Documento Legal · LGPD

Privacidade & Proteção de Dados

Como tratamos os dados da sua igreja e dos seus membros — em total conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Versão 1.0 Vigência: 1 de janeiro de 2026 Última revisão: 15 de janeiro de 2026
Em uma linha

Os dados da sua igreja são seus, ficam no Brasil, são criptografados e nunca foram nem serão vendidos.

🇧🇷
Hospedagem brasileiraServidores em território nacional, sem transferência internacional de dados.
🔒
Criptografia ponta a pontaTLS 1.3 em trânsito, AES-256 em repouso. Mesmo nossa equipe não vê os dados.
Igreja é controladoraVocê decide quem cadastra, quem acessa, quem é excluído. Nós só operamos.
Sem revenda nuncaDados não são vendidos, alugados ou cedidos a terceiros para marketing.

Objetivo e Abrangência

Esta Política de Privacidade descreve como o AD Lidera coleta, utiliza, armazena, compartilha e protege dados pessoais, em estrita conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações brasileiras aplicáveis.

Ela se aplica a todos os dados pessoais tratados no contexto da prestação do serviço — sejam de:

  • Igrejas contratantes (pessoa jurídica e seus representantes)
  • Usuários da plataforma (pastores, secretários, tesoureiros, obreiros)
  • Membros das igrejas cadastrados pelo contratante
  • Visitantes do site adlidera.pro

Papéis: Quem é Controlador e Quem é Operador

A LGPD distingue dois papéis fundamentais no tratamento de dados, e essa distinção é importante para você entender exatamente o que cada parte pode e não pode fazer:

Igreja Contratante = Controladora

É quem decide quais membros serão cadastrados, quais dados serão coletados, para quais finalidades e quem terá acesso. É a sua igreja que toma as decisões sobre o ciclo de vida desses dados.

AD Lidera = Operador

Apenas processamos os dados conforme as instruções da igreja contratante, com a finalidade exclusiva de fazer a plataforma funcionar. Não usamos esses dados para qualquer outro fim.

Em relação aos dados da própria igreja contratante (cadastro empresarial, dados de pagamento, dados dos usuários administradores), o AD Lidera atua como Controlador, e essa política se aplica diretamente.

Quais Dados Coletamos

3.1 Dados da Igreja Contratante

TipoExemplos
CadastraisRazão social, CNPJ, endereço, telefone, e-mail
PagamentoDados bancários, histórico de pagamentos (via Asaas)
Representante legalNome, CPF, e-mail, telefone do pastor presidente

3.2 Dados dos Usuários da Plataforma

TipoExemplos
IdentificaçãoNome, e-mail, telefone, foto de perfil (opcional)
CredenciaisSenha (armazenada com hash bcrypt — nunca em texto plano)
UsoLogs de acesso, IP, navegador, ações realizadas no sistema

3.3 Dados dos Membros (inseridos pela igreja)

TipoExemplos
IdentificaçãoNome completo, data de nascimento, CPF, RG, estado civil
ContatoEndereço, telefones, e-mail
EclesiásticosData de batismo, congregação, função, departamento, histórico ministerial
FamiliaresCônjuge, filhos, parentes membros
FinanceirosHistórico de dízimos e ofertas (visíveis apenas para usuários autorizados)
SensíveisEm casos específicos, dados de saúde (motivos pastorais), religião (cadastrais)

Sobre dados sensíveis: A LGPD trata dados religiosos e de saúde como sensíveis. No contexto da plataforma, esses dados só são tratados mediante consentimento específico ou com base na legítima atividade religiosa (art. 11, II, "a" da LGPD).

Finalidades do Tratamento

Tratamos dados pessoais exclusivamente para finalidades específicas, explícitas e informadas:

  • Prestação do serviço: permitir que a igreja gerencie seus membros, finanças e atividades pastorais
  • Comunicação: envio de e-mails transacionais (confirmação de cadastro, recuperação de senha, atualizações importantes do sistema)
  • Suporte: atendimento de dúvidas e resolução de problemas
  • Faturamento: emissão de notas fiscais e processamento de pagamentos
  • Melhoria do produto: análise estatística agregada e anonimizada de uso (nunca em nível individual)
  • Cumprimento legal: atendimento a obrigações legais e ordens judiciais
  • Segurança: detecção e prevenção de fraudes e acessos não autorizados

Não fazemos: marketing direcionado a membros das igrejas, perfilamento comportamental para venda, compartilhamento com anunciantes, treinamento de modelos de IA com dados identificáveis.

Com Quem Compartilhamos Dados

Compartilhamos dados apenas com os seguintes terceiros, todos contratualmente obrigados a respeitar a LGPD:

  • Provedor de hospedagem em nuvem brasileira: infraestrutura física onde os dados residem (servidores no Brasil)
  • Asaas (processador de pagamentos): dados estritamente necessários para cobrança
  • Provedores de e-mail transacional (SendGrid, Resend ou similar): envio de e-mails do sistema
  • Provedores de SMS/WhatsApp (Twilio ou similar): notificações configuradas pela igreja
  • Autoridades públicas: apenas mediante requisição legal devidamente formalizada (ordem judicial, intimação, requisição do Ministério Público)

O que jamais compartilhamos:

Dados não são compartilhados com anunciantes, redes sociais, plataformas de marketing, brokers de dados, empresas de scoring ou qualquer terceiro com fins comerciais externos.

Armazenamento e Tempo de Retenção

Os dados são armazenados integralmente em território brasileiro, em data centers certificados (ISO 27001, SOC 2). Não há transferência internacional de dados.

Prazos de retenção

  • Dados ativos: enquanto a igreja for cliente do AD Lidera
  • Após cancelamento: dados ficam disponíveis para exportação por 30 dias, depois são excluídos definitivamente
  • Dados financeiros e fiscais: retidos por 5 anos após o fim da relação, conforme exigências fiscais
  • Logs de acesso: mantidos por 6 meses para fins de segurança e auditoria (Marco Civil exige no mínimo 6 meses)
  • Backups: rotacionados em ciclos de 30 dias após a exclusão

Medidas Técnicas e Organizacionais de Segurança

Adotamos medidas adequadas e proporcionais aos riscos para proteger os dados pessoais:

8.1 Medidas técnicas

  • Criptografia em trânsito: TLS 1.3 em todas as conexões
  • Criptografia em repouso: AES-256 no banco de dados e backups
  • Hash de senhas: bcrypt com cost factor 12
  • Autenticação: suporte a senha forte, autenticação em dois fatores (2FA) opcional
  • Isolamento multi-tenant: cada igreja em ambiente lógico isolado, com identificadores únicos
  • Firewall e WAF: proteção contra ataques comuns (SQL injection, XSS, CSRF, brute force)
  • Backup automático: diário, com retenção de 30 dias e testes periódicos de restauração
  • Monitoramento 24/7: alertas automáticos para anomalias de acesso

8.2 Medidas organizacionais

  • Acesso aos dados restrito a colaboradores autorizados, sob acordo de confidencialidade
  • Princípio do menor privilégio aplicado a toda equipe
  • Treinamento periódico em proteção de dados e segurança da informação
  • Política interna de resposta a incidentes
  • Auditorias internas regulares

Direitos dos Titulares de Dados

A LGPD garante a todo titular de dados pessoais (membros, usuários, representantes legais) os seguintes direitos, exercidos sem qualquer custo:

  1. Confirmação da existência de tratamento dos seus dados
  2. Acesso aos dados tratados
  3. Correção de dados incompletos, inexatos ou desatualizados
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
  5. Portabilidade dos dados a outro fornecedor de serviço
  6. Eliminação dos dados tratados com base em consentimento
  7. Informação sobre com quem compartilhamos os dados
  8. Informação sobre a possibilidade de não fornecer consentimento e suas consequências
  9. Revogação do consentimento, a qualquer momento
  10. Oposição a tratamento em desconformidade com a LGPD

Como Exercer Seus Direitos

O exercício dos direitos pode ser feito de três formas:

10.1 Diretamente na plataforma

Usuários cadastrados podem editar seus próprios dados pessoais, alterar senha e ativar 2FA diretamente no painel, em "Meu Perfil".

10.2 Via igreja (para membros cadastrados)

Como a igreja é a controladora dos dados de seus membros, solicitações de correção, exclusão ou portabilidade devem ser feitas primeiro à própria igreja — secretaria, pastor presidente ou responsável designado.

10.3 Diretamente ao AD Lidera

Quando a solicitação não puder ser atendida pela igreja, ou quando se tratar de dados sob nosso controle (cadastrais, financeiros), entre em contato com nosso Encarregado:

Solicitações são gratuitas, salvo em casos manifestamente abusivos.

Cookies e Tecnologias de Rastreamento

Utilizamos cookies estritamente para o funcionamento da plataforma:

  • Cookies essenciais: sessão de login, preferências de idioma e tema. Não dependem de consentimento.
  • Cookies de desempenho: análise agregada de uso da plataforma (heatmaps, tempo em página) — sempre anonimizados.

Não utilizamos: cookies de publicidade, rastreamento entre sites (cross-site tracking), pixels de redes sociais ou ferramentas de fingerprinting.

O site institucional adlidera.pro utiliza apenas analytics anonimizados (estilo Plausible ou Fathom), sem identificação individual de visitantes.

Dados de Crianças e Adolescentes

Reconhecemos que igrejas frequentemente cadastram crianças e adolescentes (Escola Dominical, ministério infantil, dependentes de membros).

O tratamento desses dados:

  • É realizado no melhor interesse do menor, conforme art. 14 da LGPD
  • Requer consentimento específico de pelo menos um dos pais ou responsável legal
  • É limitado às informações estritamente necessárias para o acompanhamento pastoral e administrativo
  • Nunca é compartilhado para fins comerciais ou marketing

A responsabilidade de obter e documentar o consentimento dos responsáveis é da igreja contratante, como controladora.

Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, o AD Lidera:

  1. Comunicará a Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável (geralmente até 72h)
  2. Comunicará as igrejas afetadas diretamente, com descrição do incidente, dados envolvidos e medidas adotadas
  3. As igrejas, por sua vez, têm o dever de comunicar seus respectivos membros
  4. Adotará todas as medidas técnicas e legais cabíveis para mitigar os efeitos
  5. Conduzirá investigação interna e divulgará relatório de causa-raiz

Alterações nesta Política

Esta Política pode ser revisada periodicamente para refletir mudanças na legislação, na plataforma ou em nossas práticas. Quando houver alterações relevantes:

  • Notificaremos via e-mail e painel da plataforma com pelo menos 15 dias de antecedência
  • A data da última revisão sempre aparece no topo deste documento
  • Versões anteriores ficam arquivadas e podem ser solicitadas a qualquer momento

Encarregado pelo Tratamento de Dados (DPO)

Conforme exigido pelo art. 41 da LGPD, designamos um Encarregado de Proteção de Dados — pessoa responsável por receber comunicações de titulares e da ANPD, orientar nossa equipe e garantir a conformidade.

Contato direto do Encarregado:

  • E-mail: lgpd@adlidera.pro
  • Endereço para correspondência: Barreiras — BA, Brasil

Contato Geral

Para outras questões sobre privacidade, dados pessoais ou esta política:

AD Lidera — Gestão Eclesiástica Inteligente
E-mail geral: contato@adlidera.pro
E-mail LGPD: lgpd@adlidera.pro
WhatsApp: (77) 99986-2754
Endereço: Barreiras — BA, Brasil

Caso entenda que seus direitos não foram adequadamente atendidos, você pode também recorrer à Autoridade Nacional de Proteção de Dados (ANPD):

Privacidade não é juridiquês.

Se algo desta política não ficou claro, fala com a gente. A LGPD existe pra proteger pessoas — e isso começa por explicar o que fazemos sem esconder atrás de jargão.

Escrever para o Encarregado →