Cradly – Política de Privacidade Global e Termos de Serviço (EULA)

---

OBJETIVO E ESCOPO DO DOCUMENTO

Este documento engloba a Política de Privacidade, o Contrato de Licença de Usuário Final (EULA) e os Avisos de Privacidade Globais para a prestação do aplicativo Cradly no Brasil e em todo o mundo.

Arcabouço Legal (O Escudo Global):

• Lei Geral de Proteção de Dados Pessoais (LGPD - Brasil)
• Código de Defesa do Consumidor (CDC - Brasil)
• Marco Civil da Internet (MCI - Brasil)
• Estatuto da Criança e do Adolescente (ECA - Brasil)
• General Data Protection Regulation (GDPR - UE/UK)
• California Consumer Privacy Act (CCPA) & California Privacy Rights Act (CPRA)

Natureza Vinculante do Documento:
Ao baixar, instalar ou começar a usar o aplicativo, você declara e atesta que leu, compreendeu e aceitou todas as disposições deste documento. O uso contínuo do aplicativo constitui a aceitação destes termos.

Idioma do Contrato & Compreensão:
O aplicativo e seus termos legais abrangentes são fornecidos principalmente em Português. Ao optar por usar o aplicativo e aceitar estes termos, você declara e garante expressamente que possui conhecimento suficiente da língua portuguesa para compreender o funcionamento básico do aplicativo, os resumos legais fornecidos e os riscos legais associados. Usuários que não possuem proficiência linguística suficiente para entender estes termos não devem aceitar este contrato e devem abster-se de usar o aplicativo.

---

1. POLÍTICA DE PRIVACIDADE GLOBAL

1.1 Abordagem Arquitetônica: Local-First & Zero-Knowledge (Conformidade com a LGPD e MCI)

Cradly é um aplicativo local-first construído com base nos princípios de privacy by design (privacidade desde a concepção) e minimização de dados. Em conformidade com a LGPD (Lei nº 13.709/2018) e o Marco Civil da Internet, declaramos explicitamente como nossa arquitetura opera:

• Arquitetura de Armazenamento Local em Dupla Camada: Para garantir o desempenho ideal do dispositivo, mantendo a privacidade local rigorosa, seus dados são particionados em duas camadas locais seguras:
  • Dados Textuais e de Saúde (AES-256): Todos os dados estruturados (perfis de bebês, logs de sono/alimentação, notas de alergia, diários) são criptografados localmente dentro de um banco de dados SQLite usando o algoritmo AES-256. A chave de criptografia de 32 bytes é gerada e armazenada com segurança e exclusividade no keystore seguro do seu dispositivo (Zero-Knowledge).
  • Arquivos de Mídia (App Sandbox): Devido à degradação severa do desempenho do dispositivo ao criptografar mídias pesadas no banco de dados, suas fotos e vídeos são armazenados fora do banco de dados, estritamente dentro do "App Sandbox" isolado do Sistema Operacional. Estes arquivos de mídia NUNCA são salvos na sua galeria pública do telefone e dependem diretamente da Criptografia de Disco Inteiro (Full Disk Encryption - FDE) nativa do seu dispositivo.
  • Processamento de Mídia no Dispositivo (On-Device Processing): Todos os recursos avançados de edição de fotos e vídeos fornecidos no aplicativo (por exemplo, corte de proporção de aspecto, rotação, desfoque de fundo, adição de adesivos) são executados 100% localmente no processador do seu dispositivo. A Cradly NÃO faz upload de seus arquivos de mídia privados para nenhuma Inteligência Artificial externa ou servidores em nuvem para fins de edição.
  • Isenção de Responsabilidade sobre Backup em Nuvem do SO: Embora a Cradly isole seus arquivos de mídia dentro do App Sandbox local, o Sistema Operacional do seu dispositivo (por exemplo, Apple iCloud ou Google Drive) pode tentar fazer backup desse sandbox automaticamente para seus servidores em nuvem com base nas configurações globais de backup do seu dispositivo. A Cradly não tem controle sobre, e nenhuma responsabilidade por, sua privacidade de dados caso o seu dispositivo faça upload de seus arquivos do Sandbox para plataformas como iCloud ou Google Drive.
  • Capacidade de Armazenamento do Dispositivo e Protocolo de Mídia Não Comprimida: Como um aplicativo estritamente Local-First, todas as mídias, incluindo fotos de alta fidelidade e gravações de vídeo "não comprimidas" ou sem perdas oferecidas como recursos Premium, são gravadas diretamente no armazenamento físico do seu dispositivo (dentro do App Sandbox seguro). O Cradly opera sem servidores em nuvem e, portanto, intencionalmente não impõe cotas artificiais de dados no lado do servidor. O usuário reconhece expressamente que a geração de arquivos de mídia de alta resolução e não comprimidos requer espaço de disco significativo e pode esgotar rapidamente a memória local restante do dispositivo.

A Cradly NÃO PODE recuperar seus dados de um servidor central sob nenhuma circunstância e NÃO É RESPONSÁVEL pela perda de dados porque:

1. Por design, o aplicativo NÃO envia seus dados de saúde para um servidor; ele os mantém exclusivamente no seu telefone.
2. Nós NÃO CONHECEMOS e somos tecnicamente INCAPAZES de acessar a chave de criptografia.
3. Não existe absolutamente NENHUM backdoor (porta dos fundos) no sistema.
4. Seus dados dependem inteiramente da segurança e integridade do seu dispositivo.

RESPONSABILIDADE OBRIGATÓRIA DO USUÁRIO PELOS BACKUPS (Art. 14, § 3º, II do CDC - Culpa Exclusiva do Consumidor):
O Usuário é INTEIRAMENTE RESPONSÁVEL pela segurança e backup dos seus dados. Como usuário, você deve:

• Fazer backups regulares (pelo menos uma vez por semana).
• Armazenar backups em um local seguro, fora do dispositivo, quando possível.
• Sempre fazer um backup antes de trocar de dispositivo.
• Sempre fazer um backup antes de atualizar o aplicativo no seu dispositivo.
• Garantir a segurança do dispositivo (bloqueio de tela, biometria, senha de tela segura, etc.).

(Nota: Recursos como sincronização entre dispositivos, backups automáticos em nuvem ou compartilhamento familiar estão atualmente desativados. Seus dados permanecem completamente isolados e offline.)

Considerando a natureza técnica "Zero-Knowledge" do aplicativo e a arquitetura 100% offline dos dados de saúde, a Cradly isenta-se de qualquer responsabilidade ou dano material, moral ou extracontratual pela perda de dados sofrida por usuários que ignoram estes avisos vitais de segurança e falham em realizar backups regulares, configurando-se fato exclusivo do usuário.

1.2 Dados Processados no Lado do Servidor

No Cradly, os contratos legais básicos OBRIGATÓRIOS para acessar o aplicativo (por exemplo, EULA, Política de Privacidade) são incorporados como arquivos internos (assets). Seu consentimento para esses acordos fundamentais NUNCA É ENVIADO aos nossos servidores; é verificado e armazenado 100% localmente (offline) no seu dispositivo.

A Cradly apenas processa registros técnicos em servidores centralizados (Supabase) para fins de prova de consentimento opcional:

A. Registros de Consentimento Opcionais:

• Hash SHA-256 de um ID de Consentimento do Dispositivo (local_uuid_hash)
• ID de registro único para cada evento de consentimento (consent_id)
• Tipo de evento de consentimento (consent_type - ex: AD_ALLOWED, CRASHLYTICS_ALLOWED)
• Hash de conteúdo do texto de consentimento relacionado (consent_text_hash)
• Versão do aplicativo (app_version)
• Carimbo de data/hora do servidor (created_at)

Embora não revelem diretamente sua identidade para nós nestes termos técnicos, tratamos esses dados transacionais como Dados Pessoais de forma restrita sob as regulamentações em vigor para máxima conformidade.

1.3 Situação Legal do Tratamento de Dados (Controlador vs. Provedor)

A Cradly opera sob as seguintes funções legais relativas ao processamento de dados (Mapeamento LGPD):

A. Com relação aos Dados de Saúde (NÃO SOMOS CONTROLADORES DE DADOS):

A Cradly atua estritamente como "Provedora de Infraestrutura Técnica" e NÃO é legalmente "Controladora" ou "Operadora" de Dados (sob a LGPD) no que diz respeito aos dados de saúde, informações alimentares e registros sensíveis do bebê inseridos pelo usuário no aplicativo.

Justificativa para esta Postura Legal:

1. Ausência de Acesso Técnico: Estes dados são armazenados localmente e criptografados (AES-256). A Cradly NÃO PODE acessar o conteúdo ou a chave de forma alguma.
2. Controle da Chave de Criptografia: A chave de criptografia fica armazenada de forma segura e inatingível no dispositivo do usuário. É impossível à equipe técnica da Cradly descriptografar a base SQLite.
3. Decisão sobre Finalidade e Meios: Estes dados são processados para finalidades exclusivamente decididas pelo usuário (acompanhamento dos cuidados com o bebê) sob controle do usuário. A Cradly atua meramente como licitante de uma ferramenta, como a "caneta" e o "papel", sendo o usuário o titular e Controlador daquele ativo de saúde inserido offline.
4. O Usuário como Controlador de Dados Pessoais do Bebê/Criança: O Usuário, de posse de seu dispositivo móvel, é o único Controlador com capacidade fática e técnica de interagir com aqueles dados ali guardados no app Cradly.

1.4 Serviços de Terceiros & Transferências Internacionais

1.4.1 Supabase (Infraestrutura de Armazenamento Backend)

Objetivo: Armazenar os logs/opções anônimas sobre publicidade ou analíticos, se emitidos para consentimento.
Localização do Servidor: Região da UE (Europa Ocidental, preferencialmente EU-West-3 ou AWS Frankfurt/Irlanda dependendo das alocações).
Dados Transferidos: Logs com Hash (local_uuid_hash) da opção publicitária/consentimentos. NÃO SÃO TRANSFERIDOS DADOS DE SAÚDE, CARTÕES DE CRÉDITO OU NOMES DO BEBÊ.
Base Legal: Obrigação Legal ou Regulatória (LGPD, art. 7º, II).

1.4.2 Serviços de Publicidade Externa (Google AdMob)

Escopo: APENAS para os usuários utilizando o Aplicativo Gratuito (Versão Free).
Identificadores Pessoais de Anúncios Usados: IDFA (Apples Identifier for Advertisers) ou AAID/GAID (Google Advertising ID) quando aplicável.
Responsável: Google LLC e Apple operam de forma isolada e autônoma na entrega desses resultados via Software Development Kit (SDK).

ESTRUTURA PUBLICITÁRIA DE DUAS CAMADAS (LEI BRASILEIRA):

1. Camada Um: A Contrapartida na Visualização de Anúncios (Condição Contratual)
   De acordo com os termos firmados para este acesso Freemium, a Cradly detém a premissa de que prover o acesso "sem pagamentos diretos monetários no cartão" exige a observação de propaganda online. Isso repousa sobre a Execução Contratual do EULA.
2. Camada Dois: A Questão da Personalização e do "Opt-in" Obrigatório (Privacidade)
   Para que anúncios segmentados por preferência através de rastreamento IDFA/GAID existam em territórios fiscalizados ativamente pelas políticas globais de privacidade (como o Brasil regido pela LGPD), nosso aplicativo serve por base a adoção da UMP (Plataforma de Mensagens para Usuários do Google). Você é questionado na abertura e tem livre escolha entre Anúncios Rastreados vs Não-Personalizados (NPA).

1.4.2.1 Anúncios Premiados (Rewarded Ads - Opcional e a Critério do Usuário)

Como um complemento da versão Gratuita que auxilia em gastos de APIs essenciais à fluidez, introduz-se a publicidade em modalidade "Rewarded Ad" para desbloquear benefícios momentâneos como o acesso prolongado ao player de canções de ninar em segundo plano ou a emissão de relatório clínico ampliado.

1.4.3 Telemetria (Análises, Traços de Bugs, Crash Reports)

Cradly invoca Google Firebase Crashlytics e Firebase Analytics essencialmente para mensurar tráfegos não-identificados mediante o Consentimento Livre, Expresso, Informado e Inequívoco (LGPD, Art. 5º). Não enviamos os relatórios diários biométricos do lactente nestas conexões.

1.4.4 Gerenciamento de Assinaturas Premium (RevenueCat)

Objetivo: Gerenciar compras no aplicativo de forma segura. Dados transferidos são recibos anônimos. Não são transferidos dados de cartão ou nome.

---

2. DISPOSIÇÕES ESPECÍFICAS DA LEI BRASILEIRA (LGPD E PROTEÇÃO INFANTIL)

2.1 Uso por Crianças e o Consentimento Tácito (ECA & LGPD)

O Cradly destina-se exclusivamente a sujeitos Plenamente e Civilmente Capazes (Acima dos 18 anos). Ao utilizar o app, você PROMETE E ASSUME FORO PLENO que você é O ÚNICO TUTOR LEGAL DA CRIANÇA ESPECIFICADA ou pessoa com plenos poderes outorgativos. O aplicativo deve estar sob sua gestão domiciliar em telas trancáveis (senhas, biometria).

2.2 Exclusão Completa e O Papel do Controlador "Zero"

Devido à arquitetura Zero-Knowledge, a eliminação integral de tudo que ali persiste ocorre mediante a Remoção e Desinstalação da interface Mobile do seu dispositivo. Tudo é pulverizado localmente. Para registros de metadados em nossos servidores (Supabase), encaminhe solicitação para infocradlelog@gmail.com declarando seu ID único.

2.3 Avisos Específicos sobre Dispositivos Médicos (CDC / ANVISA)

A Plataforma visa a organização doméstica unicamente. Não representa "Telemedicina Regulatória ou Equipamento Médico". Quaisquer interpretações anômalas resultantes de leituras no Cradly que substituam idas emergenciais a médicos isentam sumariamente a provedora de responsabilidade.

---

3. TERMOS DE SERVIÇO (EULA) E REGRAS DE MERCADO (CDC)

3.1 Limitação de Garantias

A aplicação é cedida na exata condição técnica fática momentânea ("As Is"). Havendo defeito irremediável comprovado com dolo culposo exclusivo do código que destrua a base operatória premium, a responsabilidade limita-se restritamente ao reembolso do valor exato desembolsado na compra da licença via App Store ou Google Play.

Esgotamento de Armazenamento: Monitorar o espaço de disco é responsabilidade exclusiva do usuário. A Cradly isenta-se de responsabilidade por perdas de dados decorrentes de discos cheios que corrompam o banco SQLite.

3.2 Alertas Essenciais de Uso de Bateria, Notificações e O.S.

Notificações de alarmes são locais. Kill-switches de economia de energia de fabricantes (marcas asiáticas, etc) ou fechamento violento do app pelo usuário podem impedir o disparo de alertas. A redundância de lembretes para medicações ou saúde é de atenção irrevogável do cuidador.

3.3 Direito de Arrependimento (Art. 49, CDC)

O consumidor detém o direito de arrependimento de 7 dias. Como a Cradly não processa pagamentos diretos, o pedido de reembolso deve ser feito diretamente através das interfaces da Apple ou Google.

3.4 Exportação de Dados e Compartilhamento

Uma vez que o usuário escolha exportar ou compartilhar conteúdo (WhatsApp, Instagram), esses dados deixam o ambiente protegido da Cradly. Não possuímos responsabilidade pelo tratamento de dados dessas plataformas de terceiros.

---

4. CONDIÇÕES DIVERSAS E FINAIS

4.1 Foro e Legislação Aplicável

Este contrato é regido pela Legislação da República Federativa do Brasil. É assegurado ao Consumidor o direito de intentar ações no Foro de seu domicílio.

4.2 Alteração de Política e Desligamento

O Aplicativo pode alterar estes termos em versões futuras. Caso ocorram mudanças severas, uma nova tela de consentimento obrigatória será travada até a aceitação.

4.3 Divisibilidade Contratual

Se qualquer parte deste contrato for declarada inválida por um juiz, tal invalidade não afetará as demais cláusulas, que permanecerão em pleno vigor.

Ao pressionar o botão de Concordância e começar a utilizar o aplicativo, O Usuário e/ou Responsável Legal Brasileiro declara plenamente que leu, assimilou a restrição do conhecimento-zero, os limites do sistema operacional e as renúncias de natureza médica, concordando integralmente com este contrato final.