O que coletamos: nada.
Não fazemos publicidade. Não vendemos dados. Não carregamos scripts de rastreamento de terceiros neste site. Esta página é a lista honesta do que isso significa na prática.
Última atualização9 de junho de 2026
O que coletamos: nada.
Sem rastreadores de terceiros. Sem fingerprinting. Não veiculamos anúncios neste site e não vendemos dados. Os únicos cookies neste site são próprios, definidos por nós: um lembra a sua região para que possamos honrar a promessa de não usar cookies para visitantes da UE/RU, outro lembra o seu idioma se você escolher um diferente do padrão e outro, apenas para visitantes fora da UE/RU, registra um clique em um anúncio do Google para que possamos atribuir o anúncio se você doar mais tarde.
Especificamente, este site não carrega:
- Meta Pixel ou qualquer outra tag publicitária da Meta
- Google Analytics, Google Tag Manager ou qualquer tag de site do Google
- LinkedIn Insight Tag
- TikTok Pixel ou X (Twitter) Pixel
- Hotjar, Amplitude, Mixpanel, Segment, PostHog ou analytics comportamentais comparáveis
Se você chega a este site clicando em um anúncio de Pesquisa do Google, seu navegador inclui um identificador de clique do Google na URL. Registramos esse identificador em um cookie de origem própria por até 90 dias para que, se você doar depois, possamos avisar ao Google que o anúncio funcionou. Nenhum script de rastreamento do Google é executado neste site, e o cookie não é compartilhado com terceiros, exceto com a API de conversões offline do Google no momento da doação.
Carregamos um único script de medição de origem própria: Cloudflare Web Analytics. Não usa cookies, não faz fingerprinting, não coleta dados pessoais e não compartilha dados com terceiros. Ele nos diz quais páginas são vistas e de quais países. Usamos porque a Cloudflare já hospeda o site e porque precisamos de uma maneira de saber o que é útil para as famílias. O beacon é servido a partir de static.cloudflareinsights.com.
O que nossos provedores de infraestrutura veem.
Usamos um conjunto pequeno de provedores para manter o site no ar e o fluxo de doações funcionando. Cada um segue sua própria política de privacidade, e nós os linkamos honestamente para que você possa auditá-los por conta própria.
- Cloudflare
Hospeda este site. Os logs de borda incluem dados padrão de requisição (seu endereço IP, agente de usuário, caminho solicitado) para fins de segurança e prevenção de abuso, retidos brevemente conforme a política de privacidade deles.
Política de privacidade - Cloudflare Web Analytics
Medição de visualizações de página de origem própria. Sem cookies, sem fingerprinting, sem dados pessoais, sem compartilhamento com terceiros. Diz quais páginas são vistas e de quais países.
Política de privacidade - Stripe
Processa doações por cartão quando você doa por cartão. O formulário de doação é hospedado pela Stripe em seu próprio domínio. A Stripe coleta o nome do doador, e-mail, endereço de cobrança e detalhes do cartão diretamente em seu Payment Link hospedado; esses dados nunca chegam aos servidores da Kinder Horizon Foundation. Os termos padrão da Stripe incluem um Acordo de Processamento de Dados em conformidade com o Artigo 28 do GDPR cobrindo transações de residentes da UE e do Reino Unido, com transferências internacionais protegidas pelo Marco de Privacidade de Dados UE-EUA e Cláusulas Contratuais Padrão.
Política de privacidade - Zeffy
Quando você faz uma doação à Kinder Horizon Foundation por meio do nosso site, a transação é tratada com segurança em uma plataforma hospedada pela Zeffy. A Zeffy coleta e processa informações pessoais do doador (como nome, e-mail e valor da transação) sob seus próprios termos de plataforma e política de privacidade, que declaram explicitamente conformidade com o GDPR e o UK GDPR. A Kinder Horizon Foundation recebe dados de confirmação de transação da Zeffy para processar registros financeiros e cumprir obrigações sob o Artigo 6(1)(b) do GDPR (necessidade contratual para processamento de doações). Informações financeiras pessoais ou números de cartão de crédito nunca são transmitidos para os servidores da Kinder Horizon Foundation nem processados por eles.
Política de privacidade - Google Workspace
Gerencia o e-mail no nosso domínio @kinderhorizon.org. Se você nos escrever, sua mensagem fica armazenada no Workspace e a política de privacidade deles se aplica.
Política de privacidade
Crianças.
A Fundação existe para construir ferramentas de comunicação para crianças não falantes, mas este site não é direcionado a crianças e não coleta cientemente dados pessoais de crianças abaixo da idade de consentimento digital aplicável em sua jurisdição (entre 13 e 16 anos dependendo do país, incluindo 13 anos no Reino Unido e no Canadá pela PIPEDA). O Lighthouse AAC, quando lançado, rodará no aparelho da família. O aplicativo não transmitirá dados da criança, não exigirá conta e não incluirá analytics. Se você acredita que uma criança forneceu dados pessoais a este site, entre em contato conosco e excluiremos o registro.
Aviso para visitantes do Espaço Econômico Europeu, Reino Unido e Suíça.
Esta seção se aplica se você visita nosso site a partir da União Europeia, do Reino Unido, do Espaço Econômico Europeu mais amplo ou da Suíça. Nós a fornecemos para cumprir nossas obrigações de transparência sob o Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679), o UK GDPR e a Lei Federal Suíça sobre Proteção de Dados.
Controlador de dados.
A Kinder Horizon Foundation, uma organização canadense sem fins lucrativos constituída como British Columbia Society (S0085100), sediada em Langford, Colúmbia Britânica, Canadá, é o controlador dos dados pessoais processados via este site. Para consultas sobre proteção de dados, escreva para privacy@kinderhorizon.org. Respondemos e-mails de privacidade pessoalmente e dentro dos 30 dias exigidos pelo Artigo 12(3) do GDPR.
Base legal para o processamento.
Processamos dados pessoais sob as seguintes bases legais:
- Processamento de doações (nome, e-mail, endereço de cobrança e informações de pagamento ao doar): Artigo 6(1)(b), necessidade contratual. O formulário de doação é hospedado pela Stripe ou Zeffy em seus respectivos domínios e esses processadores aplicam seus próprios compromissos de privacidade.
- Correspondência por e-mail (quando você nos escreve): Artigo 6(1)(b) e Artigo 6(1)(f), interesse legítimo em responder à sua mensagem.
- Logs do servidor e endereços IP (coletados pela Cloudflare para segurança, prevenção de abuso e limitação de taxa): Artigo 6(1)(f), interesse legítimo em operar e proteger o serviço.
- Atribuição publicitária (identificador de clique do Google Ads, quando aplicável): Artigo 6(1)(a), consentimento. Não definimos este cookie para visitantes com endereços IP da UE, Reino Unido, EEE ou Suíça.
Seus direitos.
Se mantemos dados pessoais sobre você, você tem os seguintes direitos sob o GDPR e o UK GDPR. Para exercer qualquer um destes direitos, escreva para privacy@kinderhorizon.org. Podemos pedir verificação de identidade antes de responder.
- Direito de acesso (Artigo 15): obter uma cópia dos dados pessoais que mantemos sobre você.
- Direito de retificação (Artigo 16): corrigir dados imprecisos ou incompletos.
- Direito ao apagamento (Artigo 17): solicitar a exclusão dos seus dados, sujeito a obrigações legais de retenção.
- Direito à limitação (Artigo 18): limitar como usamos seus dados enquanto uma questão é resolvida.
- Direito à portabilidade (Artigo 20): receber seus dados em formato legível por máquina.
- Direito de oposição (Artigo 21): opor-se ao processamento baseado em interesse legítimo.
- Direito de retirar o consentimento (Artigo 7(3)): quando o processamento se basear em consentimento, retirá-lo a qualquer momento.
Escreva para privacy@kinderhorizon.org
Retenção.
Mantemos dados pessoais apenas pelo tempo necessário e depois os apagamos.
- Registros de transações de doação: até 7 anos, conforme as regras canadenses de retenção de registros financeiros e fiscais.
- Correspondência por e-mail: mantida enquanto a conversa estiver ativa e por um período razoável depois, geralmente até 2 anos.
- Logs do servidor Cloudflare (incluindo endereços IP): mantidos brevemente conforme a retenção padrão da Cloudflare, geralmente de 7 a 30 dias.
- Cookie de identificador de clique do Google Ads (apenas visitantes fora da UE/RU): até 90 dias a partir do clique original.
Transferências internacionais de dados.
Alguns dos nossos processadores (Stripe, Cloudflare, Google) têm sede nos Estados Unidos. Os dados transferidos para os Estados Unidos são protegidos pela decisão de adequação do Marco de Privacidade de Dados UE-EUA e, como reserva, pelas Cláusulas Contratuais Padrão da Comissão Europeia (transferências do Módulo 2), ambos incorporados nos termos padrão de cada processador. Os dados pessoais mantidos pela própria Kinder Horizon Foundation residem no Canadá, que possui uma decisão formal de adequação da Comissão Europeia para transferências transfronteiriças.
Logs do servidor e endereços IP.
A Cloudflare, que hospeda e protege este site, registra dados de requisição incluindo endereço IP, user agent e o caminho solicitado. Esse registro existe para fins de segurança (mitigação de negação de serviço, limitação de taxa, detecção de abuso) e é o log de infraestrutura padrão usado por qualquer serviço web moderno. Nos baseamos em interesse legítimo (Artigo 6(1)(f)) como base legal. Endereços IP nesses logs são considerados dados pessoais; não temos acesso direto a eles e dependemos da retenção padrão da Cloudflare (geralmente de 7 a 30 dias).
Armazenamento no lado do cliente.
Definimos um cookie estritamente necessário a cada carregamento de página, chamado khf_geo, que contém o valor "gdpr" ou "default" derivado do seu país na borda da rede. Seu único propósito é sinalizar ao código do nosso site se deve suprimir outros armazenamentos (não essenciais) e rastreamento; sem ele não poderíamos honrar a promessa de não usar cookies para visitantes da UE/RU mencionada acima. Se você visualizar o site em um idioma diferente do padrão, ou alterar o idioma você mesmo, também definimos um cookie funcional chamado NEXT_LOCALE que lembra essa escolha. Nenhum dos dois cookies contém dados pessoais, identificador ou informações comportamentais. Ambos são permitidos sem consentimento sob as exceções de "estritamente necessário" e de preferência do usuário da Diretiva ePrivacy (Artigo 5(3)) e regras equivalentes do Reino Unido.
Direito de apresentar uma reclamação.
Se você acredita que nosso processamento dos seus dados pessoais viola o GDPR ou o UK GDPR, você tem o direito de apresentar uma reclamação a uma autoridade supervisora. No Reino Unido, a autoridade supervisora é o Information Commissioner's Office (ico.org.uk). Na União Europeia, você pode contatar a autoridade de proteção de dados no seu país de residência; o Comitê Europeu de Proteção de Dados mantém um diretório em edpb.europa.eu. Na Suíça, o Comissário Federal de Proteção de Dados e Informação é a autoridade supervisora (edoeb.admin.ch).
Contato.
Para qualquer dúvida sobre privacidade, escreva para privacy@kinderhorizon.org. Respondemos cada e-mail de privacidade pessoalmente e dentro de 30 dias. Perguntas gerais ainda podem ir para info@kinderhorizon.org.
Escreva para privacy@kinderhorizon.org