🔒

Política de Privacidade

Atualizado em 06/06/2026

Última atualização: 03 de junho de 2026 — em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

1. Introdução

A Diocese de Jacarezinho, por meio do aplicativo Rota do Rosário, atua como controladora dos dados pessoais coletados nesta plataforma. Esta Política descreve quais dados coletamos, como os utilizamos, com quem os compartilhamos, por quanto tempo são mantidos e quais são seus direitos como titular dos dados.

2. Encarregado de Proteção de Dados (DPO)

Em conformidade com o art. 41 da LGPD, indicamos como nosso Encarregado de Proteção de Dados o canal:

privacidade@rotadorosario.org

Você pode utilizar este e-mail para qualquer solicitação relacionada aos seus dados pessoais, dúvidas sobre esta Política ou reclamações.

3. Dados Coletados

  • Cadastrais: nome, e-mail, telefone (opcional), CPF (opcional), cidade, estado, gênero (opcional), data de nascimento, foto de perfil (opcional).
  • Autenticação: senha (armazenada apenas como hash bcrypt), ou identificadores do Google/Apple Sign-In quando você opta por esses métodos.
  • Peregrinação: registros de check-in nos santuários, com data, hora e coordenadas GPS do momento do check-in (validação anti-fraude). Esses dados refletem a sua prática religiosa católica e são considerados dados pessoais sensíveis (LGPD art. 5º, II).
  • Consentimentos: registro imutável (data, IP, user-agent) de cada concessão ou revogação de consentimento (tabela consent_logs).
  • Consentimento parental: para menores de 13 anos, e-mail do responsável legal (LGPD art. 14).
  • Técnicos: IP, dispositivo, modelo do aparelho, versão do app, token de notificação push (FCM).
  • Diagnóstico: relatórios anônimos de travamento e desempenho coletados pelo Firebase Crashlytics (Google), sem incluir conteúdo pessoal — apenas modelo do dispositivo, versão do sistema operacional e linha do código onde ocorreu o erro.

4. Consentimento Específico para Dados Sensíveis (Art. 11 LGPD)

O Rota do Rosário existe para acompanhar sua peregrinação católica pelos santuários da Diocese. Por essa natureza, tratamos dados relacionados à sua convicção religiosa — categoria considerada sensível pelo art. 5º, II da LGPD.

Conforme exige o art. 11, I, da LGPD, ao se cadastrar você fornece consentimento livre, específico e destacado para esse tratamento, separadamente do aceite genérico dos Termos. Esse consentimento pode ser revogado a qualquer momento na tela "Meus dados (LGPD)" do aplicativo. A revogação interrompe novos check-ins, mas seus dados anteriores permanecem disponíveis para sua portabilidade ou exclusão.

5. Finalidade do Uso dos Dados (Art. 7º e Art. 11 LGPD)

  • Permitir o registro de check-ins via QR code nos 17 santuários da Diocese.
  • Validar autenticidade dos check-ins (GPS comparado com coordenada do santuário).
  • Emitir o certificado de peregrinação ao concluir a rota.
  • Enviar notificações sobre sua peregrinação (apenas com seu consentimento).
  • Atender obrigações legais e responder a autoridades quando exigido.

Base legal: consentimento (Art. 7º, I e Art. 11, I) e execução de contrato (Art. 7º, V).

6. Compartilhamento de Dados com Terceiros

Seus dados não são vendidos nem compartilhados para fins comerciais ou publicitários. Compartilhamos apenas com prestadores técnicos estritamente necessários:

  • Hostinger (Brasil) — hospedagem do banco de dados e do site.
  • Google Firebase Cloud Messaging (Estados Unidos) — entrega de notificações push.
  • Google Sign-In (Estados Unidos) — autenticação opcional.
  • Apple Sign-In (Estados Unidos) — autenticação opcional.
  • Firebase Crashlytics (Google, Estados Unidos) — diagnóstico de travamentos para melhorar a estabilidade do app. Dados anônimos.

Também podemos compartilhar dados quando exigido por lei, ordem judicial, ou para defesa em processos administrativos/judiciais.

7. Transferência Internacional de Dados

Google Firebase, Google Sign-In e Apple Sign-In possuem servidores nos Estados Unidos. Ao utilizar o aplicativo, você consente com essa transferência, que ocorre conforme as cláusulas contratuais padrão e medidas de segurança exigidas pela LGPD (Art. 33).

8. Armazenamento e Segurança

  • Conexões protegidas por HTTPS/TLS.
  • Senhas armazenadas com hash bcrypt (irreversível).
  • Backup diário redundante (servidor + cópia off-site).
  • Auditoria de acesso administrativo (todas as ações em peregrinos são registradas).
  • Acesso ao banco restrito por credenciais e regras de rede.

Embora adotemos as melhores práticas, nenhum sistema é 100% seguro. Em caso de incidente envolvendo seus dados, você será notificado conforme exigido pela LGPD (Art. 48).

9. Retenção de Dados (Art. 16 LGPD)

Mantemos seus dados enquanto sua conta estiver ativa. Ao excluir sua conta:

  • Seus dados ficam em "lixeira" por 90 dias, permitindo restauração caso a exclusão tenha sido acidental ou não intencional. Basta fazer login novamente nesse período para reativar a conta automaticamente, sem perda de check-ins ou peregrinações.
  • Após 90 dias sem nenhum login, os dados são apagados permanentemente do sistema.
  • Cumprimos prazos legais de retenção quando obrigatórios (ex: registro de incidentes, obrigações fiscais).

10. Painel "Meus dados (LGPD)" — Como Exercer seus Direitos

No aplicativo (Configurações → Privacidade → "Meus dados (LGPD)") e na versão web (em /meus-dados) você pode:

  • Visualizar todos os dados que armazenamos sobre você (acesso, art. 18, I-II).
  • Baixar tudo em formato JSON estruturado (portabilidade, art. 18, V).
  • Revogar consentimentos específicos (religioso, marketing, cookies — art. 18, IX).
  • Solicitar correção de dados (art. 18, III).
  • Excluir sua conta (art. 18, VI).
  • Contatar diretamente o Encarregado de Proteção de Dados.

11. Seus Direitos (Art. 18 LGPD)

Você tem direito a:

  • Confirmação da existência de tratamento de dados (I).
  • Acesso aos seus dados (II).
  • Correção de dados incompletos, inexatos ou desatualizados (III).
  • Anonimização ou eliminação de dados desnecessários (IV).
  • Portabilidade dos dados em formato estruturado (V).
  • Eliminação dos dados pessoais tratados com seu consentimento (VI).
  • Informação sobre compartilhamento (VII).
  • Informação sobre não consentimento e suas consequências (VIII).
  • Revogação do consentimento (IX).

Você pode também apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados): gov.br/anpd.

12. Geolocalização e Check-in

O check-in em cada santuário exige sua autorização para acessar a localização (GPS). As coordenadas são usadas apenas no momento do check-in para validar autenticidade (impedir check-ins fora do santuário). Não rastreamos sua localização entre check-ins. Você pode revogar a permissão de localização a qualquer momento nas configurações do dispositivo, mas isso impedirá novos check-ins.

13. Notificações Push

Enviamos notificações push apenas após sua autorização explícita. O token FCM é transmitido ao Firebase (Google) unicamente para viabilizar a entrega. Você pode revogar a autorização a qualquer momento nas configurações do app ou do dispositivo.

14. Cookies e Rastreamento

O aplicativo móvel não utiliza cookies. A versão web usa apenas cookies de sessão estritamente necessários à autenticação. Não usamos cookies de publicidade, analytics de terceiros ou rastreamento entre sites.

15. Privacidade de Crianças e Adolescentes (Art. 14 LGPD)

O serviço pode ser utilizado por peregrinos de qualquer idade, observadas as seguintes regras:

  • Menores de 13 anos: o cadastro exige o consentimento específico e em destaque do responsável legal, que deve fornecer um endereço de e-mail válido para confirmação (LGPD art. 14, §1º).
  • Adolescentes (13 a 17 anos): podem se cadastrar diretamente, recomendamos supervisão dos responsáveis.

Em qualquer caso, se identificarmos coleta inadvertida de dados de criança sem consentimento parental, removeremos imediatamente. Contato: privacidade@rotadorosario.org.

16. Versionamento e Re-aceitação

Esta Política possui controle de versões (atual: v1.1). Quando promovermos uma atualização que afete substancialmente o tratamento dos seus dados, você receberá automaticamente uma solicitação de re-aceitação ao abrir o aplicativo ou acessar a área autenticada na web. Sem a re-aceitação, o uso fica limitado a operações de visualização e exclusão dos dados já existentes.

17. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por notificação no aplicativo e/ou e-mail, sempre acompanhadas do incremento de versão e da solicitação de re-aceite quando necessário.

18. Contato

Encarregado de Proteção de Dados: privacidade@rotadorosario.org.

Para dúvidas gerais sobre o aplicativo: contato@rotadorosario.org.

Termos de Uso Início