Kipup

Política de Privacidade

Última atualização: 28 de fevereiro de 2026

1. Introdução

O Kipup ("nós" ou "nosso") opera o aplicativo e o site Kipup (coletivamente, o "Serviço"). Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você utiliza nosso Serviço.

Ao criar uma conta ou usar o Serviço, você concorda com as práticas descritas nesta política. Se você não concordar, por favor não utilize o Serviço.

Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD), o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e a Lei de Proteção à Privacidade Online de Crianças dos Estados Unidos (COPPA), conforme aplicável.

2. Informações que Coletamos

Coletamos as seguintes categorias de informações pessoais:

Informações da conta: Ao criar uma conta, coletamos seu endereço de e-mail, nome de exibição e senha. Sua senha é armazenada de forma segura com hash criptográfico e nunca é guardada em texto simples.

Preferências do perfil: Armazenamos sua preferência de idioma (português, inglês ou espanhol) para personalizar o Serviço.

Informações da família: Ao criar uma família, coletamos o nome da família e a configuração de fuso horário.

Informações das crianças: Ao adicionar crianças à sua família, coletamos o nome ou apelido da criança e, opcionalmente, uma imagem de avatar. Incentivamos o uso de apelidos e avatares ilustrativos (monstros, robôs, desenhos) em vez de nomes civis ou fotografias reais que permitam a identificação visual da criança. As crianças não criam contas nem fornecem suas informações diretamente.

Dados de uso: Armazenamos listas de tarefas, conclusões de tarefas, transações de pontos, recompensas e atividades relacionadas criadas no Serviço pelos pais ou responsáveis.

Sessões de dispositivos: Quando você conecta um dispositivo de TV ou celular, geramos um token de sessão armazenado como cookie para manter a conexão do dispositivo.

3. Como Usamos Suas Informações

Utilizamos as informações coletadas para:

  • Fornecer, operar e manter o Serviço
  • Autenticar sua identidade e proteger sua conta
  • Exibir conteúdo personalizado no seu idioma preferido
  • Habilitar recursos de gestão familiar (crianças, tarefas, pontos, recompensas)
  • Manter conexões de dispositivos (modos TV e celular)
  • Comunicar-nos com você sobre sua conta quando necessário

Não utilizamos suas informações para publicidade, criação de perfis comportamentais ou decisões automatizadas. Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing.

4. Base Legal para o Tratamento

Tratamos seus dados pessoais com base nos seguintes fundamentos legais:

  • Consentimento: Você fornece consentimento ao criar uma conta e enviar voluntariamente suas informações.
  • Execução de contrato: O tratamento é necessário para fornecer o Serviço que você solicitou.
  • Interesse legítimo: Tratamos determinados dados para manter a segurança e o funcionamento adequado do Serviço.

5. Privacidade das Crianças

O Kipup foi desenvolvido para uso por pais e responsáveis. Somente adultos (maiores de 18 anos) podem criar contas. Os perfis das crianças são criados e gerenciados exclusivamente por seus pais ou responsáveis, que devem fornecer consentimento explícito no momento da criação ou edição de cada perfil infantil.

As crianças não criam contas, não fornecem informações pessoais diretamente e não têm acesso independente ao Serviço, exceto por meio de uma sessão de dispositivo configurada pelo pai ou responsável.

Os únicos dados de crianças que armazenamos são o nome ou apelido e uma imagem de avatar opcional, ambos fornecidos pelo pai ou responsável. Não coletamos endereços de e-mail, dados de localização ou qualquer outra informação pessoal diretamente das crianças.

Pais e responsáveis podem, a qualquer momento, visualizar, editar ou excluir as informações de seus filhos através do Serviço. Se você acredita que dados de uma criança foram coletados sem o devido consentimento parental, entre em contato conosco e os excluiremos prontamente.

6. Prestadores de Serviços Terceirizados

Utilizamos os seguintes serviços de terceiros para operar o Serviço:

  • Supabase: Fornece nosso banco de dados (PostgreSQL) e serviço de autenticação. Os dados são armazenados na infraestrutura da Supabase. Política de privacidade.
  • Vercel: Fornece hospedagem para nosso aplicativo e armazenamento de blobs para imagens de avatar enviadas. Política de privacidade.

Esses provedores atuam como operadores de dados em nosso nome e são contratualmente obrigados a proteger seus dados. Não utilizamos nenhum serviço de análise, publicidade ou rastreamento.

7. Transferências Internacionais de Dados

Nossos provedores de serviços (Supabase e Vercel) podem processar dados nos Estados Unidos ou em outros países fora do seu país de residência. Quando isso ocorre, garantimos que salvaguardas apropriadas estejam em vigor, incluindo cláusulas contratuais padrão e a conformidade dos provedores com as regulamentações de proteção de dados aplicáveis.

8. Segurança dos Dados

Implementamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais, incluindo:

  • Transmissão de dados criptografada (HTTPS/TLS)
  • Senhas armazenadas com hash criptográfico
  • Políticas de Segurança em Nível de Linha (RLS) em nosso banco de dados para garantir que os usuários acessem apenas os dados de sua própria família
  • Gerenciamento seguro de sessões com cookies HTTP-only

Embora tomemos medidas razoáveis para proteger seus dados, nenhum sistema é completamente seguro. Não podemos garantir a segurança absoluta de suas informações.

9. Seus Direitos

Dependendo da sua jurisdição, você pode ter os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: Solicitar uma cópia dos dados pessoais que mantemos sobre você.
  • Retificação: Solicitar a correção de dados imprecisos.
  • Exclusão: Solicitar a exclusão de seus dados pessoais e conta.
  • Portabilidade: Solicitar seus dados em formato estruturado e de uso comum.
  • Revogação do consentimento: Revogar seu consentimento para o tratamento de dados a qualquer momento.
  • Oposição: Opor-se ao tratamento de dados baseado em interesse legítimo.
  • Reclamação: Apresentar uma reclamação à sua autoridade local de proteção de dados (no Brasil, a ANPD).

Exportação de dados: Você pode baixar uma cópia completa dos seus dados a qualquer momento através das configurações da sua conta. Os dados são exportados em formato JSON, incluindo perfil, famílias, crianças, transações, tarefas, recompensas e registros de consentimento.

Exclusão de conta: Você pode solicitar a exclusão da sua conta através das configurações. Ao solicitar a exclusão, sua conta será desativada imediatamente e os dados serão permanentemente removidos após 30 dias. Você receberá um e-mail com instruções para cancelar a exclusão caso mude de ideia durante esse período.

Para exercer qualquer outro direito, entre em contato conosco pelo e-mail contact@hello.gokipup.com. Responderemos dentro de 15 dias úteis (LGPD) ou 30 dias (GDPR), conforme aplicável.

10. Retenção de Dados

Retemos seus dados pessoais enquanto sua conta estiver ativa e conforme necessário para fornecer o Serviço. Quando você exclui sua conta, sua conta é desativada imediatamente e todos os dados pessoais são excluídos permanentemente após um período de 30 dias.

Registros de auditoria anonimizados: Mantemos registros de auditoria anonimizados das ações realizadas no Serviço (como criação de tarefas, transações de pontos e solicitações de recompensas) por um período de até 5 anos após a exclusão da conta. Esses registros utilizam identificadores criptográficos (hashes) que não permitem a identificação direta dos usuários, e são mantidos exclusivamente para os seguintes fins legalmente amparados:

  • Cumprimento de obrigação legal ou regulatória (LGPD Art. 16, I)
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral (LGPD Art. 16, III)
  • Uso exclusivo do controlador com anonimização dos dados (LGPD Art. 16, IV)
  • Prevenção de uso abusivo do Serviço e proteção de menores

Podemos reter dados pessoais não anonimizados por períodos mais longos se exigido por ordem judicial ou para fins de cumprimento de obrigação legal.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando fizermos alterações significativas, notificaremos você através do Serviço ou por e-mail. O uso contínuo do Serviço após as alterações entrarem em vigor constitui aceitação da política atualizada.

12. Fale Conosco

Se você tiver dúvidas sobre esta Política de Privacidade ou desejar exercer seus direitos, entre em contato conosco:

E-mail: contact@hello.gokipup.com