Política de Privacidade

Sua fé e sua vida espiritual são assuntos profundamente pessoais. Esta Política de Privacidade explica, em linguagem clara, como o Graça+ coleta, usa, compartilha e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018) e demais normas aplicáveis.

1. Quem somos

A controladora dos dados pessoais tratados no Graça+ é a SCALO TECH LTDA, operadora do aplicativo e do site gracamais.com.br. Nosso Encarregado pelo Tratamento de Dados Pessoais (DPO) pode ser contatado pelo e-mail privacidade@gracamais.com.br.

2. Dados que coletamos

Coletamos as seguintes categorias de dados:

• Dados de cadastro: nome, e-mail, foto de perfil (opcional), data de nascimento e, se você usar login social, os dados básicos fornecidos pelo Google.
• Dados de uso: progresso de leitura bíblica, XP, sequências (streaks), funcionalidades acessadas, preferências, dispositivo, sistema operacional, endereço IP e registros de acesso (estes últimos mantidos por obrigação legal — Marco Civil da Internet).
• Conteúdo gerado por você: anotações, pedidos de oração, mensagens na comunidade, check-ins emocionais e conversas com a IA.
• Dados de pagamento: processados diretamente pela Stripe. Não armazenamos os dados completos do seu cartão; recebemos apenas identificadores de transação, status da assinatura e os últimos dígitos do cartão.
• WhatsApp (opcional): se você ativar a integração, tratamos seu número de telefone para envio das mensagens que você configurar.

3. Dados sensíveis de natureza religiosa e emocional

4. Crianças e adolescentes (Área Kids)

O tratamento de dados de crianças e adolescentes é realizado em seu melhor interesse, conforme o art. 14 da LGPD e o Estatuto da Criança e do Adolescente:

• A Área Kids é acessada a partir da conta do responsável legal, que consente com o uso e deve supervisionar a criança;
• Coletamos da criança apenas o mínimo necessário (ex.: nome ou apelido e progresso nas atividades), sem criação de perfil comportamental e sem publicidade direcionada;
• Usuários entre 13 e 18 anos precisam do consentimento dos pais ou responsáveis para usar a plataforma;
• O responsável pode revisar e solicitar a exclusão dos dados da criança a qualquer momento pelo e-mail privacidade@gracamais.com.br.

5. Inteligência artificial

Para gerar devocionais, respostas da assistente “Graça” e interações do Refúgio, as mensagens que você envia nessas funcionalidades são transmitidas à Anthropic, fornecedora da tecnologia de IA (Claude), que as processa como nossa operadora, exclusivamente para gerar a resposta.

• Conforme nossos termos contratuais com a Anthropic, suas conversas não são utilizadas para treinar modelos de IA;
• Recomendamos que você não inclua dados sensíveis de terceiros (nomes completos, diagnósticos, documentos) nas conversas com a IA;
• As respostas têm caráter devocional e informativo, conforme detalhado nos nossos Termos de Uso.

6. Operadores e compartilhamento

Não vendemos seus dados. Compartilhamos dados apenas com operadores e suboperadores estritamente necessários para o funcionamento do serviço:

• Supabase — banco de dados e autenticação;
• Vercel — hospedagem e infraestrutura;
• Anthropic — processamento de IA;
• Google — login via OAuth e exibição de vídeos do YouTube;
• Spotify — players de música incorporados;
• Stripe — processamento de pagamentos.

Alguns desses fornecedores estão localizados no exterior (principalmente nos Estados Unidos), o que configura transferência internacional de dados. Essas transferências são realizadas com as salvaguardas previstas no art. 33 da LGPD, como cláusulas contratuais padrão e garantias adequadas de proteção. Também poderemos compartilhar dados quando exigido por lei, ordem judicial ou autoridade competente. No módulo para igrejas (B2B), a liderança da igreja só tem acesso aos dados que você decidir compartilhar com a sua comunidade.

7. Cookies e localStorage

Utilizamos cookies e tecnologias semelhantes (como localStorage do navegador) para: manter você autenticado, lembrar preferências (tema, idioma, configurações de leitura), garantir a segurança da sessão e medir o uso da plataforma de forma agregada. Conteúdos incorporados do YouTube e do Spotify podem definir cookies próprios, regidos pelas políticas dessas plataformas. Você pode gerenciar cookies nas configurações do seu navegador; algumas funcionalidades podem deixar de funcionar corretamente sem eles.

8. Bases legais

Tratamos seus dados com fundamento nas seguintes bases legais:

• Consentimento (art. 7º, I e art. 11, I): dados sensíveis de natureza religiosa e emocional, integração com WhatsApp e comunicações opcionais;
• Execução de contrato (art. 7º, V): cadastro, funcionamento do aplicativo, assinaturas e suporte;
• Legítimo interesse (art. 7º, IX): segurança da plataforma, prevenção a fraudes e melhoria do serviço, sempre com avaliação de impacto e respeito às suas expectativas;
• Cumprimento de obrigação legal (art. 7º, II): guarda de registros de acesso e obrigações fiscais.

9. Seus direitos como titular

Nos termos do art. 18 da LGPD, você pode, a qualquer momento e gratuitamente, solicitar:

• confirmação da existência de tratamento e acesso aos seus dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
• portabilidade dos dados a outro fornecedor;
• eliminação dos dados tratados com base no consentimento;
• informação sobre compartilhamentos realizados;
• revogação do consentimento e revisão de decisões automatizadas.

Para exercer qualquer direito, escreva para privacidade@gracamais.com.br. Responderemos no prazo legal e poderemos solicitar comprovação de identidade para sua segurança. Parte desses direitos também pode ser exercida diretamente nas configurações da sua conta.

10. Retenção e exclusão

Mantemos seus dados apenas pelo tempo necessário às finalidades desta Política. Ao excluir sua conta, seus dados pessoais são eliminados ou anonimizados em até 30 dias, ressalvados os dados cuja guarda é exigida por lei (como registros de acesso, por 6 meses, e documentos fiscais, pelos prazos legais) e os dados anonimizados usados em estatísticas agregadas. Backups de segurança são sobrescritos em ciclos regulares.

11. Segurança

Adotamos medidas técnicas e organizacionais compatíveis com o estado da técnica para proteger seus dados, incluindo criptografia em trânsito (TLS) e em repouso, controle de acesso por privilégio mínimo, autenticação segura, isolamento de dados por usuário (row-level security) e monitoramento de incidentes. Nenhum sistema é 100% inviolável; em caso de incidente de segurança com risco relevante, notificaremos os titulares afetados e a ANPD, conforme o art. 48 da LGPD.

12. Alterações desta Política

Esta Política pode ser atualizada para refletir mudanças no serviço ou na legislação. Alterações relevantes serão comunicadas pelo aplicativo ou por e-mail, e a data da última atualização constará sempre no topo desta página. Se uma alteração exigir novo consentimento (por exemplo, nova finalidade para dados sensíveis), ele será solicitado de forma destacada antes do novo tratamento.

13. Contato e ANPD

Para dúvidas, solicitações ou reclamações sobre dados pessoais, fale com nosso Encarregado (DPO): privacidade@gracamais.com.br. Para assuntos gerais: contato@gracamais.com.br.

Caso entenda que seus direitos não foram atendidos, você também tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd.

SCALO TECH LTDA — gracamais.com.br