Última atualização: 3 de maio de 2026
Este Aviso destina-se a duas audiências: aos adolescentes entre 13 e 17 anos que usam ou pretendam usar a plataforma Hierk, e aos seus pais ou responsáveis legais. Usa linguagem clara, direta e acessível, e é acompanhado, quando necessário, de explicações complementares em hierk.com/ajuda.
A HIERK DO BRASIL TECNOLOGIA LTDA ("Hierk") aplica aos usuários menores de 18 anos todas as garantias previstas no Aviso de Privacidade — Perfil Pessoal, acrescidas das proteções reforçadas específicas descritas neste documento, em cumprimento da LGPD (Lei 13.709/2018), do ECA (Lei 8.069/1990), da Resolução CONANDA 245/2024, do GDPR Art. 8, do UK GDPR + AADC do ICO, do Children's Online Privacy Protection Act (COPPA, EUA), do California Consumer Privacy Act (CCPA/CPRA), do California Age-Appropriate Design Code Act (AB 2273), do Digital Services Act UE 2022/2065 (DSA) e do AI Act UE 2024/1689 art. 5(1)(b).
Este Aviso é alvo de Avaliação de Impacto à Proteção de Dados (DPIA, GDPR art. 35(3); RIPD, LGPD art. 38), revisada minimamente a cada 12 meses ou após qualquer alteração material da Plataforma que envolva dados de menores.
A Plataforma Hierk não se destina a usuários com menos de 13 anos de idade. É vedada a criação de conta por crianças com idade inferior a 13 anos, bem como a coleta, tratamento ou armazenamento dos seus dados pessoais. Em conformidade com o COPPA (16 CFR §312) e com a LGPD art. 14, dados pessoais de menores de 13 anos só podem ser tratados, em hipóteses excepcionalíssimas, mediante consentimento parental verificável específico, o que não corresponde ao caso da Hierk.
Caso a Hierk identifique a existência de conta criada por menor de 13 anos — por informação voluntária, denúncia recebida, sinalização automatizada ou "actual knowledge" sob §312.2 do COPPA — a conta é imediatamente encerrada e todos os dados pessoais eliminados, salvo retenção legalmente exigida. Pais ou responsáveis que identifiquem conta irregular devem contatar help@hierk.com com o assunto "Conta de menor de 13", para tratamento prioritário em até 24 horas.
Adolescentes entre 13 e 17 anos apenas podem usar a Plataforma mediante consentimento parental verificável ("VPC") na forma da seção 2, observada a tabela de idades de consentimento digital do art. 8 GDPR para residentes UE/EEE.
A idade mínima para consentimento digital direto, abaixo da qual é necessário VPC, varia: Brasil 18 (LGPD art. 14 + ECA), exigindo VPC para 13–17; Espanha e Itália 14; França 15; Bulgária, Croácia, Eslováquia, Estônia, Letônia, Lituânia, Polônia 13–14 conforme transposição; Alemanha, Luxemburgo, Holanda, Irlanda, Portugal 16; Hungria, Roménia 16. UK 13 (UK GDPR + AADC). EUA 13 (COPPA federal); na Califórnia, opt-in afirmativo para sale/share entre 13–15 (CCPA §1798.120(c)). Países APAC seguem leis locais (PIPL China — sem regra federal específica de idade digital, mas medidas de menores aplicáveis; PIPA Coreia 14; APPI Japão 18; PDPA Singapura 13; DPDP Índia 18). A Hierk respeita o limite mais protetivo aplicável.
Para usuários entre 13 e 17 anos, a Hierk exige consentimento prévio, informado, específico e verificável ("VPC") de um dos pais ou do responsável legal antes de concluir o cadastro e de iniciar qualquer coleta significativa de dados pessoais, observada a Resolução CONANDA 245/2024 e o COPPA Rule §312.5(b).
A Hierk implementa pelo menos um dos seguintes métodos por cadastro, conforme listado no §312.5(b) do COPPA Rule e nas orientações da CONANDA 245/2024: (i) validação de cartão de pagamento de adulto (transação de USD 0,50 reembolsada, com batimento contra dados do responsável); (ii) formulário de consentimento físico assinado, enviado por correio postal ou digital com assinatura certificada (eIDAS UE/ICP-Brasil); (iii) match documental com documento de identidade do responsável submetido a processo de proofing automatizado (com OCR + selfie); (iv) videoconferência ao vivo com colaborador treinado (knowledge-based authentication suplementar); (v) método específico aprovado por programa de Safe Harbor COPPA (§312.11). E-mail simples NÃO é método VPC válido por si só sob o COPPA, sendo aceito apenas como camada adicional de notificação.
Antes da coleta, a Hierk envia ao responsável legal Direct Notice descrevendo: identidade da Hierk, dados a serem coletados, finalidades, partilhamentos e direitos do responsável, conforme §312.4(c)-(d) do COPPA Rule. A Online Notice (Privacy Notice for Children) está sempre disponível em hierk.com/legal/privacidade-menores.
O VPC é específico para o tratamento descrito neste Aviso. Finalidades adicionais — comunicações promocionais (vedadas para menores), integrações com terceiros, partilha de dados adicionais — exigem consentimento adicional granular, recusável separadamente sem impacto na conta principal.
O VPC pode ser revogado a qualquer momento por um dos pais ou responsável, através de dpo@hierk.com com o assunto "Revogação VPC". A revogação determina a eliminação dos dados coletados com base exclusiva no consentimento revogado, em até 5 dias úteis, sem prejuízo de retenções legais aplicáveis.
Ao completar 18 anos, o usuário passa a poder exercer de forma autônoma todos os direitos sobre seus dados, sem necessidade de autorização parental adicional, com migração automática de configurações de privacidade reforçadas para o regime adulto, sujeita a notificação ao usuário.
Em conformidade com o art. 14 caput da LGPD e o art. 17 do ECA, todo o tratamento de dados de adolescentes na Hierk é guiado pelo princípio do melhor interesse do menor (best interests of the child), que prevalece em qualquer conflito interpretativo. Este princípio fundamenta tratamentos sem necessidade de consentimento quando estritamente necessários à proteção do próprio menor (denúncia de aliciamento, comunicação a autoridades em casos de risco).
A Hierk observa a Convenção sobre os Direitos da Criança da ONU (1989) e a Comentário Geral 25 (2021) sobre direitos das crianças no ambiente digital.
Aplica-se aos menores o princípio do mínimo necessário: coletamos apenas os dados estritamente essenciais para o funcionamento da Plataforma e para a prestação do serviço solicitado, em alinhamento com o art. 6º, III da LGPD e o art. 5(1)(c) do GDPR.
Nome, data de nascimento (para verificação de idade), e-mail, cidade e país, fotografia de perfil (opcional), conteúdo educacional e formativo que o usuário escolha publicar (escola, cursos, certificados, idiomas, trabalhos voluntários).
Coletados apenas para efeitos de VPC e contato: nome completo, e-mail, e — conforme método VPC adotado — informação adicional proporcional (cartão de pagamento tokenizado, documento de identidade, vídeo de autenticação). Esses dados não são usados para outras finalidades e são conservados pelo período mínimo necessário (geralmente 12 meses após VPC, salvo retenção legal).
Dados biométricos; geolocalização precisa; dados bancários diretamente do menor (compras de Moedas por menores requerem autorização parental expressa por VPC e são canalizadas pelo responsável); dados sensíveis não estritamente necessários (origem racial, opinião política, convicção religiosa, dados genéticos, vida sexual).
A Hierk usa os dados do menor exclusivamente para finalidades descritas neste Aviso e no Aviso de Privacidade — Perfil Pessoal, com vedações específicas adicionais.
A Hierk NÃO exibe publicidade comportamental direcionada (targeted advertising) a usuários menores, em conformidade com o DSA art. 28(2) (Reg. UE 2022/2065 — proibição de profiling para ads dirigidos a menores), com a CCPA §1798.120(c) (opt-in afirmativo para sale/share de dados de menores), e com o VCDPA §59.1-578(A)(5), CTDPA §6 e CPA §6-1-1306(1)(a)(IV) (opt-in para targeted advertising/sale a menores 13–16). A AB 2273 da Califórnia (Age-Appropriate Design Code Act) reforça este padrão.
A Hierk NÃO usa dados de menores — identificáveis ou pseudonimizados, ainda que aparentemente anonimizados — para treinamento de modelos de inteligência artificial generativa, em alinhamento com o princípio da precaução adotado pela ANPD e pela CONANDA 245/2024 e com o art. 5(1)(b) do AI Act UE 2024/1689 (vedação a sistemas de IA que explorem vulnerabilidades de crianças). A única exceção operacional admitida é deteção interna de fraude, abuso e aliciamento, com modelos rule-based ou estatísticos clássicos sobre dados estritamente segregados.
Sistemas de recomendação para menores operam com parâmetros restritos, com base em sinais explícitos (escolhas declaradas pelo próprio usuário) e não em sinais implícitos comportamentais. Default na configuração mais protetiva, com possibilidade de personalização sob VPC explícito.
Em conformidade com o ECA art. 18 e a CCPA §1798.125, a Hierk não discrimina menores por exercerem direitos de privacidade, nem aplica preços diferenciados, qualidade inferior ou retaliações.
Sob nenhuma circunstância.
Não autorizamos partilha de dados de menores com redes publicitárias ou plataformas de profiling comportamental de terceiros.
A Hierk integra os princípios do Age Appropriate Design Code (AADC) do ICO/UK e da California AB 2273 — interfaces não devem induzir menores a partilhar mais dados, recusar privacidade ou prolongar uso indevidamente. Default sempre na configuração mais protetiva ("high privacy by default").
Nem permitimos segmentação de anúncios com base em dados de menores.
Exceto em formato agregado e anonimizado sem risco real de reidentificação.
A partilha de dados de menores é mais restritiva do que para usuários adultos. Aplicam-se as regras gerais do Aviso de Privacidade — Perfil Pessoal, com limitações adicionais.
Perfis de menor têm configurações de privacidade mais conservadoras por padrão: perfil não público; visibilidade inicial restrita à rede direta; moderação reforçada em interações; bloqueio padrão de mensagens diretas de adultos não-conectados.
Aplicam-se as proteções gerais do DPA, com auditoria adicional sobre fornecedores que tenham contato com dados de menores. Fornecedores são obrigados contratualmente a NÃO usar dados de menores para finalidades próprias.
Nos termos da legislação aplicável, com prioridade de notificação ao responsável legal sempre que permitida. Em casos de aliciamento ou exploração sexual, a Hierk coopera diretamente com SaferNet Brasil, Ministério Público, Conselhos Tutelares, NCMEC (EUA — National Center for Missing & Exploited Children) e autoridades equivalentes em outras jurisdições.
Seguem as mesmas garantias do Cap. V GDPR aplicáveis a usuários adultos, com TIA reforçada para destinos sem decisão de adequação. A Hierk evita transferências para jurisdições sem proteção infanto-juvenil consolidada.
Os direitos previstos no Aviso de Privacidade — Perfil Pessoal aplicam-se integralmente a usuários menores, com especificidades abaixo.
O usuário menor pode, diretamente, exercer os direitos de acesso, correção, portabilidade e oposição, e pedir apoio à Hierk para compreender seus direitos. A Hierk responde em linguagem adequada à idade (LGPD art. 14 §6º; AADC ICO Standard 4).
O pai ou responsável legal pode, em nome do menor, exercer qualquer dos direitos descritos, em particular o direito de eliminação. Pedidos do responsável devem ser feitos por dpo@hierk.com, acompanhados de documento que comprove a relação de responsabilidade. Processamento prioritário em até 5 dias úteis.
Em caso de conflito entre a vontade do menor e a do responsável legal, a Hierk procura solução equilibrada que respeite o melhor interesse do menor (LGPD art. 14 caput; ECA arts. 17 e 18). Em situações graves, a Hierk pode suspender o tratamento até decisão judicial ou orientação do Ministério Público / Conselho Tutelar.
Resposta em até 15 dias úteis para pedidos LGPD (alinhado ao art. 19 LGPD e à Instrução ANPD); 1 mês para pedidos GDPR e UK GDPR (art. 12(3)), prorrogável por mais 2 meses em casos complexos com aviso prévio; 45 dias corridos para pedidos CCPA/CPRA, prorrogável por mais 45. Aplica-se o prazo mais favorável ao requerente quando múltiplas legislações sejam aplicáveis.
Área dedicada, acessível via link gerado no momento do VPC, que permite ao responsável: consultar configurações de privacidade da conta do menor; rever preferências e ajustá-las; visualizar resumo das atividades públicas do menor; configurar limites de uso (tempo, horários, categorias); bloquear ou desbloquear funcionalidades específicas.
O responsável pode, a qualquer tempo, solicitar relatório com informação detalhada sobre os dados que a Hierk detém sobre o menor, por dpo@hierk.com com o assunto "Relatório, Menor", recebido em até 15 dias úteis.
O responsável pode solicitar a eliminação da conta e dos dados do menor, com processamento prioritário em até 5 dias úteis, sem necessidade de justificação.
O responsável pode retirar o VPC a qualquer momento, suspendendo o tratamento baseado no consentimento específico revogado.
As medidas técnicas e organizacionais aplicadas a todos os usuários são reforçadas para menores: monitoramento ampliado, ferramentas de moderação prioritária com revisão humana 24x7 para conteúdo suspeito, e segregação lógica de dados de menores no banco de dados.
Sistemas automatizados sinalizam padrões de comunicação suspeitos (aliciamento, sexting, troca de dados pessoais com adultos, geolocalização compartilhada) para revisão humana imediata. Em casos flagrantes, a Hierk reporta proativamente, e em prazo razoável, a SaferNet Brasil (canal NCMEC nacional), ao Ministério Público Estadual, aos Conselhos Tutelares competentes e, em jurisdições estrangeiras, aos canais de denúncia equivalentes (CyberTipline NCMEC nos EUA, IWF no UK, INHOPE em geral). Em alinhamento com o Marco Civil art. 21 e o ECA art. 241-A.
Mecanismos de autenticação e recuperação de conta de menores exigem níveis de verificação superiores, com reautenticação periódica do responsável e bloqueio automático de tentativas suspeitas.
Colaboradores que têm contato com dados ou conteúdo de menores recebem formação especializada em proteção infantojuvenil (mínimo 8 horas/ano), com módulos sobre identificação de aliciamento, escalonamento e suporte psicossocial. Equipe dedicada com perfil multidisciplinar (jurídico + psicossocial).
LGPD art. 14 (tratamento de dados de crianças e adolescentes no melhor interesse), com VPC; ECA Lei 8.069/1990, em especial arts. 17 (inviolabilidade da integridade física, psíquica e moral), 18 (dever universal de proteção da dignidade), 73 a 79 (proibição de exposição midiática vexatória) e 241-A (aliciamento online); Marco Civil art. 21 (notice-and-takedown agravado para conteúdo íntimo de menor); Resolução CONANDA 245/2024 (proteção de dados pessoais de crianças e adolescentes em ambiente digital); Lei 8.069/1990; Lei 13.260/2016 (combate à exploração sexual).
GDPR art. 8 (idade mínima de consentimento digital, padrão 16, mínimo 13); Diretiva (UE) 2022/2065 (DSA) art. 28 (proibição de profiling para ads dirigidos a menores e dever de proteção em plataformas online); Regulamento (UE) 2024/1689 (AI Act) art. 5(1)(b) (vedação a sistemas de IA que explorem vulnerabilidades de crianças); Recomendação CM/Rec(2018)7 do Conselho da Europa (Diretrizes sobre direitos da criança no ambiente digital).
UK GDPR + Age Appropriate Design Code (AADC) do ICO — 15 standards aplicáveis, incluindo high privacy by default, transparência, vedação a nudges e proibição de uso secundário sem base legal robusta.
COPPA (15 USC §6501+ e 16 CFR §312) com VPC verificável; CCPA/CPRA §1798.120(c) com opt-in afirmativo para sale/share entre 13–15 e VPC para <13; California AB 2273 (Age-Appropriate Design Code Act, em vigor 1/jul/2024 com partes ainda em judicialização sob NetChoice v. Bonta); leis estaduais paralelas (VCDPA, CPA, CTDPA, UCPA) com opt-in para targeted advertising/sale a menores 13–16; FTC Act §5 (proibição de práticas enganosas/abusivas que afetem menores).
PIPL China (consentimento separado para dados de menores de 14 — "informações pessoais sensíveis"); PIPA Coreia 14 (idade mínima); APPI Japão (sem regra de idade explícita, mas dever geral de proteção); PDPA Singapura (consentimento parental); DPDP Índia (DPB com regras específicas para menores em emanação).
A Hierk revisa este Aviso periodicamente, no mínimo a cada 12 meses, ou imediatamente após qualquer alteração legal, técnica ou operacional com impacto na proteção de menores. A versão em vigor estará sempre disponível em hierk.com/legal/privacidade-menores.
Quando as alterações forem materiais — alteração de finalidades de tratamento, novos partilhamentos, ampliação de retenção, mudança de jurisdição-base — a Hierk notifica o usuário menor e o responsável legal com antecedência mínima de 30 dias e, conforme a natureza da alteração, solicita renovação do VPC. Continuação do uso após a entrada em vigor sem novo VPC pode levar à suspensão automática da conta.
Para questões sobre menores e privacidade: dpo@hierk.com com o assunto "Privacidade, Menor" para tratamento prioritário em até 5 dias úteis.
Para assuntos operacionais (acesso, dúvidas sobre o funcionamento da conta), contato é help@hierk.com.
Para denúncia urgente envolvendo aliciamento, exploração sexual ou risco iminente: help@hierk.com com o assunto "URGENTE — proteção de menor", com escalonamento humano em até 2 horas (24x7). Em situações de emergência fora do canal Hierk, contate Disque 100 (Brasil), 911 (EUA), 112 (UE/UK) ou autoridade local equivalente.