Vigente a partir de 15 de julho de 2026

Política de Privacidade
DonnaAI

Transparência total sobre como cuidamos dos seus dados e da rotina do seu bebê. O DonnaAI foi criado para apoiar mães e cuidadores com segurança.

1. Quem trata os dados e a quem esta política se aplica

Esta Política descreve como o DonnaAI trata dados pessoais de mães, pais e demais cuidadores adultos que utilizam o aplicativo e o site donnaai.app.

Para fins da Lei nº 13.709/2018 (LGPD), o DonnaAI atua como controlador dos dados tratados para oferecer o serviço. Nossos fornecedores atuam como operadores ou controladores independentes conforme a atividade descrita abaixo.

2. Dados que tratamos

Conta e identidade: identificador da conta, nome, e-mail, credenciais ou tokens de sessão e informações recebidas do Iniciar Sessão com a Apple, conforme as permissões escolhidas por você.

Dados fornecidos pelo cuidador: perfil do bebê, vínculo do cuidador, datas e registros de rotina, como sono, alimentação, fraldas e crescimento, além de mensagens, respostas e memórias da conversa com a Donna.

Uso por voz: quando você ativa o ditado, o áudio é captado com a permissão do sistema e pode ser processado pelo serviço de reconhecimento de fala da Apple. O texto transcrito é tratado como uma mensagem enviada por você.

Dados técnicos e de uso: versão e build do app, sistema, idioma, eventos operacionais, telas ou ações em categorias predefinidas, falhas, latência e identificadores de conta ou instalação necessários para segurança, diagnóstico e medição.

Assinatura, atribuição e suporte: produto contratado, status, renovação e eventos de compra; identificadores de atribuição permitidos pelo iOS; Support ID, versão/build e o conteúdo que você escolher enviar ao iniciar um atendimento.

3. Finalidades e bases legais

Tratamos dados para criar e proteger sua conta, sincronizar registros, responder às suas solicitações, personalizar a experiência, gerar respostas e insights, administrar assinaturas, prestar suporte, prevenir abuso e manter o serviço seguro e estável.

As bases legais podem incluir execução do contrato e procedimentos solicitados por você, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse com avaliação de necessidade e impacto, e consentimento quando exigido.

Para rastreamento publicitário e comunicações de marketing, pedimos consentimento específico. Quando a natureza dos dados do bebê exigir proteção reforçada, eles são tratados para a funcionalidade solicitada e mediante autorização do responsável, sempre observando o melhor interesse da criança.

4. Onde os dados ficam

O app é local-first: registros operacionais ficam no dispositivo por meio do SwiftData e podem ser sincronizados com a base privada do seu iCloud por meio do Apple CloudKit.

Conta, perfis, vínculos, conversas, memórias e contexto necessários às funções online também podem ser armazenados pela Donna Brain em infraestrutura de backend e banco de dados Supabase/Postgres.

Não considere a cópia local ou a sincronização do iCloud como backup infalível. Perda do aparelho, remoção da conta iCloud ou falhas fora do nosso controle podem afetar a disponibilidade dos dados.

5. Inteligência artificial

Mensagens e apenas o contexto necessário para responder ao pedido podem ser enviados pela Donna Brain à API da OpenAI. Configuramos as requisições para não manter estado de resposta no provedor (store: false).

Segundo a política atual da OpenAI para a API, entradas e saídas não são usadas para treinar modelos por padrão. O provedor pode manter logs de monitoramento de abuso por até 30 dias, salvo configuração contratual diferente ou obrigação legal.

Respostas geradas por IA podem conter erros e não substituem avaliação médica, nutricional, psicológica ou de emergência.

6. Analytics e diagnóstico

Usamos PostHog Cloud EU para analytics de produto. Enviamos eventos e categorias operacionais predefinidas, vinculados ao identificador da conta quando necessário. Não enviamos ao PostHog o conteúdo de conversas nem os dados de rotina do bebê; gravação de sessão, captura automática de tela e de elementos ficam desativadas no app.

Usamos Sentry para estabilidade e diagnóstico. A configuração do app desativa PII padrão, screenshots, hierarquia visual, rastreamento de rede e breadcrumbs automáticos; podem ser enviados identificador da conta, versão/build e códigos técnicos de erro.

Você pode solicitar a oposição ao analytics de produto pelo contato abaixo. Dados estritamente necessários para segurança, prevenção de fraude e funcionamento do serviço podem continuar sendo tratados conforme a base legal aplicável.

7. Publicidade, Meta e ATT

Usamos o SDK da Meta e os mecanismos de atribuição da Apple para medir campanhas. Os eventos enviados à Meta são limitados a marcos do funil e não incluem mensagens nem dados de rotina do bebê.

O identificador de publicidade do dispositivo e a coleta correspondente só são habilitados após autorização no App Tracking Transparency (ATT). Se você recusar, o app continua funcionando e a medição pode usar o SKAdNetwork/AdAttributionKit da Apple, que não depende da autorização ATT.

Você pode alterar a permissão de rastreamento a qualquer momento nos Ajustes do iOS.

8. Assinaturas, e-mail e suporte

A Apple processa pagamentos via App Store/StoreKit. O DonnaAI não recebe o número do seu cartão. A RevenueCat processa identificadores de conta e dados de produto, compra e renovação para liberar e administrar o acesso.

Podemos usar a Resend para e-mails transacionais e, somente quando houver consentimento, comunicações de marketing. E-mails transacionais necessários à conta ou ao serviço não são tratados como publicidade.

O suporte por WhatsApp só é aberto por uma ação sua. O texto inicial inclui Support ID e versão/build; nenhuma conversa ou dado do bebê é anexado automaticamente. A partir da abertura do WhatsApp, o conteúdo escolhido por você também fica sujeito às políticas da Meta/WhatsApp.

9. Fornecedores e transferências internacionais

Podemos compartilhar os dados estritamente necessários com Apple (autenticação, iCloud, pagamentos, fala e atribuição), Supabase (autenticação e banco), OpenAI (IA), PostHog (analytics), Sentry (diagnóstico), RevenueCat (assinaturas), Meta (atribuição) e Resend (e-mails).

Esses fornecedores podem processar dados fora do Brasil. Adotamos medidas contratuais, técnicas e organizacionais compatíveis com a LGPD e avaliamos os fornecedores usados pelo serviço.

Não vendemos dados pessoais. Também podemos divulgar dados quando necessário para cumprir lei, ordem válida, proteger direitos, prevenir fraude ou defender o serviço e seus usuários.

10. Retenção e exclusão

Mantemos dados pelo tempo necessário para prestar o serviço, proteger a conta, cumprir obrigações legais, resolver disputas e exercer direitos. Prazos técnicos de logs, backups e fornecedores podem ser diferentes, com bloqueio ou exclusão ao fim do ciclo aplicável.

Você pode excluir a conta em Perfil → Ferramentas → Excluir Conta ou solicitar ajuda em contato@donnaai.app. A exclusão encerra a conta e inicia a remoção dos dados sob controle do DonnaAI; cópias sujeitas a obrigação legal, prevenção de fraude ou ciclos técnicos serão eliminadas ou anonimizadas quando o prazo terminar.

Dados mantidos no iCloud também estão sujeitos à sua conta e aos controles da Apple. Desinstalar o app, isoladamente, não equivale a excluir sua conta.

11. Seus direitos pela LGPD

Você pode pedir confirmação de tratamento, acesso, correção, anonimização, bloqueio ou eliminação quando cabível, portabilidade conforme regulamentação, informação sobre compartilhamentos, revisão de decisões automatizadas aplicáveis e revogação do consentimento.

Podemos solicitar informações para confirmar sua identidade e proteger a conta antes de atender ao pedido. Você também pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD).

12. Crianças e adolescentes

O DonnaAI é destinado a cuidadores adultos; crianças não criam contas nem devem usar o serviço diretamente. Dados sobre bebês são inseridos e gerenciados pelo responsável ou por pessoa autorizada por ele.

Ao cadastrar uma criança, você declara ter autoridade para fornecer e administrar esses dados. Se identificarmos uso direto ou fornecimento sem autorização adequada, poderemos restringir o acesso e eliminar os dados, observadas as obrigações legais e o melhor interesse da criança.

13. Segurança e limites

Aplicamos controles de acesso, autenticação, conexões TLS/HTTPS, separação de ambientes e minimização de telemetria. O CloudKit protege dados de bases privadas com autenticação da conta e criptografia da Apple.

Nenhum sistema é absolutamente seguro. Proteja seu aparelho e sua conta Apple, use versões atualizadas do iOS e avise imediatamente se suspeitar de acesso indevido.

14. Alterações e contato

Podemos atualizar esta Política para refletir mudanças legais, técnicas ou do produto. Mudanças materiais serão comunicadas por meio adequado e a data de vigência ficará indicada nesta página.

Para dúvidas, solicitações de direitos ou incidentes de privacidade, escreva para contato@donnaai.app ou visite https://donnaai.app.

Precisa de ajuda extra?

Nossa equipe de privacidade está disponível para tirar qualquer dúvida.