CR Church

Política de Privacidade

Última atualização: 07/01/2026

POLÍTICA DE PRIVACIDADE - PLATAFORMA DE INSCRIÇÕES CR CHURCH

Última atualização: 07/01/2026

1. INTRODUÇÃO

A Horebe Tech (CNPJ: 53.497.763/0001-56) e a Igreja Cidade de Refúgio CR Church valorizam e respeitam a privacidade dos usuários da Plataforma de Inscrições disponível em https://inscricoes.cidadederefugio.com.br/.

Esta Política de Privacidade explica como coletamos, usamos, armazenamos, compartilhamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

Ao utilizar a Plataforma, você concorda com esta Política de Privacidade.

2. DEFINIÇÕES IMPORTANTES

Para facilitar o entendimento, apresentamos alguns termos que serão utilizados neste documento:

  • Dados Pessoais: Informação relacionada a pessoa natural identificada ou identificável (ex: nome, CPF, e-mail)
  • Titular dos Dados: Você, pessoa a quem os dados pessoais se referem
  • Tratamento de Dados: Qualquer operação realizada com dados pessoais (coleta, armazenamento, uso, compartilhamento, exclusão)
  • Controlador: Quem toma as decisões sobre o tratamento dos dados (Horebe Tech e CR Church, conjuntamente)
  • Operador: Quem realiza o tratamento dos dados em nome do controlador (provedores de serviço)
  • Anonimização: Processo que torna impossível identificar o titular dos dados
  • Consentimento: Autorização livre, informada e inequívoca do titular para tratamento de seus dados

3. DADOS QUE COLETAMOS

3.1. Dados Fornecidos Diretamente por Você

Dados Obrigatórios para Cadastro:

  • Nome completo
  • Endereço de e-mail
  • CPF (Cadastro de Pessoa Física)
  • Número de telefone

Dados Opcionais:

  • Endereço completo (rua, número, bairro, cidade, estado, CEP)

Dados de Inscrição em Eventos:

  • Informações específicas solicitadas em cada evento (podem variar)
  • Histórico de inscrições realizadas
  • Status de pagamento (quando aplicável)

3.2. Dados Coletados Automaticamente

Dados de Navegação e Uso:

  • Endereço IP
  • Tipo de navegador e dispositivo utilizado
  • Sistema operacional
  • Data e horário de acesso
  • Páginas visitadas na Plataforma
  • Tempo de permanência
  • Ações realizadas (cliques, formulários preenchidos)

Cookies e Tecnologias Similares: Utilizamos cookies essenciais para o funcionamento da Plataforma. Para mais informações, consulte a seção 11 desta Política.

3.3. Dados que NÃO Coletamos

Importante: NÃO coletamos:

  • Dados sensíveis (origem racial/étnica, convicções religiosas, opiniões políticas, filiação sindical, dados genéticos, biométricos, saúde ou vida sexual)
  • Fotos ou imagens
  • Dados de cartão de crédito ou conta bancária (processados pelo Mercado Pago)
  • Dados de crianças e adolescentes sem consentimento dos responsáveis

4. FINALIDADES DO TRATAMENTO DE DADOS

4.1. Por Que Coletamos Seus Dados

Coletamos e utilizamos seus dados pessoais para as seguintes finalidades:

a) Gestão de Conta e Cadastro

  • Criar e manter sua conta na Plataforma
  • Autenticar seu acesso
  • Permitir atualização de informações cadastrais

b) Processamento de Inscrições

  • Registrar sua inscrição em eventos
  • Confirmar participação
  • Gerenciar lista de participantes

c) Processamento de Pagamentos

  • Gerar links de pagamento no Mercado Pago
  • Confirmar recebimento de pagamentos
  • Emitir comprovantes quando necessário
  • Cumprir obrigações fiscais e contábeis

d) Comunicação

  • Enviar confirmações de cadastro e inscrições
  • Enviar lembretes de eventos
  • Comunicar alterações ou cancelamentos
  • Responder suas solicitações e dúvidas
  • Enviar informativos sobre novos eventos (se autorizado)

e) Melhoria da Plataforma

  • Analisar uso e comportamento (dados anonimizados)
  • Identificar e corrigir problemas técnicos
  • Desenvolver novas funcionalidades
  • Realizar análises estatísticas

f) Segurança

  • Prevenir fraudes e abusos
  • Proteger contra acessos não autorizados
  • Investigar atividades suspeitas

g) Cumprimento de Obrigações Legais

  • Atender requisitos fiscais e tributários
  • Cumprir ordens judiciais
  • Responder solicitações de autoridades competentes

5. BASES LEGAIS PARA O TRATAMENTO

Conforme exigido pela LGPD, todo tratamento de dados pessoais deve ter uma base legal. Nosso tratamento se fundamenta em:

5.1. Execução de Contrato (Art. 7º, V da LGPD)

Tratamos seus dados para executar o contrato de uso da Plataforma (Termos de Uso), incluindo:

  • Cadastro e gestão de conta
  • Processamento de inscrições
  • Fornecimento do serviço

5.2. Cumprimento de Obrigação Legal ou Regulatória (Art. 7º, II da LGPD)

Tratamos dados para cumprir obrigações como:

  • Emissão de notas fiscais
  • Manutenção de registros contábeis por 5 anos
  • Atendimento a requisições judiciais

5.3. Legítimo Interesse (Art. 7º, IX da LGPD)

Tratamos dados com base em legítimo interesse para:

  • Garantir segurança da Plataforma
  • Prevenir fraudes
  • Realizar análises internas e melhorias
  • Oferecer suporte técnico

5.4. Consentimento (Art. 7º, I da LGPD)

Solicitamos seu consentimento para:

  • Envio de e-mails informativos e promocionais sobre eventos
  • Uso de cookies não essenciais (quando aplicável)

Importante: Você pode revogar seu consentimento a qualquer momento, sem prejuízo ao uso dos serviços essenciais.

6. COMPARTILHAMENTO DE DADOS

6.1. Com Quem Compartilhamos Seus Dados

a) Provedores de Serviços Essenciais

Compartilhamos dados apenas com prestadores de serviços necessários para operação da Plataforma:

Supabase (Banco de Dados)

  • Finalidade: Armazenamento seguro de dados
  • Dados compartilhados: Todos os dados cadastrais e de inscrições
  • Localização: Servidores internacionais
  • Garantias: Contrato de processamento de dados, certificações de segurança

Vercel (Hospedagem)

  • Finalidade: Hospedar a aplicação web
  • Dados compartilhados: Dados de navegação e uso
  • Localização: Servidores globais
  • Garantias: Infraestrutura segura com certificações internacionais

Resend (Envio de E-mails)

  • Finalidade: Enviar e-mails transacionais e informativos
  • Dados compartilhados: Nome e e-mail
  • Garantias: Conformidade com práticas de privacidade

Mercado Pago (Pagamentos)

  • Finalidade: Processar pagamentos de eventos pagos
  • Dados compartilhados: Nome, CPF, e-mail (para geração do link de pagamento)
  • Importante: Dados bancários e de cartão são inseridos APENAS no ambiente seguro do Mercado Pago

b) CR Church (Organizadora dos Eventos)

Como a CR Church opera a Plataforma, ela tem acesso aos dados dos inscritos em seus eventos para:

  • Gerenciar participantes
  • Organizar logística dos eventos
  • Comunicar-se com participantes
  • Fornecer suporte

c) Autoridades e Requisições Legais

Podemos compartilhar dados quando:

  • Exigido por lei ou ordem judicial
  • Necessário para proteger direitos, propriedade ou segurança
  • Investigações de fraude ou atividades ilícitas

6.2. O Que NÃO Fazemos com Seus Dados

Garantimos que:

  • NÃO vendemos seus dados pessoais
  • NÃO compartilhamos com anunciantes ou empresas de marketing
  • NÃO cedemos para terceiros não autorizados
  • NÃO transferimos internacionalmente sem garantias adequadas

7. ARMAZENAMENTO E SEGURANÇA

7.1. Onde Armazenamos Seus Dados

Seus dados são armazenados em:

  • Supabase: Servidores em datacenters internacionais com certificações ISO 27001, SOC 2
  • Vercel: Infraestrutura global distribuída com proteção DDoS
  • Backups: Cópias de segurança mantidas pela Horebe Tech por 30 dias

7.2. Medidas de Segurança Implementadas

Medidas Técnicas:

  • Criptografia SSL/TLS para dados em trânsito
  • Criptografia de dados sensíveis em repouso
  • Firewalls e sistemas de detecção de intrusão
  • Monitoramento contínuo de atividades suspeitas
  • Controle de acesso baseado em funções (RBAC)
  • Autenticação segura com hash de senhas

Medidas Organizacionais:

  • Política de segurança da informação
  • Treinamento de equipe sobre proteção de dados
  • Backups diários automáticos
  • Testes periódicos de recuperação de desastres
  • Contratos de confidencialidade com prestadores de serviço

7.3. Suas Responsabilidades de Segurança

Você deve:

  • Criar senhas fortes (mínimo 8 caracteres, letras, números e símbolos)
  • Não compartilhar suas credenciais
  • Fazer logout ao usar computadores compartilhados
  • Manter seu e-mail de cadastro seguro
  • Notificar imediatamente em caso de suspeita de acesso não autorizado

7.4. Limitações de Segurança

Importante: Nenhum sistema é 100% seguro. Embora implementemos medidas rigorosas, não podemos garantir segurança absoluta contra:

  • Ataques cibernéticos sofisticados
  • Vulnerabilidades zero-day
  • Vazamentos causados por terceiros
  • Engenharia social direcionada ao usuário

Em caso de incidente de segurança que afete seus dados, você será notificado conforme LGPD (Art. 48).

8. RETENÇÃO E EXCLUSÃO DE DADOS

8.1. Por Quanto Tempo Mantemos Seus Dados

Dados de Conta:

  • Enquanto a conta estiver ativa: Mantemos todos os dados cadastrais
  • Após solicitação de exclusão: Processamos em até 30 dias

Dados de Inscrições em Eventos:

  • Antes do evento: Mantidos até a realização
  • Após o evento: Mantidos por 5 anos (obrigação fiscal para eventos pagos)
  • Após 5 anos: Disponível exclusão ou anonimização

Dados de Navegação e Logs:

  • Mantidos por até 6 meses para fins de segurança

Backups:

  • Mantidos por 30 dias e excluídos automaticamente

8.2. Exclusão de Dados

Você pode solicitar a exclusão de seus dados a qualquer momento. Veja como na seção 9.2.

Exceções - Dados que podem ser mantidos mesmo após solicitação:

  • Dados necessários para cumprir obrigações legais (ex: registros fiscais)
  • Dados necessários para exercício regular de direitos (ex: defesa em processos)
  • Dados anonimizados para fins estatísticos

8.3. Anonimização

Quando a exclusão completa não é possível por obrigações legais, podemos anonimizar seus dados:

O que fazemos:

  • Removemos todos os identificadores diretos (nome, CPF, e-mail, telefone)
  • Removemos ou alteramos dados que possam identificá-lo indiretamente
  • Mantemos apenas informações estatísticas genéricas

Resultado: Dados anonimizados não permitem sua identificação e não são mais considerados "dados pessoais" pela LGPD.

9. SEUS DIREITOS COMO TITULAR DE DADOS

A LGPD garante diversos direitos sobre seus dados pessoais. Você pode exercê-los a qualquer momento.

9.1. Direitos Garantidos pela LGPD (Art. 18)

a) Confirmação e Acesso (Art. 18, I e II)

  • Confirmar se tratamos seus dados
  • Acessar seus dados pessoais que possuímos

b) Correção (Art. 18, III)

  • Corrigir dados incompletos, inexatos ou desatualizados

c) Anonimização, Bloqueio ou Eliminação (Art. 18, IV)

  • Solicitar anonimização de dados desnecessários
  • Bloquear temporariamente o tratamento
  • Eliminar dados tratados com seu consentimento

d) Portabilidade (Art. 18, V)

  • Solicitar transferência de dados para outro fornecedor de serviço

e) Eliminação de Dados Tratados com Consentimento (Art. 18, VI)

  • Excluir dados coletados com base em consentimento revogado

f) Informação sobre Compartilhamento (Art. 18, VII)

  • Saber com quais entidades públicas ou privadas compartilhamos seus dados

g) Informação sobre Não Consentimento (Art. 18, VIII)

  • Ser informado sobre consequências de não fornecer consentimento

h) Revogação do Consentimento (Art. 18, IX)

  • Retirar consentimento a qualquer momento

Analogia: São como direitos do consumidor, mas para seus dados pessoais - você pode ver, corrigir, excluir e controlar o que fazemos com eles.

9.2. Como Exercer Seus Direitos

Formas de Contato:

  1. E-mail: [email LGPD/DPO]

    • Assunto: "Solicitação LGPD - [Tipo de Direito]"
    • Informe: CPF e e-mail cadastrado

  2. Configurações da Plataforma:

    • Alguns direitos podem ser exercidos diretamente na sua conta

Prazo de Resposta: Até 15 dias, conforme Art. 19 da LGPD

Documentação Necessária:

  • Para validar sua identidade, podemos solicitar cópia de documento oficial

Gratuidade:

  • A primeira solicitação é gratuita
  • Solicitações repetitivas ou manifestamente infundadas podem ter custo razoável

9.3. Direito à Revisão de Decisões Automatizadas

Se utilizarmos decisões automatizadas que afetem seus interesses, você tem direito a:

  • Solicitar revisão humana
  • Contestar a decisão
  • Receber explicação sobre os critérios utilizados

Atualmente, não realizamos decisões automatizadas significativas.

10. COOKIES E TECNOLOGIAS DE RASTREAMENTO

10.1. O Que São Cookies

Cookies são pequenos arquivos de texto armazenados no seu dispositivo que ajudam a Plataforma a funcionar corretamente e melhorar sua experiência.

Analogia: São como etiquetas de identificação que ajudam o sistema a te reconhecer quando você volta.

10.2. Tipos de Cookies Utilizados

Cookies Estritamente Necessários:

  • Finalidade: Garantir funcionamento básico da Plataforma
  • Exemplos: Autenticação, segurança, sessão
  • Base legal: Legítimo interesse (indispensáveis para o serviço)
  • Não podem ser desativados

Cookies de Desempenho e Funcionalidade:

  • Finalidade: Melhorar experiência de navegação
  • Exemplos: Lembrar preferências, idioma
  • Base legal: Consentimento
  • Podem ser gerenciados

Cookies Analíticos:

  • Finalidade: Entender como a Plataforma é usada (dados anonimizados)
  • Exemplos: Páginas mais visitadas, tempo de navegação
  • Base legal: Consentimento
  • Podem ser gerenciados

10.3. Gerenciamento de Cookies

Como Controlar:

  • Configurações do navegador (Chrome, Firefox, Safari, Edge)
  • Banner de consentimento ao acessar a Plataforma
  • Configurações de privacidade da sua conta

Importante: Desativar cookies essenciais pode afetar o funcionamento da Plataforma.

10.4. Tecnologias Similares

Além de cookies, podemos usar:

  • Local Storage: Armazenamento local no navegador
  • Session Storage: Armazenamento temporário da sessão
  • Pixels de rastreamento: Para e-mails (rastreamento de abertura)

11. DIREITOS DAS CRIANÇAS E ADOLESCENTES

11.1. Idade Mínima

A Plataforma é destinada a pessoas com 18 anos ou mais. Menores de 18 anos podem utilizar com autorização expressa dos responsáveis legais.

11.2. Consentimento dos Responsáveis

Se você tem menos de 18 anos:

  • Precisa de consentimento de pai, mãe ou responsável legal
  • O responsável deve criar a conta ou autorizar expressamente
  • Trataremos seus dados com cuidado especial conforme LGPD

11.3. Exclusão de Dados de Menores

Se identificarmos coleta acidental de dados de menores sem consentimento adequado, excluiremos imediatamente.

Responsáveis podem solicitar exclusão de dados de menores a qualquer momento.

12. TRANSFERÊNCIA INTERNACIONAL DE DADOS

12.1. Quando Ocorre

Alguns de nossos prestadores de serviço (Supabase, Vercel) podem armazenar dados em servidores localizados fora do Brasil.

12.2. Garantias Oferecidas

Quando há transferência internacional, garantimos:

  • Cláusulas contratuais padrão de proteção de dados
  • Conformidade com LGPD e regulamentações internacionais (GDPR)
  • Certificações de segurança (ISO 27001, SOC 2)
  • Nível adequado de proteção conforme exigido pela ANPD

12.3. Seus Direitos

Mesmo com dados armazenados internacionalmente, você mantém todos os direitos garantidos pela LGPD.

13. ALTERAÇÕES NESTA POLÍTICA DE PRIVACIDADE

13.1. Atualizações

Podemos atualizar esta Política periodicamente para refletir:

  • Mudanças na legislação
  • Novas práticas de tratamento de dados
  • Melhorias de segurança
  • Adição ou remoção de funcionalidades

13.2. Como Você Será Notificado

Alterações significativas:

  • E-mail para o endereço cadastrado
  • Aviso destacado na Plataforma
  • Prazo de 15 dias antes da vigência

Alterações menores:

  • Atualização da data no topo desta Política
  • Aviso na Plataforma

13.3. Sua Escolha

Se você não concordar com as alterações, pode encerrar sua conta antes da data de vigência.

Continuar usando a Plataforma após as alterações significa aceitação da nova Política.

17. GLOSSÁRIO DE TERMOS TÉCNICOS

Para facilitar o entendimento, explicamos alguns termos técnicos utilizados:

API (Interface de Programação de Aplicações): Forma como sistemas diferentes se comunicam entre si.

Backup: Cópia de segurança dos dados para recuperação em caso de falhas.

Cookie: Pequeno arquivo armazenado no navegador para lembrar informações.

Criptografia: Técnica que embaralha dados tornando-os ilegíveis sem chave de acesso.

DDoS (Ataque de Negação de Serviço): Tentativa de tornar sistema indisponível através de sobrecarga.

Firewall: Sistema de segurança que monitora e controla tráfego de rede.

Hash: Função matemática que transforma dados (como senhas) em código único.

HTTPS/SSL/TLS: Protocolo de segurança que criptografa comunicação entre navegador e servidor.

IP (Endereço de Protocolo de Internet): Número único que identifica dispositivo conectado à internet.

Log: Registro de eventos e atividades no sistema.

Webhook: Forma de receber notificações automáticas quando algo acontece (ex: confirmação de pagamento).

18. DISPOSIÇÕES FINAIS

18.1. Integração com Termos de Uso

Esta Política de Privacidade complementa os Termos de Uso da Plataforma. Em caso de conflito, prevalece o documento mais favorável à proteção dos dados pessoais.

18.2. Independência das Cláusulas

Se alguma cláusula desta Política for considerada inválida ou inexequível, as demais permanecem em pleno vigor.

18.3. Idioma

Esta Política é redigida em português brasileiro. Em caso de tradução para outros idiomas, a versão em português prevalecerá.

18.4. Aceitação

Ao utilizar a Plataforma, você declara:

  • Ter lido e compreendido esta Política de Privacidade
  • Concordar com o tratamento de dados conforme descrito
  • Ter capacidade legal para consentir ou ter autorização de responsável (se menor)