Política de Privacidade

1. Introdução

A ScaleChurch está comprometida com a proteção dos dados pessoais dos usuários da Plataforma. Esta Política descreve como coletamos, usamos, armazenamos e compartilhamos seus dados, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

Ao utilizar nossa Plataforma, você concorda com os termos desta Política.

2. Controlador de Dados

O controlador dos seus dados é a empresa responsável pelo ScaleChurch. Para questões de privacidade, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

E-mail do DPO: privacidade@scalechurch.com

3. Dados Pessoais Coletados

3.1. Dados fornecidos pelo administrador

Nome da congregação e do pastor responsável
Endereço de e-mail do administrador
Número de telefone (opcional)
Dados de pagamento — processados diretamente pelo Stripe, não armazenados em nossos servidores

3.2. Dados dos membros cadastrados

Nome completo, e-mail e telefone
Função ministerial e departamento
Disponibilidade e histórico de participação em escalas

3.3. Dados coletados automaticamente

Endereço IP (segurança e rate limiting)
Logs de acesso e ações (audit log)
Dados de sessão e tokens de autenticação

4. Finalidade do Tratamento

Prestação do serviço de gestão de escalas e membros
Autenticação e controle de acesso seguro
Cobrança e gestão de assinaturas
Envio de notificações relacionadas às escalas (com consentimento)
Prevenção de fraudes e segurança da plataforma
Melhoria contínua do serviço

Não vendemos seus dados nem os usamos para publicidade de terceiros.

5. Base Legal para o Tratamento

Execução de contrato — para prestar o serviço contratado (Art. 7º, V)
Consentimento — para envio de comunicações (Art. 7º, I)
Legítimo interesse — para segurança e melhoria do serviço (Art. 7º, IX)
Obrigação legal — para fins fiscais e regulatórios (Art. 7º, II)

6. Compartilhamento de Dados

Seus dados podem ser compartilhados apenas com fornecedores de infraestrutura essenciais:

Stripe — processamento de pagamentos
Supabase — banco de dados e autenticação
Resend — envio de e-mails transacionais
Sentry — monitoramento de erros (dados anonimizados)
Cloudflare — proteção contra bots

7. Retenção e Exclusão de Dados

Mantemos seus dados pelo tempo estritamente necessário para as finalidades descritas nesta Política ou para cumprimento de obrigações legais. A tabela abaixo detalha os prazos por categoria:

Categoria de dado	Prazo de retenção	Ação ao fim do prazo
Dados da conta (admin e membros)	Durante a assinatura ativa	Mantidos até cancelamento ou exclusão
Após cancelamento da assinatura	Até 90 dias	Anonimização automática
Logs de auditoria	Até 12 meses	Exclusão automática
Dados fiscais e notas de pagamento	Até 5 anos	Mantidos por obrigação legal (CTN art. 173)
Dados de solicitações de exclusão	Até 5 anos	Mantidos para comprovação de conformidade LGPD

O que é excluído automaticamente vs. manualmente

Automático (sem ação necessária): após o prazo acima, os dados de membros, escalas e departamentos são anonimizados no banco de dados. Backups são rotacionados em 30 dias.
Manual (requer solicitação): exclusão antecipada antes do prazo de 90 dias, portabilidade dos dados em formato estruturado (JSON/CSV), remoção de dados de e-mail de listas de marketing.

Como acionar a exclusão dos seus dados

Você pode solicitar a exclusão completa dos dados da sua congregação de duas formas:

Pelo painel: acesse Configurações → Solicitar exclusão de dados — a conta será desativada imediatamente e os dados serão removidos em até 90 dias.
Por e-mail: envie uma solicitação para privacidade@scalechurch.com com o assunto "Solicitação de exclusão de dados" e os dados da sua congregação. Respondemos em até 15 dias úteis.

⚠️ Atenção: a exclusão dos dados é irreversível. Certifique-se de exportar relatórios e listas de membros antes de solicitar a remoção.

8. Seus Direitos (LGPD — Art. 18)

A LGPD garante os seguintes direitos ao titular dos dados. Você pode exercê-los a qualquer momento:

I — Confirmação e acesso: saber se tratamos seus dados e obter uma cópia.
II — Correção: corrigir dados incompletos, inexatos ou desatualizados.
III — Anonimização, bloqueio ou eliminação: de dados desnecessários, excessivos ou tratados em desconformidade.
IV — Portabilidade: receber seus dados em formato estruturado para outro fornecedor.
V — Eliminação: exclusão dos dados tratados com base no seu consentimento.
VI — Informação sobre compartilhamento: saber com quem compartilhamos seus dados.
VII — Revogação do consentimento: retirar seu consentimento a qualquer momento.
VIII — Oposição: se opor ao tratamento em caso de descumprimento desta lei.
IX — Revisão de decisões automatizadas: solicitar revisão de decisões tomadas sem intervenção humana.

🗑️ Direito ao Esquecimento (Art. 18, IV e V)

Para solicitar a exclusão completa dos dados da sua congregação, acesse as configurações da sua conta. A solicitação desativa a conta imediatamente e remove os dados em até 90 dias.

Solicitar exclusão de dados →

Para exercer qualquer outro direito listado acima, entre em contato com nosso DPO: privacidade@scalechurch.com. Respondemos em até 15 dias úteis.

9. Segurança dos Dados

Criptografia em trânsito (TLS/HTTPS) e em repouso
Autenticação multifator (MFA) para administradores
Isolamento de dados por tenant (Row Level Security)
Logs de auditoria de todas as ações críticas
Rate limiting e proteção contra ataques
Content Security Policy (CSP) sem unsafe-eval

10. Alterações nesta Política

Notificaremos mudanças significativas por e-mail com pelo menos 15 dias de antecedência. O uso continuado após a notificação implica aceitação da nova versão.

11. Contato

Dúvidas sobre esta Política? Entre em contato com nosso DPO:

E-mail: privacidade@scalechurch.com