ECA Digital e app stores: por que a classificação indicativa não basta

O ECA Digital (Lei 15.211/2025) coloca as obrigações de proteção de menores sobre o desenvolvedor do app — não sobre a loja que o distribui. Classificar o app como "12+" ou "18+" na Google Play ou na App Store não é verificação de idade. É uma recomendação de conteúdo. Usuários baixam apps com classificação 18+ sem nenhuma verificação de idade se o dispositivo não tiver controles parentais ativados — e mesmo quando têm, os controles de loja não substituem as obrigações do ECA Digital.

---

A distinção fundamental: loja vs. app

App stores operam como distribuidores de software. A classificação indicativa que elas exibem serve para informar usuários e pais sobre a adequação do conteúdo — não para verificar a idade de quem instala o app. A loja pode recusar a instalação com base em configurações parentais do dispositivo, mas não tem como aferir se o usuário que instalou é menor ou adulto de forma confiável.

O ECA Digital responsabiliza o operador da plataforma digital — o desenvolvedor do app — pelas obrigações de:

• Aferir a idade dos usuários
• Implementar controle parental para menores de 16 anos
• Desativar mecanismos de uso prolongado por padrão para menores
• Proteger menores de publicidade comportamental

Nenhuma dessas obrigações pode ser delegada à app store. A loja é um canal de distribuição; a responsabilidade pela experiência do usuário dentro do app é do desenvolvedor.

---

O que os controles parentais de sistema operacional não cobrem

O iOS tem o Screen Time com restrições parentais. O Android tem o Family Link. Ambos permitem que pais limitem o acesso a apps, compras e tempo de tela. Mas:

• São opt-in: funcionam apenas se o responsável configurou ativamente
• Não são universais: a maioria das crianças e adolescentes no Brasil não tem esses controles ativados
• Não aferem idade: confirmam que há restrição parental no dispositivo, não que o usuário é menor
• Não satisfazem o padrão legal: o ECA Digital exige que a plataforma implemente os controles — não que assuma que o sistema operacional o fez

Um adolescente que usa o próprio dispositivo sem controles parentais de sistema operacional não tem nenhuma proteção extra ao instalar um app classificado como 16+ na loja.

---

O que precisa ser implementado dentro do app

Verificação de idade no onboarding

O app precisa aferir a idade do usuário durante o cadastro usando um método confiável — CPF via API para usuários brasileiros, documento com liveness como alternativa. Essa verificação não pode ser substituída pela classificação da loja.

Controle parental in-app para menores de 16 anos

Para usuários verificados como menores de 16 anos, o app deve implementar o fluxo de vinculação ao responsável e disponibilizar painel de controle parental funcional.

Defaults de proteção para menores

Independentemente da idade verificada, para usuários menores de 18 anos:

• Autoplay desativado por padrão
• Streaks de login e notificações de reengajamento desativados por padrão
• Loot boxes ou compras com resultado aleatório bloqueadas

Restrição de compras com resultado aleatório

Loot boxes precisam ser bloqueadas para menores no fluxo de compra dentro do app — mesmo que a app store tenha configurações de controle de compras ativadas pelo responsável. As duas restrições são independentes.

---

O que muda no processo de publicação

O ECA Digital não cria novas obrigações para o processo de submissão às app stores. As lojas já exigem que desenvolvedores declarem a classificação indicativa adequada e que o app atenda às políticas da plataforma. Mas as políticas das lojas não se alinham necessariamente com o ECA Digital — e conformidade com a política da loja não implica conformidade com a lei brasileira.

Plataformas que publicam apps no Brasil precisam tratar a conformidade com o ECA Digital como uma camada de requisitos separada da conformidade com as políticas das lojas.

---

Perguntas frequentes

Se o app não tem usuários menores cadastrados, as obrigações do ECA Digital se aplicam?

Depende do método de verificação. Se o app tem verificação confiável de maioridade e realmente impediu o cadastro de menores, as obrigações específicas para menores não se aplicam na prática. A autodeclaração ou ausência de verificação não sustenta essa afirmação — a classificação etária da loja, menos ainda.

Aplicativos de conteúdo exclusivo para adultos precisam fazer algo além da classificação 18+ na loja?

Sim. A classificação 18+ na loja informa que o conteúdo é inapropriado para menores — não impede que menores instalem o app. Para apps de conteúdo adulto, a obrigação é verificar a maioridade dentro do app usando método confiável. A autodeclaração de maior de 18 anos no cadastro não satisfaz o padrão do ECA Digital.

Atualizações de apps existentes precisam incluir as obrigações do ECA Digital retroativamente?

As obrigações se aplicam a usuários existentes e novos a partir da vigência da lei (março de 2026). Isso inclui a necessidade de aferir a idade de usuários já cadastrados se o método original era autodeclaração — pelo menos para aqueles que a plataforma classificar como potencialmente menores.

A app store pode rejeitar o app se ele implementar verificação de CPF no cadastro?

A verificação de CPF no fluxo de cadastro é uma prática técnica padrão de validação de identidade — não há política de loja que a proíba. Apps de serviços financeiros, de saúde e outros setores regulados já fazem isso. O desenvolvedor deve garantir que o fluxo de verificação atende às políticas de privacidade da loja e às diretrizes de design de cada plataforma.

---

Conclusão

Classificação indicativa na loja e controles do sistema operacional são camadas de proteção úteis, mas nenhuma delas satisfaz as obrigações do ECA Digital. A responsabilidade de aferir a idade e implementar proteções está dentro do app — e começa com verificação de idade confiável no cadastro. A CPFHub.io oferece verificação rápida, simples e inteligente via CPF, com integração em minutos ao fluxo de onboarding. Conheça em cpfhub.io.