Política de Privacidade

Controladora: Centro de Adoração Ministério Núcleo da Fé

CNPJ: 00.441.933/0001-14

Versão: 1.0.0

Data de Vigência: 31/12/2025

Última atualização: 31/12/2025

1. Objetivo e escopo

1.1. Esta Política descreve como a Igreja realiza o Tratamento de Dados Pessoais e Dados Pessoais Sensíveis no contexto do Aplicativo, incluindo funcionalidades de cadastro, recadastramento, vida comunitária, comunicação e acesso por perfis administrativos.

1.2. Esta Política aplica-se a:

1.2.1. membros atuais, antigos e novos;
1.2.2. visitantes e interessados;
1.2.3. líderes, voluntários e colaboradores com acesso à Área Administrativa do Aplicativo.

1.3. Para o Recadastramento de membros, o Aplicativo exibirá também o Aviso de Privacidade e Termo de Consentimento do Recadastramento, que complementa esta Política para aquela operação específica.

2. Termos definidos

2.1. Para esta Política, os termos abaixo terão o significado indicado, devendo ser interpretados de forma harmônica com o Termo de Consentimento:

Aplicativo: portal administrativo da Igreja.
Área Administrativa: ambiente de acesso restrito para perfis de liderança e administração.
Conta: credenciais e perfil de acesso do Titular no Aplicativo.
Controladora ou Igreja: Centro de Adoração Ministério Núcleo da Fé, CNPJ 00.441.933/0001-14, com sede em SIBS Qd. 2 A/E, 2 – Núcleo Bandeirante, Brasília/DF – 71736-207.
Encarregado: pessoa indicada para atuar como canal de comunicação com Titulares e ANPD. Contato: Pedro Lucas.
Operador: fornecedor que realiza Tratamento de Dados Pessoais em nome da Igreja.
Titular: pessoa natural a quem se referem os Dados Pessoais objeto de Tratamento.
Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.
Dados Pessoais Sensíveis: dado pessoal sobre convicção religiosa e filiação a organização de caráter religioso, entre outros.
Tratamento: toda operação realizada com Dados Pessoais (coleta, acesso, armazenamento, eliminação etc.).
Consentimento: manifestação livre, informada e inequívoca do Titular para finalidades determinadas.
Incidente de Segurança: evento que resulte em acesso não autorizado, destruição, perda, alteração, comunicação ou qualquer forma de Tratamento inadequado ou ilícito de Dados Pessoais.
Comunicações: mensagens enviadas ao Titular por push, e-mail, telefone, SMS e/ou aplicativos de mensagem, conforme preferências e Consentimentos.

3. Identificação da Controladora

3.1. Controladora: Centro de Adoração Ministério Núcleo da Fé, CNPJ 00.441.933/0001-14, com sede em SIBS Qd. 2 A/E, 2 – Núcleo Bandeirante, Brasília/DF – 71736-207.

3.2. Contato institucional: Núcleo da Fé.

3.3. Contato do Encarregado: Pedro Lucas.

4. Princípios e transparência

4.1. A Igreja realiza o Tratamento de Dados Pessoais em conformidade com a LGPD, observando boa-fé e princípios como finalidade, necessidade, livre acesso, segurança, prevenção e responsabilização e prestação de contas.

4.2. O Titular tem direito a acesso facilitado e informações claras sobre o Tratamento, incluindo Finalidades, duração, identificação da Controladora, compartilhamentos e direitos.

5. Quais dados coletamos e tratamos

5.1. Dados Informados pelo Titular

5.1.1. Dados Pessoais:

identificação: nome completo, CPF, data de nascimento, filiação;
contato: telefone, e-mail, endereço;
dados de acesso: e-mail/telefone de login, senha, tokens de autenticação.

5.1.2. Dados Pessoais Sensíveis:

vínculo religioso: filiação à Igreja, status de membro, datas e informações de batismo, participação em células/ministérios, histórico de participação em atividades de fé;
outros dados sensíveis eventualmente informados: pedidos de oração com informações de saúde, entre outros.

5.1.3. Dados de Terceiros Inseridos pelo Titular:

nome e dados de membros da família: nome completo, CPF, data de nascimento, documento, filiação, telefone, e-mail, endereço, relação com o Titular, idade/faixa etária.

5.2. Dados de crianças e adolescentes

5.2.1. A Igreja poderá realizar Tratamento de Dados Pessoais de crianças e adolescentes quando esses Dados forem inseridos por pai/mãe ou Responsável Legal, especialmente para fins de cadastro familiar, organização comunitária e segurança em atividades presenciais e comunitárias.

5.2.2. A gestão das informações será realizada exclusivamente pelo Responsável Legal, por meio de sua Conta.

5.2.3. Quando o Tratamento envolver Dados de Crianças, a Igreja coletará consentimento específico e destacado do Responsável Legal, com descrição das Finalidades e categorias de Dados, e poderá adotar medidas de verificação da responsabilidade, conforme a tecnologia disponível.

5.2.4. A Igreja observará o princípio da necessidade e restringirá o acesso aos Dados de crianças por perfis de acesso, de modo que apenas pessoas autorizadas e estritamente necessárias possam visualizar e tratar tais informações.

5.2.5. O Responsável Legal poderá exercer os direitos do Titular em nome da criança pelos canais previstos nesta Política.

6. Finalidades e bases legais

6.1. Finalidades

6.1.1. A Igreja poderá realizar Tratamento para:

Gestão de membresia e recadastramento (atualização cadastral, status, vínculo);
Organização pastoral e comunitária (células, ministérios, acompanhamento);
Segurança do Aplicativo (autenticação, prevenção de fraude, auditoria e resposta a incidentes);
Cumprimento de obrigações legais e/ou regulatórias;
Comunicações (pastorais/administrativas e, quando autorizado, comunicações de eventos/campanhas).

6.2. Bases Legais

6.2.1. Dados Pessoais: o Tratamento de Dados Pessoais observará as bases legais do Art. 7º da Lei Geral de Proteção de Dados, incluindo, conforme o caso:

Consentimento (Art. 7º, I);
Execução de contrato ou procedimentos preliminares (Art. 7º, V), quando existir e for aplicável ao vínculo de membresia;
Cumprimento de obrigação legal ou regulatória (Art. 7º, II), quando aplicável.

6.2.2. Dados Pessoais Sensíveis: o Tratamento de Dados Pessoais Sensíveis somente ocorrerá:

mediante Consentimento específico e destacado, para finalidades específicas;
ou, quando indispensável, nas hipóteses legais aplicáveis (por exemplo, prevenção à fraude e segurança do Titular em identificação/autenticação de cadastro).

6.3. Regras do Consentimento

6.3.1. Quando o Consentimento for a Base Legal:

ele será coletado por escrito ou por meio que demonstre manifestação de vontade;
não haverá autorizações genéricas;
a Igreja manterá evidências do Consentimento.

6.3.2. O Titular poderá revogar o Consentimento a qualquer momento, por procedimento gratuito e facilitado.

7. Perfis de acesso e governança interna

7.1. O acesso aos Dados Pessoais na Área Administrativa seguirá o princípio do mínimo privilégio, com Perfis de Acesso segmentados por função.

7.2. Perfis previstos:

7.2.1. Administração Central: Pastores da Administração Central da Igreja, Secretaria e Desenvolvedores terão acesso completo às funcionalidades do Aplicativo, inclusive a visualização de dados de toda a membresia.

7.2.2. Lideranças Regionais: Pastores e Lideranças Regionais terão acesso às funcionalidades do Aplicativo relativas à região que lideram, inclusive a segmentação de dados da membresia.

7.2.3. Líderes de Célula/Ministério/Pequenos Núcleos: terão acesso às funcionalidades do Aplicativo relativas à Célula, ao Ministério ou ao Pequeno Núcleo que lideram, inclusive a segmentação de dados da membresia.

7.3. A Igreja poderá manter Logs de acesso e de ações administrativas para auditoria e prevenção de uso indevido, compatível com a Finalidade de Segurança.

8. Compartilhamento de dados e operadores

8.1. A Igreja poderá compartilhar Dados Pessoais com Operadores estritamente para viabilizar o Aplicativo, como:

8.1.1. hospedagem/infraestrutura;
8.1.2. desenvolvimento e manutenção;
8.1.3. mensageria (push, e-mail, SMS, WhatsApp);
8.1.4. suporte técnico e monitoramento;
8.1.5. backups.

8.2. A Igreja poderá compartilhar Dados Pessoais com Outras Organizações Religiosas, Parceiros ou Terceiros não Operadores.

8.3. Se houver, a Igreja deverá garantir Base Legal adequada, transparência e, quando aplicável, Consentimento específico.

9. Transferência Internacional de Dados

9.1. A Igreja poderá realizar Transferência Internacional de Dados apenas nas hipóteses legais (por exemplo, com garantias contratuais adequadas ou para países com nível de proteção adequado).

10. Retenção e eliminação

10.1. Os Dados Pessoais serão mantidos pelo tempo necessário para cumprir as Finalidades informadas e, ao término do Tratamento, serão eliminados nos limites técnicos, ressalvadas hipóteses legais de conservação.

10.2. O Titular pode solicitar eliminação de Dados Pessoais tratados com Consentimento, exceto nas hipóteses legais que autorizam conservação.

10.3. A Política de retenção por categoria consta do Anexo.

11. Direitos do Titular e como exercer

11.1. O Titular pode requerer, a qualquer momento e mediante requisição, direitos como:

11.1.1. confirmação da existência de Tratamento;
11.1.2. acesso aos Dados;
11.1.3. correção;
11.1.4. anonimização, bloqueio ou eliminação de Dados desnecessários/excessivos/irregulares;
11.1.5. portabilidade, conforme regulamentação;
11.1.6. eliminação de Dados tratados com Consentimento, ressalvadas exceções;
11.1.7. informação sobre compartilhamentos;
11.1.8. informação sobre a possibilidade de não consentir e consequências;
11.1.9. revogação do Consentimento.

11.2. Prazos: confirmação/acesso poderão ser providenciados de forma simplificada imediatamente ou, por declaração clara e completa, em até 15 dias contados do requerimento.

11.3. Canal e Procedimento: a Igreja disponibiliza ostensivamente em seu site um formulário para solicitação de deleção de dados pessoais.

11.4. A Igreja poderá solicitar informações para validação de identidade do solicitante, evitando fraude e acessos indevidos.

11.5. Quando o Tratamento depender de consentimento como base legal, o Titular poderá não consentir. Nesses casos, a Igreja informará de forma clara e destacada as consequências práticas, incluindo:

11.5.1. Dados Pessoais Sensíveis: se o Titular não consentir com o Tratamento dos Dados Pessoais Sensíveis necessários às funcionalidades de gestão de membresia e vida comunitária, o Titular não será cadastrado/recadastrado.

11.5.2. Comunicações: a negativa/revogação de consentimento para comunicações (push, e-mail, telefone, SMS e/ou aplicativos de mensagens) pode reduzir ou impedir o envio de comunicações não operacionais, conforme preferências do Titular.

11.5.3. Crianças: se o Responsável Legal não consentir com o Tratamento de Dados de crianças, a Igreja não realizará o cadastro/recadastro e a gestão dessas informações.

12. Segurança da informação

12.1. Os Agentes de Tratamento devem adotar medidas de segurança técnicas e administrativas aptas a proteger os Dados Pessoais contra acessos não autorizados e situações acidentais ou ilícitas.

12.2. Medidas previstas para o Aplicativo e operação:

12.2.1. autenticação e gestão de Contas;
12.2.2. controle de acesso por Perfis;
12.2.3. registro de Logs e auditoria;
12.2.4. criptografia em trânsito e em repouso;
12.2.5. gestão de vulnerabilidades e atualização;
12.2.6. backup e restauração;
12.2.7. resposta a Incidentes de Segurança.

13. Comunicações e preferências do titular

13.1. As Comunicações serão enviadas conforme Finalidades e preferências do Titular, com Consentimentos granulares quando aplicável.

13.2. O Titular poderá ajustar preferências e revogar Consentimentos, inclusive para Comunicações, de forma facilitada.

14. Atualizações desta Política

14.1. Esta Política pode ser atualizada. A versão vigente ficará disponível no site da Igreja.

14.2. Se houver mudança relevante de Finalidade que exija novo Consentimento, o Titular será informado e poderá revogar.

Anexo

Quadro de Retenção e Eliminação

Categoria	Prazo de retenção	Critério de eliminação/bloqueio
Cadastro Básico	Indeterminado	Solicitação do Titular
Registros de Batismo	Indeterminado	Solicitação do Titular
Participação em Células e Ministérios	Indeterminado	Solicitação do Titular
Logs de Segurança	1 ano	Decurso do prazo
Financeiro/Doações	5 anos	Decurso do prazo