Esta política descreve como o GuardKids coleta, usa, armazena e compartilha dados ao longo de todo o seu ecossistema: o aplicativo do responsável (parent-app), o aplicativo instalado no dispositivo da criança (child-app), a extensão para Google Chrome, os aplicativos para Smart TV (Samsung Tizen, LG webOS e Android TV) e o aplicativo para desktop Windows. Todos os produtos compartilham a mesma infraestrutura de backend (Google Firebase) e estão cobertos por esta única política.
E-mail e senha, usados para criar e autenticar sua conta (Firebase Authentication). A senha não é armazenada em texto simples — o Firebase Authentication a processa de forma criptografada.
Número de telefone com WhatsApp (opcional), usado exclusivamente para enviar notificações e alertas por WhatsApp através do provedor Twilio.
Token do dispositivo para envio de notificações push (Firebase Cloud Messaging).
Estrutura familiar: quais contas de responsável e de criança pertencem à mesma família (familyId), para que os dados fiquem isolados entre famílias diferentes.
Buscas feitas no app do responsável ao curar vídeos/canais para o filho (termo pesquisado é enviado à função de busca do YouTube — veja a seção 6).
2. Dados da criança
Nome ou apelido, cadastrado pelo responsável (a criança não cria a própria conta nem informa dados diretamente — o vínculo é feito por um código de pareamento gerado no app do pai).
Identificador de dispositivo e apelido do aparelho (ex: "Tablet do quarto", "TV da sala"), para o responsável distinguir múltiplos dispositivos pareados.
Token do dispositivo para receber notificações push (ex: aviso de vídeo aprovado/recusado).
Status das permissões do sistema (ativado/desativado): Serviço de Acessibilidade, Acesso a Dados de Uso e Acesso a Notificações — para que o app do responsável possa alertar caso alguma proteção seja desligada no aparelho da criança.
Tempo de uso por dia, em minutos, no PC (extensão) e na TV, usado para limites de tempo de tela.
Conteúdo de vídeo: título, nome do canal, miniatura (thumbnail), duração e identificador do vídeo do YouTube que a criança tentou assistir, solicitou ou assistiu — usados para o fluxo de aprovação e para o histórico de tela que o responsável pode consultar.
Eventos de navegação: quantas vezes a criança trocou de vídeo em um intervalo de tempo (usado apenas para detectar uso compulsivo/excessivo e alertar o responsável).
Sobre o Discord: o texto de mensagens do Discord é lido pelo Serviço de Acessibilidade no dispositivo da criança e enviado, no momento da checagem, a um serviço de inteligência artificial (Anthropic Claude) apenas para classificar se há risco (violência, conteúdo sexual, bullying, drogas, discurso de ódio, automutilação, aliciamento). O texto completo da mensagem nunca é salvo em nossos servidores. Se a IA identificar risco, apenas a categoria, o nível de severidade e um trecho anonimizado de no máximo 80 caracteres (sem nomes, usuários ou outros identificadores) são gravados e mostrados ao responsável. Se nenhum risco for identificado, nada é armazenado.
3. Permissões do dispositivo solicitadas pelo app da criança (Android)
O child-app, instalado no aparelho Android da criança, solicita as seguintes permissões — todas ativadas manualmente pelo responsável durante a configuração, nunca de forma automática ou oculta:
Permissão
Para que é usada
Serviço de Acessibilidade
Detectar qual tela/app está em uso para aplicar o fluxo de aprovação de vídeo (YouTube) e a checagem de risco de mensagens (Discord). Não é usado para ler senhas, dados bancários ou qualquer app fora do escopo de YouTube e Discord.
Acesso a Dados de Uso (PACKAGE_USAGE_STATS)
Identificar qual aplicativo está em primeiro plano no aparelho, para saber quando aplicar as regras de controle.
Acesso a Notificações (Notification Listener)
Ler sessões de mídia ativas (ex: qual vídeo está tocando no YouTube) através do MediaSessionManager do Android, para o recurso de "assistindo agora".
Administrador do Dispositivo (Device Admin)
Impedir a desinstalação não autorizada do app pela própria criança e permitir o bloqueio remoto de câmera, quando configurado pelo responsável.
Biometria / Keystore
Armazenar credenciais localmente de forma segura no próprio aparelho. Não envolve coleta de dados biométricos (digital, rosto) pelo GuardKids — usa apenas o mecanismo de criptografia local do Android.
Notificações (POST_NOTIFICATIONS)
Exibir avisos no próprio aparelho da criança (ex: tela de aprovação pendente).
Serviço em primeiro plano / Iniciar após reiniciar
Manter o monitoramento ativo mesmo após reiniciar o aparelho.
O parent-app (aplicativo do responsável) não solicita nenhuma dessas permissões — usa apenas acesso à internet para se comunicar com o backend.
4. O que cada produto do ecossistema acessa
4.1 App da criança (child-app, Android)
Descrito nas seções 2 e 3 acima: monitora YouTube e Discord através do Serviço de Acessibilidade e Notification Listener, envia dados de solicitação de vídeo e alertas ao backend, recebe notificações de aprovação/recusa.
4.2 App do responsável (parent-app, Android)
Não acessa dados do próprio aparelho além do necessário para autenticação e notificações — toda a informação exibida (pedidos pendentes, histórico, alertas) é lida do Firebase Firestore, para onde os outros dispositivos da família enviam os dados.
4.3 Extensão para Google Chrome
A extensão é pareada a partir do aplicativo do responsável e roda apenas em páginas do YouTube (youtube.com) e Discord (discord.com) no navegador da criança.
Conteúdo do site: título e nome do canal do vídeo do YouTube em exibição na aba ativa, usados para comparação com as regras de aprovação/bloqueio.
Identificador de pareamento: um token técnico que associa o navegador à família correspondente, armazenado localmente no navegador (chrome.storage).
A extensão não coleta senha, localização, histórico geral de navegação fora do YouTube/Discord, nem dados financeiros ou de saúde.
A comunicação da extensão com o backend usa exclusivamente os domínios do Firebase (Cloud Functions, Authentication) — nenhum outro servidor recebe esses dados.
4.4 Apps de TV (Samsung Tizen, LG webOS, Android TV)
Os aplicativos de TV mostram um catálogo de vídeos previamente aprovado pelo responsável e registram: qual vídeo está sendo assistido no momento ("assistindo agora"), pedidos de aprovação feitos através da busca guiada na TV, e o tempo de uso diário da TV. Não capturam áudio, imagem da câmera ou qualquer dado fora do que é necessário para esse fluxo de curadoria e controle de tempo.
4.5 App para desktop (Windows)
Aplica o mesmo modelo de controle de tempo de uso e curadoria de conteúdo em computadores Windows, incluindo suporte a múltiplos usuários da criança no mesmo computador (perfis separados dentro do mesmo dispositivo pareado).
4.6 Pesquisas de mercado
Eventualmente, o GuardKids pode disponibilizar formulários públicos e anônimos de pesquisa de mercado. Essas respostas não exigem login, não são vinculadas a nenhuma conta ou família, e não podem ser lidas, alteradas ou lidas de volta por nenhum usuário — apenas registradas.
5. Finalidade da coleta
Permitir que o responsável aprove, recuse ou pré-aprove conteúdo de vídeo assistido pela criança.
Alertar o responsável sobre conteúdo potencialmente arriscado identificado no Discord, uso excessivo/compulsivo de vídeos, ou desativação de alguma proteção no aparelho da criança.
Aplicar limites de tempo de tela configurados pelo responsável.
Autenticar contas e parear dispositivos com segurança dentro da mesma família.
Enviar notificações (push e, opcionalmente, WhatsApp) sobre eventos relevantes.
Manter um histórico consultável pelo responsável do que foi assistido/solicitado.
Operar e melhorar o próprio produto GuardKids (não incluindo publicidade direcionada a terceiros).
6. Compartilhamento de dados com terceiros
O GuardKids não vende, aluga nem compartilha dados para fins de publicidade. Os dados são compartilhados apenas com os seguintes provedores, estritamente para o funcionamento do serviço:
Terceiro
O que recebe
Finalidade
Google Firebase / Google Cloud
Praticamente todos os dados descritos nesta política
Infraestrutura de backend: autenticação, banco de dados (Firestore), funções de servidor, notificações push (FCM) e hospedagem deste site
YouTube Data API v3 (Google)
Termo de busca digitado pelo responsável, ou ID de vídeo/canal a ser consultado
Buscar vídeos e canais para curadoria de conteúdo. A chave de API fica somente no servidor — nunca é exposta nos aplicativos
Twilio (WhatsApp Business API)
Número de telefone do responsável e o texto da notificação
Entrega de alertas e notificações via WhatsApp, quando o responsável cadastra um número
Anthropic (API Claude)
Texto de mensagens do Discord capturadas no dispositivo da criança, no momento da checagem
Classificação automática de risco (violência, conteúdo sexual, bullying, drogas, ódio, automutilação, aliciamento). O texto não é armazenado pelo GuardKids após a classificação — apenas o resultado (categoria + trecho anonimizado, se houver risco)
Podemos divulgar dados caso exigido por lei, ordem judicial ou para proteger direitos, segurança ou propriedade do GuardKids, dos usuários ou de terceiros.
7. Armazenamento e segurança
Todos os dados são armazenados na infraestrutura do Google Firebase/Google Cloud, com parte do processamento (funções agendadas e gatilhos críticos) rodando na região southamerica-east1 (São Paulo, Brasil).
Toda comunicação entre os aplicativos, a extensão e o backend usa conexões criptografadas (HTTPS/TLS).
O acesso aos dados é controlado por regras de segurança do Firestore baseadas em papel: um responsável só acessa dados da própria família; um dispositivo da criança só acessa os dados do próprio perfil e da própria família, autenticado por um token exclusivo daquele dispositivo (gerado no momento do pareamento).
Chaves de API sensíveis (YouTube, Claude, Twilio) ficam armazenadas apenas no ambiente de servidor (Cloud Functions) e nunca são enviadas aos aplicativos dos usuários.
Códigos de pareamento expiram automaticamente em 15 minutos e só podem ser usados uma vez.
8. Retenção de dados
Pedidos de aprovação de vídeo pendentes expiram automaticamente em 5 minutos (liberação automática se o responsável não responder).
Pedidos de aprovação feitos pela busca guiada da TV expiram em 2 minutos e são aprovados automaticamente por tempo esgotado, caso o responsável não responda.
Histórico de atividade e histórico de tela ficam disponíveis para consulta do responsável enquanto a conta da família estiver ativa.
Alertas (incluindo os de Discord) permanecem até serem lidos ou removidos pelo responsável.
Texto bruto de mensagens do Discord não é retido em nenhuma hipótese — existe apenas de forma transitória durante a checagem automática.
O responsável pode solicitar a exclusão completa dos dados da família a qualquer momento (veja a seção 10).
9. Dados de crianças e adolescentes
O GuardKids é, por definição, um serviço que processa dados de crianças e adolescentes, sempre sob supervisão e configuração de um responsável legal adulto — nunca diretamente pela criança. Em conformidade com o art. 14 da Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e com o Estatuto da Criança e do Adolescente:
O tratamento de dados da criança só ocorre mediante o consentimento específico e em destaque do responsável legal, dado no momento em que ele cria a conta e realiza o pareamento do dispositivo da criança.
A coleta é limitada ao estritamente necessário para as finalidades de proteção e controle parental descritas nesta política — não é usada para perfilamento comercial nem publicidade.
O responsável pode, a qualquer momento, revogar o consentimento, desparelhar o dispositivo da criança e solicitar a exclusão dos dados coletados (seção 10).
10. Seus direitos (LGPD)
Como titular de dados (responsável) ou representante legal da criança titular dos dados, você pode solicitar, a qualquer momento:
Confirmação e acesso aos dados que tratamos sobre você ou seu filho/filha;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei;
Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;
Eliminação dos dados tratados com base no seu consentimento;
Informação sobre as entidades com as quais compartilhamos dados (seção 6);
Revogação do consentimento a qualquer momento, o que pode implicar a impossibilidade de continuar usando o GuardKids.
Para exercer qualquer um desses direitos, entre em contato pelo canal descrito na seção 11.
11. Contato
Dúvidas, solicitações sobre dados pessoais ou exercício dos direitos da LGPD podem ser enviadas para:
Para a extensão Chrome especificamente, dúvidas também podem ser enviadas pelo canal de contato informado na ficha da extensão na Chrome Web Store.
12. Alterações a esta política
Esta política pode ser atualizada periodicamente para refletir mudanças no funcionamento do GuardKids ou na legislação aplicável. A data no topo desta página sempre indica a versão mais recente. Alterações significativas serão comunicadas aos responsáveis através do aplicativo ou por e-mail.