Privacidade em apps infantis: COPPA, GDPR e o que “seguro” realmente significa

🔒 Guia para pais · Time do Kid Doodle · Atualizado: julho de 2026

Duas normas protegem, acima de tudo, os dados do seu filho: a COPPA nos Estados Unidos e o GDPR na Europa (no Brasil, a LGPD segue a mesma lógica). Todas existem porque crianças pequenas não conseguem consentir de forma válida em ser rastreadas. Mas saber o nome de uma lei não diz se o app na mão do seu filho é realmente seguro: veja o que cada norma exige e a checagem de dois minutos que esclarece.

A forma mais segura de proteger a privacidade em um app infantil é não coletar dado algum. Quando o rótulo de privacidade da App Store diz “Dados não coletados”, não há nada a consentir, a compartilhar com redes de anúncios, a perder em um vazamento ou a usar de forma indevida — é exatamente o que a COPPA e o GDPR fiscalizam. No Kid Doodle o rótulo diz “Dados não coletados”, não há anúncios de terceiros e o app funciona totalmente offline. Veja como verificar isso em qualquer app.

As duas leis que protegem os dados do seu filho

COPPA — Estados Unidos

A Children's Online Privacy Protection Act (COPPA) vale para serviços on-line voltados a crianças menores de 13 anos, ou que coletem dados delas com conhecimento disso. Regra central: o app precisa obter o consentimento verificável dos pais antes de coletar dados pessoais de uma criança. E “dados pessoais” é amplo: não só nome e e-mail, mas também identificadores persistentes que rastreiam a criança entre apps, a localização precisa e fotos, vídeos e gravações de áudio. A COPPA é aplicada pela Federal Trade Commission (FTC).

GDPR — União Europeia e Reino Unido

O Regulamento Geral sobre a Proteção de Dados (GDPR) entende que as crianças merecem proteção específica. Para um serviço on-line oferecido a uma criança, o consentimento deve ser dado ou autorizado por um dos pais enquanto o menor estiver abaixo de uma idade definida por cada país — 16 anos por padrão, reduzida até 13 em alguns Estados. No Reino Unido, o Age Appropriate Design Code da autoridade ICO vai além e exige configurações de alta privacidade por padrão e minimização de dados nos serviços que as crianças possam usar. (No Brasil, a LGPD adota princípios semelhantes.)

O que as leis exigem, num relance

A pegadinha: a lei é o piso, não o teto

É isto que muitos pais não percebem: as duas leis se apoiam sobretudo no consentimento. Um app pode, portanto, coletar — e até compartilhar — muitos dados, desde que peça aos pais antes. Na prática, esse consentimento costuma ficar enterrado no cadastro, e muitos apps “para crianças” cumprem a norma no papel e ainda assim embutem SDKs de anúncios que traçam o perfil do seu filho. Cumprir significa que o app seguiu as regras, não que não coleta nada. E essa diferença quase sempre é paga com publicidade. Por que a publicidade nas mãos de uma criança é o verdadeiro problema, explicamos na checklist de apps sem anúncios.

A checagem de privacidade em dois minutos

  1. Leia o rótulo de privacidade. Na App Store, em “Privacidade do app”: “Dados não coletados” é a resposta mais forte; “Dados vinculados a você” significa que os dados são associados à identidade do seu filho.
  2. Procure uma política de privacidade infantil. Quem publica uma pensou nas obrigações da COPPA e do GDPR.
  3. Repare em “Contém anúncios”. Apps infantis com publicidade quase sempre compartilham dados com redes de anúncios.
  4. Jogue você mesmo por cinco minutos. Fique de olho em cadastros de conta, pedidos de e-mail ou permissões de localização, contatos ou microfone — um app de desenho não precisa de nada disso.
  5. Teste o controle parental. Compras e links devem ficar atrás de uma verificação de adulto que uma criança pequena não passe sozinha.
Tela de desenho do Kid Doodle: sem anúncios, “Dados não coletados”, funciona offline, com a Área dos Pais como controle parental

O padrão-ouro: “Dados não coletados”

O jeito mais limpo de estar seguro sob a COPPA e o GDPR é criar um app que não tenha motivo para tocar nos dados do seu filho. É a abordagem do Kid Doodle: o rótulo na App Store diz “Dados não coletados”, não há contas, nem SDKs de análise ou rastreamento, nem anúncios de terceiros — e o app funciona 100% offline: depois de instalado, nada é enviado, porque não há o que enviar. Não há tela de consentimento porque não há o que consentir. As compras opcionais de livros de colorir ficam atrás do controle parental na Área dos Pais. Uma história de privacidade propositalmente sem graça — exatamente o que você quer para uma criança.

Ícone do app Jogo de Pintar Infantil 2-6 (Kid Doodle)
Experimente com o Kid Doodle — grátis Colorir e desenhar sem anúncios para crianças de 2 a 6 anos. Funciona 100% offline, nenhum dado coletado.
Baixar naApp Store

Perguntas frequentes

O que é a COPPA e ela vale para os apps do meu filho?

A COPPA é a lei dos EUA de proteção à privacidade infantil on-line (Children's Online Privacy Protection Act). Vale para serviços on-line voltados a menores de 13 anos (ou que coletem dados deles com conhecimento disso) e exige consentimento verificável dos pais antes de coletar dados pessoais, incluindo identificadores de rastreio, localização, fotos e áudio. É aplicada pela FTC.

O GDPR protege as crianças na UE?

Sim. O GDPR dá às crianças proteção específica. Para um serviço on-line voltado a uma criança, o consentimento deve ser dado ou autorizado por um dos pais enquanto o menor estiver abaixo da idade definida por cada país — 16 por padrão, até 13 em alguns. No Reino Unido, o Age Appropriate Design Code acrescenta configurações de alta privacidade por padrão e minimização de dados.

O que significa o rótulo “Dados não coletados” da App Store?

Significa que, segundo o desenvolvedor, o app não coleta dado algum: sem análise, identificadores, contas ou rastreamento. Onde nada é coletado, não há o que consentir, compartilhar ou perder — o estado mais seguro para um app infantil. O rótulo do Kid Doodle diz “Dados não coletados”.