Razão social: FFingers Ventures Ltda
CNPJ: 50.567.618/0001-06
Serviço: Bubo — Proteção digital para famílias
Site: bubo.family
Encarregado de Proteção de Dados (DPO):
Pedro Eduardo Santos
E-mail: contato@ffingers.com.br
Legal
Política de Privacidade
Última atualização: 22 de abril de 2026
Esta Política de Privacidade descreve como a FFingers Ventures Ltda ("Bubo", "nós", "nosso") coleta, usa, armazena e protege os dados pessoais dos usuários do serviço Bubo, disponível em bubo.family, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei 13.709/2018).
1. Identificação do Controlador
2. Dados Coletados
Coletamos as seguintes categorias de dados:
| Categoria | Dados | Finalidade |
|---|---|---|
| Cadastro do responsável | Nome, e-mail, senha (hash), telefone | Autenticação e envio de alertas |
| Perfil do filho/a | Nome, idade | Personalização da análise de risco |
| Mensagens do WhatsApp | Texto das mensagens recebidas/enviadas | Análise de padrões de risco pela IA |
| Resultados de análise | Resumos, categorias, nível de risco, ação sugerida | Exibição no painel e envio de alertas |
| Trechos relevantes | Fragmentos de mensagens marcados como evidência de risco | Registro para fins de segurança e auditoria |
| Alertas | Tipo de alerta, timestamp, feedback do responsável | Histórico e melhoria do serviço |
| Logs técnicos | Erros, contexto de sessão (sem IP individual) | Operação e estabilidade do serviço |
Dados de menores: O Bubo trata dados de crianças e adolescentes (a partir de 6 anos) exclusivamente mediante consentimento e sob responsabilidade dos pais ou responsáveis legais, conforme previsto no art. 14 da LGPD. Nenhum dado de menor é coletado diretamente deles.
3. Base Legal para o Tratamento
O tratamento dos dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:
- Consentimento (art. 7º, I): para coleta de dados de cadastro e análise de mensagens, mediante aceite expresso desta Política no ato do registro.
- Legítimo interesse (art. 7º, IX): para operação e segurança do serviço, prevenção a fraudes e melhoria contínua da detecção de riscos.
- Proteção da vida e da integridade física (art. 7º, VII): para situações de risco iminente detectadas pelo sistema (ex.: sinais de automutilação, aliciamento).
- Cumprimento de obrigação legal (art. 7º, II): quando exigido por lei ou ordem judicial.
4. Como Usamos os Dados
- Autenticar e identificar o responsável no painel;
- Enviar alertas e resumos via WhatsApp quando padrões de risco são identificados;
- Processar mensagens do WhatsApp por meio de inteligência artificial para detecção de riscos (bullying, grooming, automutilação, violência, entre outros);
- Armazenar resultados de análise para exibição no painel e histórico;
- Manter registros de auditoria para fins de segurança e conformidade legal;
- Aprimorar os modelos e a precisão do sistema.
O conteúdo das mensagens nunca é exibido diretamente ao responsável. O que o responsável recebe são resumos e avaliações gerados pela IA, sem reprodução do texto original das mensagens.
5. Compartilhamento com Terceiros
Compartilhamos dados apenas com os seguintes prestadores de serviço, na qualidade de operadores sob nossas instruções:
- Supabase Inc.: banco de dados e autenticação. Dados armazenados em servidores na América do Norte (EUA). Política de privacidade.
- Anthropic, PBC: processamento das mensagens pela IA Claude para análise de padrões de risco. As mensagens são enviadas para análise e não são utilizadas para treinamento de modelos sem consentimento adicional. Política de privacidade.
- Railway Corp.: hospedagem da API. Política de privacidade.
- Vercel Inc.: hospedagem do painel web. Política de privacidade.
Não vendemos, alugamos nem cedemos dados pessoais a terceiros para fins comerciais ou publicitários.
6. Transferência Internacional de Dados
Alguns prestadores listados acima operam servidores fora do Brasil (principalmente EUA). Realizamos essas transferências com base no art. 33 da LGPD, por se tratarem de países ou organizações que proporcionam grau de proteção adequado, ou mediante cláusulas contratuais específicas de proteção.
7. Retenção e Exclusão de Dados
| Dado | Prazo de retenção |
|---|---|
| Mensagens do WhatsApp (texto original) | Até 90 dias após a análise, salvo obrigação legal |
| Resultados de análise e alertas | Enquanto a conta estiver ativa + 12 meses |
| Dados de cadastro | Enquanto a conta estiver ativa |
| Logs técnicos | 30 dias |
| Trechos relevantes (evidências de risco crítico) | Até 5 anos, por obrigação legal de proteção à criança |
A exclusão da conta apaga imediatamente todos os dados de cadastro, perfis de filhos, mensagens e análises, exceto os trechos de evidência de risco crítico retidos por obrigação legal.
8. Direitos do Titular
Nos termos dos arts. 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: saber se tratamos seus dados e obter uma cópia;
- Correção: solicitar a atualização de dados incompletos ou incorretos;
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade;
- Portabilidade: receber seus dados em formato estruturado;
- Eliminação: excluir dados tratados com base em consentimento;
- Revogação do consentimento: a qualquer momento, sem prejuízo aos tratamentos já realizados;
- Oposição: opor-se a tratamentos realizados com base em legítimo interesse;
- Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas unicamente por IA.
Para exercer qualquer desses direitos, entre em contato com nosso DPO: contato@ffingers.com.br. Respondemos em até 15 dias úteis.
9. Segurança dos Dados
Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:
- Senhas armazenadas com hash seguro (bcrypt);
- Comunicações criptografadas via HTTPS/TLS;
- Acesso ao banco de dados restrito por autenticação JWT e row-level security (RLS) no Supabase;
- Segredos de produção armazenados em variáveis de ambiente, nunca em código-fonte;
- Monitoramento de erros e acessos indevidos.
Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados conforme previsto no art. 48 da LGPD.
10. Cookies e Rastreamento
O Bubo utiliza apenas cookies estritamente necessários para autenticação e funcionamento do painel (token de sessão). Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.
11. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações relevantes serão comunicadas por e-mail ou mediante aviso no painel com antecedência mínima de 15 dias. O uso continuado do serviço após a data de vigência das alterações constitui aceite das novas condições.
12. Contato e Canal de Atendimento
Para dúvidas, solicitações ou reclamações relacionadas à privacidade e proteção de dados:
DPO: Pedro Eduardo Santos
E-mail: contato@ffingers.com.br
Você também pode registrar reclamações perante a Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd.