Legal
Política de Privacidade
Última atualização: 8 de maio de 2026 · Vigência imediata
A Aura Provedor (“nós”, “Aura”) leva sua privacidade a sério. Este documento explica em linguagem clara quais dados coletamos, por quê, como protegemos e quais são seus direitos. Em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).
1. Quem somos
Aura Provedor é um serviço de controle parental fornecido para responsáveis legais (pais, mães ou tutores) acompanharem o uso de dispositivos móveis pelos menores sob sua guarda. Operamos sob CNPJ a ser publicado e contato em contato@aura-provedor.com.br.
2. Quais dados coletamos
2.1 Dados do responsável (titular da conta)
- Nome e e-mail (para criação da conta e comunicação)
- Senha (armazenada com hash bcrypt, nunca em texto puro)
- Endereço IP de acesso ao painel (logs de segurança)
- Histórico de pagamentos (quando aplicável)
2.2 Dados do dispositivo monitorado (consentido pelo responsável)
- Identificadores do aparelho (modelo, versão Android, IMEI quando autorizado)
- Localização geográfica (quando habilitado)
- Lista de aplicativos instalados
- Tempo de uso por aplicativo
- Mensagens recebidas em apps configurados (com consentimento explícito)
- Logs de chamadas e SMS
- Capturas de tela e fotos de câmera frontal (quando habilitado)
Nunca coletamos dados não relacionados ao serviço, como saúde, biometria, orientação política ou religiosa.
3. Por que coletamos
A coleta tem finalidade específica: permitir que pais e responsáveis cumpram seu dever legal de proteção e cuidado com menores (Código Civil arts. 1.634, 1.690), conforme previsto na LGPD art. 7º, II (cumprimento de obrigação legal). Não usamos dados para publicidade direcionada nem os comercializamos.
4. Onde os dados ficam
- Servidores localizados no Brasil (provedor Hostinger)
- Banco de dados PostgreSQL com criptografia em repouso
- Comunicação 100% via HTTPS/TLS 1.3
- Backups diários criptografados com chave detida apenas pelo administrador
- Retenção: dados ficam pelo tempo da assinatura ativa + 30 dias após cancelamento
5. Compartilhamento
Não compartilhamos dados pessoais com terceiros, exceto quando:
- Houver determinação judicial expressa
- For necessário pra processar pagamentos (apenas dados financeiros, com gateway PCI-DSS)
- Você autorizar explicitamente (ex.: integração com um terceiro)
6. Seus direitos (LGPD art. 18)
Você pode, a qualquer momento, solicitar:
- Confirmação da existência de tratamento dos seus dados
- Acesso aos dados (download em formato portável)
- Correção de dados incompletos ou desatualizados
- Anonimização ou eliminação de dados desnecessários
- Portabilidade a outro fornecedor
- Eliminação dos dados tratados com seu consentimento
- Revogação do consentimento a qualquer momento
Para exercer qualquer desses direitos, envie e-mail para dpo@aura-provedor.com.br. Respondemos em até 15 dias.
7. Cookies e tecnologias similares
Usamos apenas cookies essenciais (autenticação e preferências). Não há cookies de publicidade ou de terceiros tracking comportamento. Detalhes em nossa Política de Cookies.
8. Menores de idade e responsabilidade parental
O Aura é destinado a responsáveis legais por menores. Os dados dos menores são tratados sob a base legal “cumprimento de obrigação legal” do responsável. Recomendamos enfaticamente que o responsável converse com o menor sobre a instalação do aplicativo — transparência fortalece a relação familiar e respeita os direitos da criança/adolescente previstos no ECA.
9. Segurança
- Senhas com hash bcrypt + salt
- JWT tokens de curta duração + refresh tokens rotacionados
- Rate limit em endpoints sensíveis pra prevenir brute force
- Auditoria imutável de acessos (quem leu, quando, de onde)
- Backups criptografados off-site
- Equipe técnica acessa dados apenas com auditoria registrada
Em caso de incidente de segurança que possa afetar você, comunicaremos em até 72 horas conforme LGPD art. 48.
10. Encarregado de Dados (DPO)
Nosso DPO é responsável por garantir conformidade LGPD e mediar sua relação com a ANPD. Contato: dpo@aura-provedor.com.br.
11. Alterações nesta política
Mudanças relevantes serão notificadas com 30 dias de antecedência via e-mail e/ou no painel. Você pode rejeitar mudanças encerrando a conta antes da data de vigência.
Esta política é regida pelas leis da República Federativa do Brasil. Foro eleito: Comarca da sede da Aura Provedor, salvo competência absoluta de outro foro.