Política de Privacidade

Versão 2026-04-23 · aplicável à landing Moove Kids AI, ao formulário de email e ao CTA de WhatsApp. Substitui a v2026-04-16 para descrever attribution de campanha first-party, o redirect mensurável de WhatsApp e o uso opcional de Meta Conversions API.

1. Quem somos

Esta política rege a coleta e tratamento de dados pela landing de pré-lançamento do Moove Kids AI, extensão digital da metodologia Cérebro em Ação desenvolvida por Bruna Morine (Moove Kids). A operação técnica da landing é de responsabilidade do mantenedor do repositório.

2. Dados que coletamos

Quando você envia o formulário ou escolhe seguir para o WhatsApp, podemos coletar:

• Email do pai, mãe ou responsável.
• Faixa etária do(s) filho(s): 4-6, 7-9, 10-14 anos, ou múltiplas faixas.
• Motivos informados (opcional): uma ou mais categorias escolhidas por você — por exemplo, foco em concentração, coordenação motora, contexto de TEA/TDAH, distância de academia infantil, ou recomendação profissional.
• Registro técnico minimizado: um hash irreversível do seu IP e do seu user-agent, usado exclusivamente para prevenir abuso automatizado (rate-limit). Nunca armazenamos o IP ou user-agent em formato reversível.
• Timestamp do consentimento e a versão desta política aceita.
• Metadados first-party de origem da visita: utm_source, utm_medium, utm_campaign, utm_content, utm_term, gclid, fbclid, fbp, fbc, referrer e a URL da landing no momento do clique ou submit. Usamos esses campos para entender de onde veio a inscrição ou o clique no WhatsApp.

2.1 Se (e só se) você optar por Analytics

Existe um segundo checkbox opcional no formulário, separado do consentimento principal, que habilita medição de campanha por serviços de terceiros:

• Firebase Analytics / Google Analytics 4 (property G-GXCWC2EYD1, projeto Firebase moovekidsai), operado por Google LLC.
• Meta Pixel (ID 1374662754454291) no navegador, operado por Meta Platforms Ireland Ltd.
• Meta Conversions API (server-side, opcional) — só roda se a configuração técnica estiver habilitada no nosso ambiente. Quando ativa, envia o mesmo evento de campanha de forma deduplicada com o Pixel do navegador.

Se você marcar o checkbox, adicionalmente coletamos:

• Identificador de cliente GA4 em cookies _ga / _ga_*.
• Identificador do Meta Pixel em cookies _fbp e, se você veio de anúncio Meta, _fbc.
• Eventos de interação listados abaixo (ver seção 4.1), com o mesmo event_id entre browser e servidor quando a Meta Conversions API estiver ativa.
• Metadados técnicos agregados: país, dispositivo, navegador e referenciador, conforme as configurações padrão desses operadores.

Se você não marcar, nenhuma requisição é iniciada desta landing para Google Analytics, Meta Pixel ou Meta Conversions API; os SDKs não são carregados e os eventos de terceiros não são disparados.

3. Base legal (LGPD)

• Art. 7º, I — consentimento livre, informado e inequívoco, manifestado pelo check da caixa de consentimento principal (para a lista de espera).
• Art. 7º, I + art. 8º §3º — consentimento específico e destacado para finalidade de analytics e medição de campanha de terceiros (segundo checkbox).
• Art. 11 — quando você indica o motivo "TEA ou TDAH", essa informação é dado pessoal sensível de saúde. O tratamento se baseia no seu consentimento específico e destacado. Esse campo é opcional; você pode deixá-lo em branco. Veja também a seção 4.2 sobre como esse dado nunca é enviado a analytics.
• Art. 14 §1º — você declara, ao marcar o consentimento principal, ser pai, mãe ou responsável legal pela(s) criança(s) cujo dado etário está sendo informado.
• Art. 7º, IX — interesse legítimo para manter registro técnico mínimo de origem da inscrição/clique (utm_*, click IDs, URL/referrer, hash de IP/User-Agent) com finalidade de mensuração first-party, prevenção de abuso e reconciliação operacional da campanha.

4. Para que usamos

• Avisar você sobre o lançamento do Moove Kids AI e oferecer prioridade/preço fundador aos inscritos na lista — envio operado por Brevo (Sendinblue SA).
• Enviar, logo após sua inscrição, um email de boas-vindas com a mensagem personalizada gerada no momento do cadastro. Se você preferir não receber, basta responder o email com "SAIR" — removemos em até 15 dias.
• Entender, de forma agregada e anonimizada, a demanda por faixa etária e contexto.
• Gerar, no momento da inscrição, uma mensagem ilustrativa e personalizada sobre uma possível primeira estimulação por meio de um provedor externo de inferência LLM. O conteúdo da resposta não é armazenado no nosso banco, mas é incluído no email de boas-vindas.
• Entender a origem das inscrições e dos cliques no WhatsApp por meio de attribution first-party.
• (Se houver consentimento de analytics) Medir engajamento agregado da landing e performance de campanha para orientar mídia e iterações de copy/layout.

4.1 Eventos de analytics rastreados (só se você optou)

Nós nos comprometemos com uma lista fixa e publicada de eventos enviados a GA4 e Meta apenas após o opt-in:

• page_view / PageView — visita da página.
• form_age_select — você mudou a faixa etária (age_value).
• form_reason_select — você marcou/desmarcou um motivo (reason_value + reason_checked — ver redação em 4.2).
• form_consent_toggle — você marcou/desmarcou o consent principal.
• form_submit_attempt — você clicou "Entrar na lista".
• form_submit_success / Lead — o registro foi aceito.
• form_submit_error — houve falha de validação ou rate-limit (sem dados pessoais).
• faq_open — você expandiu uma pergunta do FAQ.
• cta_click / ClickCTA — você clicou no CTA final da landing.
• whatsapp_click / Contact — você clicou no CTA de WhatsApp.
• ViewContent — o formulário entrou na sua área visível.
• generate_lead — evento interno usado para futura importação de conversão em Google Ads via GA4.

Quando a Meta Conversions API estiver ativa, os eventos Lead e Contact compartilham o mesmo event_id entre browser e servidor para deduplicação. Se acrescentarmos eventos novos, publicamos nova versão desta política.

4.2 Dados que nunca são enviados a analytics

Mesmo com consentimento de analytics marcado, garantimos que:

• Seu email nunca vai para o GA4 nem para o Pixel do navegador.
• Se a Meta Conversions API estiver ativa, o email pode ser enviado somente em formato hash SHA-256 no servidor para melhorar matching de campanha. O valor em texto puro não é enviado à Meta.
• Informação de saúde: se você selecionar o motivo "TEA ou TDAH", o evento form_reason_select é redigido no cliente para redacted-sensitive antes de qualquer envio a Google ou Meta.
• Idade do filho: enviamos a faixa (4-6, 7-9, 10-14, múltiplas), não idade exata.

5. Com quem compartilhamos

Com ninguém, exceto:

• Cloudflare Inc. — infraestrutura (D1, Pages, KV) atua como operador sob contrato padrão, sem uso próprio dos dados.
• Fireworks AI — operador técnico da inferência do modelo de linguagem usado para gerar a mensagem de boas-vindas. Recebe a faixa etária e os motivos declarados para compor a mensagem; não recebe o seu email para essa finalidade.
• Sendinblue SA (Brevo) — operador de email transacional e gestão da lista de contatos. Recebe seu email, a faixa etária do(s) filho(s) e os motivos declarados para enviar a mensagem de boas-vindas e futuros avisos sobre o lançamento.
• Google LLC — somente se você marcou o checkbox de analytics. Atua como operador de Firebase Analytics / GA4.
• Meta Platforms Ireland Ltd. — somente se você marcou o checkbox de analytics. Atua como operadora de Meta Pixel e, quando configurado, Meta Conversions API.
• WhatsApp / Meta — se você clicar em "Falar no WhatsApp", passará a interagir também com esse serviço segundo os termos e a política próprios dele.

6. Por quanto tempo guardamos

• Dados da lista de espera (Cloudflare D1 + Brevo): mantidos enquanto a lista estiver ativa, limitado a 24 meses a partir do consentimento. Exclusão no Brevo sincronizada com exclusão no D1 em até 15 dias da solicitação.
• Eventos first-party de marketing (clique no WhatsApp + attribution metadata): mantidos por até 24 meses para reconciliação e análise histórica de campanha.
• Logs de envio transacional (Brevo): retenção padrão de 90 dias para auditoria de entrega/abertura; após esse período apenas estatísticas agregadas permanecem.
• Dados de analytics — GA4: retenção padrão de 14 meses (Google expira identificadores individuais automaticamente; dados agregados permanecem).
• Dados de analytics — Meta Pixel / CAPI: retenção padrão do operador Meta, atualmente usada para matching e mensuração de campanha.

7. Seus direitos (art. 18 LGPD)

Você pode, a qualquer momento, solicitar:

• Confirmação de tratamento.
• Acesso aos dados.
• Correção de dados incompletos ou desatualizados.
• Anonimização, bloqueio ou exclusão.
• Portabilidade.
• Revogação do consentimento (com exclusão imediata do registro).

Canal de contato: envie sua solicitação para privacidade@moovekidsai.com (endereço provisório — pode mudar antes do lançamento público; sempre republicamos a política com 15 dias de antecedência). Respondemos em até 15 dias.

Revogação específica de analytics: você pode (a) desmarcar o checkbox de analytics no formulário a qualquer momento, (b) limpar os cookies _ga*, _fbp, _fbc e o item de localStorage analytics_consent no seu navegador, (c) usar extensões de bloqueio como Google Analytics Opt-out ou Facebook Container. O consentimento principal (da lista) é revogado pelo canal acima.

8. Cookies e rastreamento

Esta landing usa cookies e armazenamento local somente se você optou por analytics:

• _ga — identificador GA4 persistente (validade 2 anos; finalidade: distinguir visitantes únicos).
• _ga_GXCWC2EYD1 — dados de sessão GA4 (validade 2 anos).
• _fbp — identificador Meta Pixel do navegador (validade 90 dias; finalidade: atribuir conversões a anúncios Facebook/Instagram).
• _fbc — set apenas se você chegou via clique em anúncio Facebook, contém o click ID desse anúncio (validade 90 dias).
• localStorage.analytics_consent — memória local da sua escolha de consentimento para não pedir novamente a cada navegação.

Se você não optou, nenhum cookie de terceiros é setado por esta landing e nenhuma requisição é iniciada daqui para Google ou Meta.

9. Segurança

Os dados ficam armazenados em infraestrutura serverless (Cloudflare D1, SQLite gerenciado). Tráfego entre você e o servidor usa TLS. O hash do IP é computado com salt dedicado para impedir reconstrução por força bruta. Quando a Meta Conversions API está ativa, o email segue para matching apenas em formato hash SHA-256. Dados enviados a Google Analytics e Meta trafegam via HTTPS.

10. Mudanças nesta política

Se atualizarmos esta política, criaremos uma nova versão com nova data. Inscritos em versões anteriores podem revogar o consentimento sem prejuízo. Este documento é a versão 2026-04-23 e substitui a versão 2026-04-16.