This Privacy Policy explains what information KIDORA collects, how we use it, and the choices you have. KIDORA is a daycare-operations product used by licensed daycare owners and their staff. We are based in the United States and only host data in U.S. data centers.
Who's responsible for what: KIDORA is the technical platform. The daycare that uses KIDORA (your employer or your business) is the controller of the children's records on the platform. KIDORA processes that data on the daycare's behalf to provide the service.
1. What data we collect
Information about the daycare and its staff
- Owner and employee names, emails, phone numbers, hire dates, certifications and their expiration dates, background-check status, profile photos, and notes.
- Daycare name, license number, address, and operating hours.
Information about enrolled children and their families
- Child first/last name, date of birth, classroom assignment, photo (with consent), enrollment dates, dietary restrictions, allergies, medications, doctor's name and phone, and consent flags for photos, field trips, and sunscreen.
- Parent and guardian names, emails, phones, relationship to the child, pickup authorization, and emergency-contact status.
- Daily attendance records, incident reports, and pickup/drop-off timestamps.
- Documents the daycare uploads (CPR certificates, immunization records, OCFS forms, etc.).
Conversation history with Sabrina (the AI assistant)
- Every message you exchange with Sabrina is logged so you can scroll back through them.
- Conversations may include identifying details from the records above (e.g., "Mark Mateo absent today").
System metadata
- Sign-in timestamps, audit log of actions, IP address (server logs only, kept for security purposes), and browser/device information.
2. How we use the data
- To operate the daycare-management features the daycare relies on (attendance, enrollment, compliance, scheduling).
- To respond to natural-language requests through Sabrina — this requires sending the relevant portions of your data to our AI provider (see Section 4).
- To produce compliance reports for OCFS and similar regulators when the daycare requests them.
- To improve KIDORA's product — anonymous, aggregated usage signals only. We do not train AI models on your data.
- To keep the service secure and to investigate misuse.
3. Children's data and parental consent
KIDORA collects children's information from the daycare operator, not directly from children. We rely on the daycare to obtain the parents' or legal guardians' consent at enrollment for the daycare to keep this information and to share it with service providers like KIDORA. The daycare's enrollment paperwork should disclose that a cloud-based management tool is in use.
If a parent revokes photo consent for their child, the daycare can flip the consent flag in KIDORA and the photo stops being served by the platform.
4. Third parties who process data for us (sub-processors)
- Anthropic, PBC — provides the Claude AI model that powers Sabrina. When you message Sabrina, the relevant portion of your data is sent to Anthropic's API for inference. Under Anthropic's commercial terms, inputs and outputs are retained for up to 7 days for safety review and then deleted, and they are not used to train Anthropic's models. Anthropic's data-retention page.
- Supabase, Inc. — hosts the database and file storage. Data is encrypted at rest and in transit. U.S. region.
- Railway Corporation — hosts the KIDORA application servers. U.S. region.
We do not sell your data and we do not share it with advertising networks.
5. How long we keep your data
Children's records are retained per New York State Archives Local Government Schedule LGS-1 — typically until the child turns 27 or six years after the last contractual relationship, whichever is later. The daycare can request export or accelerated removal of records at any time; KIDORA preserves data needed for legal compliance even when an owner asks for deletion.
Server logs and AI conversation transcripts retained by Anthropic are deleted on their respective short cycles (typically 7 days for the AI provider's logs).
6. Security
KIDORA uses row-level security to ensure each daycare's data is isolated from every other daycare. Photos and documents are served via time-limited signed URLs. We satisfy the New York SHIELD Act's reasonable-safeguards requirement through these technical controls plus administrative controls (limited access, audit logging, encrypted backups). No system is perfectly secure; we ask owners to use strong passwords and to revoke access promptly when staff leave.
7. Your choices and rights
- Access & portability. The owner can download a complete JSON export of their daycare's data at any time from the Settings menu.
- Correction. Any field is editable through the Enrollment, Staff, and Documents surfaces.
- Deletion. Owners can soft-archive a child's record from the Enrollment editor; the row stops appearing in active views immediately. Full physical removal happens after the regulator's retention window expires.
- Photo consent. Toggle the photo-consent flag on the child's profile. When false, KIDORA does not serve the child's photo.
- Disputes & access requests. Email privacy@kidora.app.
8. AI assistant disclaimer
Sabrina is an AI assistant. She can record actions and answer factual questions about the data, but she does not make personnel decisions (hire/fire/promote) and is not a medical professional. Always verify safety-critical facts — allergies, medications, pickup authorization, emergency contacts — against the child's record before acting. AI assistants can be wrong; KIDORA is not liable for decisions made solely on Sabrina's output.
9. Changes to this policy
We will notify daycare owners by email and via an in-app banner if we make a material change. Continuing to use KIDORA after the notice means you accept the change.
10. Contact
Questions, concerns, or data-subject requests: privacy@kidora.app.
Last updated: May 27, 2026 · KIDORA, operated by Cristina Hernández, New York, USA.
Esta Política de Privacidad explica qué información recopila KIDORA, cómo la usamos y qué opciones tienes. KIDORA es una herramienta de operaciones para guarderías, utilizada por dueñas de guarderías licenciadas y su personal. Estamos en Estados Unidos y solo alojamos datos en centros de datos de EE. UU.
Quién es responsable de qué: KIDORA es la plataforma técnica. La guardería que usa KIDORA (tu empleadora o tu negocio) es la responsable de los expedientes de los niños en la plataforma. KIDORA procesa esos datos en nombre de la guardería para brindar el servicio.
1. Qué datos recopilamos
Información de la guardería y su personal
- Nombres, correos, teléfonos, fechas de contratación, certificaciones y sus fechas de vencimiento, estado de verificación de antecedentes, fotos de perfil y notas.
- Nombre de la guardería, número de licencia, dirección y horario.
Información de los niños inscritos y sus familias
- Nombre del niño, fecha de nacimiento, salón asignado, foto (con consentimiento), fechas de inscripción, restricciones alimentarias, alergias, medicamentos, nombre y teléfono del médico, y consentimientos para fotos, paseos y protector solar.
- Nombres, correos, teléfonos, parentesco, autorización de recogida y estado de contacto de emergencia de padres y tutores.
- Registros diarios de asistencia, reportes de incidentes y horarios de entrada/salida.
- Documentos que sube la guardería (certificados de CPR, vacunas, formularios OCFS, etc.).
Historial de conversación con Sabrina (la asistente de IA)
- Cada mensaje que intercambias con Sabrina se guarda para que puedas verlo después.
- Las conversaciones pueden incluir datos identificadores de los expedientes (por ejemplo, "Marcar a Mateo ausente hoy").
Metadatos del sistema
- Fechas de inicio de sesión, registro de auditoría, dirección IP (solo en los logs del servidor, con fines de seguridad) e información del navegador.
2. Para qué usamos los datos
- Para operar las funciones de gestión de guardería (asistencia, inscripción, cumplimiento, horarios).
- Para responder a tus solicitudes en lenguaje natural a través de Sabrina — esto requiere enviar partes relevantes de tus datos a nuestro proveedor de IA (ver Sección 4).
- Para producir reportes de cumplimiento para OCFS y reguladores similares cuando la guardería los solicita.
- Para mejorar el producto — solo señales de uso anónimas y agregadas. No entrenamos modelos de IA con tus datos.
- Para mantener el servicio seguro e investigar abusos.
3. Datos de los niños y consentimiento de los padres
KIDORA recopila la información de los niños a través de la dueña de la guardería, no directamente de los niños. Confiamos en la guardería para obtener el consentimiento de los padres o tutores legales al momento de la inscripción, autorizando que la guardería guarde esa información y la comparta con proveedores como KIDORA. Los formularios de inscripción de la guardería deben mencionar que se usa una herramienta de gestión en la nube.
Si un padre retira el consentimiento de fotos, la dueña puede desactivar la casilla en KIDORA y la plataforma deja de mostrar la foto.
4. Terceros que procesan datos por nosotros (subprocesadores)
- Anthropic, PBC — proporciona el modelo Claude que impulsa a Sabrina. Cuando le hablas a Sabrina, la parte relevante de tus datos se envía a la API de Anthropic. Bajo los términos comerciales de Anthropic, las entradas y salidas se conservan hasta 7 días para revisión de seguridad y luego se eliminan, y no se usan para entrenar sus modelos.
- Supabase, Inc. — aloja la base de datos y el almacenamiento de archivos. Datos cifrados en reposo y en tránsito. Región EE. UU.
- Railway Corporation — aloja los servidores de la aplicación. Región EE. UU.
No vendemos tus datos ni los compartimos con redes publicitarias.
5. Cuánto tiempo guardamos los datos
Los expedientes de los niños se conservan según el cronograma LGS-1 del Estado de Nueva York — típicamente hasta que el niño cumple 27 años o seis años después del último contrato, lo que sea más tarde. La guardería puede pedir exportación o eliminación acelerada en cualquier momento; KIDORA conserva los datos necesarios para cumplir con la ley.
Los logs del servidor y las transcripciones que conserva Anthropic se borran en sus ciclos cortos (típicamente 7 días).
6. Seguridad
KIDORA usa seguridad a nivel de fila para que los datos de cada guardería estén aislados. Las fotos y documentos se sirven con URLs firmadas de duración limitada. Cumplimos con la NY SHIELD Act mediante estos controles técnicos más controles administrativos (acceso limitado, auditoría, copias de seguridad cifradas). Ningún sistema es perfectamente seguro; pedimos a las dueñas usar contraseñas fuertes y revocar accesos cuando el personal se va.
7. Tus opciones y derechos
- Acceso y portabilidad. La dueña puede descargar una exportación completa en JSON desde Configuración.
- Corrección. Todos los campos se pueden editar desde las pantallas de Inscripción, Personal y Documentos.
- Eliminación. La dueña puede archivar el expediente de un niño desde el editor de inscripción; deja de aparecer de inmediato. La eliminación física completa ocurre cuando vence el período de retención del regulador.
- Consentimiento de fotos. Desactiva la casilla en el perfil del niño. Cuando está apagada, KIDORA no muestra la foto.
- Disputas y solicitudes. Escribe a privacy@kidora.app.
8. Aviso sobre la asistente de IA
Sabrina es una asistente de IA. Puede registrar acciones y responder preguntas sobre los datos, pero no toma decisiones de personal (contratar/despedir/ascender) y no es profesional médica. Siempre verifica los datos críticos para la seguridad — alergias, medicamentos, autorización de recogida, contactos de emergencia — contra el expediente del niño antes de actuar. Las asistentes de IA pueden equivocarse; KIDORA no se responsabiliza por decisiones tomadas solo basadas en lo que dice Sabrina.
9. Cambios a esta política
Notificaremos a las dueñas por correo y con un banner en la app si hacemos un cambio importante. Si sigues usando KIDORA después del aviso, aceptas el cambio.
10. Contacto
Preguntas, dudas o solicitudes de datos: privacy@kidora.app.
Última actualización: 27 de mayo de 2026 · KIDORA, operado por Cristina Hernández, Nueva York, EE. UU.