianças são armazenados com criptografia em repouso e servidos exclusivamente por URLs temporárias e autenticadas, com validade limitada.

07 Base legal (LGPD)

O tratamento de dados no Weebook está fundamentado nas seguintes bases legais previstas na LGPD:

Base legal	Quando aplicamos
Consentimento (art. 7º, I)	Dados de crianças; uso de câmera, microfone e galeria; envio de notificações push; finalidades opcionais.
Execução de contrato (art. 7º, V)	Dados da escola, educadoras e responsáveis necessários para prestar o serviço contratado.
Legítimo interesse (art. 7º, IX)	Logs de segurança, prevenção a fraudes, diagnóstico técnico e melhoria do serviço (sempre com avaliação de impacto).
Cumprimento de obrigação legal (art. 7º, II)	Atendimento a ordens judiciais, requisições de autoridades e obrigações tributárias/contábeis.

08 Seus direitos

A LGPD garante a você (e ao responsável legal da criança) os seguintes direitos, que podem ser exercidos a qualquer momento pelo e-mail [email protected]:

Acesso

Saber quais dados temos sobre você e como os utilizamos.

Correção

Corrigir dados incompletos, inexatos ou desatualizados.

Exclusão

Solicitar a remoção de dados desnecessários ou tratados sem base legal.

Portabilidade

Receber seus dados em formato estruturado e legível por máquina.

Revogação

Retirar o consentimento a qualquer momento, sem prejudicar tratamentos anteriores.

Oposição

Opor-se a tratamentos realizados com base em legítimo interesse.

Informação

Saber com quais terceiros seus dados foram compartilhados.

Não discriminação

Não ser prejudicado pelo exercício de qualquer direito de privacidade.

Respondemos às solicitações em até 15 dias úteis. Em casos de maior complexidade, podemos estender o prazo por mais 15 dias, comunicando o motivo.

09 Retenção dos dados

Mantemos os dados pelo tempo necessário para as finalidades descritas nesta política:

Dados da escola e educadoras: enquanto o contrato estiver ativo. Após o encerramento, por até 5 anos para fins contábeis, fiscais e legais.
Dados dos responsáveis: enquanto houver criança vinculada à escola e, após o desligamento, por até 2 anos.
Registros pedagógicos das crianças (diário, fotos, vídeos): enquanto a criança estiver matriculada. A escola pode solicitar exportação antes do encerramento do contrato. Após encerramento, os dados são excluídos em até 90 dias, salvo determinação contrária do responsável legal ou obrigação legal.
Logs de segurança e auditoria: por 12 meses, podendo ser estendidos em caso de investigação em andamento.
Dados de cobrança: pelo prazo mínimo exigido pela legislação fiscal brasileira (5 anos).

Ao fim do período de retenção, os dados são excluídos de forma segura ou anonimizados, de modo que não seja mais possível identificar o titular.

10 Segurança

Adotamos medidas técnicas e organizacionais compatíveis com o estado da arte para proteger os dados:

Criptografia em trânsito: toda comunicação entre o aplicativo, o painel web e nossos servidores usa TLS 1.2+ (HTTPS obrigatório).
Criptografia em repouso: arquivos de mídia (fotos, vídeos, áudios) são armazenados criptografados no Amazon S3. Dados sensíveis no banco de dados (ex.: dados de saúde) são criptografados em nível de coluna.
Controle de acesso: cada escola acessa apenas os seus próprios dados (isolamento lógico por school_id). Educadoras acessam apenas as turmas às quais estão vinculadas. Responsáveis acessam apenas as informações das crianças pelas quais são responsáveis.
Audit log: todas as ações relevantes (criação, edição, exclusão e visualização de dados sensíveis) são registradas com identificação do usuário, timestamp e IP de origem.
URLs temporárias: links para fotos e vídeos de crianças expiram em tempo curto e não podem ser compartilhados publicamente.
Monitoramento: utilizamos alertas automatizados para detectar acessos anômalos e potenciais incidentes de segurança.

Em caso de incidente de segurança que possa afetar seus dados, notificaremos os titulares e a Autoridade Nacional de Proteção de Dados (ANPD) nos prazos estabelecidos pela LGPD.

11 Cookies e tecnologias similares

O site público do Weebook (weebook.app) usa apenas cookies estritamente necessários para o funcionamento das páginas:

Cookie de sessão: mantém o estado de formulários (ex.: cadastro de escola) durante a navegação. Expira ao fechar o navegador.
Token CSRF: protege formulários contra ataques de requisição forjada. Técnico, sem dado pessoal.

O aplicativo móvel (iOS e Android) não usa cookies. Utilizamos tokens de autenticação seguros (Sanctum) armazenados localmente no dispositivo com proteção do sistema operacional.

Não utilizamos cookies de rastreamento, pixels de publicidade, Google Analytics ou qualquer tecnologia de rastreamento de terceiros.

12 Atualizações desta política

Esta política pode ser atualizada periodicamente para refletir mudanças no serviço, na legislação ou nas nossas práticas de privacidade. Quando houver alterações relevantes, notificaremos você por e-mail e/ou por aviso em destaque no aplicativo com pelo menos 15 dias de antecedência.

A data da última revisão está sempre indicada no topo desta página. Você pode consultar versões anteriores entrando em contato pelo e-mail abaixo.

13 Contato e Encarregado (DPO)

Para exercer seus direitos, tirar dúvidas ou reportar qualquer preocupação sobre privacidade, entre em contato:

Privacidade & Proteção de Dados

Nossa equipe responde em até 15 dias úteis. Para solicitações urgentes relacionadas a dados de crianças, priorizamos o atendimento.

E-mail geral: [email protected]

DPO / Encarregado: [email protected]

Se você não ficar satisfeito com nossa resposta, tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo portal gov.br/anpd.