Duas normas protegem, acima de tudo, os dados do seu filho: a COPPA nos Estados Unidos e o GDPR na Europa (no Brasil, a LGPD segue a mesma lógica). Todas existem porque crianças pequenas não conseguem consentir de forma válida em ser rastreadas. Mas saber o nome de uma lei não diz se o app na mão do seu filho é realmente seguro: veja o que cada norma exige e a checagem de dois minutos que esclarece.
As duas leis que protegem os dados do seu filho
COPPA — Estados Unidos
A Children's Online Privacy Protection Act (COPPA) vale para serviços on-line voltados a crianças menores de 13 anos, ou que coletem dados delas com conhecimento disso. Regra central: o app precisa obter o consentimento verificável dos pais antes de coletar dados pessoais de uma criança. E “dados pessoais” é amplo: não só nome e e-mail, mas também identificadores persistentes que rastreiam a criança entre apps, a localização precisa e fotos, vídeos e gravações de áudio. A COPPA é aplicada pela Federal Trade Commission (FTC).
GDPR — União Europeia e Reino Unido
O Regulamento Geral sobre a Proteção de Dados (GDPR) entende que as crianças merecem proteção específica. Para um serviço on-line oferecido a uma criança, o consentimento deve ser dado ou autorizado por um dos pais enquanto o menor estiver abaixo de uma idade definida por cada país — 16 anos por padrão, reduzida até 13 em alguns Estados. No Reino Unido, o Age Appropriate Design Code da autoridade ICO vai além e exige configurações de alta privacidade por padrão e minimização de dados nos serviços que as crianças possam usar. (No Brasil, a LGPD adota princípios semelhantes.)
O que as leis exigem, num relance
- Quem protegem: a COPPA, menores de 13; o GDPR, menores de 13 a 16, conforme o país.
- Obrigação central: consentimento dos pais antes de coletar dados, além de configurações de alta privacidade por padrão (código britânico da infância).
- O que conta como dado: nome e contato, mas também identificadores de rastreio, localização precisa, fotos e áudio.
- Quem fiscaliza: nos EUA, a FTC; na Europa, as autoridades nacionais de proteção de dados.
- O jeito mais simples de cumprir: não coletar nada. Um app que não coleta dados não precisa de consentimento e não tem o que perder.
A pegadinha: a lei é o piso, não o teto
É isto que muitos pais não percebem: as duas leis se apoiam sobretudo no consentimento. Um app pode, portanto, coletar — e até compartilhar — muitos dados, desde que peça aos pais antes. Na prática, esse consentimento costuma ficar enterrado no cadastro, e muitos apps “para crianças” cumprem a norma no papel e ainda assim embutem SDKs de anúncios que traçam o perfil do seu filho. Cumprir significa que o app seguiu as regras, não que não coleta nada. E essa diferença quase sempre é paga com publicidade. Por que a publicidade nas mãos de uma criança é o verdadeiro problema, explicamos na checklist de apps sem anúncios.
A checagem de privacidade em dois minutos
- Leia o rótulo de privacidade. Na App Store, em “Privacidade do app”: “Dados não coletados” é a resposta mais forte; “Dados vinculados a você” significa que os dados são associados à identidade do seu filho.
- Procure uma política de privacidade infantil. Quem publica uma pensou nas obrigações da COPPA e do GDPR.
- Repare em “Contém anúncios”. Apps infantis com publicidade quase sempre compartilham dados com redes de anúncios.
- Jogue você mesmo por cinco minutos. Fique de olho em cadastros de conta, pedidos de e-mail ou permissões de localização, contatos ou microfone — um app de desenho não precisa de nada disso.
- Teste o controle parental. Compras e links devem ficar atrás de uma verificação de adulto que uma criança pequena não passe sozinha.
O padrão-ouro: “Dados não coletados”
O jeito mais limpo de estar seguro sob a COPPA e o GDPR é criar um app que não tenha motivo para tocar nos dados do seu filho. É a abordagem do Kid Doodle: o rótulo na App Store diz “Dados não coletados”, não há contas, nem SDKs de análise ou rastreamento, nem anúncios de terceiros — e o app funciona 100% offline: depois de instalado, nada é enviado, porque não há o que enviar. Não há tela de consentimento porque não há o que consentir. As compras opcionais de livros de colorir ficam atrás do controle parental na Área dos Pais. Uma história de privacidade propositalmente sem graça — exatamente o que você quer para uma criança.
Perguntas frequentes
O que é a COPPA e ela vale para os apps do meu filho?
A COPPA é a lei dos EUA de proteção à privacidade infantil on-line (Children's Online Privacy Protection Act). Vale para serviços on-line voltados a menores de 13 anos (ou que coletem dados deles com conhecimento disso) e exige consentimento verificável dos pais antes de coletar dados pessoais, incluindo identificadores de rastreio, localização, fotos e áudio. É aplicada pela FTC.
O GDPR protege as crianças na UE?
Sim. O GDPR dá às crianças proteção específica. Para um serviço on-line voltado a uma criança, o consentimento deve ser dado ou autorizado por um dos pais enquanto o menor estiver abaixo da idade definida por cada país — 16 por padrão, até 13 em alguns. No Reino Unido, o Age Appropriate Design Code acrescenta configurações de alta privacidade por padrão e minimização de dados.
O que significa o rótulo “Dados não coletados” da App Store?
Significa que, segundo o desenvolvedor, o app não coleta dado algum: sem análise, identificadores, contas ou rastreamento. Onde nada é coletado, não há o que consentir, compartilhar ou perder — o estado mais seguro para um app infantil. O rótulo do Kid Doodle diz “Dados não coletados”.