Coordina CultoCoordina Culto

Política de Privacidade

Versão 2026-05-14 · Última atualização: 14 de maio de 2026

Esta Política de Privacidade descreve como o Coordina Culto(“nós”, “Coordina Culto” ou “Controlador”) coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários (“Titulares”), em conformidade com a Lei nº 13.709/2018 (“LGPD”).

1. Controlador e Encarregado (DPO)

O Controlador dos dados pessoais tratados nesta aplicação é o Coordina Culto.

O Encarregado pelo Tratamento de Dados Pessoais (DPO), conforme exigido pelo Art. 41 da LGPD, é Encarregado pelo Tratamento de Dados, contato pelo e-mail encarregado@coordinaculto.com.br.

2. Dados pessoais que coletamos

  • Identificação: nome completo e endereço de e-mail informados no cadastro.
  • Autenticação: senha (armazenada apenas como hash bcrypt), tokens de sessão e tokens de recuperação de senha.
  • Operacionais: ministério(s) e funções vinculados ao Titular, disponibilidade, escalas atribuídas e preferências de notificação.
  • Notificações push: endpoint do navegador e chaves criptográficas necessárias para o envio de notificações, somente quando o Titular consentir.
  • Técnicos: endereço IP e User-Agent no momento do aceite da Política de Privacidade e dos Termos de Uso, para fins de comprovação do consentimento.

3. Finalidades e bases legais (Art. 7º LGPD)

  • Execução de contrato (Art. 7º, V): viabilizar a criação de conta, a gestão de escalas, a comunicação com membros da igreja e o funcionamento do serviço contratado.
  • Consentimento (Art. 7º, I): para o envio de notificações push, marketing e quaisquer tratamentos não estritamente necessários ao serviço.
  • Cumprimento de obrigação legal ou regulatória (Art. 7º, II): manutenção de registros mínimos para defesa em processos administrativos ou judiciais.
  • Legítimo interesse (Art. 7º, IX): preservação do histórico operacional (escalas passadas) da igreja Controladora, mesmo após eventual exclusão de conta, por meio de anonimização.

4. Compartilhamento e sub-processadores

Não vendemos dados pessoais. Compartilhamos informações estritamente necessárias com sub-processadores que nos auxiliam a operar o serviço. A lista atualizada de sub-processadores está disponível em /privacidade/subprocessadores.

Os sub-processadores podem estar hospedados fora do território nacional. A transferência internacional de dados se dá com base em cláusulas contratuais padrão e em conformidade com o Art. 33, II da LGPD.

5. Prazos de retenção

  • Dados de conta ativos: enquanto a conta estiver ativa.
  • Conta excluída pelo Titular: período de 30 (trinta) dias de janela de recuperação a partir da solicitação de exclusão. Após esse prazo, os dados identificáveis são anonimizados de forma irreversível. O histórico operacional da igreja (escalas passadas) é preservado de forma anonimizada.
  • Registros de auditoria: 12 (doze) meses, conforme Art. 37 da LGPD.
  • Registros de consentimento: durante toda a relação contratual e por até 12 meses após a revogação, para fins de comprovação.

6. Direitos do Titular (Art. 18 LGPD)

O Titular pode, a qualquer tempo, exercer os seguintes direitos:

  • Confirmação e acesso: consultar quais dados pessoais tratamos a seu respeito (disponível no painel Perfil).
  • Correção: corrigir dados incompletos, inexatos ou desatualizados.
  • Portabilidade: receber seus dados pessoais em formato estruturado e de uso comum, pelo botão “Baixar meus dados” em Perfil.
  • Eliminação: solicitar a exclusão dos dados tratados com base em consentimento, pelo botão “Excluir minha conta” em Perfil.
  • Revogação do consentimento: a qualquer momento, observada a ressalva legal sobre tratamentos com outras bases legais.
  • Informação sobre compartilhamento: ver subprocessadores.
  • Petição perante a ANPD (Art. 18, §1º).

Para exercer qualquer direito, o Titular pode usar as funções de auto-serviço em Perfil ou escrever para encarregado@coordinaculto.com.br. Atenderemos solicitações no prazo legal de 15 dias úteis.

7. Segurança

  • Senhas são armazenadas como hash bcrypt com fator de custo 12; nunca em texto claro.
  • Tokens de autenticação são emitidos com tempo de expiração e armazenados em cookies httpOnly, dificultando ataques XSS.
  • Comunicações entre cliente e servidor utilizam TLS (HTTPS).
  • Aplicamos rate limiting, validação de entrada, cabeçalhos de segurança (Helmet) e monitoramento contínuo.

8. Cookies

Utilizamos cookies estritamente funcionais para manter o usuário autenticado e preservar preferências de interface. Em produção, utilizamos também o Vercel Analytics, que coleta métricas agregadas e pseudo-anonimizadas de uso. Não utilizamos cookies de publicidade.

9. Comunicação de incidentes (Art. 48 LGPD)

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os Titulares afetados em prazo razoável.

10. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças legais ou operacionais. A versão vigente sempre estará publicada nesta página, identificada no cabeçalho. Quando houver alteração material, solicitaremos novo aceite ao Titular no próximo acesso autenticado.

11. Contato

Dúvidas sobre esta Política ou sobre o tratamento dos seus dados pessoais podem ser encaminhadas ao Encarregado pelo e-mail encarregado@coordinaculto.com.br.