Política de Privacidade

Última atualização: 15 de janeiro de 2025

O ChurchPass respeita sua privacidade e se compromete a proteger seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD).

Acesso à política: Esta política de privacidade está disponível permanentemente em www.churchpass.com.br/privacidade e pode ser acessada a qualquer momento através do aplicativo ou site.

1. Quais dados coletamos?

Coletamos os seguintes dados pessoais:

1.1. Dados de identificação

  • Nome completo
  • E-mail
  • Telefone/WhatsApp
  • CNPJ (para igrejas)

1.2. Dados biométricos

  • Imagens faciais coletadas durante os processos de check-in e check-out
  • Embeddings faciais (representações matemáticas das características do rosto)
  • Dados de reconhecimento facial processados por serviços de biometria

1.3. Dados de localização

  • Endereço completo (CEP, rua, número, complemento, bairro, cidade, estado, país)
  • Coordenadas geográficas (latitude e longitude) para geolocalização de check-ins

1.4. Dados de crianças e responsáveis

  • Nome da criança
  • Data de nascimento
  • Foto da criança
  • Vínculo com responsáveis autorizados
  • Informações adicionais fornecidas pelos responsáveis (quando aplicável)

1.5. Dados de uso

  • Registros de check-in e check-out
  • Data e hora de acesso
  • Endereço IP
  • Informações do navegador (user agent)

2. Base legal e finalidade do tratamento

Tratamos seus dados pessoais com base nas seguintes bases legais previstas na LGPD:

  • Consentimento: Para coleta e tratamento de dados biométricos e informações de crianças, mediante consentimento dos responsáveis legais
  • Execução de contrato: Para prestação dos serviços de check-in/check-out e gestão de acesso
  • Legítimo interesse: Para segurança e prevenção de fraudes
  • Cumprimento de obrigação legal: Quando exigido por lei ou ordem judicial

Utilizamos seus dados exclusivamente para:

  • Autenticação e controle de acesso ao sistema
  • Check-in e check-out com reconhecimento facial
  • Geração de relatórios e estatísticas internas
  • Comunicação com responsáveis e líderes da igreja
  • Melhoria e desenvolvimento de funcionalidades
  • Garantia de segurança e prevenção de fraudes

3. Compartilhamento de dados

Seus dados pessoais poderão ser compartilhados nas seguintes situações:

  • Com a igreja vinculada: Dados necessários para gestão e operação do sistema pela igreja
  • Com prestadores de serviços técnicos: Empresas que fornecem infraestrutura de nuvem, processamento de dados e serviços de reconhecimento facial, sempre mediante contratos que garantem a proteção dos dados
  • Transferência internacional: Seus dados podem ser armazenados e processados em servidores localizados fora do Brasil (incluindo serviços de nuvem), sempre em conformidade com a LGPD e com garantias adequadas de proteção
  • Por exigência legal: Quando necessário para cumprir ordem judicial, requisito de autoridade competente ou para proteção de direitos

Nunca comercializamos, vendemos ou alugamos seus dados pessoais para terceiros.

4. Direitos do titular de dados

Conforme a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação de tratamento: Saber se tratamos seus dados pessoais
  • Acesso: Obter cópia dos dados pessoais que temos sobre você
  • Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade: Solicitar a portabilidade dos dados para outro fornecedor de serviço
  • Eliminação: Solicitar a eliminação dos dados tratados com base em consentimento
  • Revogação do consentimento: Revogar o consentimento a qualquer momento, inclusive para dados biométricos
  • Informação sobre compartilhamento: Obter informações sobre entidades públicas e privadas com as quais compartilhamos dados
  • Informação sobre possibilidade de não consentir: Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa

Direitos específicos sobre dados biométricos: Você pode solicitar a exclusão de suas imagens faciais e embeddings faciais a qualquer momento. A exclusão será realizada em até 30 (trinta) dias, conforme detalhado na seção 6.2.

Para exercer seus direitos, envie um e-mail para contato@churchpass.com.br com sua solicitação. Responderemos em até 15 (quinze) dias úteis, conforme previsto na LGPD.

5. Dados de menores de idade

O tratamento de dados pessoais de crianças e adolescentes é realizado exclusivamente com o consentimento dos responsáveis legais. Os responsáveis têm o direito de acessar, corrigir ou solicitar a exclusão dos dados das crianças sob sua responsabilidade a qualquer momento.

6. Tratamento de dados biométricos (Face Data)

Os dados biométricos tratados pelo ChurchPass incluem imagens faciais e embeddings faciais, utilizados exclusivamente para permitir identificação visual e verificação de identidade durante os processos de check-in e check-out.

6.1. Coleta e finalidade

As imagens faciais são coletadas no momento do cadastro de usuários e crianças com a finalidade de:

  • Identificação visual por responsáveis e equipe autorizada
  • Verificação de identidade durante check-in e check-out
  • Prevenção de fraudes e liberação indevida de crianças

As imagens faciais são processadas para a geração de embeddings faciais, que são representações matemáticas das características do rosto, utilizadas para comparação biométrica.

Processamento de dados: O processamento de reconhecimento facial é realizado em servidores remotos seguros (não no dispositivo do usuário). As imagens são enviadas de forma criptografada para processamento e geração de embeddings faciais.

Os dados faciais não são utilizados para marketing, publicidade, rastreamento, análise comportamental, criação de perfis ou treinamento de sistemas de inteligência artificial.

Consentimento: A coleta e o processamento de dados biométricos requerem consentimento explícito do usuário ou responsável legal (no caso de menores). O consentimento é obtido de forma clara e específica antes da coleta das imagens faciais.

6.2. Retenção de dados faciais

As imagens faciais são armazenadas de forma segura enquanto a conta estiver ativa, pois são necessárias para identificação visual e operação do sistema.

Os embeddings faciais são armazenados para permitir a verificação biométrica durante a vigência da conta.

Os dados faciais não são armazenados indefinidamente.

Em caso de exclusão da conta ou solicitação formal de exclusão, todas as imagens faciais e embeddings são permanentemente eliminados em até 30 (trinta) dias, salvo quando a retenção for exigida por obrigação legal.

Esse período de retenção é necessário para garantir o funcionamento contínuo do serviço durante eventos ativos.

6.3. Compartilhamento com terceiros

O ChurchPass não vende, aluga ou comercializa dados faciais.

Os dados faciais podem ser armazenados e processados por prestadores de serviços de infraestrutura em nuvem, incluindo serviços de reconhecimento facial (como Amazon Web Services - AWS Rekognition), que atuam exclusivamente como operadores de dados, sob instruções contratuais do ChurchPass.

Esses prestadores:

  • Armazenam os dados apenas para fornecer infraestrutura técnica e processamento de reconhecimento facial
  • Não utilizam os dados para fins próprios, marketing, publicidade ou treinamento de modelos de IA
  • Não compartilham os dados com terceiros
  • Mantêm os dados apenas enquanto necessário para a prestação do serviço
  • São obrigados contratualmente a manter os mesmos padrões de segurança e privacidade

Nenhum dado facial é compartilhado com empresas de publicidade, redes sociais, ou outras entidades para fins comerciais ou de marketing.

7. Segurança da informação

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:

  • Criptografia de dados em trânsito e em repouso
  • Controle de acesso baseado em permissões
  • Armazenamento seguro em servidores protegidos
  • Monitoramento e auditoria de acessos
  • Backup regular dos dados
  • Treinamento de equipe sobre proteção de dados

Embora adotemos medidas de segurança, nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa afetar seus dados, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, quando aplicável.

8. Tempo de retenção de dados

Mantemos seus dados pessoais apenas pelo tempo necessário para:

  • Cumprir as finalidades para as quais foram coletados
  • Atender obrigações legais, regulatórias ou contratuais
  • Resolver disputas e fazer cumprir nossos acordos

Ao solicitar a exclusão de sua conta, excluiremos seus dados pessoais, exceto quando a retenção for necessária para cumprimento de obrigação legal ou exercício regular de direitos.

9. Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares para:

  • Funcionamento essencial: Cookies necessários para o funcionamento do site e autenticação
  • Preferências: Armazenamento de preferências do usuário
  • Estatísticas: Coleta de informações anônimas sobre o uso do site para melhorias

Você pode gerenciar ou desativar cookies através das configurações do seu navegador. Note que a desativação de cookies essenciais pode afetar o funcionamento do site.

10. Encarregado de Proteção de Dados (DPO)

Para questões relacionadas à proteção de dados pessoais, você pode entrar em contato com nosso Encarregado de Proteção de Dados através do e-mail: contato@churchpass.com.br

11. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou por requisitos legais. Notificaremos sobre alterações significativas através do site ou por e-mail. A data da última atualização está indicada no início deste documento.

O uso continuado de nossos serviços após alterações será interpretado como aceitação da nova política.

12. Legislação aplicável

Esta Política de Privacidade é regida pela legislação brasileira, especialmente pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e pelo Marco Civil da Internet (Lei nº 12.965/2014).

13. Contato

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais, entre em contato:

Você também pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd.

ChurchPass é uma marca registrada. Todos os direitos reservados.