Política de Privacidade

1. Identificação do Controlador

O controlador dos dados pessoais tratados pelo aplicativo Rotinita — Rotinas Visuais, pelo gateway/backend e pelas funcionalidades associadas é:

Razão Social: Rotinita
CNPJ: 51.028.556/0001-27
Sede: SP
E-mail de contato: suporte@rotinita.com.br
E-mail de privacidade: suporte@rotinita.com.br

2. Sobre esta Política

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos, compartilhamos e protegemos os dados pessoais relacionados ao aplicativo Rotinita — Rotinas Visuais, ao gateway/backend do Rotinita, ao site e aos canais de suporte associados. Nosso compromisso é tratar suas informações com transparência, responsabilidade e em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.

Ao utilizar o Rotinita, você declara que leu e compreendeu esta Política. Caso tenha dúvidas, entre em contato pelo canal indicado na seção 13.

3. Dados Coletados

Coletamos e tratamos os seguintes tipos de dados pessoais, sempre com finalidades específicas e legítimas:

3.1 Dados de cadastro, autenticação e sessão

Para criar, confirmar e proteger sua conta no Rotinita, coletamos dados como nome completo, endereço de e-mail, senha, papel do usuário (família ou profissional), data de criação da conta, data do último acesso e, quando fornecido, telefone. A senha é armazenada de forma protegida por hash, e o gateway também trata códigos de confirmação de e-mail, tokens de recuperação de senha, tokens de sessão e refresh tokens para manter a segurança do login.

3.2 Dados de perfil e preferências da conta

O usuário pode fornecer ou atualizar informações de perfil, como nome de exibição, telefone, foto ou avatar, tipo de perfil, plano ativo, validade do plano e crianças vinculadas à conta. Esses dados são utilizados para personalizar a experiência, exibir informações corretas no app e controlar permissões de acesso.

3.3 Dados de crianças e contexto de cuidado

O Rotinita permite que pais, responsáveis ou profissionais autorizados cadastrem perfis de crianças para fins de organização de rotinas visuais. Os dados inseridos podem incluir nome, data de nascimento ou faixa etária, avatar, emoji, cor de tema, diagnóstico, observações, notas, responsáveis vinculados, profissionais autorizados, convites e vínculos clínicos. Esses dados são tratados para viabilizar as funcionalidades do app e sob responsabilidade do adulto que os cadastrou. Consulte a seção 5 para mais detalhes.

3.4 Dados de rotinas, etapas, execuções e recompensas

Armazenamos dados das rotinas criadas no app, incluindo título, tipo, dias da semana, horário, etapas, ordem, duração, ícones, status de arquivamento, histórico de execução, etapas concluídas, progresso, estrelas e recompensas configuradas ou desbloqueadas. Esses dados permitem organizar, visualizar e acompanhar as atividades no aplicativo.

3.5 Imagens, arquivos e metadados de mídia

O usuário pode enviar imagens da galeria do dispositivo, capturar fotos pela câmera ou solicitar imagens geradas por inteligência artificial. O gateway armazena os arquivos e metadados necessários, como tipo de arquivo, tamanho, identificador do arquivo, checksum, finalidade do uso, usuário que enviou, criança associada e data de criação. Os uploads são armazenados em bucket privado e servidos pelo próprio gateway mediante autenticação.

3.6 Prompts, conteúdo gerado por IA e métricas de uso

Quando o usuário utiliza recursos de inteligência artificial, podemos tratar o prompt informado, título da rotina, contexto adicional, prompts revisados, modelo utilizado, imagens geradas, plano de etapas gerado, identificadores dos assets, dados de cache, métricas de uso, quantidade de créditos consumidos e estimativas de custo. Esses dados são usados para entregar a funcionalidade, controlar limites do plano, evitar cobranças duplicadas, diagnosticar falhas e melhorar a eficiência do serviço.

3.7 Dados de planos, assinaturas e permissões

Para gerenciar planos e recursos disponíveis, tratamos dados como plano contratado, permissões, limites, créditos, concessões manuais, assentos de organizações, status de assinatura, produto contratado, período vigente e eventos de uso. Quando o usuário valida uma compra feita na Apple App Store ou no Google Play, tratamos identificadores técnicos como transaction ID, purchase token, product ID, subscription ID, status e notificações enviadas pelas lojas.

3.8 Dados técnicos, logs, monitoramento e auditoria

Podemos tratar dados técnicos como registros de requisições, erros, performance, eventos de segurança, métricas de uso, identificadores técnicos, informações do dispositivo ou sistema operacional, versão do app e dados necessários para diagnóstico. O painel administrativo também registra logs de auditoria sobre ações de suporte, cobrança e operação, como criação, alteração, exclusão ou concessão de plano.

4. Câmera, Imagens e Geração por IA

4.1 Acesso à câmera

O aplicativo Rotinita pode solicitar permissão de acesso à câmera do dispositivo. Essa permissão é utilizada exclusivamente quando o próprio usuário decide capturar uma foto para associar a um perfil, criança, rotina, etapa ou outra funcionalidade do app. O gateway não aciona a câmera diretamente, a câmera não é acessada em segundo plano e não realiza captura automática de imagens.

4.2 Imagens enviadas pelo usuário

O usuário pode fazer upload de imagens armazenadas no dispositivo para personalizar rotinas, etapas, perfis, crianças e outras funcionalidades. Essas imagens são processadas e armazenadas em nossa infraestrutura de nuvem, em área privada, com o objetivo de entregar a funcionalidade escolhida pelo usuário.

4.3 Geração de imagens por inteligência artificial

O Rotinita pode oferecer a funcionalidade de geração de imagens por inteligência artificial. Essa funcionalidade é acionada por iniciativa do usuário, que fornece descrições textuais para orientar a geração. O conteúdo enviado pode ser processado por serviços especializados de IA, como a OpenAI, nos termos descritos na seção 8.

As imagens geradas podem ser armazenadas em uma biblioteca técnica do Rotinita para reutilizar resultados semelhantes, reduzir custos, melhorar a velocidade do serviço e evitar gerações repetidas. Quando uma conta é excluída, uploads pessoais são removidos conforme a seção 10, mas imagens geradas por IA e caches técnicos podem ser mantidos de forma desvinculada da conta quando integrarem essa biblioteca global.

4.4 Geração de rotinas por inteligência artificial

O Rotinita também pode gerar sugestões de etapas de rotina por IA com base no título da rotina e no contexto adicional informado pelo usuário. O gateway pode enviar essas informações a provedores de IA para gerar um plano de etapas e imagens associadas. Recomendamos que o usuário evite incluir dados pessoais ou sensíveis em prompts quando essas informações não forem necessárias para a finalidade da geração.

5. Dados de Crianças

O Rotinita é uma ferramenta destinada a ser utilizada por adultos — pais, responsáveis legais ou profissionais autorizados — para organizar rotinas visuais que envolvam crianças. Os dados de crianças inseridos no app são fornecidos e gerenciados pelo adulto responsável pela conta ou pelo profissional autorizado.

Os dados de crianças são tratados para viabilizar as funcionalidades do aplicativo, como criação de perfis, organização de rotinas, acompanhamento de execuções, recompensas, personalização de etapas com imagens e compartilhamento com familiares ou profissionais autorizados. Quando o adulto inserir diagnóstico, observações ou notas clínicas, esses dados podem ser considerados sensíveis e serão tratados com acesso restrito às finalidades do Rotinita.

Não utilizamos dados de crianças para publicidade comportamental, venda de dados ou finalidade incompatível com a organização de rotinas visuais. O tratamento desses dados é realizado com base no melhor interesse da criança, conforme previsto no artigo 14 da LGPD, e sob a supervisão e consentimento do responsável legal ou profissional autorizado que utiliza o app.

O adulto responsável deve garantir que possui autorização para cadastrar dados da criança, convidar familiares, vincular profissionais ou compartilhar informações com clínicas, escolas, organizações ou outros responsáveis. O acesso de profissionais e equipes é limitado aos vínculos e permissões existentes no aplicativo.

Caso você tome conhecimento de que dados de uma criança foram inseridos sem a devida autorização, entre em contato conosco imediatamente pelo e-mail suporte@rotinita.com.br para que possamos tomar as providências adequadas.

6. Assinaturas, Planos e Cobrança

O Rotinita pode oferecer planos, assinaturas, créditos e funcionalidades pagas. Quando uma compra é feita por meio da Apple App Store ou do Google Play, o pagamento é processado pela respectiva loja. O Rotinita não coleta nem armazena dados completos de cartão de crédito, conta bancária ou outros meios de pagamento usados nas lojas.

Para validar e manter o acesso ao plano contratado, o gateway trata identificadores e eventos técnicos fornecidos pelas lojas, como transaction ID, original transaction ID, purchase token, product ID, subscription ID, status da assinatura, datas de início e término do período, cancelamentos, renovações, notificações e payloads necessários para conciliação. Esses dados são usados para liberar recursos, prevenir fraude, prestar suporte, cumprir obrigações legais e manter histórico de cobrança.

O cancelamento, reembolso ou alteração de assinaturas compradas pelas lojas deve ser realizado pelos canais da Apple App Store ou do Google Play, sem prejuízo do direito de solicitar a exclusão ou anonimização dos dados pessoais tratados pelo Rotinita conforme a seção 10.

7. Base Legal para o Tratamento

Os dados pessoais tratados pelo Rotinita possuem fundamento nas seguintes bases legais previstas na LGPD:

• Execução de contrato (art. 7º, V): para fornecer as funcionalidades contratadas pelo usuário ao criar uma conta e utilizar o aplicativo.
• Consentimento (art. 7º, I): quando aplicável, para funcionalidades opcionais como acesso à câmera, upload de imagens, geração de conteúdo por IA e tratamento de dados de crianças sob responsabilidade do adulto.
• Legítimo interesse (art. 7º, IX): para diagnóstico de problemas, segurança, prevenção a abuso, auditoria, melhoria do serviço e métricas, sempre respeitando os direitos do titular.
• Cumprimento de obrigação legal ou regulatória (art. 7º, II): quando necessário para atender exigências legais ou regulatórias aplicáveis.
• Exercício regular de direitos (art. 7º, VI): para manter registros necessários à defesa de direitos, auditoria, billing, chargeback, prevenção a fraude e cumprimento de determinações de autoridades.
• Melhor interesse da criança (art. 14): para o tratamento de dados de crianças inseridos por pais, responsáveis ou profissionais autorizados, conforme detalhado na seção 5.
• Dados sensíveis (art. 11): quando o usuário inserir informações como diagnóstico ou notas clínicas, o tratamento ocorrerá com base no consentimento do responsável, no melhor interesse da criança e, quando aplicável, nas hipóteses legais relacionadas a cuidado ou atuação de profissional autorizado.

8. Compartilhamento de Dados

O Rotinita não vende, comercializa ou compartilha dados pessoais dos usuários para fins de publicidade comportamental.

Seus dados podem ser compartilhados, na medida necessária, com os seguintes tipos de destinatários, operadores e fornecedores:

• Usuários autorizados no próprio app: familiares, responsáveis, profissionais, clínicas, escolas ou organizações vinculadas podem acessar dados da criança conforme os vínculos, convites e permissões existentes.
• Infraestrutura de aplicação, banco de dados e armazenamento: para hospedar o gateway, banco de dados, arquivos, imagens e backups, incluindo serviços compatíveis com S3/MinIO e infraestrutura de nuvem ou Kubernetes.
• Serviços de autenticação e segurança: para gerenciar login, confirmação de conta, recuperação de senha, tokens de sessão, controles de acesso e prevenção a abuso.
• Serviços de e-mail transacional: como Resend, para enviar confirmação de cadastro, recuperação de senha e comunicações operacionais.
• Serviços de inteligência artificial: como OpenAI, quando o usuário solicita geração de imagens ou rotinas por IA.
• Serviços de monitoramento, logs e diagnóstico: como Sentry, para identificar erros, medir performance, investigar incidentes e manter a estabilidade do serviço.
• Lojas de aplicativos e provedores de cobrança: Apple App Store e Google Play, para validar compras, receber notificações de assinatura e manter o acesso aos planos contratados.
• Equipe interna autorizada e painel administrativo: para suporte, cobrança, operação, auditoria e resolução de incidentes, sempre com controles de acesso compatíveis com a função exercida.
• Autoridades públicas, reguladores ou terceiros legítimos: quando necessário para cumprir obrigação legal, ordem judicial, auditoria, defesa de direitos, prevenção a fraude ou segurança.

Todos os operadores e fornecedores são selecionados com critérios de segurança e privacidade, e estão vinculados a obrigações contratuais compatíveis com a LGPD.

9. Transferências Internacionais

Alguns serviços utilizados pelo Rotinita podem processar ou armazenar dados em servidores localizados fora do Brasil, incluindo infraestrutura de nuvem, armazenamento, e-mail transacional, monitoramento, lojas de aplicativos e provedores de inteligência artificial. Nesses casos, adotamos medidas para que a transferência internacional de dados seja realizada de acordo com a LGPD, incluindo, quando aplicável, a verificação de grau adequado de proteção, cláusulas contratuais e salvaguardas compatíveis com a legislação brasileira.

10. Retenção e Exclusão de Dados

Os dados pessoais são mantidos pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo o período em que a conta do usuário estiver ativa, os prazos necessários para segurança, suporte, cobrança, auditoria, prevenção a fraude, cumprimento de obrigações legais e exercício regular de direitos.

Tokens de sessão, códigos de confirmação e recuperação de senha são mantidos pelo prazo necessário à autenticação e segurança. Registros técnicos, logs, auditorias, eventos de billing, eventos de uso de IA, contadores de permissões e métricas podem ser mantidos por prazos compatíveis com suas finalidades e, quando possível, anonimizados ou desvinculados do usuário.

Quando o usuário solicitar a exclusão de sua conta, o Rotinita eliminará ou anonimizará dados pessoais vinculados à conta. O fluxo atual remove uploads pessoais, anonimiza dados de identidade e perfil, revoga sessões, grants e assentos, encerra vínculos aplicáveis e remove crianças que não estejam compartilhadas com outro responsável. Quando uma criança estiver compartilhada, o vínculo do usuário excluído é removido, preservando os dados necessários aos demais usuários autorizados.

Imagens geradas por IA, caches técnicos e biblioteca global de imagens podem ser preservados de forma desvinculada da conta quando forem necessários para reutilização técnica, integridade do serviço ou funcionamento da biblioteca. Registros de assinaturas e billing também podem ser preservados quando necessários para conciliação com Apple/Google, suporte, chargeback, auditoria ou obrigação legal.

A exclusão da conta no Rotinita não cancela automaticamente assinaturas gerenciadas pela Apple App Store ou pelo Google Play. Essas assinaturas devem ser canceladas diretamente na respectiva loja.

Para solicitar a exclusão de seus dados, consulte a página Exclusão de Conta ou entre em contato pelo e-mail suporte@rotinita.com.br.

11. Segurança da Informação

Adotamos medidas técnicas e organizacionais para proteger os dados pessoais contra acessos não autorizados, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Entre as práticas adotadas estão controle de acesso por autenticação, senhas armazenadas por hash, tokens de sessão com expiração, rotação de refresh tokens, armazenamento privado de mídia, proxy autenticado para acesso a arquivos, validações de autorização por criança, rotina e asset, logs de auditoria, monitoramento de erros e revisão periódica de processos de segurança.

Embora nos empenhemos para manter um alto nível de proteção, nenhum sistema é inteiramente imune a riscos. Caso identifiquemos qualquer incidente de segurança que possa gerar risco relevante aos titulares, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD) nos termos da legislação vigente.

12. Direitos dos Titulares

Nos termos da LGPD, você tem direito a:

• Confirmar a existência de tratamento de dados pessoais.
• Acessar os dados pessoais que mantemos sobre você.
• Solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos.
• Solicitar a portabilidade de seus dados a outro fornecedor de serviço, quando aplicável.
• Solicitar a eliminação dos dados tratados com base em consentimento.
• Obter informações sobre as entidades públicas e privadas com as quais seus dados foram compartilhados.
• Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa.
• Revogar o consentimento a qualquer momento, quando o tratamento for baseado nessa base legal.

Para exercer seus direitos, entre em contato pelo canal indicado na seção 13. Responderemos à sua solicitação dentro de prazo razoável, conforme previsto na legislação.

Solicitações relacionadas a dados de crianças devem ser feitas pelo responsável legal ou por pessoa que comprove autorização adequada.

13. Canal de Contato para Privacidade

Se você tiver dúvidas, solicitações ou quiser exercer qualquer direito previsto nesta Política ou na LGPD, entre em contato conosco:

E-mail de privacidade: suporte@rotinita.com.br
E-mail geral: suporte@rotinita.com.br
Suporte: suporte@rotinita.com.br

Nos comprometemos a responder todas as solicitações de forma clara e dentro dos prazos legais aplicáveis.

14. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, funcionalidades do app ou exigências legais. Quando houver alterações relevantes, informaremos os usuários pelos meios de comunicação disponíveis dentro do aplicativo ou por e-mail.

Recomendamos que você consulte esta página periodicamente. A data da última atualização é indicada no topo deste documento.