1. Quem somos
A Sailtur Ltd, com sede em 1, Floor 2, Falzun Street C/W Naxxar Road, Birkirkara BKR 1441, Malta, número de identificação fiscal europeu (VAT) MT26882709, é a controladora dos dados pessoais coletados na plataforma NanoKoala (doravante "NanoKoala", "nós" ou "Plataforma").
Contato de privacidade: [email protected]
2. A quem esta política se aplica
Esta Política aplica-se a:
- Responsáveis legais que criam e gerenciam contas na plataforma
- Crianças e adolescentes cujas contas são vinculadas por um responsável
- Visitantes do site nanokoala.ai
Para crianças com menos de 12 anos, o tratamento de dados está condicionado ao consentimento específico e destacado do responsável legal (LGPD, Art. 14, §1º).
3. Dados que coletamos
3.1 Dados de cadastro (responsável)
- Nome completo
- Endereço de e-mail
- Senha (armazenada em formato hash irreversível — nunca em texto claro)
- Dados de faturamento (processados pelo provedor de pagamento; não armazenamos dados de cartão)
3.2 Dados da criança/adolescente
- Nome (apelido ou nome completo, conforme preferência do responsável)
- Endereço de e-mail da conta infantil (se criada)
- Vínculo com a conta do responsável
3.3 Dados de uso e navegação
- Endereço IP
- Identificador de sessão (pseudonimizado)
- Logs de atividade na plataforma (laboratórios acessados, ações realizadas)
- Data/hora de acesso e encerramento de sessão
3.4 Dados de voz (Laboratório de Vozes) — dado sensível
As gravações de voz constituem dado biométrico nos termos do Art. 5º, II da LGPD. O tratamento exige consentimento específico e destacado do responsável legal, com possibilidade de exclusão a qualquer momento.
3.5 Dados de suporte
- Conteúdo de mensagens enviadas ao suporte
- Histórico de atendimento
4. Como usamos seus dados
| Finalidade | Base legal (LGPD) | Dados utilizados |
|---|---|---|
| Criação e gestão de conta | Execução de contrato (Art. 7º, V) | Nome, e-mail, senha |
| Prestação dos serviços educativos | Execução de contrato (Art. 7º, V) | Todos os dados de uso |
| Processamento de voz no Lab de Vozes | Consentimento (Art. 7º, I + Art. 11, I) | Gravações de voz |
| Cobrança e gestão de assinatura | Execução de contrato (Art. 7º, V) | Dados de faturamento |
| Segurança, prevenção de fraudes | Legítimo interesse (Art. 7º, IX) | IP, logs de sessão |
| Cumprimento de obrigação legal | Obrigação legal (Art. 7º, II) | Logs (Marco Civil) |
| Melhoria da plataforma (análise agregada) | Legítimo interesse (Art. 7º, IX) | Dados anonimizados |
| Comunicações de serviço | Execução de contrato (Art. 7º, V) | |
| Marketing (opt-in) | Consentimento (Art. 7º, I) |
5. Compartilhamento de dados
Compartilhamos dados somente com provedor de hospedagem (EUA), provedor de pagamento certificado PCI-DSS, e provedores de IA vinculados por DPA. Não vendemos dados pessoais. Nunca.
6. Dados de crianças — proteção adicional
- Todo cadastro de criança exige autorização prévia e expressa do responsável legal
- O responsável pode visualizar, corrigir ou excluir os dados da criança a qualquer momento
- Não realizamos marketing direto para crianças ou adolescentes
- Não coletamos dados desnecessários de crianças (princípio da minimização, LGPD Art. 6º, III)
7. Retenção de dados
| Categoria de dado | Período | Justificativa |
|---|---|---|
| Dados de conta (ativa) | Enquanto a conta existir | Execução do contrato |
| Dados de conta (após exclusão) | 5 anos | Obrigação tributária |
| Logs de acesso (IP, sessão) | 6 meses | Marco Civil, Art. 15 |
| Logs de atividade | 12 meses | Legítimo interesse |
| Dados de voz | Até exclusão pelo usuário | Consentimento |
| Dados de faturamento | 5 anos | Obrigação fiscal (CTN) |
8. Seus direitos (LGPD Art. 18)
| Direito | O que significa |
|---|---|
| Confirmação e acesso | Saber se tratamos seus dados e receber cópia |
| Correção | Corrigir dados incompletos, inexatos ou desatualizados |
| Eliminação | Excluir dados tratados com base em consentimento |
| Portabilidade | Receber seus dados em formato estruturado |
| Revogação de consentimento | Retirar consentimento a qualquer momento |
| Oposição | Opor-se a tratamento baseado em legítimo interesse |
Envie solicitação para [email protected] com assunto "Direitos LGPD — [seu nome]". Respondemos em até 15 dias corridos.
9. Segurança
- Senhas armazenadas com hash bcrypt (irreversível)
- Comunicação cifrada via TLS/HTTPS
- Rate limiting e proteção contra força bruta
- Acesso aos dados restrito por função (RBAC)
Em caso de incidente de segurança, notificaremos a ANPD e os afetados conforme exigido por lei.
10. Cookies
Utilizamos apenas cookies estritamente necessários: sessão, CSRF e preferência de idioma. Sem cookies de rastreamento. Veja a Política de Cookies.
11. Transferência internacional
Dados podem ser processados por provedores fora do Brasil. Exigimos contratualmente medidas equivalentes às da LGPD (Art. 33).
12. Alterações
Notificaremos alterações relevantes por e-mail com antecedência mínima de 30 dias.
13. Legislação e foro
Esta Política é regida pela lei brasileira (Lei nº 13.709/2018 — LGPD). Foro eleito: Malta, sem prejuízo do direito dos titulares de acionar a ANPD.
ANPD: peticionamento.anpd.gov.br