Política de Privacidade

Versão 2026-04-16 · aplicável à lista de espera da landing Moove Kids AI. Substitui v2026-04-15 para descrever o uso de Brevo (Sendinblue SA) como operador de email transacional e gestão da lista de contatos.

1. Quem somos

Esta política rege a coleta e tratamento de dados pela landing de pré-lançamento do Moove Kids AI, extensão digital da metodologia Cérebro em Ação desenvolvida por Bruna Morine (Moove Kids). A operação técnica da landing é de responsabilidade do mantenedor do repositório.

2. Dados que coletamos

Quando você entra na lista de espera, coletamos:

• Email do pai, mãe ou responsável.
• Faixa etária do(s) filho(s): 4-6, 7-9, 10-14 anos, ou múltiplas faixas.
• Motivo principal (opcional): uma categoria escolhida por você — por exemplo, foco em concentração, coordenação motora, contexto de TEA/TDAH, distância de academia infantil, ou recomendação profissional.
• Registro técnico minimizado: um hash irreversível do seu IP e do seu user-agent, usado exclusivamente para prevenir abuso automatizado (rate-limit). Nunca armazenamos o IP ou user-agent em formato reversível.
• Timestamp do consentimento e a versão desta política aceita.

2.1 Se (e só se) você optar por Analytics

Existe um segundo checkbox opcional no formulário, descolado do consentimento principal, que habilita dois serviços de medição simultaneamente:

• Firebase Analytics / Google Analytics 4 (property G-GXCWC2EYD1, projeto Firebase moovekidsai), operado por Google LLC.
• Meta Pixel (Facebook Pixel) (ID 1374662754454291), operado por Meta Platforms Ireland Ltd., para mensurar performance de anúncios da página no ecossistema Meta (Facebook/Instagram).

Se você marcar o checkbox, adicionalmente coletamos:

• Identificador de cliente GA4 (client_id) em cookies _ga / _ga_* — permite reconhecer a mesma pessoa voltando à página.
• Identificador do Meta Pixel em cookies _fbp e (se vindo de um anúncio Facebook) _fbc — permite atribuir conversões ao anúncio de origem.
• Eventos de interação listados abaixo (ver seção 4.1) — enviados a ambos os serviços em paralelo.
• Metadados técnicos agregados: país, dispositivo, navegador, referenciador — processados pelo GA4 e Meta conforme suas próprias configurações padrão (IP anonymization / aggregated reporting).

Se você não marcar, nenhuma requisição é feita aos servidores do Google nem do Meta; os SDKs não são carregados e/ou operam em modo consent revoked.

3. Base legal (LGPD)

• Art. 7º, I — consentimento livre, informado e inequívoco, manifestado pelo check da caixa de consentimento principal (para a lista de espera).
• Art. 7º, I + art. 8º §3º — consentimento específico e destacado para finalidade de analytics (segundo checkbox). Finalidades distintas = consentimentos distintos.
• Art. 11 — quando você indica o motivo "TEA ou TDAH", essa informação é dado pessoal sensível de saúde. O tratamento se baseia no seu consentimento específico e destacado. Esse campo é opcional; você pode deixá-lo em branco. Veja também a seção 4.2 sobre como esse dado nunca é enviado a analytics.
• Art. 14 §1º — você declara, ao marcar o consentimento principal, ser pai, mãe ou responsável legal pela(s) criança(s) cujo dado etário está sendo informado.

4. Para que usamos

• Avisar você sobre o lançamento do Moove Kids AI e oferecer prioridade/preço fundador aos inscritos na lista — envio operado por Brevo (Sendinblue SA).
• Enviar, logo após sua inscrição, um email de boas-vindas com a mensagem personalizada gerada no momento do cadastro. Se você preferir não receber, basta responder o email com "SAIR" — removemos em até 15 dias.
• Entender, de forma agregada e anonimizada, a demanda por faixa etária e contexto.
• Gerar, no momento da inscrição, uma mensagem ilustrativa e personalizada sobre uma possível primeira estimulação (uso transiente — o conteúdo da mensagem não é armazenado no servidor, mas é incluído no email de boas-vindas).
• (Se consent de analytics) Medir engajamento agregado da landing para orientar iterações de copy e layout.

4.1 Eventos de analytics rastreados (só se você optou)

Nós nos comprometemos com uma lista fixa e publicada de eventos enviados em paralelo aos dois operadores (GA4 + Meta Pixel):

• page_view / PageView — visita da página.
• form_age_select — você mudou a faixa etária (age_value).
• form_reason_select — você marcou/desmarcou um motivo (reason_value + reason_checked — ver redação em 4.2).
• form_consent_toggle — você marcou/desmarcou o consent principal.
• form_submit_attempt — você clicou "Entrar na lista".
• form_submit_success / Lead (Meta) — o registro foi aceito (sem seu email ou outros dados pessoais no evento).
• form_submit_error — houve falha de validação ou rate-limit (sem dados pessoais).
• faq_open — você expandiu uma pergunta do FAQ.
• cta_scroll_to_form / ClickCTA (Meta) — você clicou num CTA que levou ao formulário.
• ViewContent (Meta) — o formulário entrou na sua área visível.

Se acrescentarmos eventos novos, publicamos nova versão desta política e você é notificado na próxima interação.

4.2 Dados que nunca são enviados a analytics

Mesmo com consent de analytics marcado, garantimos que, tanto para GA4 quanto para Meta Pixel:

• Seu email nunca sai do backend — jamais aparece como property de evento GA4 nem Meta.
• Informação de saúde: se você selecionar o motivo "TEA ou TDAH" (dado sensível art. 11 LGPD), o evento form_reason_select é redacted no cliente, substituindo esse valor por redacted-sensitive antes de qualquer envio a Google ou Meta.
• Idade do filho: enviamos a faixa (4-6, 7-9, 10-14), não idade exata. Ao Meta o evento Lead envia a faixa como content_category.

5. Com quem compartilhamos

Com ninguém, exceto:

• Cloudflare Inc. — infraestrutura (D1, Pages, KV) atua como operador sob contrato padrão, sem uso próprio dos dados.
• Sendinblue SA (Brevo) — operador de email transacional e gestão da lista de contatos. Recebe seu email, a faixa etária do(s) filho(s) e os motivos declarados (com redação de tea-tdah → redacted-sensitive) para enviar a mensagem de boas-vindas e futuros avisos sobre o lançamento. Opera sob contrato de processador conforme GDPR/LGPD.
• Google LLC — somente se você marcou o checkbox de analytics. Atua como operador de Firebase Analytics / GA4 sob contrato padrão, para fornecer o serviço de medição.
• Meta Platforms Ireland Ltd. — somente se você marcou o checkbox de analytics. Atua como operador de Meta Pixel (Facebook Pixel) sob contrato padrão, para mensurar conversões de anúncios.

6. Por quanto tempo guardamos

• Dados da lista de espera (Cloudflare D1 + Brevo): mantidos enquanto a lista estiver ativa, limitado a 24 meses a partir do consentimento. Exclusão no Brevo sincronizada com exclusão no D1 em até 15 dias da solicitação.
• Logs de envio transacional (Brevo): retenção padrão de 90 dias para auditoria de entrega/abertura; após esse período apenas estatísticas agregadas permanecem.
• Dados de analytics — GA4: retenção padrão de 14 meses (Google expira identificadores individuais automaticamente; dados agregados permanecem).
• Dados de analytics — Meta Pixel: retenção padrão de 180 dias para matching de anúncios; Meta expira identificadores após esse prazo conforme sua política.

7. Seus direitos (art. 18 LGPD)

Você pode, a qualquer momento, solicitar:

• Confirmação de tratamento.
• Acesso aos dados.
• Correção de dados incompletos ou desatualizados.
• Anonimização, bloqueio ou exclusão.
• Portabilidade.
• Revogação do consentimento (com exclusão imediata do registro).

Canal de contato: envie sua solicitação para privacidade@moovekidsai.com (endereço provisório — pode mudar antes do lançamento público; sempre republicamos a política com 15 dias de antecedência). Respondemos em até 15 dias.

Revogação específica de analytics: você pode (a) desmarcar o checkbox de analytics no formulário a qualquer momento — o que coloca tanto GA4 quanto Meta Pixel em modo consent revoked, (b) limpar os cookies _ga*, _fbp, _fbc pelo seu navegador, (c) usar extensões de bloqueio como Google Analytics Opt-out ou Facebook Container. O consentimento principal (da lista) é revogado pelo canal acima.

8. Cookies e rastreamento

Esta landing usa cookies somente se você optou por analytics:

• _ga — identificador GA4 persistente (validade 2 anos; finalidade: distinguir visitantes únicos).
• _ga_GXCWC2EYD1 — dados de sessão GA4 (validade 2 anos).
• _fbp — identificador Meta Pixel do navegador (validade 90 dias; finalidade: atribuir conversões a anúncios Facebook/Instagram).
• _fbc — set apenas se você chegou via clique em anúncio Facebook, contém o click ID desse anúncio (validade 90 dias).

Se você não optou, nenhum cookie de terceiros é setado; nenhuma identidade persistente é atribuída ao seu navegador.

9. Segurança

Os dados ficam armazenados em infraestrutura serverless (Cloudflare D1, SQLite gerenciado). Tráfego entre você e o servidor usa TLS 1.3. O hash do IP é computado com salt dedicado para impedir reconstrução por força bruta. Dados enviados ao Google Analytics e ao Meta Pixel, quando você opta, também trafegam via HTTPS.

10. Mudanças nesta política

Se atualizarmos esta política, criaremos uma nova versão com nova data. Inscritos em versões anteriores são notificados antes da nova versão entrar em vigor, e podem revogar o consentimento sem prejuízo. Este documento é a versão 2026-04-16 e substitui a versão 2026-04-15 (que por sua vez havia substituído a 2026-04-14 e a 2026-04-13).