Política de Privacidade

Última atualização: 10 de abril de 2026

O ChurchPass respeita sua privacidade e se compromete a proteger seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD).

O tratamento de imagem, voz e nome para divulgação institucional, religiosa e educacional pelas igrejas parceiras é descrito nesta política e detalhado na secção 3 dos Termos de Uso (termo de licença integrado ao aceite dos Termos).

Acesso à política: Esta política de privacidade está disponível permanentemente em www.churchpass.com.br/privacidade e pode ser acessada a qualquer momento através do aplicativo ou site.

1. Quais dados coletamos?

Coletamos os seguintes dados pessoais:

1.1. Dados de identificação

  • Nome completo
  • E-mail
  • Telefone/WhatsApp
  • CNPJ (para igrejas)

1.2. Dados biométricos

  • Imagens faciais coletadas durante os processos de check-in e check-out
  • Embeddings faciais (representações matemáticas das características do rosto)
  • Dados de reconhecimento facial processados por serviços de biometria

1.3. Dados de localização

  • Endereço completo (CEP, rua, número, complemento, bairro, cidade, estado, país)
  • Coordenadas geográficas (latitude e longitude) para geolocalização de check-ins

1.4. Dados de crianças e responsáveis

  • Nome da criança
  • Data de nascimento
  • Foto da criança
  • Vínculo com responsáveis autorizados
  • Informações adicionais fornecidas pelos responsáveis (quando aplicável)

1.5. Dados de uso

  • Registros de check-in e check-out
  • Data e hora de acesso
  • Endereço IP
  • Informações do navegador (user agent)

1.6. Imagem, voz e nome para divulgação em eventos (igrejas parceiras)

Em atividades presenciais ou online promovidas pelas igrejas parceiras (utilizadoras do ChurchPass), podem ser tratados registros fotográficos, audiovisuais e sonoros (incluindo voz e nome em contexto de exibição ou crédito) em que apareçam responsáveis e crianças vinculados ao cadastro — por exemplo, fotos e vídeos de cultos, eventos do ministério infantil, transmissões e materiais de comunicação. Esses registros não são o mesmo tratamento que os dados biométricos usados só para reconhecimento facial no check-in/check-out (ver secção 6).

O fundamento e o alcance desse uso — incluindo compartilhamento com terceiros que colaborem com a igreja nos mesmos fins, nos limites dos Termos de Uso — estão na secção 3 («Termo de licença de uso de imagem, voz e nome»), aceite integrado pelo responsável legal ao aceitar os Termos.

2. Base legal e finalidade do tratamento

Tratamos seus dados pessoais com base nas seguintes bases legais previstas na LGPD:

  • Consentimento: Para coleta e tratamento de dados biométricos e informações de crianças, mediante consentimento dos responsáveis legais; e para o uso de imagem, voz e nome em eventos e divulgação pelas igrejas parceiras, na forma integrada ao aceite dos Termos de Uso (secção 3), observadas também as bases legais ali indicadas (art. 7º, V, c/c art. 11, II, «d», da LGPD, quando aplicável ao caso)
  • Execução de contrato: Para prestação dos serviços de check-in/check-out e gestão de acesso
  • Legítimo interesse: Para segurança e prevenção de fraudes
  • Cumprimento de obrigação legal: Quando exigido por lei ou ordem judicial

Utilizamos seus dados exclusivamente para:

  • Autenticação e controle de acesso ao sistema
  • Check-in e check-out com reconhecimento facial
  • Geração de relatórios e estatísticas internas
  • Comunicação com responsáveis e líderes da igreja
  • Registro e divulgação de atividades do ministério infantil e eventos das igrejas parceiras, quando houver captura ou uso de imagem, voz e nome, conforme a secção 3 dos Termos de Uso
  • Melhoria e desenvolvimento de funcionalidades
  • Garantia de segurança e prevenção de fraudes

3. Compartilhamento de dados

Seus dados pessoais poderão ser compartilhados nas seguintes situações:

  • Com a igreja vinculada: Dados necessários para gestão e operação do sistema pela igreja; incluindo suporte à produção e publicação de conteúdos com imagem, voz e nome de responsáveis e crianças, no limite da secção 3 dos Termos de Uso
  • Com terceiros que apoiam a igreja vinculada: Quando a igreja parceira utilizar fornecedores (por exemplo, produção audiovisual, hospedagem de mídia ou plataformas de transmissão), apenas para as finalidades autorizadas pelo titular na secção 3 dos Termos, observados os princípios da LGPD
  • Com prestadores de serviços técnicos: Empresas que fornecem infraestrutura de nuvem, processamento de dados e serviços de reconhecimento facial, sempre mediante contratos que garantem a proteção dos dados
  • Transferência internacional: Seus dados podem ser armazenados e processados em servidores localizados fora do Brasil (incluindo serviços de nuvem), sempre em conformidade com a LGPD e com garantias adequadas de proteção
  • Por exigência legal: Quando necessário para cumprir ordem judicial, requisito de autoridade competente ou para proteção de direitos

Nunca comercializamos, vendemos ou alugamos seus dados pessoais para terceiros.

4. Direitos do titular de dados

Conforme a LGPD, você possui os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação de tratamento: Saber se tratamos seus dados pessoais
  • Acesso: Obter cópia dos dados pessoais que temos sobre você
  • Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade: Solicitar a portabilidade dos dados para outro fornecedor de serviço
  • Eliminação: Solicitar a eliminação dos dados tratados com base em consentimento
  • Revogação do consentimento: Revogar o consentimento a qualquer momento, inclusive para dados biométricos
  • Informação sobre compartilhamento: Obter informações sobre entidades públicas e privadas com as quais compartilhamos dados
  • Informação sobre possibilidade de não consentir: Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa

Direitos específicos sobre dados biométricos: Você pode solicitar a exclusão de suas imagens faciais e embeddings faciais a qualquer momento. A exclusão será realizada em até 30 (trinta) dias, conforme detalhado na seção 6.2.

Direitos relativos à licença de imagem, voz e nome: Você pode solicitar informações sobre o uso desses dados no âmbito da igreja vinculada e revogar o consentimento para novos tratamentos, nos termos da secção 3.11 dos Termos de Uso. Pedidos diretos sobre conteúdo já publicado por terceiros ou em redes sociais podem exigir contato também com a igreja parceira, que é quem define a publicação concreta.

Para exercer seus direitos, envie um e-mail para contato@churchpass.com.br com sua solicitação. Responderemos em até 15 (quinze) dias úteis, conforme previsto na LGPD.

5. Dados de menores de idade

O tratamento de dados pessoais de crianças e adolescentes é realizado exclusivamente com o consentimento dos responsáveis legais. Os responsáveis têm o direito de acessar, corrigir ou solicitar a exclusão dos dados das crianças sob sua responsabilidade a qualquer momento.

O uso de imagem, voz e nome em eventos e materiais de divulgação das igrejas parceiras, quando aplicável, decorre do consentimento integrado aos Termos de Uso (secção 3). A revogação para novos tratamentos segue os Termos e os direitos previstos na secção 4 desta Política.

6. Tratamento de dados biométricos (Face Data)

Os dados biométricos tratados pelo ChurchPass incluem imagens faciais e embeddings faciais, utilizados exclusivamente para permitir identificação visual e verificação de identidade durante os processos de check-in e check-out.

6.1. Coleta e finalidade

As imagens faciais são coletadas no momento do cadastro de usuários e crianças com a finalidade de:

  • Identificação visual por responsáveis e equipe autorizada
  • Verificação de identidade durante check-in e check-out
  • Prevenção de fraudes e liberação indevida de crianças

As imagens faciais são processadas para a geração de embeddings faciais, que são representações matemáticas das características do rosto, utilizadas para comparação biométrica.

Processamento de dados: O processamento de reconhecimento facial é realizado em servidores remotos seguros (não no dispositivo do usuário). As imagens são enviadas de forma criptografada para processamento e geração de embeddings faciais.

Os dados faciais não são utilizados para marketing, publicidade, rastreamento, análise comportamental, criação de perfis ou treinamento de sistemas de inteligência artificial.

Consentimento: A coleta e o processamento de dados biométricos requerem consentimento explícito do usuário ou responsável legal (no caso de menores). O consentimento é obtido de forma clara e específica antes da coleta das imagens faciais.

6.2. Retenção de dados faciais

As imagens faciais são armazenadas de forma segura enquanto a conta estiver ativa, pois são necessárias para identificação visual e operação do sistema.

Os embeddings faciais são armazenados para permitir a verificação biométrica durante a vigência da conta.

Os dados faciais não são armazenados indefinidamente.

Em caso de exclusão da conta ou solicitação formal de exclusão, todas as imagens faciais e embeddings são permanentemente eliminados em até 30 (trinta) dias, salvo quando a retenção for exigida por obrigação legal.

Esse período de retenção é necessário para garantir o funcionamento contínuo do serviço durante eventos ativos.

6.3. Compartilhamento com terceiros

O ChurchPass não vende, aluga ou comercializa dados faciais.

Os dados faciais podem ser armazenados e processados por prestadores de serviços de infraestrutura em nuvem, incluindo serviços de reconhecimento facial (como Amazon Web Services - AWS Rekognition), que atuam exclusivamente como operadores de dados, sob instruções contratuais do ChurchPass.

Esses prestadores:

  • Armazenam os dados apenas para fornecer infraestrutura técnica e processamento de reconhecimento facial
  • Não utilizam os dados para fins próprios, marketing, publicidade ou treinamento de modelos de IA
  • Não compartilham os dados com terceiros
  • Mantêm os dados apenas enquanto necessário para a prestação do serviço
  • São obrigados contratualmente a manter os mesmos padrões de segurança e privacidade

Nenhum dado facial é compartilhado com empresas de publicidade, redes sociais, ou outras entidades para fins comerciais ou de marketing.

7. Segurança da informação

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:

  • Criptografia de dados em trânsito e em repouso
  • Controle de acesso baseado em permissões
  • Armazenamento seguro em servidores protegidos
  • Monitoramento e auditoria de acessos
  • Backup regular dos dados
  • Treinamento de equipe sobre proteção de dados

Embora adotemos medidas de segurança, nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa afetar seus dados, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, quando aplicável.

8. Tempo de retenção de dados

Mantemos seus dados pessoais apenas pelo tempo necessário para:

  • Cumprir as finalidades para as quais foram coletados
  • Atender obrigações legais, regulatórias ou contratuais
  • Resolver disputas e fazer cumprir nossos acordos

Conteúdos já incorporados a materiais de divulgação ou arquivo da igreja parceira (por exemplo, vídeos ou publicações) podem permanecer retidos por essa igreja pelo tempo necessário às finalidades autorizadas e à legislação aplicável (incluindo prazos relacionados a direitos autorais), sem prejuízo da revogação do consentimento para novos usos, conforme Termos e LGPD.

Ao solicitar a exclusão de sua conta, excluiremos seus dados pessoais, exceto quando a retenção for necessária para cumprimento de obrigação legal ou exercício regular de direitos.

9. Cookies e tecnologias similares

Utilizamos cookies e tecnologias similares para:

  • Funcionamento essencial: Cookies necessários para o funcionamento do site e autenticação
  • Preferências: Armazenamento de preferências do usuário
  • Estatísticas: Coleta de informações anônimas sobre o uso do site para melhorias

Você pode gerenciar ou desativar cookies através das configurações do seu navegador. Note que a desativação de cookies essenciais pode afetar o funcionamento do site.

10. Encarregado de Proteção de Dados (DPO)

Para questões relacionadas à proteção de dados pessoais, você pode entrar em contato com nosso Encarregado de Proteção de Dados através do e-mail: contato@churchpass.com.br

11. Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas ou por requisitos legais. Notificaremos sobre alterações significativas através do site ou por e-mail. A data da última atualização está indicada no início deste documento.

O uso continuado de nossos serviços após alterações será interpretado como aceitação da nova política.

12. Legislação aplicável

Esta Política de Privacidade é regida pela legislação brasileira, especialmente pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e pelo Marco Civil da Internet (Lei nº 12.965/2014).

13. Contato

Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais, entre em contato:

Você também pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd.

ChurchPass é uma marca registrada. Todos os direitos reservados.