Resumo em 1 minuto: Kinde é um copiloto parental com IA conversacional via WhatsApp. Tratamos dados de saúde do bebê e da família com consentimento explícito, seguindo a Lei Geral de Proteção de Dados (Lei 13.709/18). Você pode revogar o consentimento, pedir cópia dos seus dados ou apagá-los a qualquer momento — veja §9.
1. Quem somos
Kinde é o controlador dos dados pessoais tratados no serviço Kinde, nos termos do art. 5º, VI da LGPD. Esta Política descreve como coletamos, usamos, compartilhamos e protegemos seus dados pessoais e os do seu bebê.
Esta Política atende aos requisitos de informação ao titular previstos no art. 9º da LGPD e é escrita em linguagem facilitada, conforme orientação da ANPD, sem prejuízo da precisão jurídica.
2. O que o Kinde é — e o que NÃO é
O que é
O Kinde é um assistente conversacional informativo baseado em inteligência artificial (modelos de linguagem de IA de provedores terceirizados), acessado via WhatsApp Business Platform. Atua como copiloto parental oferecendo orientações gerais sobre cuidado com bebês de 0 a 2 anos e gestação.
O que NÃO é
NÃO é um médico. Não realiza diagnóstico clínico, não prescreve medicamentos, não emite atestados. Toda orientação clínica deve ser validada com pediatra ou profissional de saúde competente. Em conformidade com CFM Res. 2.454/26, declaramos de forma transparente a natureza de IA do serviço.
NÃO presta telemedicina. Não se enquadra na Resolução CFM nº 2.314/22 nem na 2.454/26 por ser puramente informativo — não estabelece relação médico-paciente nem atende queixas clínicas individualizadas com conduta terapêutica.
NÃO é um dispositivo médico (SaMD). Em conformidade com ANVISA RDC 657/22, Kinde é instrumento de organização da informação e screening (triagem) — nunca substitui avaliação médica formal. Não está sujeito a registro na ANVISA por não realizar funções de SaMD.
NÃO presta atendimento psicológico. Não se enquadra na Resolução CFP nº 9/2024 por não estabelecer relação terapêutica. Em situações de sofrimento psíquico, orienta e escala para profissionais qualificados ou Centro de Valorização da Vida (CVV — 188).
NÃO faz publicidade dirigida a menores. Em conformidade com a Resolução CD/ANPD 16/2024 e o ECA (Lei 8.069/90), não coletamos dados da criança para fins publicitários nem exibimos anúncios direcionados.
3. Dados que coletamos
3.1. Dados fornecidos por você
Identificação: número de WhatsApp, nome, papel na família (mãe, pai, responsável legal), nome e data de nascimento do bebê.
Dados sensíveis de saúde (art. 5º, II LGPD): sono, alimentação, uso de fórmula ou amamentação, vacinas, sintomas, marcos de desenvolvimento, indicadores de bem-estar materno (Escala de Edimburgo/EPDS, M-CHAT-R, registros de humor e estresse).
Conversas: mensagens, áudios (transcritos para texto) e imagens trocadas com o assistente para personalização das orientações.
3.2. Dados gerados automaticamente
Metadados técnicos:timestamps, endereço IP no momento da manifestação de consentimento (prova de autorização, conforme art. 7º § 5º), user-agent do aceite via web.
Logs técnicos: registros de acesso aos endpoints da aplicação mantidos por até 6 (seis) meses, conforme art. 15 do Marco Civil da Internet (Lei 12.965/14).
3.3. Dados que NÃO coletamos
Não coletamos: localização geográfica precisa (GPS), identificadores biométricos, orientação sexual, filiação sindical, dados financeiros (outros que confirmação de pagamento via gateway), nem opinião política ou religiosa.
4. Bases legais do tratamento
Tratamos seus dados pessoais com base nas seguintes hipóteses legais previstas na LGPD:
Consentimento (art. 7º, I e art. 11, II a) — base principal. Você autoriza o tratamento de dados sensíveis de saúde de forma específica e destacada ao iniciar o uso.
Proteção à saúde (art. 11, II a e f) — para situações de risco crítico (pré-eclâmpsia, hemorragia, ideação suicida), orientamos sempre buscar pronto-atendimento (SAMU 192, UPA, CVV 188).
Cumprimento de obrigação legal (art. 7º, II) — retenção mínima para auditoria, prestação de contas e cumprimento de determinações da ANPD ou Poder Judiciário.
Exercício regular de direitos (art. 7º, VI) — manutenção de registros de consentimento e solicitações de direitos do titular para defesa em eventual litígio.
Legítimo interesse (art. 7º, IX — apenas dados NÃO sensíveis) — melhoria do serviço mediante análise de telemetria anônima e agregada.
Dados de menores (art. 14 LGPD): tratados exclusivamente com base no consentimento específico do responsável legal, observando o melhor interesse da criança. Quando ambos os responsáveis participam, cada um consente de forma independente antes de qualquer compartilhamento de dados entre si.
5. Finalidades específicas
Em atendimento ao princípio da finalidade (art. 6º, I LGPD), usamos seus dados exclusivamente para:
Fornecer orientações personalizadas sobre sono, alimentação, saúde, desenvolvimento, rotina e bem-estar materno/paterno
Identificar situações de risco e orientar encaminhamento a serviços de emergência ou profissionais qualificados
Gerar relatórios organizados dos eventos registrados, compartilháveis voluntariamente com o pediatra
Coordenar informações entre responsáveis do mesmo bebê (modo casal, com consentimento independente de ambos)
Manter registro histórico longitudinal do desenvolvimento do bebê dentro do aplicativo
Aprimorar a qualidade do serviço mediante análise de métricas agregadas e anonimizadas
Limitação de uso: não usamos seus dados para finalidades não listadas acima, nem transferimos para terceiros sem base legal. Mudança de finalidade exigirá nova manifestação de consentimento (art. 8º § 5º LGPD).
6. Com quem compartilhamos seus dados
Parceiro(a) ou co-responsável: apenas com consentimento explícito de ambos (art. 14 § 1º LGPD). Configurável a qualquer momento — você pode escolher quais categorias de evento são espelhadas e em que janela horária.
Operadores de tratamento (art. 5º, VII LGPD) sob contrato de processamento de dados:
Meta Platforms (WhatsApp Business Platform) — transporte das mensagens
Railway Corp (hospedagem de aplicação e banco de dados)
Provedores de modelos de linguagem de IA (para gerar orientações conversacionais)
Provedores de transcrição de áudio (apenas quando você envia áudio)
Autoridades públicas: mediante ordem judicial fundamentada ou determinação regulatória, com notificação ao titular quando a lei permitir (art. 10 § 3º).
Nunca vendemos seus dados. Nunca compartilhamos com anunciantes, seguradoras, empregadores ou terceiros comerciais.
7. Transferência internacional de dados
Informamos transparentemente, conforme art. 33 LGPD, que alguns operadores processam dados fora do Brasil:
Provedores de modelos de linguagem de IA (Estados Unidos) — inferência do modelo conversacional. Dados de conversa são enviados e processados em infraestrutura dos EUA. Operação sob cláusulas contratuais de proteção equivalentes aos padrões LGPD.
Meta Platforms (EUA) — WhatsApp Business Platform, sob Binding Corporate Rules da Meta e cláusulas contratuais específicas.
Provedores de transcrição de áudio (quando aplicável) — apenas para transcrever mensagens de voz que você enviar, sem retenção por período superior ao necessário.
Estas transferências estão amparadas pelo art. 33, IX LGPD (execução do contrato com o titular) e pelas cláusulas contratuais equivalentes aos padrões ANPD (art. 33, II). A lista específica de operadores atualmente contratados pode ser solicitada ao encarregado (§17).
8. Retenção de dados
Observamos o princípio da necessidade (art. 6º, III LGPD). Os dados são mantidos pelo período mínimo necessário para cumprir cada finalidade:
Enquanto você usa o serviço: dados ativos disponíveis para continuidade da orientação.
Após o último acesso: retenção de até 6 (seis) meses para permitir retomada do uso sem reabastecimento do histórico. Após este prazo, exclusão automática por rotina diária.
Logs técnicos: até 6 meses, conforme art. 15 Marco Civil da Internet.
Registros de consentimento e pedidos de exclusão: mantidos por até 5 (cinco) anos após o término da relação, em forma anonimizada, para defesa em eventual litígio ou fiscalização (art. 16, II LGPD).
Exclusão antecipada sob solicitação: atendida em até 15 (quinze) dias corridos (art. 19 § 1º).
Consequências de não fornecer dados (art. 9º, IX LGPD): sem o consentimento de tratamento de dados de saúde, o Kinde não pode fornecer orientações personalizadas; nesse caso, o uso é encerrado sem retenção de qualquer dado.
9. Seus direitos (art. 18 LGPD)
Você pode exercer os seguintes direitos a qualquer momento, gratuitamente, via WhatsApp ou por e-mail ao encarregado (veja §17):
I. Confirmação da existência de tratamento — envie meus dados no WhatsApp
II. Acesso aos dados — exportação completa em formato JSON aberto e interoperável
III. Correção de dados incompletos, inexatos ou desatualizados
IV. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
V. Portabilidade para outro fornecedor de serviço, observados segredos comercial e industrial
VI. Eliminação dos dados pessoais tratados com base no consentimento — envie apagar meus dados no WhatsApp (confirmação em até 15 dias)
VII. Informação sobre entidades com as quais fizemos uso compartilhado (descrito em §6)
VIII. Informação sobre possibilidade de não consentir e respectivas consequências (descrito em §8)
IX. Revogação do consentimento — envie revogar consentimento no WhatsApp
XI. Oposição a tratamento realizado com fundamento em outra hipótese legal em caso de descumprimento da LGPD
SLA de resposta: até 15 (quinze) dias corridos, prorrogáveis uma vez por igual período em casos justificados (art. 19 § 1º).
10. Crianças e adolescentes
O Kinde trata dados de crianças de 0 a 24 meses exclusivamente em seu melhor interesse (ECA Lei 8.069/90 art. 4º, ECA art. 17, LGPD art. 14 § 1º, Resolução CD/ANPD 16/2024):
Consentimento sempre fornecido pelo responsável legal maior de 18 anos, de forma específica e destacada para cada finalidade.
Tratamento estritamente vinculado às finalidades descritas em §5 — jamais para perfilagem comercial, publicidade direcionada ou análise comportamental para fins econômicos.
Quando a criança atingir a maioridade (18 anos), a titularidade migra automaticamente para ela, que pode exercer todos os direitos do art. 18 em seu próprio nome. Até lá, o responsável legal atua em representação.
Dados da mãe gestante recebem tratamento especial com foco em screening de saúde mental perinatal (EPDS) e escalonamento ativo em caso de sinais de risco psíquico.
11. Decisão automatizada (art. 20 LGPD)
Algumas respostas do Kinde são geradas automaticamente pelo modelo de IA. Você tem o direito de:
Solicitar revisão de qualquer resposta automatizada que afete seus interesses (art. 20 caput).
Receber informação clara e adequada sobre os critérios e procedimentos usados para a decisão, respeitados segredo comercial e industrial (art. 20 § 1º).
Escalonamento humano: em casos sensíveis (risco à saúde física ou mental), o sistema sempre direciona para atendimento profissional humano (pediatra, SAMU, CVV).
Para exercer este direito, envie "pedir revisão" ao Kinde no WhatsApp ou escreva ao encarregado (§17). Registramos a revisão e retornamos em até 15 dias.
12. Segurança da informação (art. 46 LGPD)
Adotamos medidas técnicas e administrativas aptas a proteger seus dados:
Criptografia em trânsito (HTTPS/TLS 1.2+) em todas as camadas
Autenticação HMAC-SHA256 no webhook de entrada (timing-safe comparison contra ataques de tempo)
Segredos e tokens armazenados em variáveis de ambiente, nunca em código-fonte
Acesso administrativo restrito por chave secreta de longa duração + rotacionável
Minimização de logs — dados sensíveis de saúde são gravados apenas quando essenciais para a operação
Auditoria imutável de todas as mudanças de consentimento e pedidos de exclusão
Isolamento de ambientes de teste (prefixos test_, qa-, e2e-) dos dados reais
Circuit breakers e monitoramento contínuo (Sentry) para detectar anomalias
13. Incidente de segurança (art. 48 LGPD)
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, nos comprometemos a:
Comunicar a ANPD em prazo razoável (conforme diretrizes da ANPD, usualmente até 2 dias úteis após ciência)
Notificar os titulares afetados via WhatsApp e/ou e-mail, com: descrição do incidente, dados envolvidos, medidas adotadas, riscos potenciais e recomendações
Documentar internamente o incidente, investigação e plano de remediação
14. Cookies e tecnologias de rastreamento
O Kinde opera primariamente via WhatsApp e não usa cookies, pixels nem web beacons para rastrear usuários. A página web de Política de Privacidade (esta) e as páginas de relatórios gerados (/family, /pediatric-report etc.) servem apenas o conteúdo estático, sem rastreadores de terceiros.
Tokens de acesso utilizados (JWT, tokens HMAC de família) são finalidade de autenticação e não rastreiam navegação além do escopo funcional.
15. Publicidade e marketing
O Kinde não exibe publicidade de terceiros e não vende espaço publicitário. Em atendimento à Resolução CD/ANPD 16/2024 e ao ECA, não realizamos publicidade dirigida a crianças. Comunicações do Kinde referem-se exclusivamente ao próprio serviço (novas funcionalidades, lembretes de vacina, recapitulações mensais que você pode desligar a qualquer momento).
16. Sucessão e falecimento do titular
Em caso de falecimento do titular ou do responsável legal, parentes ou inventariantes legalmente habilitados podem solicitar:
Cópia dos dados mantidos (portabilidade póstuma)
Exclusão dos dados, mediante comprovação do vínculo e do falecimento
Solicitações enviadas ao encarregado (§17) com documentação de suporte (certidão de óbito + documento de identificação do solicitante + comprovação de vínculo).
Prazo de resposta: até 15 (quinze) dias corridos (art. 19 § 1º LGPD), prorrogáveis uma vez mediante justificativa.
Idiomas: português e inglês.
O encarregado é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD (art. 41 LGPD). Qualquer dúvida, solicitação de exercício de direitos, reclamação ou pedido de esclarecimento sobre esta Política deve ser dirigido a este canal.
18. Autoridade Nacional de Proteção de Dados (ANPD)
Se você entender que seus direitos não foram adequadamente atendidos pelo Kinde após entrar em contato com nosso encarregado, pode apresentar reclamação diretamente à ANPD:
Podemos atualizar esta Política para refletir mudanças na legislação, práticas de tratamento ou funcionalidades do serviço. Alterações materiais serão comunicadas com antecedência via WhatsApp e exigirão novo consentimento sempre que a LGPD assim determinar (art. 8º § 5º). O histórico de versões é mantido internamente e fica disponível para auditoria (coluna lgpd_consents.consent_version).
A data de entrada em vigor desta versão está indicada no início do documento.
20. Lei aplicável e foro
Esta Política é regida pela legislação brasileira, especialmente pela Lei 13.709/2018 (LGPD), Lei 12.965/2014 (Marco Civil da Internet) e Lei 8.078/1990 (Código de Defesa do Consumidor). Em caso de disputa, fica eleito o foro da comarca de domicílio do titular (CDC art. 101, I).
21. Princípios de tratamento observados (art. 6º LGPD)
Todas as operações de tratamento de dados no Kinde observam os dez princípios do art. 6º da LGPD:
I. Finalidade — tratamento para finalidades específicas informadas em §5, vedado tratamento posterior incompatível.
II. Adequação — compatibilidade do tratamento com as finalidades informadas e o contexto do serviço (cuidado parental).
III. Necessidade — limitação ao mínimo necessário para realização das finalidades (§3.3 explicita dados que não coletamos).
IV. Livre acesso — consulta facilitada e gratuita sobre forma e duração do tratamento, integralidade dos dados (§9 II).
V. Qualidade dos dados — garantia ao titular de exatidão, clareza, relevância e atualização; você pode corrigir dados via §9 III a qualquer momento.
VI. Transparência — informações claras, precisas e facilmente acessíveis sobre o tratamento (esta Política + comandos WhatsApp).
VII. Segurança — medidas técnicas e administrativas detalhadas em §12.
VIII. Prevenção — adoção de medidas para prevenir ocorrência de danos (circuit breakers, monitoramento contínuo, auditoria de consent).
IX. Não-discriminação — impossibilidade de tratamento para fins discriminatórios ilícitos ou abusivos. O Kinde não toma decisões que afetem o acesso a bens, serviços ou direitos do titular com base em dados sensíveis.
X. Responsabilização e prestação de contas — demonstração da adoção de medidas eficazes mediante auditoria interna contínua, registros de consentimento, audit log de pedidos de exclusão e procedimentos documentados de resposta a incidentes.
22. Relatório de Impacto à Proteção de Dados Pessoais (RIPD)
Em conformidade com o art. 38 da LGPD, mantemos documentação interna descrevendo os processos de tratamento de dados pessoais sensíveis realizados pelo Kinde, incluindo descrição dos tipos de dados coletados, metodologia utilizada para coleta e garantia da segurança das informações, análise dos riscos ao titular e salvaguardas adotadas.
O Relatório de Impacto está disponível mediante requisição fundamentada da Autoridade Nacional de Proteção de Dados (ANPD) e de autoridades competentes, observados os segredos comercial e industrial.