1. Introdução
A presente Política de Tratamento de Dados Pessoais ("Política") descreve como a plataforma Nossa EBD ("Plataforma", "Sistema") coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — "LGPD") e demais normas aplicáveis.
Esta Política aplica-se a todos os titulares de dados que interagem com a Plataforma, incluindo:
- Alunos matriculados na Escola Bíblica Dominical;
- Responsáveis legais de alunos menores de 18 anos;
- Visitantes que comparecem às aulas;
- Colaboradores — professores (PERFIL_7, PERFIL_8), secretários (PERFIL_6), superintendentes (PERFIL_4), dirigentes (PERFIL_5), auxiliares (PERFIL_9);
- Administradores — pastor/líder (PERFIL_2), administrador de igreja (PERFIL_3);
- Super Administrador (PERFIL_1) da plataforma.
2. Definições
| Termo | Definição |
|---|---|
| Titular | Pessoa natural a quem se referem os dados pessoais tratados |
| Controlador | A igreja contratante da Plataforma, que determina as finalidades e meios do tratamento |
| Operador | A empresa desenvolvedora da Plataforma (Nossa EBD), que realiza o tratamento em nome do Controlador |
| DPO/Encarregado | Pessoa indicada pelo Controlador para atuar como canal de comunicação com os titulares e a ANPD |
| Dado Pessoal | Informação relacionada a pessoa natural identificada ou identificável |
| Dado Sensível | Dado pessoal sobre convicção religiosa, entre outros elencados no Art. 5º, II, da LGPD |
| Consentimento | Manifestação livre, informada e inequívoca do titular |
| ANPD | Autoridade Nacional de Proteção de Dados |
3. Princípios do Tratamento
Todo tratamento de dados na Plataforma observa os princípios do Art. 6º da LGPD:
- Finalidade: Os dados são coletados exclusivamente para gestão da Escola Bíblica Dominical;
- Adequação: O tratamento é compatível com a finalidade informada ao titular;
- Necessidade: Limitamos a coleta ao mínimo necessário para cada operação;
- Livre acesso: Os titulares podem consultar seus dados a qualquer momento;
- Qualidade: Mantemos os dados atualizados e precisos;
- Transparência: Informamos claramente quais dados coletamos e por quê;
- Segurança: Aplicamos medidas técnicas e organizacionais adequadas;
- Prevenção: Adotamos medidas para prevenir danos ao titular;
- Não discriminação: Dados sensíveis (religiosos) não são usados para discriminação;
- Responsabilização: Demonstramos conformidade mediante registros e documentos.
4. Dados Coletados
4.1 Dados pessoais de alunos
Dados de identificação (obrigatórios):
- Nome completo
- Data de nascimento
- Gênero
- Telefone
Dados de identificação (opcionais):
- CPF
- Foto (avatar)
Dados familiares (opcionais):
- Nome do pai e da mãe
- Estado civil
- Número de filhos
- Nomes e datas de nascimento dos filhos
Dados socioeconômicos (opcionais):
- Profissão
- Escolaridade
Dados de endereço (opcionais):
- CEP, logradouro, número, complemento
- Bairro, cidade, estado
Dados do responsável legal (obrigatórios para menores de 18 anos):
- Nome do responsável
- CPF do responsável
- Telefone do responsável
- Endereço do responsável (se diferente)
4.2 Dados pessoais sensíveis — Convicção religiosa
⚠️ ATENÇÃO: Estes dados são classificados como dados pessoais sensíveis pela LGPD (Art. 5º, II) e recebem proteção especial.
- Se é evangélico(a)
- Se foi batizado(a) nas águas
- Se recebeu o batismo com o Espírito Santo
- Data e local de conversão
- Denominação religiosa anterior
- Se é membro da igreja
- Se frequenta curso teológico
- Eventos espirituais (conversão, batismo, nomeação a cargos)
Finalidade específica: Esses dados são coletados exclusivamente para fins de acompanhamento pastoral e gestão da Escola Bíblica Dominical, no contexto da atividade religiosa do Controlador.
Base legal: Consentimento específico e destacado (Art. 11, I, LGPD) ou tratamento por entidade religiosa referente exclusivamente a seus membros (Art. 11, II, "d", LGPD).
4.3 Dados de geolocalização (check-in por QR Code)
Quando o aluno utiliza o check-in por QR Code, a Plataforma coleta:
- Coordenadas GPS (latitude e longitude)
- Precisão do GPS em metros
- Identificador do dispositivo (device ID)
- Data e hora exatas do check-in
Finalidade: Comprovação de presença física na sala de aula, prevenção de fraude.
Base legal: Consentimento (Art. 7º, I) — o navegador solicita permissão antes de acessar o GPS.
Retenção: Os dados de geolocalização são mantidos por 90 dias e posteriormente anonimizados, mantendo-se apenas o registro de presença (PRESENTE/AUSENTE).
4.4 Dados de visitantes
- Nome completo
- Telefone (opcional)
- Se é evangélico(a) (dado sensível)
- Data da visita
Finalidade: Registro de frequência, acolhimento pastoral.
4.5 Dados de colaboradores (usuários do sistema)
- Nome completo
- E-mail institucional
- Telefone (opcional)
- Foto (avatar — opcional)
- Dados de autenticação (hash de senha, tokens de sessão)
- Registros de acesso (IP, user-agent, data/hora de login)
- Perfil de acesso (PERFIL_1 a PERFIL_9) e permissões atribuídas
Finalidade: Autenticação, auditoria, gestão de permissões (RBAC).
4.6 Dados coletados automaticamente
- Endereço IP
- Tipo de navegador (user-agent)
- Data e hora de acesso
- Páginas acessadas
- Ações realizadas (audit trail)
Finalidade: Segurança, auditoria, cumprimento do Marco Civil da Internet (Art. 15, Lei 12.965/2014).
5. Finalidades do Tratamento
| Finalidade | Dados utilizados | Base legal |
|---|---|---|
| Matrícula na EBD | Identificação, contato, endereço | Consentimento (Art. 7º, I) |
| Registro de presença | Nome, data, status | Execução de contrato (Art. 7º, V) |
| Check-in por QR Code | GPS, device ID, timestamp | Consentimento (Art. 7º, I) |
| Acompanhamento pastoral | Dados religiosos, eventos | Consentimento específico (Art. 11, I) |
| Gestão de turmas | Matrícula, frequência | Legítimo interesse (Art. 7º, IX) |
| Comunicação com famílias | Telefone, e-mail | Consentimento (Art. 7º, I) |
| Relatórios estatísticos | Dados agregados (sem PII) | Legítimo interesse (Art. 7º, IX) |
| Segurança e auditoria | Logs de acesso, IP, user-agent | Obrigação legal (Art. 7º, II + Marco Civil) |
| Prevenção de fraude | Device ID, geolocalização | Legítimo interesse (Art. 7º, IX) |
6. Compartilhamento de Dados
6.1 Com quem compartilhamos
| Destinatário | Dados | Finalidade | Base legal |
|---|---|---|---|
| Igreja Sede (se congregação) | Alunos e frequência | Supervisão hierárquica | Legítimo interesse |
| Operador do SaaS (Nossa EBD) | Todos (acesso técnico) | Manutenção e suporte | Contrato de processamento |
| Provedor de hospedagem | Dados armazenados (criptografados) | Infraestrutura | Contrato |
| Processador de pagamentos | Dados de pagamento da igreja | Cobrança da assinatura | Contrato |
6.2 Com quem NÃO compartilhamos
- Não vendemos dados pessoais a terceiros;
- Não compartilhamos dados com fins de marketing;
- Não utilizamos dados para perfilamento comercial;
- Não transferimos dados para fora do Brasil sem base legal.
6.3 Isolamento entre igrejas (tenants)
A Plataforma utiliza isolamento técnico (Row-Level Security) que garante que cada igreja acesse exclusivamente os dados de seus próprios alunos. Uma igreja nunca tem acesso aos dados de alunos de outra igreja.
7. Armazenamento e Segurança
7.1 Onde armazenamos
- Banco de dados: PostgreSQL em servidor VPS no Brasil
- Backups: Automatizados com criptografia
- Logs: Armazenados no servidor com retenção definida
7.2 Medidas de segurança implementadas
| Medida | Descrição |
|---|---|
| Criptografia em trânsito | HTTPS/TLS em todas as comunicações |
| Hashing de senhas | Algoritmo bcrypt (unidirecional) |
| Isolamento multi-tenant | Row-Level Security PostgreSQL por church_id |
| Controle de acesso | RBAC com 9 perfis hierárquicos + JWT |
| Trilha de auditoria | Registro de todas as alterações com IP e timestamp |
| Soft-delete | Dados deletados mantidos para auditoria, depois eliminados |
| Tokens de uso único | Links de matrícula e atualização com expiração |
| Validação de entrada | Sanitização e validação em todas as entradas |
7.3 Período de retenção
| Tipo de dado | Período | Justificativa |
|---|---|---|
| Dados de matrícula | Enquanto ativo + 5 anos após inativação | Obrigação legal + legítimo interesse |
| Dados de presença | Ano letivo + 2 anos | Relatórios e histórico |
| Dados de geolocalização | 90 dias | Prevenção de fraude |
| Device ID | 90 dias | Prevenção de fraude |
| Logs de acesso | 6 meses | Marco Civil da Internet |
| Audit trail | 5 anos | Obrigação legal + segurança jurídica |
| Dados de visitantes | 1 ano | Acompanhamento pastoral |
| Backups | 30 dias (rolling) | Recuperação de desastres |
Após o período de retenção, os dados são anonimizados (agregados para estatísticas sem possibilidade de identificar o titular) ou eliminados de forma segura.
8. Direitos do Titular
Nos termos do Art. 18 da LGPD, o titular tem direito a:
8.1 Confirmação e acesso (Art. 18, I e II)
Solicitar confirmação da existência de tratamento e acessar todos os seus dados pessoais armazenados na Plataforma.
Como exercer: Contactar o Encarregado (DPO) da igreja ou acessar o portal do aluno.
8.2 Correção (Art. 18, III)
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Como exercer: Portal de auto-atualização (link enviado pela secretaria) ou solicitação ao DPO.
8.3 Anonimização, bloqueio ou eliminação (Art. 18, IV)
Solicitar que dados desnecessários, excessivos ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados.
Como exercer: Solicitação formal ao DPO da igreja. Prazo: 15 dias úteis.
8.4 Portabilidade (Art. 18, V)
Solicitar a portabilidade dos dados a outro fornecedor de serviço, em formato estruturado (JSON ou CSV).
Como exercer: Solicitação ao DPO. A Plataforma gerará arquivo exportável.
8.5 Eliminação dos dados (Art. 18, VI)
Solicitar a eliminação dos dados pessoais tratados com base no consentimento.
Como exercer: Solicitação ao DPO. Dados serão eliminados em até 15 dias úteis, exceto quando houver obrigação legal de retenção.
Exceções à eliminação:
- Dados necessários para cumprimento de obrigação legal (Art. 16, I);
- Dados anonimizados para fins estatísticos (Art. 16, IV);
- Dados necessários para exercício regular de direitos em processo (Art. 16, II).
8.6 Revogação do consentimento (Art. 18, IX)
O titular pode revogar o consentimento a qualquer momento, mediante manifestação expressa.
Consequências da revogação:
- Consentimento geral: Dados de matrícula serão eliminados; aluno será desligado;
- Consentimento de dados religiosos: Dados religiosos serão eliminados; matrícula básica mantida;
- Consentimento de geolocalização: GPS desativado; check-in por QR Code não disponível.
8.7 Canal de atendimento
| Canal | Detalhes |
|---|---|
| E-mail do DPO | Indicado pela igreja contratante |
| E-mail do Operador | contato@nossaebd.com.br |
| Presencial | Na secretaria da igreja, durante horário de funcionamento |
Prazo de resposta: Até 15 dias úteis, conforme Art. 18, §5º e regulamentação da ANPD.
9. Cookies e Tecnologias de Rastreamento
| Tecnologia | Finalidade | Tipo |
|---|---|---|
| JWT (JSON Web Token) | Autenticação de sessão | Essencial |
| LocalStorage (ebd_device_id) | Identificação de dispositivo para antifraude | Funcional |
| Geolocation API | Check-in por QR Code | Com consentimento |
A Plataforma não utiliza:
- Cookies de terceiros para publicidade;
- Ferramentas de analytics externas (Google Analytics etc.);
- Pixels de rastreamento;
- Fingerprinting de navegador para marketing.
10. Transferência Internacional de Dados
A Plataforma armazena e processa todos os dados em servidores localizados no Brasil.
Não há transferência internacional de dados pessoais, exceto quando o processador de pagamentos (dados da igreja contratante, não dos alunos) processar transações em servidores fora do país, conforme cláusulas contratuais padrão de proteção de dados.
11. Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:
- O Operador notificará o Controlador (igreja) em até 48 horas;
- O Controlador comunicará a ANPD em até 72 horas (Art. 48, §1º);
- O Controlador comunicará os titulares afetados, informando:
- Natureza dos dados afetados;
- Medidas técnicas de segurança adotadas;
- Riscos relacionados ao incidente;
- Medidas que foram ou serão adotadas para reverter ou mitigar os efeitos.
12. Alterações nesta Política
Esta Política poderá ser atualizada para refletir mudanças na Plataforma, na legislação ou nas práticas de tratamento de dados.
- Alterações substantivas serão comunicadas aos Controladores com antecedência de 30 dias;
- Os Controladores são responsáveis por comunicar as alterações aos titulares;
- O campo
lgpd_consent.terms_versionregistra qual versão da política foi aceita; - Titulares que não concordarem com as alterações poderão revogar seu consentimento;
- O hash de integridade ao final deste documento permite verificar a autenticidade da versão.
13. Disposições Finais
- Esta Política será revisada anualmente ou sempre que houver alteração significativa no tratamento de dados;
- Dúvidas, reclamações e sugestões podem ser encaminhadas ao Encarregado (DPO) da igreja;
- O Controlador e o Operador respondem solidariamente por danos causados ao titular em decorrência de violação da LGPD (Art. 42);
- O titular pode apresentar reclamação à ANPD caso considere que seus direitos não foram atendidos;
- Fica eleito o foro da comarca de Manaus/AM para dirimir controvérsias;
- Para os Termos de Uso completos da Plataforma, consulte /termos.
14. Contato
Operador (Empresa desenvolvedora):
- E-mail de privacidade: contato@nossaebd.com.br
Controlador (Igreja contratante):
- Cada igreja contratante disponibiliza os dados de seu Encarregado (DPO) no sistema.