ChurchBox
Voltar

Política de Privacidade e Proteção de Dados

Transparência, segurança e respeito aos seus dados pessoais.

Última atualização: 28 de abril de 2026

1. Introdução e Escopo

Bem-vindo ao ChurchBox. A sua privacidade e a segurança dos seus dados pessoais são fundamentais para nós. Esta Política de Privacidade e Proteção de Dados descreve de forma clara e transparente como coletamos, utilizamos, processamos, armazenamos, compartilhamos e protegemos as suas informações pessoais quando você acessa e utiliza nossa plataforma, aplicativos móveis e serviços relacionados (coletivamente denominados 'Serviços'). Este documento foi elaborado em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), bem como outras legislações de privacidade aplicáveis. Ao utilizar nossos Serviços, você declara estar ciente e concordar com os termos aqui estabelecidos.

2. Quais Dados Pessoais Coletamos

Para fornecer uma experiência personalizada e segura, coletamos diferentes tipos de dados pessoais, que podem ser fornecidos diretamente por você ou coletados automaticamente durante o uso da plataforma:

  • Dados Cadastrais: Nome completo, nome de usuário, endereço de e-mail válido, data de nascimento e gênero.
  • Dados de Perfil: Foto de perfil, foto de capa, biografia, links para outras redes sociais e informações de congregação/ministério.
  • Dados de Autenticação: Senhas criptografadas, tokens de sessão e credenciais de login social (como Google ou Facebook ID).
  • Dados de Contato: Número de telefone celular (opcional, utilizado primariamente para notificações ou verificação em duas etapas).
  • Conteúdo Gerado pelo Usuário: Publicações, comentários, reações (amém), mensagens diretas, arquivos de mídia (fotos, vídeos, documentos) submetidos à plataforma e interações em grupos/irmandades.
  • Dados Técnicos e de Navegação: Endereço IP, tipo de navegador, sistema operacional, identificadores de dispositivo, informações de rede, páginas visitadas, tempo de permanência, cliques e registros de falhas (crash logs).

3. Como e Por Que Utilizamos Seus Dados

Os dados coletados são utilizados exclusivamente para finalidades legítimas, explícitas e específicas, incluindo, mas não se limitando a:

  • Prestação dos Serviços: Criar, manter e gerenciar sua conta; autenticar sua identidade; e garantir o funcionamento correto dos recursos da plataforma.
  • Experiência Social: Viabilizar a criação de conexões (irmandade), exibição de feed personalizado, compartilhamento de conteúdo e interação com outras pessoas e igrejas.
  • Comunicações: Enviar e-mails transacionais (ex: redefinição de senha, confirmação de conta), notificações push sobre interações no seu perfil, convites para eventos e atualizações importantes de segurança.
  • Segurança e Prevenção à Fraude: Monitorar atividades suspeitas, investigar violações dos Termos de Uso, proteger a infraestrutura contra ataques cibernéticos e prevenir abusos, assédio ou spam.
  • Aprimoramento Contínuo: Analisar métricas de uso anonimizadas para identificar problemas de performance, testar novos recursos (testes A/B) e melhorar a usabilidade geral do ChurchBox.

4. Compartilhamento de Dados com Terceiros

Nós não vendemos, alugamos ou comercializamos seus dados pessoais. O compartilhamento ocorre apenas quando estritamente necessário para a operação dos Serviços ou por exigência legal, limitando-se a:

  • Provedores de Infraestrutura: Empresas como Amazon Web Services (AWS) e bancos de dados em nuvem, que processam ou armazenam os dados sob rígidos contratos de confidencialidade e segurança.
  • Serviços de Autenticação (OAuth): Ao optar por fazer login utilizando o Google ou Facebook, informações básicas de perfil (nome, e-mail, foto e ID único) são trocadas com essas plataformas exclusivamente para fins de verificação de identidade.
  • Igrejas e Administradores (Módulo de Gestão): Caso você se vincule formalmente a uma Igreja utilizando o módulo de gestão do ChurchBox, os administradores dessa instituição terão acesso aos seus dados cadastrais para fins de secretaria, organização de eventos e comunicação interna pastoral.
  • Autoridades Legais: Cumprimento de ordens judiciais, solicitações de autoridades competentes ou defesa legal em processos judiciais ou administrativos.

5. Segurança e Armazenamento dos Dados

Adotamos as melhores práticas e padrões da indústria em segurança da informação para proteger seus dados contra acessos não autorizados, perdas acidentais, destruição, alteração ou divulgação indevida. Nossas medidas de segurança incluem: • Criptografia de dados em trânsito (TLS/SSL) e em repouso (criptografia de banco de dados e S3); • Uso de algoritmos robustos de hash (como bcrypt) para senhas, garantindo que elas nunca sejam armazenadas em texto plano; • Implementação de Controle de Acesso Baseado em Funções (RBAC) rigoroso e autenticação por tokens JWT expiráveis; • Monitoramento contínuo de vulnerabilidades e testes regulares de penetração. Embora empenhemos os maiores esforços para garantir a segurança da nossa infraestrutura, é importante ressaltar que nenhuma transmissão de dados pela internet é 100% segura. A proteção da sua senha e do dispositivo de acesso também é de sua responsabilidade.

6. Seus Direitos como Titular dos Dados (LGPD)

Você, como titular dos dados, possui controle absoluto sobre suas informações. Em conformidade com o Artigo 18 da LGPD, você tem o direito de solicitar a qualquer momento e de forma gratuita:

  • Confirmação e Acesso: Confirmar a existência de tratamento de dados e obter cópia das informações que mantemos sobre você.
  • Correção: Atualizar, retificar ou completar dados incompletos, inexatos ou desatualizados diretamente através do painel de configurações do seu perfil.
  • Anonimização, Bloqueio ou Eliminação: Solicitar a exclusão definitiva dos seus dados pessoais e da sua conta (direito de ser esquecido), ressalvados os dados cuja manutenção seja exigida por obrigações legais ou regulatórias.
  • Portabilidade: Requerer que seus dados sejam transferidos em formato estruturado, de uso comum e leitura automática (ex: JSON ou CSV).
  • Revogação do Consentimento: Retirar o consentimento previamente concedido para o tratamento de dados específicos, sem afetar a legalidade do tratamento realizado anteriormente.

7. Política de Cookies e Tecnologias de Rastreamento

Utilizamos cookies (pequenos arquivos de texto armazenados no seu navegador) e tecnologias semelhantes de forma limitada e estritamente necessária. • Cookies Essenciais: Necessários para manter você conectado, autenticar requisições seguras à API e lembrar de preferências básicas (como idioma e modo claro/escuro). • Cookies de Segurança: Ajudam a prevenir fraudes, como tentativas repetidas de login ou ataques de falsificação de solicitações entre sites (CSRF). O ChurchBox não utiliza cookies invasivos de rastreamento de publicidade (advertising trackers) ou de venda de dados comportamentais. Você pode gerenciar ou desativar os cookies diretamente nas configurações do seu navegador, embora isso possa comprometer o funcionamento da plataforma.

8. Alterações nesta Política de Privacidade

Reservamo-nos o direito de modificar, adicionar ou remover partes desta Política de Privacidade a qualquer momento para refletir mudanças tecnológicas, legais ou de negócios. Quando ocorrerem alterações substanciais, publicaremos a nova versão na plataforma e notificaremos você proativamente (via e-mail ou notificação in-app) com antecedência razoável. A continuação do uso dos Serviços após a entrada em vigor da nova política constitui sua aceitação das referidas alterações.

9. Fale Conosco

O ChurchBox conta com um Encarregado de Proteção de Dados (DPO - Data Protection Officer) dedicado a zelar pela sua privacidade. Se você tiver qualquer dúvida, solicitação ou preocupação referente a esta Política, ao tratamento dos seus dados pessoais ou desejar exercer seus direitos, não hesite em nos contatar através do nosso canal oficial de privacidade:

privacidade@churchbox.com.br