Locomotiva Voltar para a página principal
POLÍTICA DE PRIVACIDADE OFICIAL

Privacidade Attento | Controle Parental

Esta Política de Privacidade descreve como o aplicativo Attento trata dados pessoais de responsáveis legais e perfis infantis no contexto de controle parental, em conformidade com a LGPD e com as exigências aplicáveis da Google Play para segurança de dados, permissões sensíveis e transparência com usuários.

Controlador: Locomotiva Apps

Contato de privacidade: contato@locomotiva-saas.com.br

Aplicativo: Attento | Controle Parental (Android)

Vigência desta versão: 23 de junho de 2026

Coleta principal Conta, monitoramento, localização e segurança parental.
Terceiros operacionais Firebase, Google Maps, Google Sign-In e Play Billing.
Direitos do titular Acesso, correção, eliminação e solicitação por e-mail oficial.

1. Escopo e público

O Attento é destinado ao uso familiar para supervisão digital de menores de idade por responsáveis legais. O tratamento de dados de crianças e adolescentes ocorre para finalidade estritamente parental de segurança, rotina e proteção digital.

2. Dados pessoais tratados

O aplicativo pode coletar e tratar as seguintes categorias de dados:

Categoria Exemplos Finalidade principal
Conta e identificação UID, nome, e-mail, telefone, tipo de perfil, família ID, status de conta, datas de criação/acesso Autenticação, vínculo familiar e operação da conta
Autenticação e segurança Login por e-mail/senha ou Google, hash de PIN, indicadores de violação de segurança Proteção de acesso, prevenção de fraude e anti-burla
Monitoramento do dispositivo filho Status de tela, heartbeat, conectividade, bateria, permissões concedidas/faltantes Continuidade do serviço parental e saúde operacional
Localização Última localização (GeoPoint), histórico de latitude/longitude/timestamp Segurança parental e acompanhamento em tempo real
Uso de aplicativos Lista de apps instalados (nome e package), apps bloqueados, contagem de apps Controle de uso, bloqueio e limites por perfil filho
Navegação web monitorada Filtros por domínio/palavra-chave, tentativas de acesso (URL, status, regra e contagem) Bloqueio de conteúdo inadequado e proteção digital
Rotina e produtividade Tarefas, instâncias de tarefas, foco, pedidos de tempo extra, cota diária Organização familiar e gestão de tempo de tela
Notificações push Tokens FCM e metadados de dispositivos Alertas de segurança, tarefas e eventos do sistema
Assinatura e cobrança Plano ativo, token de compra, data/hora, valor pago, cupom, status da assinatura Ativação e gestão de benefícios contratados
Diagnóstico e estabilidade Eventos de analytics (produção), crash logs, user type, family ID, error logs Qualidade, estabilidade e melhoria contínua do produto

Conta e identificação

Exemplos: UID, nome, e-mail, telefone, perfil, família ID e status.

Finalidade: autenticação, vínculo familiar e operação da conta.

Autenticação e segurança

Exemplos: login, PIN com hash e indicadores de violação.

Finalidade: proteção de acesso, prevenção de fraude e anti-burla.

Monitoramento do dispositivo

Exemplos: tela, heartbeat, conectividade, bateria e permissões.

Finalidade: continuidade do serviço parental.

Localização

Exemplos: última posição e histórico de pontos com data/hora.

Finalidade: segurança parental e acompanhamento em tempo real.

Uso de aplicativos

Exemplos: apps instalados, apps bloqueados e contagens.

Finalidade: controle de uso e limites por perfil filho.

Navegação web monitorada

Exemplos: filtros e tentativas de acesso com URL e status.

Finalidade: bloqueio de conteúdo inadequado e proteção digital.

Rotina e produtividade

Exemplos: tarefas, foco, tempo extra e cota diária.

Finalidade: organização familiar e gestão de tempo de tela.

Notificações push

Exemplos: tokens FCM e metadados de dispositivos.

Finalidade: alertas de segurança, tarefas e sistema.

Assinatura e cobrança

Exemplos: plano, token de compra, valor e status.

Finalidade: ativação e gestão dos benefícios contratados.

Diagnóstico e estabilidade

Exemplos: analytics, crash logs e error logs.

Finalidade: qualidade e melhoria contínua do produto.

3. Permissões sensíveis e motivo de uso

O Attento utiliza permissões sensíveis/restritas apenas quando necessárias para sua funcionalidade principal de controle parental:

  • LOCALIZAÇÃO ACCESS_FINE_LOCATION e ACCESS_BACKGROUND_LOCATION para localização em tempo real e histórico de segurança.
  • USO DE APPS PACKAGE_USAGE_STATS para medição de uso e aplicação de limites de tempo.
  • ACESSIBILIDADE BIND_ACCESSIBILITY_SERVICE para apoio ao bloqueio/filtragem de navegação web e mitigação de tentativa de burla.
  • APPS INSTALADOS QUERY_ALL_PACKAGES para inventário e aplicação de políticas de bloqueio parental.
  • SOBREPOSIÇÃO SYSTEM_ALERT_WINDOW para exibir tela de bloqueio sobre outros apps quando necessário.
  • SERVIÇO CONTÍNUO FOREGROUND_SERVICE_SPECIAL_USE e otimização de bateria para manter monitoramento ativo.
  • NOTIFICAÇÕES POST_NOTIFICATIONS para alertas críticos de segurança e rotina.

Antes da solicitação de permissões de alto risco, o aplicativo deve apresentar divulgação destacada no próprio app com linguagem clara sobre quais dados serão coletados, para qual finalidade e quando a coleta ocorre em segundo plano.

4. Fontes e armazenamento dos dados

Os dados são armazenados e processados principalmente em:

  • Firebase Firestore: coleções operacionais de usuários, famílias, localização, filtros web, tentativas de acesso, tarefas, assinaturas e logs técnicos.
  • Firebase Authentication: identidade e autenticação.
  • Firebase Cloud Messaging: entrega de notificações push.
  • DataStore local (dispositivo): preferências de uso e estados locais necessários para funcionamento.

5. Compartilhamento e operadores

O Attento não comercializa dados pessoais. Para operar o serviço, utilizamos operadores e plataformas parceiras:

  • Google Firebase Authentication
  • Google Firestore
  • Firebase Cloud Messaging (FCM)
  • Firebase Analytics
  • Firebase Crashlytics
  • Firebase Cloud Functions
  • Google Maps Platform (Maps SDK)
  • Google Play Billing
  • Google Sign-In (Credential Manager / Google Identity)

Esses provedores podem tratar dados em nome do serviço para autenticação, armazenamento, notificações, analytics, estabilidade e cobrança.

6. Bases legais de tratamento (LGPD)

  • Execução de contrato e procedimentos preliminares para prestação dos serviços do aplicativo.
  • Legítimo interesse para segurança da conta, prevenção de fraude e proteção do ambiente digital familiar.
  • Cumprimento de obrigação legal/regulatória, quando aplicável.
  • Consentimento do responsável legal, quando exigido para tratamentos específicos.

7. Crianças e adolescentes

Como se trata de solução parental, o responsável legal é quem configura e gerencia o ambiente familiar no app. O tratamento de dados de menores é limitado às finalidades de proteção, supervisão e rotina familiar. O serviço não tem por objetivo vender dados de menores nem perfilamento comercial infantil.

8. Retenção e descarte

Adotamos retenção mínima necessária, observando finalidade e requisitos legais. No cenário atual do produto:

  • Tentativas de acesso web monitoradas podem ser removidas automaticamente após 7 dias.
  • Registros de dispositivos/tokens podem ser marcados como inativos após 30 dias sem atividade.
  • Dados de conta e assinatura são mantidos enquanto a relação contratual estiver ativa e pelo período necessário para cumprimento legal, auditoria e defesa de direitos.

9. Segurança da informação

Aplicamos medidas técnicas e organizacionais para reduzir risco de acesso indevido, alteração, perda ou vazamento, incluindo controles de autenticação, mecanismos de segurança em backend, registro de eventos técnicos e uso de provedores com padrões de segurança reconhecidos.

10. Transferência internacional de dados

Alguns provedores utilizados podem processar dados fora do Brasil. Nesses casos, buscamos adoção de medidas contratuais e técnicas compatíveis com a legislação aplicável para proteção dos dados pessoais.

11. Direitos dos titulares e canal de solicitações

O titular e/ou responsável legal pode solicitar, conforme aplicável: confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade e informações sobre compartilhamento.

Para solicitações de privacidade e exclusão de dados, utilize: contato@locomotiva-saas.com.br.

12. Exclusão de conta e dados

O app disponibiliza fluxo de exclusão de conta. Quando aplicável, dados são removidos do ambiente do usuário e, no backend, processos de remoção relacionados podem ser executados conforme escopo técnico e requisitos legais vigentes.

13. Transparência para Google Play (Data Safety e permissões)

As informações desta página devem permanecer coerentes com:

  • O formulário de Segurança dos dados (Data Safety) na Google Play.
  • As declarações de permissões restritas (incluindo Acessibilidade e QUERY_ALL_PACKAGES).
  • As divulgações destacadas in-app antes de permissões de alto risco.

Durante revisões da Play, pode ser necessário fornecer evidências adicionais (fluxos, capturas ou vídeo) que demonstrem necessidade legítima das permissões sensíveis para funcionalidade central de controle parental.

14. Alterações desta política

Podemos atualizar esta política para refletir melhorias de produto, mudanças legais ou ajustes operacionais. A versão vigente sempre estará disponível nesta URL pública.

15. Contato

Canal oficial para dúvidas sobre privacidade, proteção de dados e solicitações do titular: contato@locomotiva-saas.com.br.

Última atualização: 23 de junho de 2026