imerApp

Política de Privacidade · Proteção de Crianças e Adolescentes

Última atualização: maio de 2026 · versão 1.2

Esta política aplica-se a crianças (até 12 anos incompletos) e adolescentes (entre 12 e 18 anos) atendidos em creches, escolas, berçários, clínicas ou quaisquer instituições cadastradas no imerApp. Este documento complementa a nossa Política de Privacidade Geral e cumpre rigorosamente a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), o Estatuto da Criança e do Adolescente (ECA, Lei nº 8.069/1990), o Código de Defesa do Consumidor (CDC, Lei nº 8.078/1990), o Código Civil Brasileiro (CC, Lei nº 10.406/2002), o Marco Civil da Internet (MCI, Lei nº 12.965/2014) e a Lei de Acesso à Informação (LAI, Lei nº 12.527/2011).

1. Princípio do Melhor Interesse e Proteção Integral

Em conformidade com o ECA (Art. 3º e 4º) e a LGPD (Art. 14), todo e qualquer tratamento de dados de menores na nossa plataforma é realizado baseando-se estritamente no princípio do seu melhor interesse e da proteção integral. Informações sobre a rotina, imagem, desenvolvimento e saúde de crianças e adolescentes são tratadas com o mais alto nível de restrição, privacidade e segurança, sendo acessadas exclusivamente por pessoas devidamente autorizadas para o cuidado direto do menor.

2. Consentimento Específico, Poder Familiar e Capacidade Civil

  • Representação e Assistência (Código Civil): em estrita observância ao Código Civil Brasileiro, o cadastro, a coleta de dados e a emissão de autorizações na plataforma seguem as regras de capacidade civil:
    • Para crianças (menores de 16 anos), os pais ou responsáveis legais os representam (Art. 1.634, I do CC), fornecendo o consentimento em seu nome.
    • Para adolescentes (entre 16 e 18 anos incompletos), os jovens são assistidos por seus pais ou responsáveis na validação dos atos.
  • Consentimento Destacado: o consentimento específico e destacado é formalizado pelos titulares do poder familiar durante o processo de onboarding ou primeiro acesso.
  • Proibição de Uso Comercial e Perfilamento: os dados de crianças e adolescentes coletados na plataforma nunca serão utilizados para fins de publicidade, marketing, comportamento comercial, monetização ou criação de perfis de consumo (profiling).

3. Dados Tratados e Bases Legais

Para viabilizar a comunicação escolar e clínica, e garantir a segurança do menor, o imerApp processa os seguintes dados:

  • Identificação Básica: nome completo, apelido, data de nascimento, gênero e foto de perfil. Base Legal: consentimento específico e destacado fornecido pelo responsável legal (Art. 14, §1º da LGPD).
  • Saúde e Nutrição (Dados Sensíveis): alergias, restrições alimentares, medicações em uso, tipo sanguíneo, histórico médico, laudos de desenvolvimento e carteira de vacinação. Base Legal: Tutela da Saúde (Art. 11, II, "f" da LGPD) combinada com o Consentimento do Responsável.
  • Rotina Diária e Pedagógica: registros de alimentação, sonecas, atividades pedagógicas e recreativas, humor, evacuação e higiene. Base Legal: Execução de Contrato de Prestação de Serviços firmado entre os pais e a Instituição (Art. 7º, V da LGPD).
  • Segurança de Retirada (Incolumidade Física): nome completo, CPF, foto e parentesco de adultos expressamente autorizados pelos pais para buscar o menor na instituição. Base Legal: Proteção da vida e da incolumidade física do menor (Art. 7º, VII da LGPD e diretrizes de proteção do ECA).
  • Dados Técnicos de Navegação: endereço IP, data, hora de acesso e identificadores de dispositivos. Base Legal: Cumprimento de Obrigação Legal (Art. 15 do Marco Civil da Internet).

4. Quem Tem Acesso aos Dados e Divisão de Responsabilidades

  • Profissionais da Instituição: professores, cuidadores, equipe de enfermagem, terapeutas e coordenação diretamente vinculados à turma ou atendimento do menor.
  • Responsáveis Cadastrados: pais ou guardiões formalmente vinculados ao perfil do menor pela instituição, com permissões individuais de visualização (rotina, fotos, mensagens e autorizações).
  • Equipe imerApp: apenas técnicos autorizados, exclusivamente para suporte técnico e manutenção solicitados via ticket, sendo vedada qualquer outra finalidade de uso.

Delimitação de Responsabilidade (Controlador vs. Operador): o imerApp atua estritamente como Operador de Dados, fornecendo a infraestrutura tecnológica para o registro das informações. A exatidão dos dados inseridos, bem como a coleta e validação jurídica do consentimento dos pais (titulares do poder familiar), são de responsabilidade exclusiva e direta da instituição contratante (Escola ou Clínica), que atua como Controladora dos Dados.

5. Uso de Imagem, Privacidade e Dignidade

  • Consentimento Granular: fotos e vídeos das atividades diárias e celebrações só serão publicados no feed interno do aplicativo após consentimento específico, destacado e granular dos responsáveis. Esse consentimento pode ser revogado a qualquer momento.
  • Proibição Estrita de Exposição Vexatória: é expressamente proibido o registro ou publicação de imagens que exponham o menor em situações íntimas (troca de fraldas, banho, trocas de roupa), procedimentos médicos invasivos, momentos de sofrimento ou choro excessivo, ou qualquer contexto que possa violar sua dignidade, gerar constrangimento ou configurar exposição vexatória (Art. 18 do ECA).

6. Blindagem Contra Vazamentos e Resposta a Incidentes

  • Segurança Técnica: os dados de crianças e adolescentes possuem uma camada extra de proteção na plataforma, utilizando criptografia e controle de acesso baseado em regras de segurança de nível de linha (RLS, Row-Level Security), que impede que dados de uma escola ou turma vazem para outra.
  • Notificação de Incidentes: em conformidade com o Art. 48 da LGPD, caso ocorra qualquer incidente de segurança (como acessos não autorizados ou vazamentos) que envolva dados de menores, o imerApp notificará a instituição controladora, os responsáveis legais afetados e a Autoridade Nacional de Proteção de Dados (ANPD) imediatamente, indicando os riscos e as medidas técnicas de mitigação adotadas. No âmbito do CDC, o imerApp assume a responsabilidade objetiva pela reparação de danos decorrentes de defeitos na segurança do serviço.

7. Retenção, Logs Obrigatórios e Exclusão dos Dados

Após o encerramento do vínculo do menor com a instituição cadastrada, o imerApp aplicará os seguintes prazos de retenção por segurança jurídica:

  • Dados de Rotina e Fotos: serão permanentemente excluídos ou anonimizados no prazo máximo de 30 (trinta) dias.
  • Logs de Acesso à Aplicação (Marco Civil da Internet): os registros de data, hora e IP de acesso ao aplicativo serão guardados obrigatoriamente por 6 meses (Art. 15 da Lei nº 12.965/14). Por força desta obrigação legal, esses registros não serão excluídos antes do prazo, mesmo que o usuário solicite a exclusão da conta.
  • Dados Cadastrais e Financeiros: serão mantidos pelo prazo regulamentar de 5 (cinco) anos, para fins de salvaguarda de direitos e prestação de contas, conforme o Art. 27 do Código de Defesa do Consumidor (CDC).
  • Dados de Saúde e Prontuários: serão mantidos arquivados de forma segura pelo prazo de 20 (vinte) anos, em estrito cumprimento às legislações de saúde e arquivologia médica, sendo excluídos definitivamente após esse período.

8. Interface com Escolas Públicas e Lei de Acesso à Informação (LAI)

Nos casos em que o imerApp for utilizado por creches, escolas ou instituições vinculadas à rede pública de ensino, a publicidade administrativa observará as seguintes restrições:

  • Inviolabilidade do Dado Pessoal: em estrito cumprimento ao Art. 31 da LAI (Lei nº 12.527/11), as informações relativas à intimidade, vida privada, honra, imagem e prontuários de saúde dos alunos possuem acesso restrito e não serão objeto de divulgação em portais de transparência pública ou em resposta a pedidos de terceiros fundamentados na LAI.
  • Dados Estatísticos: quaisquer dados fornecidos ao ente público para fins de prestação de contas ou auditoria limitar-se-ão a relatórios agregados, indicadores estatísticos ou informações estritamente anonimizadas.

9. Direitos dos Responsáveis Legais e dos Adolescentes

O responsável legal (ou o próprio adolescente, assistido por seus pais conforme o CC) pode exercer a qualquer momento os direitos previstos no Art. 18 da LGPD, incluindo:

  1. Acessar e obter confirmação do tratamento de seus dados de forma simplificada (imediata) ou completa (em até 15 dias), de forma gratuita.
  2. Solicitar a correção imediata de dados incorretos, incompletos ou desatualizados (garantia do Art. 6º, VI do CDC).
  3. Revogar o consentimento para o uso de imagem, com efeito imediato para publicações futuras.
  4. Solicitar a eliminação dos dados quando findada a base legal do tratamento (observadas as exceções de guarda legal do MCI e do CDC).

Como exercer os direitos: as solicitações devem ser enviadas diretamente ao nosso Encarregado de Proteção de Dados (DPO) pelo e-mail: dpo@imerapp.com.br.

10. Proteção Integral e Dever de Denúncia

Em cumprimento ao ECA (Art. 13 e 18-A) e ao dever constitucional de proteção à infância, qualquer indício ou suspeita de maus-tratos, negligência severa, abuso, castigo físico ou violência contra a criança ou adolescente identificado por meio dos registros da plataforma deverá ser comunicado imediatamente pelas autoridades da instituição ao Conselho Tutelar da região e ao Disque 100.

Acesso por Autoridades: em conformidade com o Marco Civil da Internet, dados cadastrais e logs de acesso somente serão fornecidos a autoridades policiais ou terceiros mediante a apresentação de ordem judicial específica e válida.

11. Linguagem Acessível e Canal de Dúvidas

Este documento foi elaborado em letras legíveis, com linguagem clara e transparente (conforme as diretrizes do CDC). Se você é um adolescente (entre 12 e 17 anos) e quer entender melhor como cuidamos das suas informações, ou se você é pai ou mãe e tem alguma dúvida, fale com a coordenação da sua instituição ou envie um e-mail diretamente para o nosso DPO no endereço informado no Item 9.