Confiança & Segurança
Como protegemos seus dados
Esta página é mantida pela Igreja A Família de Jesus para responder às dúvidas mais comuns sobre segurança, privacidade e tratamento de dados na nossa plataforma.
Esta página é conteúdo editável da igreja. Ela descreve controles atualmente em uso na nossa aplicação e não constitui certificação independente nem auditoria por terceiros.
Responsabilidade compartilhada
Nossa plataforma é construída sobre a infraestrutura Lovable Cloud (banco de dados, autenticação e armazenamento gerenciados). A Lovable é responsável pela operação segura da infraestrutura. A Igreja A Família de Jesus é responsável pela configuração da aplicação, pelas políticas de acesso, pelo conteúdo publicado e pelo atendimento a solicitações de titulares de dados.
Acesso e autenticação
- Login por e-mail/senha e por conta Google.
- Sessões individuais com tokens curtos; senhas armazenadas com hash pela camada de autenticação gerenciada.
- Modelo de papéis: visitante, membro, pastor, admin e superadmin, cada um com permissões distintas.
- Concessão e alteração de papéis restrita ao superadmin, prevenindo escalada de privilégios.
Proteção de dados sensíveis (LGPD)
- Dados pessoais sensíveis de membros (CPF, RG, endereço, telefone, e-mail, data de nascimento, observações pastorais) só podem ser lidos pelo superadmin, através de uma rotina auditada.
- Toda visualização desses dados é registrada em um log interno de acesso (data, usuário e campos consultados).
- Admin e pastor podem administrar membros, mas não conseguem ler nem alterar campos de PII diretamente.
- Regras de acesso a nível de linha (RLS) aplicadas em todas as tabelas sensíveis.
Dados coletados e finalidade
Coletamos apenas os dados necessários para gestão de membresia, comunicação pastoral, emissão da carteirinha de membro e acompanhamento de pedidos de oração. Detalhes na Política de Privacidade.
Armazenamento e arquivos
- Documentos de membros ficam em armazenamento privado, acessíveis apenas ao próprio titular do arquivo ou ao superadmin.
- Fotos públicas (galeria, eventos, ministérios, capas de blog, foto de membro) ficam em buckets públicos com nomes aleatórios, usados apenas para conteúdo destinado ao público.
Subprocessadores e integrações
- Lovable Cloud — hospedagem da aplicação, banco de dados, autenticação e armazenamento.
- Google — provedor opcional de login social.
- Serviço de envio de e-mails transacionais (boas-vindas, recuperação de senha, notificações).
Não vendemos nem compartilhamos dados pessoais com terceiros para fins de marketing.
Cookies e analytics
Utilizamos apenas cookies estritamente necessários para manter sua sessão autenticada. Não usamos cookies de rastreamento publicitário.
Retenção e exclusão
Dados de membros são mantidos enquanto durar o vínculo com a igreja. Você pode solicitar a exclusão dos seus dados a qualquer momento entrando em contato com a secretaria.
Solicitações de privacidade
Para exercer seus direitos como titular (acesso, correção, exclusão, portabilidade ou revogação de consentimento), use os canais da página de Contato.
Contato de segurança
Encontrou uma possível vulnerabilidade? Escreva para nossa equipe pelos canais indicados em Contato descrevendo o problema. Pedimos que aguarde nosso retorno antes de divulgar publicamente.
Conformidade
Buscamos seguir os princípios da Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018). Não declaramos certificações externas (SOC 2, ISO 27001, HIPAA, PCI) porque não passamos por essas auditorias.
Última atualização: junho de 2026. Esta página pode ser revisada conforme nossas práticas evoluem.
