Privacidade Attento | Controle Parental
Esta Política de Privacidade descreve como o aplicativo Attento trata dados pessoais de responsáveis legais e perfis infantis no contexto de controle parental, em conformidade com a LGPD e com as exigências aplicáveis da Google Play para segurança de dados, permissões sensíveis e transparência com usuários.
Controlador: Locomotiva Apps
Contato de privacidade: contato@locomotiva-saas.com.br
Aplicativo: Attento | Controle Parental (Android)
Vigência desta versão: 23 de junho de 2026
1. Escopo e público
O Attento é destinado ao uso familiar para supervisão digital de menores de idade por responsáveis legais. O tratamento de dados de crianças e adolescentes ocorre para finalidade estritamente parental de segurança, rotina e proteção digital.
2. Dados pessoais tratados
O aplicativo pode coletar e tratar as seguintes categorias de dados:
| Categoria | Exemplos | Finalidade principal |
|---|---|---|
| Conta e identificação | UID, nome, e-mail, telefone, tipo de perfil, família ID, status de conta, datas de criação/acesso | Autenticação, vínculo familiar e operação da conta |
| Autenticação e segurança | Login por e-mail/senha ou Google, hash de PIN, indicadores de violação de segurança | Proteção de acesso, prevenção de fraude e anti-burla |
| Monitoramento do dispositivo filho | Status de tela, heartbeat, conectividade, bateria, permissões concedidas/faltantes | Continuidade do serviço parental e saúde operacional |
| Localização | Última localização (GeoPoint), histórico de latitude/longitude/timestamp | Segurança parental e acompanhamento em tempo real |
| Uso de aplicativos | Lista de apps instalados (nome e package), apps bloqueados, contagem de apps | Controle de uso, bloqueio e limites por perfil filho |
| Navegação web monitorada | Filtros por domínio/palavra-chave, tentativas de acesso (URL, status, regra e contagem) | Bloqueio de conteúdo inadequado e proteção digital |
| Rotina e produtividade | Tarefas, instâncias de tarefas, foco, pedidos de tempo extra, cota diária | Organização familiar e gestão de tempo de tela |
| Notificações push | Tokens FCM e metadados de dispositivos | Alertas de segurança, tarefas e eventos do sistema |
| Assinatura e cobrança | Plano ativo, token de compra, data/hora, valor pago, cupom, status da assinatura | Ativação e gestão de benefícios contratados |
| Diagnóstico e estabilidade | Eventos de analytics (produção), crash logs, user type, family ID, error logs | Qualidade, estabilidade e melhoria contínua do produto |
Conta e identificação
Exemplos: UID, nome, e-mail, telefone, perfil, família ID e status.
Finalidade: autenticação, vínculo familiar e operação da conta.
Autenticação e segurança
Exemplos: login, PIN com hash e indicadores de violação.
Finalidade: proteção de acesso, prevenção de fraude e anti-burla.
Monitoramento do dispositivo
Exemplos: tela, heartbeat, conectividade, bateria e permissões.
Finalidade: continuidade do serviço parental.
Localização
Exemplos: última posição e histórico de pontos com data/hora.
Finalidade: segurança parental e acompanhamento em tempo real.
Uso de aplicativos
Exemplos: apps instalados, apps bloqueados e contagens.
Finalidade: controle de uso e limites por perfil filho.
Navegação web monitorada
Exemplos: filtros e tentativas de acesso com URL e status.
Finalidade: bloqueio de conteúdo inadequado e proteção digital.
Rotina e produtividade
Exemplos: tarefas, foco, tempo extra e cota diária.
Finalidade: organização familiar e gestão de tempo de tela.
Notificações push
Exemplos: tokens FCM e metadados de dispositivos.
Finalidade: alertas de segurança, tarefas e sistema.
Assinatura e cobrança
Exemplos: plano, token de compra, valor e status.
Finalidade: ativação e gestão dos benefícios contratados.
Diagnóstico e estabilidade
Exemplos: analytics, crash logs e error logs.
Finalidade: qualidade e melhoria contínua do produto.
3. Permissões sensíveis e motivo de uso
O Attento utiliza permissões sensíveis/restritas apenas quando necessárias para sua funcionalidade principal de controle parental:
- LOCALIZAÇÃO ACCESS_FINE_LOCATION e ACCESS_BACKGROUND_LOCATION para localização em tempo real e histórico de segurança.
- USO DE APPS PACKAGE_USAGE_STATS para medição de uso e aplicação de limites de tempo.
- ACESSIBILIDADE BIND_ACCESSIBILITY_SERVICE para apoio ao bloqueio/filtragem de navegação web e mitigação de tentativa de burla.
- APPS INSTALADOS QUERY_ALL_PACKAGES para inventário e aplicação de políticas de bloqueio parental.
- SOBREPOSIÇÃO SYSTEM_ALERT_WINDOW para exibir tela de bloqueio sobre outros apps quando necessário.
- SERVIÇO CONTÍNUO FOREGROUND_SERVICE_SPECIAL_USE e otimização de bateria para manter monitoramento ativo.
- NOTIFICAÇÕES POST_NOTIFICATIONS para alertas críticos de segurança e rotina.
Antes da solicitação de permissões de alto risco, o aplicativo deve apresentar divulgação destacada no próprio app com linguagem clara sobre quais dados serão coletados, para qual finalidade e quando a coleta ocorre em segundo plano.
4. Fontes e armazenamento dos dados
Os dados são armazenados e processados principalmente em:
- Firebase Firestore: coleções operacionais de usuários, famílias, localização, filtros web, tentativas de acesso, tarefas, assinaturas e logs técnicos.
- Firebase Authentication: identidade e autenticação.
- Firebase Cloud Messaging: entrega de notificações push.
- DataStore local (dispositivo): preferências de uso e estados locais necessários para funcionamento.
5. Compartilhamento e operadores
O Attento não comercializa dados pessoais. Para operar o serviço, utilizamos operadores e plataformas parceiras:
- Google Firebase Authentication
- Google Firestore
- Firebase Cloud Messaging (FCM)
- Firebase Analytics
- Firebase Crashlytics
- Firebase Cloud Functions
- Google Maps Platform (Maps SDK)
- Google Play Billing
- Google Sign-In (Credential Manager / Google Identity)
Esses provedores podem tratar dados em nome do serviço para autenticação, armazenamento, notificações, analytics, estabilidade e cobrança.
6. Bases legais de tratamento (LGPD)
- Execução de contrato e procedimentos preliminares para prestação dos serviços do aplicativo.
- Legítimo interesse para segurança da conta, prevenção de fraude e proteção do ambiente digital familiar.
- Cumprimento de obrigação legal/regulatória, quando aplicável.
- Consentimento do responsável legal, quando exigido para tratamentos específicos.
7. Crianças e adolescentes
Como se trata de solução parental, o responsável legal é quem configura e gerencia o ambiente familiar no app. O tratamento de dados de menores é limitado às finalidades de proteção, supervisão e rotina familiar. O serviço não tem por objetivo vender dados de menores nem perfilamento comercial infantil.
8. Retenção e descarte
Adotamos retenção mínima necessária, observando finalidade e requisitos legais. No cenário atual do produto:
- Tentativas de acesso web monitoradas podem ser removidas automaticamente após 7 dias.
- Registros de dispositivos/tokens podem ser marcados como inativos após 30 dias sem atividade.
- Dados de conta e assinatura são mantidos enquanto a relação contratual estiver ativa e pelo período necessário para cumprimento legal, auditoria e defesa de direitos.
9. Segurança da informação
Aplicamos medidas técnicas e organizacionais para reduzir risco de acesso indevido, alteração, perda ou vazamento, incluindo controles de autenticação, mecanismos de segurança em backend, registro de eventos técnicos e uso de provedores com padrões de segurança reconhecidos.
10. Transferência internacional de dados
Alguns provedores utilizados podem processar dados fora do Brasil. Nesses casos, buscamos adoção de medidas contratuais e técnicas compatíveis com a legislação aplicável para proteção dos dados pessoais.
11. Direitos dos titulares e canal de solicitações
O titular e/ou responsável legal pode solicitar, conforme aplicável: confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade e informações sobre compartilhamento.
Para solicitações de privacidade e exclusão de dados, utilize: contato@locomotiva-saas.com.br.
12. Exclusão de conta e dados
O app disponibiliza fluxo de exclusão de conta. Quando aplicável, dados são removidos do ambiente do usuário e, no backend, processos de remoção relacionados podem ser executados conforme escopo técnico e requisitos legais vigentes.
13. Transparência para Google Play (Data Safety e permissões)
As informações desta página devem permanecer coerentes com:
- O formulário de Segurança dos dados (Data Safety) na Google Play.
- As declarações de permissões restritas (incluindo Acessibilidade e QUERY_ALL_PACKAGES).
- As divulgações destacadas in-app antes de permissões de alto risco.
Durante revisões da Play, pode ser necessário fornecer evidências adicionais (fluxos, capturas ou vídeo) que demonstrem necessidade legítima das permissões sensíveis para funcionalidade central de controle parental.
14. Alterações desta política
Podemos atualizar esta política para refletir melhorias de produto, mudanças legais ou ajustes operacionais. A versão vigente sempre estará disponível nesta URL pública.
15. Contato
Canal oficial para dúvidas sobre privacidade, proteção de dados e solicitações do titular: contato@locomotiva-saas.com.br.
Última atualização: 23 de junho de 2026