Confiança & Segurança

Como protegemos seus dados

Esta página é mantida pela Igreja A Família de Jesus para responder às dúvidas mais comuns sobre segurança, privacidade e tratamento de dados na nossa plataforma.

Esta página é conteúdo editável da igreja. Ela descreve controles atualmente em uso na nossa aplicação e não constitui certificação independente nem auditoria por terceiros.

Responsabilidade compartilhada

Nossa plataforma é construída sobre a infraestrutura Lovable Cloud (banco de dados, autenticação e armazenamento gerenciados). A Lovable é responsável pela operação segura da infraestrutura. A Igreja A Família de Jesus é responsável pela configuração da aplicação, pelas políticas de acesso, pelo conteúdo publicado e pelo atendimento a solicitações de titulares de dados.

Acesso e autenticação

  • Login por e-mail/senha e por conta Google.
  • Sessões individuais com tokens curtos; senhas armazenadas com hash pela camada de autenticação gerenciada.
  • Modelo de papéis: visitante, membro, pastor, admin e superadmin, cada um com permissões distintas.
  • Concessão e alteração de papéis restrita ao superadmin, prevenindo escalada de privilégios.

Proteção de dados sensíveis (LGPD)

  • Dados pessoais sensíveis de membros (CPF, RG, endereço, telefone, e-mail, data de nascimento, observações pastorais) só podem ser lidos pelo superadmin, através de uma rotina auditada.
  • Toda visualização desses dados é registrada em um log interno de acesso (data, usuário e campos consultados).
  • Admin e pastor podem administrar membros, mas não conseguem ler nem alterar campos de PII diretamente.
  • Regras de acesso a nível de linha (RLS) aplicadas em todas as tabelas sensíveis.

Dados coletados e finalidade

Coletamos apenas os dados necessários para gestão de membresia, comunicação pastoral, emissão da carteirinha de membro e acompanhamento de pedidos de oração. Detalhes na Política de Privacidade.

Armazenamento e arquivos

  • Documentos de membros ficam em armazenamento privado, acessíveis apenas ao próprio titular do arquivo ou ao superadmin.
  • Fotos públicas (galeria, eventos, ministérios, capas de blog, foto de membro) ficam em buckets públicos com nomes aleatórios, usados apenas para conteúdo destinado ao público.

Subprocessadores e integrações

  • Lovable Cloud — hospedagem da aplicação, banco de dados, autenticação e armazenamento.
  • Google — provedor opcional de login social.
  • Serviço de envio de e-mails transacionais (boas-vindas, recuperação de senha, notificações).

Não vendemos nem compartilhamos dados pessoais com terceiros para fins de marketing.

Cookies e analytics

Utilizamos apenas cookies estritamente necessários para manter sua sessão autenticada. Não usamos cookies de rastreamento publicitário.

Retenção e exclusão

Dados de membros são mantidos enquanto durar o vínculo com a igreja. Você pode solicitar a exclusão dos seus dados a qualquer momento entrando em contato com a secretaria.

Solicitações de privacidade

Para exercer seus direitos como titular (acesso, correção, exclusão, portabilidade ou revogação de consentimento), use os canais da página de Contato.

Contato de segurança

Encontrou uma possível vulnerabilidade? Escreva para nossa equipe pelos canais indicados em Contato descrevendo o problema. Pedimos que aguarde nosso retorno antes de divulgar publicamente.

Conformidade

Buscamos seguir os princípios da Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018). Não declaramos certificações externas (SOC 2, ISO 27001, HIPAA, PCI) porque não passamos por essas auditorias.

Última atualização: junho de 2026. Esta página pode ser revisada conforme nossas práticas evoluem.