Política de Privacidade
Última atualização: 27 de maio de 2026
1. Controlador e Contato
O aplicativo Santifika (“App”, “nós”, “nosso”) é operado por:
- Controlador: RL Consultoria e Soluções Tecnológicas LTDA, inscrita no CNPJ sob o nº 50.269.436/0001-59, com sede na Rua das Neves, 265, Casa Amarela, CEP 52070-381, Recife/PE, Brasil.
- Representante legal: Raniere Lima Silva
- Encarregado de Dados (DPO): Raniere Lima Silva
- E-mail de contato: contato@santifika.com
- Prazo de resposta: até 15 (quinze) dias úteis
Para qualquer dúvida, solicitação ou exercício de direitos previstos na LGPD, entre em contato pelo e-mail acima.
2. Dados Coletados
2.1 Dados fornecidos diretamente por você
| Dado | Obrigatório | Finalidade |
|---|---|---|
| Nome completo | Sim | Personalização da experiência (saudação) |
| Endereço de e-mail | Sim | Autenticação, comunicações transacionais, recuperação de conta |
| Senha | Sim | Autenticação (armazenada exclusivamente como hash bcrypt via Supabase — nunca em texto legível) |
| Horário preferido para lembretes | Não | Agendamento de notificação push |
| Conteúdo do diário espiritual | Não | Funcionalidade central do App — texto livre de uso exclusivo do próprio usuário |
| Foto de perfil (futuro) | Não | Personalização visual da conta |
2.2 Dados sensíveis (art. 5º, II e art. 11 da LGPD — convicção religiosa)
O Santifika coleta e trata dados que podem revelar convicção religiosa, enquadrados como dados pessoais sensíveis pela LGPD. São eles:
| Dado | Natureza sensível | Medidas de proteção |
|---|---|---|
| Conteúdo do diário espiritual | Pode conter orações, confissões, pedidos pessoais e revelações íntimas de fé | Row Level Security (RLS) — somente o próprio usuário acessa. Criptografia em trânsito (TLS 1.2+). Exclusão completa e irreversível via “Apagar minha conta” |
| Progresso devocional | Revela padrão de prática religiosa | Dados individuais nunca compartilhados com terceiros |
| Registro de leitura bíblica | Indica interesse religioso específico | Armazenamento local + Supabase com RLS |
| Dados de constância (streak) | Indica padrão de atividade religiosa | Acessíveis exclusivamente pelo próprio usuário |
A base legal para o tratamento desses dados sensíveis é o seu consentimento explícito e específico (art. 11, I, da LGPD), manifestado no momento do cadastro ao aceitar esta Política de Privacidade.
2.3 Dados coletados automaticamente
| Dado | Tecnologia | Finalidade | Possibilidade de recusa |
|---|---|---|---|
| Token FCM (Firebase Cloud Messaging) | Firebase | Entrega de notificações push | Sim — desativar notificações nas configurações do App ou do dispositivo |
| Eventos de uso do App | Firebase Analytics | Melhoria do produto (funis de conversão, análise de retenção) | Parcial — é possível desativar coleta personalizada |
| Eventos de uso do App | PostHog | Análise de produto e experiência do usuário | Parcial |
| Endereço IP de acesso | Supabase (logs de servidor) | Segurança, prevenção de fraude, rate limiting | Não — necessário para o funcionamento seguro do serviço |
| User Agent (informações do navegador/dispositivo) | Firebase / Supabase | Compatibilidade técnica, diagnóstico de erros | Não |
| Identificador anônimo do dispositivo | Firebase | Analytics agregado (não identificação individual) | Parcial |
2.4 Dados que NÃO coletamos
Para sua tranquilidade e transparência, declaramos expressamente que o Santifika NÃO coleta:
- Dados financeiros, bancários ou de cartão de crédito (pagamentos futuros serão processados exclusivamente pela Apple App Store e Google Play Store)
- Localização GPS ou geolocalização precisa
- Lista de contatos do seu celular
- Dados de saúde
- Dados biométricos (impressão digital, reconhecimento facial)
- Conteúdo de outros aplicativos
- Histórico de navegação na internet
- Fotos ou mídias do seu dispositivo (exceto foto de perfil quando você escolher enviá-la voluntariamente)
- Gravações de áudio ou vídeo
3. Base Legal para Cada Tratamento
O Santifika utiliza as seguintes bases legais previstas na LGPD para cada finalidade de tratamento:
| Dado / Finalidade | Base Legal | Dispositivo |
|---|---|---|
| Dados sensíveis religiosos (diário, leituras, progresso) | Consentimento explícito e específico do titular | Art. 11, I, da LGPD |
| Dados de cadastro (nome, e-mail, senha) | Execução de contrato ou de procedimentos preliminares | Art. 7º, V, da LGPD |
| Analytics agregado e melhoria do produto | Legítimo interesse do controlador | Art. 7º, IX, da LGPD |
| Notificações push | Consentimento do titular (permissão do sistema operacional + configuração no App) | Art. 7º, I, da LGPD |
| Retenção de registros de acesso (logs com IP) | Cumprimento de obrigação legal | Art. 7º, II, da LGPD c/c art. 15 do Marco Civil da Internet |
| Comunicações transacionais (confirmação de conta, reset de senha) | Execução de contrato | Art. 7º, V, da LGPD |
| Transferência internacional de dados | Cláusulas contratuais padrão com subprocessadores | Art. 33, II, da LGPD |
| Chat IA bíblico (futuro, V1) | Consentimento do titular + execução de contrato | Art. 7º, I e V, da LGPD |
4. Como Usamos os Dados
Utilizamos seus dados pessoais exclusivamente para:
- Fornecer o serviço: autenticação, exibição do devocional diário, funcionamento do diário espiritual, cálculo de constância (streak) e leitura bíblica.
- Personalizar sua experiência: saudação pelo nome, agendamento de lembretes no horário escolhido.
- Comunicações transacionais: enviar e-mails de confirmação de conta, recuperação de senha e notificações sobre alterações no serviço.
- Notificações push: lembretes diários e alertas de constância, conforme suas preferências.
- Melhorar o produto: análise agregada e anonimizada de uso (quais funcionalidades são mais utilizadas, taxas de retenção, diagnóstico de erros).
- Segurança: prevenção de fraude, detecção de atividades suspeitas, proteção contra acessos não autorizados.
- Cumprimento de obrigações legais: retenção de registros de acesso conforme o Marco Civil da Internet.
Declaramos expressamente que:
- NÃO vendemos, alugamos ou comercializamos seus dados pessoais a terceiros, em nenhuma hipótese.
- NÃO utilizamos o conteúdo do seu diário espiritual para treinar modelos de inteligência artificial, criar perfis comportamentais ou qualquer outra finalidade que não seja armazená-lo para seu uso exclusivo.
- NÃO fazemos profiling para fins publicitários. Não exibimos anúncios personalizados nem compartilhamos dados com redes de publicidade.
- NÃO enviamos e-mails de marketing. As únicas comunicações por e-mail são transacionais (confirmação de conta, recuperação de senha, notificações sobre alterações no serviço ou nesta Política).
5. Compartilhamento e Subprocessadores
Para operar o Santifika, compartilhamos dados com os seguintes prestadores de serviço (subprocessadores), estritamente dentro das finalidades descritas:
| Serviço | Empresa | País dos servidores | Dados compartilhados | Finalidade | DPA |
|---|---|---|---|---|---|
| Supabase | Supabase Inc. (EUA) | Brasil (AWS sa-east-1, São Paulo) | Todos os dados do usuário | Backend, autenticação, banco de dados | Sim |
| Firebase Analytics | Google LLC (EUA) | EUA | Eventos de uso, identificador do dispositivo | Analytics | Sim |
| Firebase Cloud Messaging | Google LLC (EUA) | EUA | Token FCM | Entrega de notificações push | Sim |
| PostHog | PostHog Inc. (EUA) | EUA/UE | Eventos de uso anonimizados | Analytics de produto | Sim |
| Resend | Resend Inc. (EUA) | EUA | Endereço de e-mail | E-mails transacionais | Sim |
| Google OAuth | Google LLC (EUA) | EUA | Nome, e-mail, foto (quando login via Google) | Autenticação social | Sim |
| RevenueCat (futuro, V1) | RevenueCat Inc. (EUA) | EUA | ID do usuário, status de assinatura | Gerenciamento de pagamentos in-app | Sim |
| API Anthropic ou Google (futuro, V1) | Anthropic PBC / Google LLC (EUA) | EUA | Texto das perguntas no Chat IA | Chat IA bíblico | Sim |
Todos os subprocessadores possuem Data Processing Agreements (DPAs) celebrados conosco ou disponibilizados publicamente, comprometendo-se ao cumprimento de padrões adequados de proteção de dados.
Não compartilhamos dados com nenhuma outra entidade além das listadas acima, salvo por determinação legal ou judicial.
6. Transferência Internacional de Dados
Alguns dos subprocessadores listados na Seção 5 possuem servidores localizados nos Estados Unidos da América. Para essas transferências internacionais, adotamos as seguintes salvaguardas (art. 33 da LGPD):
- Cláusulas contratuais padrão: todos os subprocessadores com servidores fora do Brasil possuem DPAs com cláusulas que garantem nível de proteção equivalente à LGPD.
- Compliance dos subprocessadores: Google LLC, Supabase Inc., PostHog Inc. e demais subprocessadores mantêm programas de compliance com GDPR (Regulamento Geral Europeu) e certificações de segurança (SOC 2, ISO 27001, conforme aplicável).
- Mitigação principal: os dados primários do usuário (cadastro, diário espiritual, progresso devocional, constância) são armazenados no Supabase, na região sa-east-1 (São Paulo, Brasil), minimizando a transferência internacional dos dados mais sensíveis.
- Dados transferidos para os EUA: limitam-se a eventos de uso (analytics), tokens de notificação push, endereços de e-mail (para comunicações transacionais) e, futuramente, textos de interação com o Chat IA.
7. Segurança dos Dados
Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais:
Medidas técnicas:
- Row Level Security (RLS): implementado em todas as tabelas do banco de dados — cada usuário acessa exclusivamente seus próprios dados.
- Criptografia em trânsito: todas as comunicações utilizam TLS 1.2 ou superior (HTTPS).
- Hash de senhas: senhas armazenadas exclusivamente como hash bcrypt (nunca em texto legível).
- Gerenciamento de credenciais: chaves secretas nunca são incluídas no código do aplicativo; apenas chaves públicas (publishable keys) são utilizadas no App, injetadas via variáveis de ambiente em tempo de compilação.
- Tokens de sessão: gerenciados automaticamente pela biblioteca supabase_flutter, armazenados no Keychain (iOS) e EncryptedSharedPreferences (Android).
Medidas organizacionais:
- Acesso ao banco de dados e serviços de infraestrutura restrito exclusivamente ao controlador e seus representantes autorizados.
- Logs de auditoria de acesso ao painel administrativo.
- Revisão periódica de permissões e acessos.
NENHUM SISTEMA DE ARMAZENAMENTO OU TRANSMISSÃO DE DADOS É 100% SEGURO. EMBORA EMPREGUEMOS MEDIDAS COMERCIALMENTE RAZOÁVEIS PARA PROTEGER SEUS DADOS PESSOAIS, NÃO PODEMOS GARANTIR SEGURANÇA ABSOLUTA. O USO DO APP É POR SUA CONTA E RISCO NO QUE DIZ RESPEITO À SEGURANÇA DAS INFORMAÇÕES TRANSMITIDAS.
Procedimento em caso de incidente de segurança (art. 48 da LGPD): Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, o Santifika se compromete a:
- Comunicar a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme regulamentação vigente;
- Comunicar os titulares afetados, descrevendo a natureza do incidente, os dados afetados, os riscos envolvidos e as medidas adotadas para mitigação;
- Adotar medidas imediatas de contenção e remediação.
8. Retenção e Exclusão de Dados
Retenção:
- Seus dados pessoais são mantidos enquanto sua conta estiver ativa.
- Registros de acesso (logs com endereço IP) são retidos pelo período mínimo de 6 (seis) meses, conforme exigido pelo art. 15 do Marco Civil da Internet (Lei 12.965/2014).
Exclusão:
- Você pode solicitar a exclusão completa e irreversível de sua conta a qualquer momento, por meio da funcionalidade “Apagar minha conta” disponível nas configurações do App.
- A exclusão é executada por meio de operação CASCADE no banco de dados, removendo: perfil, entradas do diário espiritual, progresso devocional, dados de constância e quaisquer outros dados vinculados à sua conta.
- Prazo de exclusão: imediato após a confirmação.
- Exceção: registros de acesso (logs) serão retidos pelo período legal de 6 (seis) meses, mesmo após a exclusão da conta.
- Backups: seus dados podem persistir em cópias de segurança (backups) automatizadas do sistema por até 30 (trinta) dias após a exclusão. Após esse período, os backups são substituídos e os dados deixam de existir em qualquer formato.
A EXCLUSÃO DA CONTA É IRREVERSÍVEL. TODOS OS DADOS SERÃO PERMANENTEMENTE REMOVIDOS E NÃO PODERÃO SER RECUPERADOS.
9. Direitos do Titular (art. 18 da LGPD)
Você, como titular dos dados pessoais, possui os seguintes direitos, que poderá exercer a qualquer momento mediante solicitação ao e-mail contato@santifika.com:
- Confirmação de tratamento: confirmar se realizamos o tratamento dos seus dados pessoais.
- Acesso aos dados: obter cópia dos dados pessoais que tratamos sobre você.
- Correção: solicitar a correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- Portabilidade: solicitar a portabilidade dos seus dados a outro fornecedor de serviço. O Santifika disponibilizará seus dados (incluindo entradas do diário espiritual) em formato estruturado e de uso comum (JSON ou CSV). A portabilidade será realizada em até 15 (quinze) dias úteis a partir da solicitação, no mesmo prazo aplicável às demais requisições.
- Eliminação dos dados: solicitar a eliminação dos dados pessoais tratados com base no consentimento.
- Informação sobre compartilhamento: ser informado sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
- Informação sobre não consentimento: ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
- Revogação do consentimento: revogar o consentimento a qualquer momento, por meio do e-mail de contato ou da funcionalidade “Apagar minha conta”.
Como exercer seus direitos:
- Envie e-mail para contato@santifika.com identificando-se e especificando o direito que deseja exercer.
- Responderemos em até 15 (quinze) dias úteis.
- Em caso de impossibilidade de atendimento imediato, informaremos os motivos e o prazo estimado.
- Caso entenda que seus direitos não foram adequadamente atendidos, você poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — https://www.gov.br/anpd.
10. Proteção de Crianças e Adolescentes
- O Santifika é classificado para maiores de 13 (treze) anos.
- Menores de 18 (dezoito) anos devem obter o consentimento de pelo menos um dos pais ou responsável legal antes de criar uma conta e utilizar o App, conforme art. 14 da LGPD.
- Não coletamos intencionalmente dados de crianças menores de 13 (treze) anos. Se tomarmos conhecimento de que uma conta pertence a um menor de 13 anos sem consentimento parental, adotaremos medidas para excluir a conta e os dados associados.
- OS PAIS OU RESPONSÁVEIS LEGAIS SÃO RESPONSÁVEIS POR SUPERVISIONAR O USO DO APP POR MENORES DE 18 ANOS. O Santifika não tem meios técnicos de verificar a idade real do usuário no momento do cadastro e, portanto, confia na declaração do próprio usuário (ou de seu responsável) ao aceitar estes termos.
11. Cookies e Tecnologias de Rastreamento
O Santifika é um aplicativo móvel nativo e não utiliza cookies de navegador. Contudo, empregamos tecnologias análogas para coleta de dados de uso:
- Firebase Analytics: coleta eventos de uso do App (telas visitadas, ações realizadas) para fins de melhoria do produto. Não utilizado para publicidade personalizada.
- PostHog: coleta eventos de uso anonimizados para análise de produto e experiência do usuário. Não utilizado para publicidade personalizada.
Finalidade: exclusivamente melhoria do produto e análise de desempenho — nunca para publicidade direcionada.
Opt-out parcial: você pode solicitar a desativação da coleta personalizada de analytics entrando em contato pelo e-mail contato@santifika.com. A desativação poderá limitar nossa capacidade de diagnosticar problemas técnicos na sua conta.
12. Notificações e Comunicações
12.1 Notificações push
- O envio de notificações push depende de seu consentimento, concedido por meio da permissão do sistema operacional do seu dispositivo.
- Você pode desativar as notificações a qualquer momento nas configurações do App ou nas configurações do seu dispositivo.
- As notificações são utilizadas exclusivamente para: lembretes diários de devocional e alertas de constância (streak).
12.2 E-mails transacionais
- Enviamos e-mails estritamente transacionais: confirmação de conta, recuperação de senha e notificações sobre alterações materiais no serviço ou nesta Política.
- NÃO enviamos e-mails de marketing, newsletters ou promoções.
- Para preservar sua privacidade, desativamos o rastreamento de abertura e cliques em e-mails transacionais. Não monitoramos se você abriu ou clicou em links dos nossos e-mails.
12.3 Comunicações sobre alterações
- Alterações materiais nesta Política ou nos Termos de Uso serão comunicadas por notificação push e/ou e-mail transacional.
13. Inteligência Artificial Generativa (futuro — V1)
Em versão futura do App, o Santifika poderá oferecer um Chat IA bíblico, funcionalidade que utiliza modelos de linguagem artificial para responder perguntas sobre a Bíblia e temas espirituais.
Sobre o tratamento de dados nessa funcionalidade:
- As respostas do Chat IA são geradas por modelos de inteligência artificial de terceiros (Anthropic e/ou Google) e podem conter imprecisões, erros ou informações incompletas.
- O texto das suas perguntas será enviado ao provedor de IA para geração da resposta. Seus dados pessoais (nome, e-mail, conteúdo do diário) NÃO são incluídos nesse envio.
- NÃO utilizamos as conversas do Chat IA para treinar modelos de inteligência artificial, próprios ou de terceiros. Solicitamos e exigimos contratualmente que nossos provedores de IA não utilizem os dados de entrada para treinamento de seus modelos.
- As conversas do Chat IA serão armazenadas enquanto sua conta existir e serão excluídas integralmente quando você excluir sua conta.
O CHAT IA NÃO SUBSTITUI ORIENTAÇÃO PASTORAL, TEOLÓGICA, MÉDICA, PSICOLÓGICA OU DE QUALQUER OUTRO PROFISSIONAL. AS RESPOSTAS SÃO GERADAS POR ALGORITMOS E NÃO REPRESENTAM ACONSELHAMENTO HUMANO QUALIFICADO.
14. Alterações nesta Política
- O Santifika poderá atualizar esta Política de Privacidade periodicamente para refletir alterações em nossas práticas, tecnologias ou legislação aplicável.
- Alterações materiais (que afetem a forma como tratamos seus dados ou seus direitos) serão comunicadas por notificação push e/ou e-mail transacional com antecedência razoável.
- O uso continuado do App após a comunicação de alterações materiais será considerado como aceitação das modificações. Caso não concorde, você deverá cessar o uso e excluir sua conta.
- Versões anteriores desta Política poderão ser solicitadas por e-mail (contato@santifika.com).
- A data da última atualização será sempre indicada no topo deste documento.
15. Disposições Gerais
- Esta Política de Privacidade é regida pelas leis da República Federativa do Brasil.
- Fica eleito o foro da comarca de Recife, Estado de Pernambuco, para dirimir quaisquer controvérsias decorrentes desta Política, com renúncia a qualquer outro, por mais privilegiado que seja.
- Se qualquer disposição desta Política for considerada inválida ou inexequível por autoridade competente, as demais disposições permanecerão em pleno vigor e efeito.
- Esta Política constitui o acordo integral entre você e o Santifika no que se refere ao tratamento de seus dados pessoais.
- Estes documentos poderão ser disponibilizados em outros idiomas (inglês e espanhol) para conveniência dos usuários. Em caso de divergência, ambiguidade ou conflito entre a versão em português brasileiro e qualquer tradução, prevalecerá a versão em português brasileiro.
- As informações desta Política de Privacidade correspondem às declarações prestadas no formulário Data Safety do Google Play Console e nos Privacy Nutrition Labels da Apple App Store. Em caso de atualização desta Política, os formulários das lojas de aplicativos serão atualizados simultaneamente.
Data de vigência: 27 de maio de 2026
Controlador: RL Consultoria e Soluções Tecnológicas LTDA — CNPJ: 50.269.436/0001-59 Representante legal: Raniere Lima Silva Contato: contato@santifika.com
“Conhecereis a verdade, e a verdade vos libertará.” — João 8:32