POLÍTICA DE PRIVACIDADE — DeiGuard

Última atualização: 08 de fevereiro de 2026 Versão: 1.0 Conformidade: LGPD (Lei 13.709/2018)

---

1. Introdução

A DeiGuard respeita sua privacidade e está comprometida com a proteção de seus dados pessoais. Esta Política explica como coletamos, usamos, armazenamos e protegemos suas informações.

Controlador: Organização (Igreja, creche, escola) + DeiGuard Inc. (processadora) DPO: lgpd@deiguard.app

2. Que Dados Coletamos

Dados de Responsáveis

• Nome completo, CPF (criptografado), Celular (WhatsApp) — obrigatórios
• Email, necessidades especiais — opcionais

Dados de Crianças

• Nome, data de nascimento, alergias — obrigatórios
• Necessidades especiais, foto — opcionais

Dados de Transações

• Check-ins/checkouts: 90 dias
• Códigos de retirada: 24 horas
• Audit log: 5 anos (obrigação legal)

Dados de Sessões WhatsApp

• Mensagens e contexto: 15 minutos (expiração automática)
• Logs estruturados: 90 dias

3. Base Legal (LGPD Art. 7)

• Consentimento: Email, fotos, necessidades especiais
• Execução de contrato: Nome, CPF, celular, dados da criança
• Obrigação legal: Audit log, CPF criptografado
• Proteção da saúde: Alergias, necessidades especiais

4. Compartilhamento de Dados

Compartilhamos com: Monitores (nome/alergias/foto da criança), Líderes/Admins (com RLS), Supabase (armazenamento), n8n (workflows), Meta/WhatsApp (mensagens), Anthropic (IA — sem CPF/PIN).

NUNCA compartilhamos com redes sociais, publicidade, terceiros não listados, governo (exceto ordem judicial) ou seguradoras.

Todos os fornecedores possuem DPA (Data Processing Agreement).

5. Armazenamento

• Servidores: Supabase (US East, Virgínia)
• Criptografia: CPF com pgcrypto (AES-256), PIN com bcrypt, TLS 1.3 em trânsito
• Retenção: Cadastro indefinido, check-ins 90 dias, códigos 24h, audit log 5 anos

6. Segurança

Medidas Técnicas

TLS 1.3, AES-256 (CPF), Supabase Auth (MFA opcional), RLS, rate limiting, HMAC verification (webhooks).

Medidas Administrativas

Acesso limitado, auditoria completa, treinamento obrigatório, NDA, pentesting semestral.

Resposta a Incidentes

Isolamento (<1h), investigação (<24h), notificação (<48h), correção (<72h).

7. Direitos do Titular (LGPD Art. 18)

• Confirmação e acesso: "Ver meus dados" (15 dias)
• Correção: "Editar cadastro" (imediato)
• Eliminação: "Deletar minha conta" (30 dias, irreversível)
• Portabilidade: "Exportar meus dados" (JSON, 30 dias)
• Compartilhamento: "Quem acessou meus dados?" (15 dias)
• Revogação: "Revogar consentimento de fotos" (imediato)

8. Dados de Crianças (Art. 14)

Dados de menores exigem consentimento de ao menos 1 responsável legal. Fotos em bucket privado, signed URLs com expiração 1h, acesso minimizado via RLS.

9. Cookies

NÃO usamos: Google Analytics, pixels de rastreamento, cookies de publicidade. Usamos: Cookies de sessão (Supabase Auth) e tokens JWT — necessários para autenticação.

10. Alterações

Mudanças significativas notificadas via WhatsApp com 15 dias de antecedência.

11. Contato

Email: privacidade@deiguard.app | DPO: lgpd@deiguard.app