Política de Privacidade do APP Meus Progressos

Última atualização: 08 de maio de 2026

1. Quem somos

Esta Política de Privacidade descreve como o aplicativo Meus Progressos (“Aplicativo”, “Plataforma”, “nós”) coleta, usa, armazena, compartilha e protege os dados pessoais dos seus usuários.

  • Controlador dos dados: Academia do Autismo LTDA
  • CNPJ: 30.807.742/0001-94
  • Endereço: Avenida Mario Theophilo Guerra, 4, Nova São Pedro, São Pedro da Aldeia, RJ
  • E-mail de contato: contato@academiadoautismo.com.br
  • Encarregado pelo Tratamento de Dados (DPO): Gabriel Baptista – contato@academiadoautismo.com.br


O Meus Progressos é uma plataforma de avaliação baseada em ABA (Análise do Comportamento Aplicada) voltada ao acompanhamento do desenvolvimento de crianças com Transtorno do Espectro Autista (TEA). A plataforma é utilizada por clínicas, profissionais (terapeutas, psicólogos e afins) e responsáveis legais (pais, mães ou tutores).

2. Base legal e princípios

O tratamento de dados pessoais realizado pela plataforma observa a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018) e se baseia em:

  • Execução de contrato (art. 7º, V) — para viabilizar o uso da plataforma pelos titulares e responsáveis;
  • Consentimento específico e destacado (arts. 7º, I; 11, I; e 14) — para tratamento de dados sensíveis de saúde e dados pessoais de crianças e adolescentes;
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II);
  • Legítimo interesse (art. 7º, IX) — somente nos casos previstos em lei e respeitados os direitos fundamentais do titular.


Tratamos os dados de forma lícita, leal, transparente, finalística, adequada, necessária e segura, conforme os princípios do art. 6º da LGPD.

3. Dados que coletamos

3.1 Dados de cadastro do usuário (titular maior de idade)

Coletados durante o registro e atualização de conta:

  • Nome completo
  • E-mail
  • Senha (armazenada exclusivamente em formato criptografado/hash)
  • Tipo de perfil (Clínica, Profissional ou Responsável)


Dados específicos por perfil:

  • Clínica: razão social, CNPJ, endereço, telefone, registro profissional;
  • Profissional: número de registro profissional, especialização, telefone, vínculo com clínica;
  • Responsável (pai/mãe/tutor): telefone, grau de parentesco com a criança.


3.2 Dados das crianças avaliadas (titulares menores de idade)

Atenção: o tratamento de dados de crianças e adolescentes ocorre sempre no melhor interesse da criança e mediante consentimento específico e destacado de pelo menos um dos pais ou responsável legal, conforme art. 14 da LGPD.

  • Nome completo da criança
  • Data de nascimento
  • Sexo (opcional)
  • Identificação dos responsáveis legais
  • Vínculo com profissional e/ou clínica responsáveis pelo acompanhamento


3.3 Dados sensíveis de saúde

Por se tratar de uma plataforma de avaliação clínica, coletamos dados pessoais sensíveis (art. 5º, II, e art. 11 da LGPD):

  • Anotações clínicas (campo de observações médicas/terapêuticas);
  • Respostas a 200 itens de avaliação distribuídos em 5 domínios (comunicação, social, motor, funcional, cognitivo);
  • Pontuações e percentuais de desenvolvimento por domínio e subdomínio;
  • Registros de sessões de terapia (data, hora, duração, tipo de sessão, descrição);
  • Anotações livres (notas) feitas por profissionais sobre a criança;
  • Relatórios em PDF gerados a partir das avaliações.


O tratamento desses dados ocorre exclusivamente mediante consentimento específico e destacado do(a) responsável legal e está limitado à finalidade clínica e de acompanhamento descrita nesta Política.


3.4 Dados técnicos e de uso

Coletados automaticamente para fins de operação, segurança e melhoria do serviço:

  • Tipo de dispositivo, sistema operacional e versão do app;
  • Endereço IP e identificadores técnicos do dispositivo;
  • Logs de acesso (data/hora de login, último acesso);
  • Logs de auditoria de operações sensíveis (criação, edição e exclusão de registros).


3.5 Dados que não coletamos

  • Não coletamos dados bancários, de cartão de crédito ou financeiros;
  • Não coletamos localização precisa (GPS);
  • Não acessamos contatos, fotos, microfone ou câmera do dispositivo, exceto mediante autorização explícita do usuário para upload de documentos clínicos.


4. Como usamos os dados

Utilizamos os dados pessoais para as seguintes finalidades:

FinalidadeBase legal
Criar e manter sua contaExecução de contrato
Permitir o registro e acompanhamento clínico de criançasConsentimento (art. 11 e art. 14)
Calcular pontuações, gerar relatórios e exibir progressoConsentimento + execução de contrato
Vincular profissionais a clínicas via código de conviteExecução de contrato
Notificar responsáveis sobre atividades cadastradasExecução de contrato
Recuperar senha e enviar comunicações de serviçoExecução de contrato
Garantir segurança e prevenir fraudesLegítimo interesse / obrigação legal
Cumprir obrigações legais e responder a autoridadesCumprimento de obrigação legal
Aprimorar o produto e analisar uso agregado e anonimizadoLegítimo interesse

Não utilizamos dados pessoais para publicidade comportamental nem os vendemos a terceiros.

5. Compartilhamento de dados

Os dados podem ser compartilhados nas seguintes hipóteses:

5.1 Entre usuários da plataforma

  • Profissionais vinculados a uma clínica podem visualizar pacientes da clínica conforme as permissões configuradas pela própria clínica (allowProfessionalsToSeeAllPatients e allowProfessionalsToAssessOtherPatients);
  • Responsáveis legais acessam apenas os dados das crianças sob sua responsabilidade;
  • Clínicas acessam todos os dados de pacientes vinculados a ela.


5.2 Com operadores (prestadores de serviço)

Compartilhamos apenas o estritamente necessário com operadores que atuam em nosso nome, sob contratos com cláusulas de confidencialidade e proteção de dados:

  • Provedor de hospedagem em nuvem: Hostinger — banco de dados e armazenamento de arquivos;
  • Provedor de e-mail transacional: Google — envio de e-mails de boas-vindas, recuperação de senha e notificações;
  • Provedor de notificações push: Firebase;
  • Ferramentas de monitoramento e análise de erros: Sentry.


5.3 Por exigência legal

Podemos compartilhar dados quando exigido por lei, ordem judicial ou requisição de autoridade competente, sempre limitado ao mínimo necessário.


5.4 Transferência internacional

Caso algum operador esteja localizado fora do Brasil, a transferência internacional ocorrerá apenas para países com nível adequado de proteção ou mediante garantias específicas previstas no art. 33 da LGPD. [REVISAR — listar países e bases legais aplicáveis após escolha definitiva da infraestrutura.]

6. Armazenamento e retenção

  • Os dados ficam armazenados em servidores localizados no Brasil, com criptografia em trânsito (HTTPS/TLS) e em repouso.
  • Retenção:
    • Dados de conta: enquanto a conta estiver ativa;
    • Dados clínicos de pacientes: por até 90 dias após o encerramento do acompanhamento, em razão da relevância clínica e de obrigações regulatórias profissionais;
    • Logs técnicos e de auditoria: por até 12 meses;
    • Após esses prazos, os dados são anonimizados ou eliminados, salvo quando houver obrigação legal de guarda.

7. Direitos dos titulares

Em conformidade com o art. 18 da LGPD, você (ou o(a) responsável legal pela criança) pode, a qualquer momento, exercer os seguintes direitos:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre as entidades públicas e privadas com as quais compartilhamos dados;
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogação do consentimento a qualquer tempo.


Para exercer qualquer um desses direitos, entre em contato com nosso Encarregado de Dados pelo e-mail contato@academiadoautismo.com.br. Responderemos no prazo legal (em regra, até 15 dias).

Você também pode excluir sua conta diretamente pelo aplicativo, em Perfil → Excluir conta. A exclusão dispara a eliminação em cascata dos dados associados, ressalvadas as hipóteses de retenção legal.

8. Segurança da informação

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados, incluindo:

  • Senhas armazenadas com bcrypt (hash com salt);
  • Autenticação via JSON Web Tokens (JWT) com expiração;
  • Criptografia em trânsito via HTTPS/TLS;
  • Controle de acesso por papel (Clínica, Profissional, Responsável, Administrador);
  • Trilhas de auditoria para operações sensíveis;
  • Backups periódicos e plano de recuperação;
  • Treinamento da equipe interna em proteção de dados.


Apesar de todos os esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD (Autoridade Nacional de Proteção de Dados) e os titulares afetados conforme o art. 48 da LGPD.

9. Cookies e tecnologias semelhantes

O aplicativo móvel não utiliza cookies tradicionais. No entanto, utilizamos:

  • Armazenamento local seguro (AsyncStorage) para manter a sessão autenticada do usuário no dispositivo;
  • Identificadores técnicos mínimos para operação do app.

10. Crianças e adolescentes

A plataforma trata dados de crianças (menores de 12 anos) e adolescentes (12 a 18 anos) exclusivamente no contexto do acompanhamento clínico do TEA, sempre:

  • Com consentimento específico e destacado de pelo menos um dos pais ou responsável legal (art. 14, §1º da LGPD);
  • No melhor interesse da criança ou adolescente;
  • Limitado ao mínimo necessário para a finalidade clínica;
  • Sem condicionar a participação em qualquer atividade ao fornecimento de informações além das estritamente necessárias.


A criança ou adolescente, conforme sua idade e maturidade, deve ser ouvida e ter sua opinião considerada, na medida do possível.

11. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Quando isso ocorrer:

  • A nova versão será publicada com data de atualização;
  • Em caso de alterações materiais (que afetem direitos dos titulares ou bases legais de tratamento), notificaremos por e-mail e/ou no próprio aplicativo;
  • O uso continuado da plataforma após a atualização indica ciência da nova versão.


Versões anteriores ficam disponíveis sob solicitação ao DPO.

12. Contato

Para qualquer dúvida, solicitação de exercício de direitos ou reclamação:

  • E-mail do DPO: contato@academiadoautismo.com.br
  • E-mail geral: contato@academiadoautismo.com.br
  • Endereço: Avenida Mario Theophilo Guerra, 4, Nova São Pedro, São Pedro da Aldeia, RJ


Caso não esteja satisfeito com nossa resposta, você pode também apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): https://www.gov.br/anpd/

Este documento foi elaborado com base na Lei nº 13.709/2018 (LGPD) e nas guidelines das lojas Apple App Store e Google Play Store. Recomenda-se revisão jurídica antes da publicação.