Política de Privacidade

Esta Política de Privacidade explica como o Pastoreio, operado por BigFlash Promoção e Marketing Digital Ltda, CNPJ 08.592.910/0001-12 ("Pastoreio", "nós"), trata dados pessoais ao oferecer a plataforma de gestão pastoral disponível em pastoreio.net e app.pastoreio.net.

Levamos a sério a privacidade das pessoas. Esta Política foi elaborada em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD).

É importante distinguir dois tipos de dados:

a) Dados da relação Pastoreio ↔ Igreja (somos controladores). Quando a igreja contrata o Pastoreio, tratamos os dados de cadastro e de pagamento da igreja e de seus responsáveis. Aqui, o Pastoreio é o controlador.

b) Dados que a igreja cadastra na Plataforma (somos operadores). Os dados de membros, visitantes, grupos, pedidos de oração e demais informações que a igreja insere pertencem à igreja. Nesse caso, a igreja é a controladora desses dados, e o Pastoreio atua como operador, tratando-os conforme as instruções da igreja e esta Política. Cada igreja é responsável por ter base legal adequada para tratar os dados das pessoas que cadastra.

3.1 Dados da igreja e dos responsáveis (controlador)

• Dados de cadastro: nome da igreja, nome do responsável, e-mail, telefone;
• Dados de cobrança: nome, CPF/CNPJ, e-mail de cobrança e informações necessárias ao processamento de pagamentos;
• Dados de uso: registros de acesso, ações no painel, endereço IP, informações do dispositivo.

3.2 Dados cadastrados pela igreja sobre terceiros (operador)

A igreja pode cadastrar dados de membros e visitantes, tais como:

• Nome, telefone, e-mail, endereço/CEP;
• Data de nascimento, informações de grupos e participação;
• Pedidos de oração, anotações pastorais e histórico de acompanhamento;
• Conteúdo de mensagens trocadas pelo WhatsApp da igreja.

Alguns desses dados podem ser considerados sensíveis ou revelar convicção religiosa. A igreja, como controladora, é responsável por obter o consentimento ou base legal adequada das pessoas cadastradas.

3.3 Dados de crianças e adolescentes

A Plataforma pode ser usada para registrar dados de crianças e adolescentes (por exemplo, em eventos infantis). O tratamento desses dados deve observar o melhor interesse do menor e, em regra, o consentimento de pelo menos um dos pais ou responsável, conforme a LGPD. A igreja é responsável por obter esse consentimento.

Usamos os dados para:

• Fornecer e operar a Plataforma e seus recursos;
• Processar pagamentos de assinatura, eventos e contribuições;
• Enviar comunicações operacionais (avisos de cobrança, segurança, suporte);
• Melhorar o Serviço, a segurança e a experiência de uso;
• Cumprir obrigações legais e regulatórias;
• Prevenir fraudes e abusos.

Tratamos dados pessoais com fundamento em uma ou mais das seguintes bases legais da LGPD, conforme o caso:

• Execução de contrato (para fornecer o Serviço contratado);
• Cumprimento de obrigação legal ou regulatória;
• Legítimo interesse (por exemplo, segurança e prevenção a fraudes), sempre respeitando os direitos do titular;
• Consentimento, quando aplicável.

Para os dados cadastrados pela igreja sobre seus membros, a base legal é definida pela igreja, na qualidade de controladora.

Compartilhamos dados apenas quando necessário, com:

• Parceiro de pagamentos (para processar transações);
• Provedores de infraestrutura (hospedagem, armazenamento de arquivos, envio de e-mail);
• Provedores de inteligência artificial (para o funcionamento do assistente, observados os contratos de proteção de dados);
• Autoridades, quando exigido por lei ou ordem judicial.

Esses parceiros tratam os dados conforme nossas instruções e a legislação aplicável. Alguns provedores podem estar localizados fora do Brasil; nesses casos, adotamos salvaguardas para a transferência internacional de dados conforme a LGPD.

Adotamos medidas técnicas e organizacionais para proteger os dados, tais como controle de acesso, isolamento de dados entre igrejas (arquitetura multi-inquilino), criptografia de informações sensíveis e registro de auditoria de operações relevantes.

Nenhum sistema é totalmente imune a riscos. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, adotaremos as providências cabíveis e as comunicações exigidas pela LGPD.

Mantemos os dados pelo tempo necessário às finalidades descritas e ao cumprimento de obrigações legais. Encerrada a conta da igreja, os dados podem ser excluídos ou anonimizados após período razoável, ressalvadas as hipóteses de guarda obrigatória previstas em lei (por exemplo, registros fiscais e financeiros).

Nos termos da LGPD, o titular dos dados pode solicitar:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
• Portabilidade;
• Informação sobre compartilhamento;
• Revogação do consentimento, quando aplicável.

Para os dados cadastrados por uma igreja, o pedido geralmente deve ser dirigido à própria igreja (controladora). Podemos auxiliar a igreja a atender a esses pedidos. Para dados em que o Pastoreio é controlador, os pedidos podem ser enviados ao nosso encarregado (seção 11).

A Plataforma e o site podem usar cookies e tecnologias semelhantes para autenticação, segurança e melhoria da experiência. Você pode gerenciar os cookies nas configurações do seu navegador. Alguns cookies são essenciais para o funcionamento do Serviço.

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, entre em contato com nosso encarregado pelo tratamento de dados:

• Encarregado (DPO): Washington Davi de Almeida Alves
• E-mail: contato@pastoreio.net

Podemos atualizar esta Política para refletir mudanças no Serviço ou na legislação. Mudanças relevantes serão comunicadas pela Plataforma ou por e-mail. A data da última atualização consta no topo deste documento.