✦ LeiturasBíblicas← Voltar ao início

Documento público

Política de Privacidade

Versão 1.0 · 20 de abril de 2026 · ACRA System · CNPJ 39.973.426/0001-67

Resumo — em linguagem clara

O que você precisa saber em uma página:

  • Coletamos o mínimo necessário para você estudar a Bíblia (nome, WhatsApp, e-mail opcional, histórico de leitura).
  • Suas perguntas ao Assistente Premium são processadas por fornecedor de IA nos EUA — com salvaguardas contratuais.
  • Não vendemos seus dados. Não há publicidade de terceiros na plataforma.
  • Você pode acessar, corrigir, baixar ou apagar seus dados a qualquer momento.
  • Menores só usam com consentimento dos responsáveis — com proteções adicionais.
  • Contato do Encarregado (DPO): [email protected]

1. Identificação do Controlador e do DPO

  • Controlador: ACRA System · CNPJ 39.973.426/0001-67 · Sorocaba/SP — Brasil
  • Domínio: leiturasbiblicas.com.br
  • Encarregado (DPO): [email protected]

2. Dados que coletamos

Você fornece:

  • Nome
  • Número de WhatsApp (obrigatório para autenticação)
  • E-mail (opcional, para notificações e recuperação)
  • Data de nascimento (obrigatória para verificar idade e aplicar Modo Menor quando cabível)
  • CPF (apenas quando adquire créditos ou faz doação — para NFS-e)
  • Preferências: versão bíblica preferida, horários de notificação, planos escolhidos

Coletamos automaticamente:

  • Endereço IP, user-agent do navegador (logs técnicos e de segurança)
  • Progresso de leitura, dia atual do plano
  • Perguntas feitas ao Assistente e respostas geradas (por 180 dias)
  • Cookies técnicos essenciais + cookies de analytics agregado (opcional)

Dado pessoal sensível: ao usar um serviço de estudo bíblico cristão, infere-se interesse em temática religiosa. Isto configura dado sensível (LGPD art. 5º, II). Tratamos esta informação apenas para entregar a funcionalidade contratada, com consentimento destacado no cadastro (item 4).

3. Para que usamos seus dados (finalidades)

  • Criar e manter sua conta
  • Autenticar você no Serviço (WhatsApp OTP, senha)
  • Entregar leitor bíblico, planos, estudos
  • Responder suas perguntas no Assistente Bíblico
  • Enviar notificações que você autorizou (versículo do dia, lembretes de plano)
  • Processar pagamentos e emitir NFS-e
  • Prevenir fraude, abuso e incidentes de segurança
  • Cumprir obrigações legais (Marco Civil, LGPD, tributárias)
  • Melhorar a plataforma (estatísticas agregadas, sem identificação individual)

4. Base legal para cada finalidade

Cada tratamento tem uma base legal da LGPD que o sustenta:

  • Execução de contrato (art. 7º, V): cadastro, autenticação, entrega do Serviço, pagamento de créditos, envio de NFS-e.
  • Consentimento (art. 7º, I e art. 11, II, 'a'): dado sensível (convicção religiosa implícita), transferência internacional para IA, marketing, cookies não essenciais, notificações por WhatsApp. Pedimos em tela separada, por finalidade, sem "aceitar todos" genérico.
  • Obrigação legal (art. 7º, II): retenção de logs do Marco Civil, emissão de notas fiscais, atendimento a requisições judiciais.
  • Legítimo interesse (art. 7º, IX): segurança da plataforma, prevenção a fraude e abuso, otimização técnica (cache semântico).
  • Proteção de crédito e exercício regular de direitos (art. 7º, VI): cobrança de valores vencidos, defesa em processos.
  • Art. 14 + ECA + Lei Felca: tratamento de dados de menores exige consentimento parental específico e destacado (v. Termo de Consentimento Parental).

5. Com quem compartilhamos seus dados

Nós não vendemos seus dados. Compartilhamos somente o estritamente necessário com:

  • Fornecedor de IA (processador): quando você usa o Assistente Premium, o texto da sua pergunta é enviado para processamento por modelo de linguagem hospedado em infraestrutura de terceiro (sediado nos Estados Unidos). O fornecedor atua sob contrato com obrigações de não-uso dos dados para treinamento, confidencialidade e segurança — conforme descrito no item 6.
  • Stripe — processador de pagamentos licenciado (PCI DSS nível 1). Dados de cartão não tocam nossos servidores — são tokenizados pelo Stripe.
  • Evolution API (interno): serviço de gateway de WhatsApp hospedado em nossa própria infraestrutura — não é terceiro externo.
  • Órgãos públicos: Receita Federal e Prefeitura de Sorocaba/SP (NFS-e); demais autoridades mediante ordem judicial válidaou em cumprimento de obrigação legal específica.
  • Advogados e contadores da empresa: estritamente para defesa em processos, compliance e obrigações contábeis, com dever de sigilo profissional.

6. Transferência Internacional (Assistente de IA)

Usar o Assistente Bíblico Premium envolve transferência internacional de dados — o texto da pergunta é processado por infraestrutura do fornecedor de IA sediada nos Estados Unidos.

Salvaguardas que aplicamos:

  • Consentimento específico e destacado no cadastro, com opção de não aceitar (e nesse caso o Premium fica indisponível, mas a camada Gratuita continua funcional).
  • Contrato de processamento com o fornecedor contendo cláusulas de proteção compatíveis com LGPD.
  • Vedação contratual de uso dos dados para treinamento do modelo.
  • Minimização: enviamos apenas o texto estritamente necessário para responder, sem identificação pessoal direta quando tecnicamente possível.
  • Canal de revogação: você pode revogar o consentimento a qualquer momento no painel de Configurações; novas perguntas não serão enviadas ao fornecedor.

Avaliamos periodicamente o país de destino e os fornecedores à luz do art. 33 da LGPD e das orientações da ANPD.

7. Por quanto tempo guardamos seus dados

  • Conta ativa: enquanto você usar o Serviço.
  • Após encerramento: 90 dias para permitir reativação; depois, anonimização.
  • Registros de acesso (IP): 6 meses (Marco Civil art. 13).
  • Registros de acesso a aplicações: 1 ano (Marco Civil art. 15).
  • Conversas com o Assistente: 180 dias, depois anonimizadas ou descartadas.
  • Documentos fiscais: 5 anos (obrigação tributária).
  • Consentimento parental: até o menor completar 18 anos + 5 anos (para fins de prova).

Podemos reter por prazo maior se uma autoridade competente nos determinar, ou se houver processo judicial em andamento.

8. Seus direitos pela LGPD

Você tem direito a, a qualquer momento, solicitar:

  • Confirmar se tratamos seus dados
  • Acessar seus dados
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade
  • Portabilidade dos dados a outro fornecedor
  • Eliminação dos dados tratados com base em consentimento
  • Informação sobre compartilhamentos que fizemos
  • Revogar consentimento a qualquer momento, sem prejuízo do que foi legitimamente tratado antes da revogação
  • Oposição a tratamento que viole a LGPD

Envie sua solicitação para [email protected]. Respondemos em até 15 dias. A resposta é gratuita, salvo em casos de pedidos manifestamente excessivos ou repetitivos.

9. Cookies

Usamos apenas cookies técnicos essenciais para autenticação e funcionamento do Serviço. Não usamos cookies de publicidade de terceiros. Cookies de analytics agregados (sem identificação individual) são utilizados para entender uso da plataforma e melhorá-la.

  • Essenciais (sempre ativos): sessão, CSRF, preferências de idioma
  • Analytics agregado (opt-in): métricas anonimizadas

10. Menores de idade (ECA + Lei Felca + LGPD art. 14)

Idade mínima: 13 anos. Usuários entre 13 e 17 anos precisam do Consentimento Parental assinado pelo responsável legal (v. Termo de Consentimento Parental). Menores de 13 anos não podem usar o Serviço.

Proteções do Modo Menor:

  • Filtros adicionais de conteúdo no Assistente
  • Sem compras diretas (apenas responsável pode adquirir créditos ou doar)
  • Sem compartilhamento público de conteúdo
  • Notificação ao responsável em eventos sensíveis
  • Pausa noturna sugerida (22h–07h)
  • Canal dedicado para responsáveis: [email protected]

Para denúncias de crimes contra crianças e adolescentes, utilize: Disque 100, SaferNet, Conselho Tutelar ou autoridades policiais.

11. Segurança dos seus dados

  • Criptografia em trânsito (TLS 1.3) e em repouso (AES-256)
  • Senhas protegidas com bcrypt
  • Autenticação de dois fatores (2FA TOTP) disponível
  • Controle de acesso baseado em função
  • Backups diários criptografados
  • Monitoramento contínuo e resposta a incidentes (v. Plano de Resposta a Incidentes)

Em caso de incidente com risco relevante aos titulares, notificamos a ANPD e os titulares afetados em até 3 dias úteis, conforme LGPD art. 48.

12. Alterações nesta Política

Atualizamos esta Política sempre que necessário. Mudanças materiais serão comunicadas por e-mail cadastrado e banner na plataforma com 30 dias de antecedência. Em caso de desacordo, você pode encerrar sua conta sem ônus nesse prazo.

13. Histórico de versões

  • v1.0 — 20/04/2026: versão inicial. ROPA e RIPD completos, 8 bases legais mapeadas, transferência internacional com consentimento destacado, Modo Menor operacional.

Versões históricas estão preservadas no repositório interno e são fornecidas mediante requisição a [email protected].

14. Autoridade Nacional de Proteção de Dados

Se você entender que seus direitos foram violados e nossa resposta não foi satisfatória, pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

  • Site: gov.br/anpd
  • Canal de peticionamento eletrônico: disponível no site oficial