Privacidade e proteção de dados

Política de Privacidade

Documento oficial do aplicativo "Quarta Igreja" com informações sobre tratamento de dados pessoais, bases legais da LGPD e canais de atendimento.

Aplicação

App "Quarta Igreja"

Vigência

07/10/2023

Versão

1.0

Canal LGPD

contato@quartaigreja.org.br

1. Identificação do controlador

Controlador (responsável pelas decisões sobre o tratamento de dados):

  • Organização: IV IGREJA BATISTA de GOIANIA
  • CNPJ: 01.014.455/0001-29
  • Endereço: Avenida Independência, Setor Central, Goiânia - GO, CEP: 74.045-010
  • E-mail de contato: contato@quartaigreja.org.br
  • Encarregado/DPO (canal LGPD): Sr. Fabiano Antonio Pinto

2. Quais dados coletamos

A seguir, descrevemos os dados pessoais e técnicos tratados pelo app.

2.1 Conta e autenticação

  • UID (identificador interno) e provedor de login (Google, Apple, telefone ou anônimo).
  • displayName, email, phoneNumber, photoUrl (quando fornecidos pelo provedor).
  • Metadados de acesso: criação de conta, último login e campos equivalentes.

2.2 Progresso de leitura

  • Índices de leitura como capítulo, página no capítulo e progresso global.
  • Percentual/estado de progresso e indicadores de conclusão.
  • Carimbos de data/hora relacionados ao avanço de leitura.

2.3 Compras e entitlements (direitos de acesso)

  • Status do entitlement (ativo, expirado, cancelado ou pendente).
  • Provedor da loja: Google Play ou Apple App Store.
  • Identificadores de compra, como transactionId e/ou providerPaymentId.
  • Carimbos de data/hora de compra, validação e expiração/renovação (quando aplicável).

Importante: o app não coleta nem armazena dados de cartão, dados bancários ou credenciais de pagamento. Os pagamentos são processados pela loja (Google/Apple).

Estratégia atual: compras somente via Store Billing (Google Play Billing / In-App Purchase da Apple). Não há PIX no fluxo atual do aplicativo.

2.4 Diagnóstico técnico e telemetria de erros (Crashlytics)

  • Dados de falhas (crash logs, stack traces) e eventos de erro.
  • Informações técnicas do dispositivo e do app (versão do app, modelo, sistema operacional) necessárias para diagnóstico.

3. Como os dados são coletados

  • Login/autenticação: ao entrar no app, dados retornados pelo provedor podem ser gravados/atualizados no seu registro.
  • Uso do leitor: ao ler um devocional, o app atualiza seu progresso para retomar a leitura e exibir avanço.
  • Compra: ao comprar via App Store/Google Play, o app recebe dados da transação e envia payload mínimo ao backend para validação e concessão do entitlement.
  • Falha/erro: quando ocorre uma falha, o Crashlytics envia automaticamente dados técnicos e do erro para diagnóstico.

4. Finalidades e bases legais (LGPD)

Tratamos dados pessoais para finalidades específicas e com base nas hipóteses legais da LGPD.

FinalidadeDados envolvidosBase legal (LGPD)
Autenticar e gerenciar conta do usuárioConta/autenticaçãoExecução de contrato (art. 7º, V) e, quando aplicável, consentimento (art. 7º, I).
Liberar e manter acesso a conteúdo adquiridoCompras/entitlementsExecução de contrato (art. 7º, V) e cumprimento de obrigação legal/regulatória (art. 7º, II), quando aplicável.
Salvar e restaurar progresso de leituraProgresso de leituraExecução de contrato (art. 7º, V).
Prevenir fraude e validar transaçõesIdentificadores de transação e statusLegítimo interesse (art. 7º, IX) e execução de contrato (art. 7º, V).
Estabilidade, segurança e correção de bugsDiagnóstico (Crashlytics)Legítimo interesse (art. 7º, IX).

Quando a base legal for consentimento, você pode revogá-lo a qualquer momento, quando aplicável.

5. Compartilhamento com terceiros (operadores)

O app utiliza serviços de terceiros para operar e oferecer funcionalidades. Esses fornecedores podem atuar como operadores:

  • Google Firebase / Google Cloud: Firebase Authentication, Cloud Firestore, Cloud Functions e Crashlytics.
  • Google Sign-In e/ou Apple Sign-In (quando habilitados): autenticação e retorno de dados básicos de perfil conforme o provedor.
  • Apple App Store e Google Play: processamento de pagamentos in-app, emissão de recibos e identificação de transações.

Não vendemos dados pessoais e não compartilhamos dados para fins de publicidade comportamental ou tracking entre apps.

6. Transferência internacional

Como utilizamos provedores globais (nuvem e lojas), os dados podem ser processados e armazenados em servidores fora do Brasil. Adotamos medidas contratuais e técnicas para proteger os dados nesses cenários, quando aplicável.

7. Retenção e descarte

Mantemos dados apenas pelo tempo necessário para as finalidades descritas, considerando obrigações legais e segurança.

  • Conta: enquanto a conta estiver ativa; após exclusão, removemos/anonimizamos em até 30 dias, salvo retenção legal.
  • Progresso de leitura: enquanto a conta estiver ativa; pode ser excluído a pedido do titular ou junto com a conta.
  • Compras/entitlements: enquanto necessário para conceder acesso e para obrigações legais/contábeis e resolução de disputas (sugerido: até 5 anos).
  • Diagnóstico (Crashlytics): conforme retenção do provedor e necessidade de análise (sugerido: até 90 dias).

Ao final do prazo, os dados são eliminados ou anonimizados, quando tecnicamente possível e adequado.

8. Direitos do titular (LGPD)

Você pode exercer os direitos previstos na LGPD, incluindo:

  • Confirmação da existência de tratamento e acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
  • Portabilidade (quando aplicável).
  • Informação sobre compartilhamento com terceiros.
  • Revogação de consentimento (quando aplicável).
  • Solicitar exclusão de conta e dados (quando houver conta).

Solicitações podem ser feitas pelo canal da seção 12. Recomendamos disponibilizar também um fluxo no próprio app para exclusão/autogerenciamento, conforme exigências de lojas.

9. Segurança e controle de acesso

Adotamos medidas técnicas e organizacionais para proteger dados, como:

  • Criptografia em trânsito (HTTPS/TLS).
  • Controle de acesso por autenticação (UID) e regras de segurança no banco de dados.
  • Usuário acessa apenas os próprios dados (ex.: progresso e compras), sem acesso a dados de terceiros.
  • Escrita de registros de compras/entitlements restrita a perfis administrativos e/ou backend (Cloud Functions), reduzindo risco de fraude.
  • Monitoramento de falhas e correções contínuas via Crashlytics.

Apesar dos esforços, nenhum sistema é 100% seguro. Em incidentes relevantes, adotaremos medidas de mitigação e comunicação quando exigido.

10. Crianças e adolescentes

O app pode ser utilizado por crianças e adolescentes para fins religiosos/educacionais. Recomendamos que pais ou responsáveis acompanhem o uso e, quando necessário, forneçam consentimento para criação de conta e compras.

11. Atualizações desta Política

Podemos atualizar esta Política para refletir mudanças no app ou exigências legais/regulatórias. Sempre indicaremos a data de vigência e versão.

VersãoDataResumo
1.007/10/2023Versão inicial específica para autenticação, progresso de leitura, compras via loja, backend e Crashlytics.

12. Canal de atendimento para solicitações de privacidade

Para dúvidas, solicitações ou exercício de direitos LGPD:

Para facilitar, você pode seguir o passo a passo oficial de exclusão de conta.

Quero excluir minha conta