Pular para o conteúdo
Babá Certa
Encontrar Babá

Política de Privacidade

Última atualização: 04 de março de 2026

1. Controlador dos Dados

O controlador dos dados pessoais é Babá Certa Serviços Digitais Ltda., inscrita no CNPJ sob o nº [CNPJ a definir], com sede em São Paulo/SP, operadora da plataforma Babá Certa.

Encarregado de Proteção de Dados (DPO):
E-mail: [email protected]

2. Dados que Coletamos

2.1. Dados de cadastro

Dado Babá Contratante Finalidade
Nome completo Sim (via CPF/Receita Federal) Não Identificação
CPF Sim Sim (no checkout) Verificação de identidade / NFS-e
E-mail Sim Sim Conta, comunicações
Telefone (WhatsApp) Sim Sim Validação, comunicações
CEP Sim Sim Verificação geográfica
Apelido Sim Sim Exibição pública
Foto de perfil Sim (selfie da verificação) Opcional Exibição na Plataforma
Bio / apresentação Sim Não Perfil profissional
Experiência, qualificações Sim Não Perfil profissional
Pretensão salarial Sim Não Filtros de busca
Dados da vaga Não Sim Descrição da demanda

2.2. Dados biométricos (dados sensíveis)

Dado Finalidade Base legal Armazenamento
Selfie com liveness (imagem facial) Reconhecimento facial via Serpro DataValid LGPD Art. 11, II, g (prevenção à fraude) + consentimento A selfie é utilizada como foto de perfil. O template biométrico (hash facial) NÃO é armazenado pela Babá Certa — a comparação é feita pelo Serpro e o resultado é descartado.
Resultado da verificação facial Registro de que a identidade foi confirmada Execução do contrato Armazenado como valor booleano (aprovado/reprovado) e data da verificação

2.3. Dados judiciais (registros públicos)

Dado Quando Finalidade Armazenamento
Consulta ao BNMP (mandados de prisão) Cadastro da Babá Segurança — verificação de mandados ativos Resultado booleano (limpa/pendência). Certidão bruta NÃO armazenada.
Antecedentes criminais PF, processos TJ, TRT e cíveis Quando Contratante adquire Relatório Completo Relatório sob demanda PDF armazenado em servidor temporário (Cloudflare R2) por 90 dias, após os quais é automaticamente excluído

Base legal para dados judiciais: dados de acesso público (LGPD Art. 7, §4º), cujo tratamento observa os princípios da finalidade, necessidade e não discriminação. O acesso a antecedentes criminais para avaliação de candidatos a emprego doméstico e cuidadores de menores é legítimo nos termos da tese firmada pelo TST no IRR 243000-58.2013.5.13.0023 (Tema Repetitivo nº 1).

2.4. Dados de uso e navegação

Dado Finalidade Base legal
Endereço IP Segurança, anti-fraude Legítimo interesse (Art. 7, IX)
Dados do dispositivo (modelo, SO, navegador) Compatibilidade técnica Legítimo interesse
Páginas visitadas, tempo de permanência Melhoria da Plataforma Legítimo interesse
Cookies analíticos (GA4) Análise de tráfego e comportamento Consentimento (Art. 7, I)
Cookies publicitários (AdSense) Publicidade contextual Consentimento (Art. 7, I)

2.5. Dados de comunicação

Dado Finalidade Base legal
Mensagens no chat interno Intermediação entre Usuários Execução do contrato (Art. 7, V)
E-mails transacionais Notificações de conta, pagamento, verificação Execução do contrato

2.6. Dados de pagamento

Os dados de cartão de crédito são processados exclusivamente pela Stripe, Inc. (processadora de pagamentos certificada PCI-DSS Nível 1). A Babá Certa NÃO armazena, acessa ou processa dados completos de cartão de crédito. Armazenamos apenas: últimos 4 dígitos do cartão, bandeira e data de expiração, para fins de identificação da forma de pagamento pelo Usuário.

3. Bases Legais para o Tratamento

Utilizamos as seguintes bases legais da Lei 13.709/2018 (LGPD):

Base legal Dispositivo Aplicação
Consentimento Art. 7, I / Art. 11, I Cookies analíticos e publicitários
Execução de contrato Art. 7, V Dados de cadastro, perfil, chat, pagamento, prestação do serviço
Legítimo interesse Art. 7, IX Segurança, anti-fraude, melhoria da Plataforma
Cumprimento de obrigação legal Art. 7, II Emissão de NFS-e, obrigações fiscais
Prevenção à fraude Art. 11, II, g Dados biométricos (verificação de identidade)
Dados públicos Art. 7, §4º Dados judiciais de bases públicas

4. Tratamento de Dados Biométricos

Dada a natureza sensível dos dados biométricos (Art. 5, II da LGPD), adotamos as seguintes garantias:

4.1. Finalidade específica e limitada: a selfie com liveness é coletada exclusivamente para comparação facial com a foto oficial do governo brasileiro, via Serpro DataValid, com o objetivo de prevenir fraudes de identidade em uma plataforma de cuidados infantis.

4.2. Minimização de dados: não armazenamos template biométrico, hash facial, vetor de características ou qualquer representação matemática do rosto do Usuário. A comparação é realizada pelo Serpro, que retorna apenas um percentual de similaridade. Armazenamos somente o resultado booleano (aprovado/reprovado) e a data da verificação.

4.3. Consentimento informado: a Babá deve aceitar o Termo de Consentimento para Verificação de Identidade antes do início do processo. O consentimento é binário: a Babá aceita a verificação e utiliza a Plataforma, ou recusa e não utiliza. Essa condição decorre da natureza do serviço prestado (intermediação de cuidadores de menores), onde a verificação de identidade é indispensável à segurança.

4.4. Segurança: a transmissão de dados ao Serpro é realizada por canal criptografado (TLS 1.2/1.3). O Serpro possui certificações ISO/IEC 27001 e ISO/IEC 27701.

4.5. Revogação do consentimento: a Babá pode revogar o consentimento para tratamento de dados biométricos a qualquer momento, mediante solicitação por e-mail. A revogação acarretará a exclusão da conta e do perfil, uma vez que a verificação é condição obrigatória para uso da Plataforma.

5. Compartilhamento de Dados

Compartilhamos dados pessoais com os seguintes terceiros, exclusivamente para as finalidades descritas:

Terceiro Dados compartilhados Finalidade Papel (LGPD)
Serpro (DataValid) CPF + selfie Verificação facial de identidade Operador
Infosimples CPF Consulta Receita Federal, BNMP, dados judiciais Operador
Stripe, Inc. (EUA) Dados de pagamento, e-mail Processamento de pagamentos Operador
eNotas CPF, e-mail, valor Emissão de NFS-e Operador
Google (GA4, AdSense) Dados de navegação (cookies) Análise e publicidade Controlador independente
Cloudflare, Inc. (EUA) Dados de tráfego, IP Hospedagem, CDN, segurança Operador

Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para finalidades de marketing não relacionadas à Plataforma.

6. Transferência Internacional de Dados

Alguns de nossos operadores (Stripe, Cloudflare, Google) estão sediados nos Estados Unidos. A transferência internacional de dados é realizada com base nas seguintes garantias:

  1. cláusulas contratuais padrão (Standard Contractual Clauses — SCCs) firmadas com os operadores;
  2. certificações e frameworks de proteção de dados dos operadores (ex.: Stripe é certificada PCI-DSS; Cloudflare é certificada ISO 27001);
  3. anonimização ou pseudonimização dos dados, quando aplicável;
  4. observância do disposto no art. 33 da LGPD.

7. Retenção de Dados

Categoria Período de retenção Justificativa
Dados de cadastro (perfil ativo) Enquanto a conta estiver ativa Execução do contrato
Dados de cadastro (após encerramento) Até 5 anos após o encerramento Obrigação legal (fiscal, tributária), exercício regular de direito em eventual processo
Dados biométricos (selfie) Substituída pela foto de perfil durante o cadastro. Foto de perfil mantida enquanto conta ativa. Execução do contrato
Template biométrico / hash facial Não armazenado Data minimization
Relatório Completo (PDF) 90 dias após geração Prazo razoável para consulta pelo Contratante
Dados de pagamento (Stripe) Conforme política de retenção da Stripe Processamento de pagamentos
Mensagens de chat Enquanto ambas as contas estiverem ativas Execução do contrato
Dados de navegação / cookies Até 26 meses (GA4) Análise de uso
Dados de restrição de acesso (blacklist) Permanente (armazenados como hash criptográfico irreversível) Segurança da Plataforma, prevenção à fraude

Após o término do período de retenção, os dados serão eliminados ou anonimizados de forma irreversível, conforme art. 16 da LGPD.

8. Direitos do Titular (Art. 18 da LGPD)

O Usuário, como titular de dados pessoais, tem direito a:

  1. Confirmação da existência de tratamento de seus dados pessoais;
  2. Acesso aos dados pessoais que mantemos sobre você;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  5. Portabilidade dos dados a outro fornecedor de serviço, mediante requisição expressa;
  6. Eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses de conservação previstas no art. 16 da LGPD;
  7. Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados;
  8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. Revogação do consentimento, a qualquer momento, mediante manifestação expressa.

Como exercer seus direitos: envie sua solicitação para [email protected], identificando-se com nome completo e CPF. Responderemos no prazo de 15 (quinze) dias úteis, conforme art. 18, §5º da LGPD.

Limitações: alguns dados podem ser mantidos mesmo após solicitação de eliminação, quando necessários para cumprimento de obrigação legal ou regulatória, exercício regular de direitos em processo judicial, ou nas demais hipóteses do art. 16 da LGPD.

9. Cookies e Tecnologias de Rastreamento

9.1. Cookies essenciais

Necessários para o funcionamento da Plataforma (sessão, autenticação, preferências). Não requerem consentimento.

9.2. Cookies analíticos (Google Analytics 4)

Utilizados para entender como os Usuários interagem com a Plataforma. Dados anonimizados. Requerem consentimento.

9.3. Cookies publicitários (Google AdSense)

Utilizados para exibir anúncios relevantes. Requerem consentimento. O Usuário pode gerenciar suas preferências de anúncios em adssettings.google.com.

9.4. Gerenciamento de cookies

O banner de cookies exibido no primeiro acesso permite aceitar ou recusar cookies não essenciais. A preferência pode ser alterada a qualquer momento na seção "Configurações de Cookies" disponível no rodapé da Plataforma.

10. Dados de Crianças e Adolescentes

A Babá Certa NÃO coleta dados pessoais de crianças ou adolescentes (menores de 18 anos). A Plataforma é destinada exclusivamente a adultos (Contratantes e Babás maiores de 18 anos).

Caso identifiquemos o cadastro de um menor de idade, a conta será imediatamente suspensa e os dados eliminados, nos termos do art. 14 da LGPD.

11. Segurança dos Dados

Adotamos medidas técnicas e administrativas aptas a proteger os dados pessoais, incluindo:

  1. criptografia em trânsito (TLS 1.2/1.3) e em repouso;
  2. armazenamento em infraestrutura Cloudflare (D1, R2), com redundância e backups;
  3. controle de acesso baseado em funções (RBAC) para equipe administrativa;
  4. hash criptográfico (SHA-256 com salt) para dados sensíveis armazenados (CPF, e-mail e telefone na lista de restrição de acesso);
  5. revisão periódica de logs de acesso;
  6. avaliação periódica de vulnerabilidades;
  7. treinamento da equipe em proteção de dados.

Nenhum sistema é absolutamente seguro. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados nos termos do art. 48 da LGPD.

12. Alterações desta Política

Podemos atualizar esta Política de Privacidade periodicamente. Quando houver alterações substanciais, notificaremos os Usuários por e-mail com antecedência mínima de 15 (quinze) dias. A versão atualizada será sempre disponibilizada na Plataforma com a data da última atualização.

Para dúvidas sobre esta Política ou para exercer seus direitos como titular, entre em contato pelo e-mail [email protected].