Política de Privacidade

O Veritas Dei é o controlador dos dados pessoais tratados por sua plataforma. Operador: Veritas Dei — Em processo de constituição jurídica.

O encarregado pelo tratamento de dados (DPO), nos termos do art. 41 da LGPD, pode ser contatado em privacidade@veritasdei.com.br.

Esta política segue os princípios da Lei nº 13.709/2018 (LGPD): finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não-discriminação e responsabilização.

3.1 Dados fornecidos por você

• E-mail, senha (armazenada com hash bcrypt), nome e, quando aplicável, data de nascimento.
• Foto de perfil e foto de capa (opcionais).
• Handle público, biografia, links externos (Instagram, WhatsApp, TikTok, YouTube, site).
• Cidade, estado, paróquia, diocese e comunidade local.
• CPF (opcional hoje; obrigatório apenas quando necessário para emissão fiscal).
• Conteúdo que você publica: posts, respostas, reposts, citações, hashtags, menções, cartas ao santo, intenções, pedidos de oração, graças, fotos e GIFs.
• Denúncias que você abriu, apelações e comunicações com a equipe.
• Dados de paróquia (quando você cadastra ou gerencia): CNPJ, tipo de igreja, horários, fotos, documento de verificação de titularidade.

3.2 Dados sensíveis (LGPD, art. 5, II)

Reconhecemos expressamente que informações sobre convicção religiosa são dados pessoais sensíveis. Tratamos como sensíveis: vocação (leigo, catequista, diácono, padre, bispo, cardeal), sacramentos recebidos, santo de devoção, paróquia/diocese, religião anterior (quando você informa conversão), intenções, cartas ao santo, pedidos de oração e graças recebidas.

Esses dados são tratados com base em seu consentimento específico e destacado (art. 11, I, LGPD), revogável a qualquer tempo.

3.3 Dados coletados automaticamente

• Endereço IP, user-agent, data e hora de acesso (logs de aplicação).
• Histórico de eventos de login (para detecção de acesso suspeito).
• Cookies essenciais (veja a Política de Cookies).
• Dados de uso agregados e anônimos para melhoria do serviço.

3.4 Geolocalização

A geolocalização só é coletada com sua autorização explícita no navegador, para fins de sugerir comunidades e paróquias próximas. Você pode revogar a permissão a qualquer tempo nas configurações do navegador ou do aplicativo.

3.5 Push notifications

Quando você ativa notificações, armazenamos o endpoint do navegador (padrão Web Push VAPID), chaves públicas (p256dh, auth) e user-agent técnico. Finalidade: enviar lembretes devocionais e eventos da comunidade. Você pode desativar a qualquer tempo em "Perfil › Notificações".

3.6 Dados de autenticação por terceiros

Se optar por Google, Facebook, Apple ou Magic Link, recebemos do provedor apenas os dados essenciais (nome, e-mail, foto). Nunca recebemos ou armazenamos senhas desses provedores.

• Cadastro, autenticação e manutenção da conta — base legal: execução de contrato (art. 7, V).
• Tratamento de dados religiosos sensíveis (vocação, sacramentos, santo, intenções, cartas, graças) — base legal: consentimento específico e destacado (art. 11, I).
• Publicação de conteúdo na comunidade — base legal: execução de contrato (você pede para publicar) e consentimento (para dados sensíveis).
• Moderação e segurança (denúncias, detecção de fraude, filtro de conteúdo) — base legal: legítimo interesse (art. 7, IX) e cumprimento de obrigação legal (art. 7, II), inclusive Marco Civil e ECA.
• Notificações essenciais (confirmação, recuperação de senha, avisos de login suspeito) — execução de contrato e legítimo interesse.
• Notificações devocionais e de comunidade — consentimento, revogável em "Perfil › Notificações".
• Pagamentos e obrigações fiscais — cumprimento de obrigação legal e execução de contrato.
• CPF (quando coletado) — cumprimento de obrigação legal (emissão fiscal).
• Melhoria do serviço e estatísticas agregadas — legítimo interesse, sempre em base anonimizada.
• Retenção de logs de acesso por 6 meses — cumprimento de obrigação legal (art. 15 do Marco Civil).
• Atendimento a ordens judiciais e autoridades competentes — cumprimento de obrigação legal.

A plataforma exige idade mínima de 14 anos. Cadastros de menores de 14 são vedados; contas identificadas serão excluídas.

Para usuários entre 14 e 17 anos, o tratamento de dados — incluindo dados sensíveis religiosos — exige consentimento específico e destacado do responsável legal, nos termos do art. 14, §1º, da LGPD. Coletamos esse consentimento por link assinado enviado ao e-mail do responsável. Enquanto o consentimento não é confirmado, a conta permanece restrita.

O responsável pode revogar o consentimento, solicitar exclusão ou pedir acesso aos dados do menor pelo e-mail privacidade@veritasdei.com.br.

Não vendemos, alugamos ou cedemos seus dados pessoais para fins comerciais ou de publicidade.

Usamos os seguintes subprocessadores, necessários à operação do serviço. Cada um acessa apenas os dados indispensáveis à sua função:

• Supabase (Estados Unidos) — banco de dados, autenticação e armazenamento de avatares legados.
• Vercel (Estados Unidos) — hospedagem, execução do aplicativo, CDN e execução de rotinas agendadas.
• Cloudflare R2 (infraestrutura global) — armazenamento das mídias publicadas (fotos, capas, posts da comunidade) e entrega por CDN.
• Cloudflare Turnstile (infraestrutura global) — proteção contra bots em formulários sensíveis.
• Cloudflare Workers AI (infraestrutura global) — classificação automática de nudez/pornografia em imagens enviadas, para moderação.
• Stripe (Estados Unidos) — processamento de pagamentos de assinatura. Os dados de cartão de crédito são tratados pela Stripe, que atua como controladora autônoma para fins de PCI-DSS.
• Provedores alternativos de pagamento (Kirvano, Hotmart, Eduzz, quando ativos) — mesma finalidade de pagamento.
• OpenAI (Estados Unidos) — processamento de texto para explicações bíblicas e reflexões litúrgicas. Seu texto é enviado sob termos de retenção zero; não usamos seu conteúdo para treinar modelos próprios.
• Google Maps Platform (Estados Unidos) — autocomplete de endereços, detalhes e geocodificação reversa.
• Upstash (Estados Unidos) — rate-limit distribuído (armazena contadores efêmeros por curto período).
• Servidor Web Push / VAPID — envio de notificações push pelo navegador. Não há terceiro intermediário: o servidor do Veritas Dei fala diretamente com o navegador registrado.

Também podemos compartilhar dados com autoridades, mediante obrigação legal, ordem judicial ou para a defesa de direitos do Veritas Dei ou de seus usuários, na estrita medida necessária.

Parte dos nossos subprocessadores opera fora do Brasil (principalmente Estados Unidos). A transferência internacional observa os fundamentos do art. 33 da LGPD, em especial: (i) necessidade para execução do contrato (inciso V), (ii) cláusulas contratuais padrão ou termos equivalentes firmados com os subprocessadores (inciso II) e (iii) consentimento específico do titular (inciso VIII), quando aplicável.

Aplicamos salvaguardas técnicas mínimas: criptografia em trânsito (TLS), criptografia em repouso oferecida pelos provedores, autenticação forte e registros de acesso.

• Dados de perfil e conteúdo do usuário: enquanto a conta existir. Após exclusão, há período de graça de 30 dias para restauração; em seguida, os dados são removidos ou anonimizados.
• Cartas privadas ao santo e intenções privadas: removidas imediatamente na exclusão da conta.
• Posts, comentários e interações públicas: após exclusão da conta, podem ser preservados de forma anônima para integridade das conversas.
• Logs de acesso: 6 meses, em atendimento ao art. 15 do Marco Civil da Internet.
• Logs de aplicação e moderação: 12 meses.
• Dados de pagamento e registros fiscais: 5 anos, para cumprimento de obrigações tributárias e contábeis.
• Documentos de verificação de paróquia: mantidos durante a vigência do vínculo e removidos em até 2 anos após a revogação.
• Conteúdo removido por moderação: mantido em estado "arquivado" por 90 dias para preservação de provas em eventual litígio.

Você pode, a qualquer tempo, exercer os seguintes direitos:

• Confirmação da existência de tratamento.
• Acesso aos seus dados pessoais.
• Correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade em formato estruturado (oferecemos exportação em JSON/ZIP por e-mail).
• Eliminação dos dados tratados com base em consentimento.
• Informação sobre compartilhamento com entidades públicas e privadas.
• Revogação do consentimento, a qualquer tempo, sem prejuízo das operações já realizadas em conformidade com a lei.
• Oposição ao tratamento em caso de descumprimento da LGPD.

A maior parte desses direitos pode ser exercida diretamente em Perfil › Privacidade, que oferece os botões "Exportar meus dados" e "Excluir conta". Alternativamente, envie um pedido a privacidade@veritasdei.com.br. Responderemos em até 15 dias corridos, salvo hipóteses de prorrogação justificada.

Você pode ainda apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

• Conexões criptografadas com TLS 1.2+.
• Senhas armazenadas com hash bcrypt; nunca em texto puro.
• Banco de dados com Row Level Security (RLS) — cada registro acessível apenas a quem tem direito.
• Rate-limit distribuído e proteção anti-bot (Turnstile) em endpoints sensíveis.
• Headers de segurança (CSP, HSTS, X-Frame-Options).
• Classificação automática de imagens (Cloudflare Workers AI) e filtros de texto em conteúdo enviado.
• Histórico de login com detecção de acesso suspeito.
• Autenticação em dois fatores (2FA) opcional, recomendada para todos os usuários.

Embora adotemos medidas proporcionais ao risco, nenhum sistema é 100% seguro. Em caso de incidente com risco relevante a titulares, comunicaremos a ANPD e você, conforme art. 48 da LGPD.

Usamos apenas cookies essenciais para sessão autenticada, proteção anti-CSRF e preferências funcionais. Não usamos cookies publicitários, de rastreamento, remarketing ou analytics de terceiros. Detalhes em /cookies.

Podemos atualizar esta política. Mudanças materiais serão comunicadas pelo aplicativo ou por e-mail, com antecedência mínima de 15 dias, e exigirão novo aceite. A versão atual fica sempre visível no topo deste documento.