Política de Privacidade

1. Quem somos e destaques gerais

A presente Política de Privacidade descreve como a Igreja Batista Renovada em Cotia (“IBR Cotia”, “nós”) coleta, utiliza, armazena e protege os dados pessoais dos usuários que acessam o site e a plataforma online da igreja.

• Nome: Igreja Batista Renovada em Cotia
• Endereço: Estrada da Escola Agrícola, 898, Cotia - SP, CEP 06726-410
• E-mail de contato: contato@ibrcotia.com.br
• Site / Plataforma: ibrcotia.com.br (incluindo áreas públicas e área de membro)

Ao utilizar nosso site e nossos formulários, você declara ciência e concordância com esta Política de Privacidade, em conformidade com a legislação brasileira aplicável, em especial a Lei Geral de Proteção de Dados Pessoais (“LGPD”).

2. Quais dados coletamos e para quê

Coletamos apenas os dados necessários para o funcionamento da plataforma, relacionamento com os membros, atendimentos pastorais e comunicação institucional da igreja.

2.1. Cadastro de conta / área de membro

Na página de cadastro, utilizamos Firebase Authentication para criação da sua conta. São coletados:

• Nome completo (displayName do perfil)
• E-mail
• Senha (armazenada e gerida pelo Firebase Authentication, não pela IBR Cotia diretamente)

Finalidades:

• Criar e gerenciar seu acesso à área de membro da plataforma.
• Identificar você dentro do ambiente autenticado (exibir seu nome, personalizar experiência).
• Permitir login seguro e recuperação de acesso (via recursos previstos pelo Firebase/Auth).

A autenticação e o armazenamento seguro de credenciais são realizados pelo serviço terceirizado Firebase Authentication, mantido pela Google, sujeito também às políticas e medidas de segurança da própria Google.

2.2. Login na plataforma

Na página de login, coletamos:

• E-mail
• Senha

Esses dados são enviados para o Firebase Authentication, que realiza a validação das credenciais e retorna a autorização de acesso à plataforma.

Finalidades:

• Autenticar o usuário e liberar acesso à área de membro.
• Garantir segurança de acesso, prevenindo acessos não autorizados.

2.3. Formulário de contato (“Fale Conosco”)

No formulário de contato do site, coletamos as seguintes informações:

• Nome completo (obrigatório)
• Telefone / WhatsApp (opcional)
• E-mail (obrigatório)
• Assunto (obrigatório)
• Mensagem (obrigatória)

Esses dados são:

• Salvos em banco de dados Firestore, na coleção mensagens_contato, contendo também data/hora e status da mensagem.
• Utilizados para envio de e-mail por meio da ação de servidor sendGeneralContactEmail, para que nossa equipe receba e responda sua solicitação.

Finalidades:

• Atender dúvidas, pedidos de informação, orientações pastorais e demandas gerais.
• Responder ao usuário por e-mail e, quando informado, por telefone/WhatsApp.
• Organizar internamente o acompanhamento de mensagens recebidas pela igreja.

2.4. Pedidos de oração

Na página de pedidos de oração, coletamos:

• Indicador se o pedido é anônimo ou não (isAnonymous)
• Quando não anônimo: Nome e Telefone
• Pedido de oração (mensagem obrigatória)

Os dados são:

• Registrados em Firestore, na coleção pedidos_oracao, incluindo data/hora, status e indicação de anonimato.
• Enviados por e-mail para a equipe responsável, por meio da ação de servidor sendPrayerEmail, para que a equipe possa orar e acompanhar o pedido.

Finalidades:

• Receber e registrar pedidos de oração dos usuários.
• Permitir acompanhamento pastoral e intercessão pela equipe da igreja.
• Em pedidos anônimos, garantir que a identidade não seja exigida para que o pedido seja considerado.

2.5. Página de ofertas e dízimos (Pix)

Na página de Ofertas/Dízimos, exibimos:

• QR Code para Pix
• Chave Pix no formato CNPJ: 19.570.816/0001-89

O código não coleta dados bancários ou financeiros do usuário; o pagamento é realizado diretamente no aplicativo ou internet banking do usuário.

Finalidades:

• Facilitar que o usuário visualize o QR Code e a chave Pix da IBR Cotia.
• Viabilizar contribuições voluntárias (dízimos e ofertas) através de Pix.

A IBR Cotia não processa dados de cartão de crédito nem armazena dados bancários inseridos pelo usuário em aplicativos de instituições financeiras.

2.6. Dados de navegação e logs técnicos

Além dos dados informados diretamente, durante o uso do site podem ser coletadas, de forma automática, informações técnicas de navegação, tais como:

• Endereço IP, tipo de navegador, sistema operacional, data e hora de acesso;
• Páginas acessadas e tempo de permanência;
• Eventuais dados de cookies estritamente necessários ao funcionamento do site.

Finalidades:

• Garantir segurança da aplicação (prevenção de uso indevido e ataques).
• Geração de estatísticas de acesso e melhoria da experiência do usuário.

Esses registros são mantidos pelo provedor de hospedagem e/ou pela própria infraestrutura do framework utilizado (Next.js/Firebase), respeitando boas práticas de segurança.

3. Base legal para tratamento de dados

O tratamento de dados pessoais pela IBR Cotia é realizado com base em diferentes fundamentos jurídicos, em especial:

• Consentimento: quando você preenche voluntariamente formulários (cadastro, contato, oração).
• Legítimo interesse: para manutenção da segurança da plataforma, estatísticas de uso e relacionamento contínuo com membros e frequentadores.
• Execução de contrato ou de procedimentos preliminares: para criação e manutenção da sua conta de acesso à área de membros.
• Exercício regular de direitos: em eventuais processos administrativos ou judiciais.

4. Com quem compartilhamos seus dados

Podemos compartilhar seus dados pessoais nas seguintes situações:

• Provedores de serviço de tecnologia: Firebase (Authentication e Firestore), para autenticação e armazenamento de dados de formulários. Provedores de hospedagem e infraestrutura da aplicação.
• Equipe interna da igreja: Equipe pastoral e ministerial, que acessa pedidos de oração e mensagens de contato para atendimento, acompanhamento e intercessão.
• Obrigação legal: Quando necessário para cumprimento de obrigações legais, ordens judiciais ou solicitações de autoridades competentes.

Não vendemos, alugamos ou comercializamos dados pessoais de nossos usuários.

5. Armazenamento e segurança das informações

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acessos não autorizados, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito.

• Utilizamos serviços de nuvem amplamente utilizados no mercado (como Firebase da Google), que empregam padrões modernos de segurança.
• O acesso interno às informações é restrito apenas a pessoas que realmente precisam dos dados para desempenhar suas funções, em especial o time pastoral, de comunicação e de tecnologia.

Apesar disso, nenhum sistema é totalmente imune a incidentes de segurança. Caso ocorra algum incidente relevante com dados pessoais, a IBR Cotia adotará as medidas cabíveis, incluindo comunicações aos titulares e, quando exigido, à autoridade competente.

6. Prazo de retenção dos dados

Os dados pessoais serão mantidos apenas pelo tempo necessário para o cumprimento das finalidades descritas nesta Política, incluindo:

• Enquanto durar a sua relação com a igreja e uso da plataforma;
• Pelo período necessário para cumprimento de obrigações legais e regulatórias;
• Pelo tempo necessário para resguardar direitos da igreja em processos judiciais, administrativos ou arbitrais.

Pedidos de exclusão ou anonimização serão atendidos na medida em que não conflitem com obrigações legais ou com a necessidade de preservação de direitos.

7. Seus direitos como titular de dados

Nos termos da LGPD, você possui, entre outros, os seguintes direitos em relação aos seus dados pessoais:

• Confirmar a existência de tratamento de dados;
• Acessar os dados pessoais que mantemos sobre você;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
• Solicitar a portabilidade dos dados, quando aplicável;
• Revogar o consentimento, quando o tratamento se basear em consentimento;
• Solicitar informações sobre compartilhamento de dados com terceiros.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail: contato@ibrcotia.com.br.

8. Uso de cookies e tecnologias similares

Podemos utilizar cookies e tecnologias similares para:

• Garantir o funcionamento correto do site;
• Memorizar algumas preferências de navegação;
• Gerar estatísticas de acesso e uso.

Você pode gerenciar as permissões de cookies diretamente no seu navegador, mas certas funcionalidades poderão ficar limitadas se alguns cookies forem desativados.

9. Encarregado pelo tratamento de dados (DPO)

A IBR Cotia indicará um Encarregado pelo Tratamento de Dados Pessoais (DPO), responsável por:

• Receber comunicações dos titulares e da autoridade nacional;
• Orientar a igreja sobre práticas de proteção de dados;
• Supervisionar o cumprimento da LGPD no âmbito da instituição.

Quando o encarregado estiver formalmente definido, seu nome e contato serão atualizados nesta página. Até lá, qualquer pedido ou dúvida deve ser encaminhado a: contato@ibrcotia.com.br.

10. Alterações nesta Política de Privacidade

Esta Política de Privacidade poderá ser atualizada a qualquer momento, especialmente em caso de mudanças na legislação, em nossos processos internos ou em novas funcionalidades do site/plataforma.

Sempre que houver alterações relevantes, poderemos comunicar por meio do site, da plataforma ou por e-mail cadastrado.

Data da última atualização: [preencher]