1. INTRODUÇÃO

A presente Política de Privacidade tem por objetivo esclarecer como a plataforma EBD Digital ("nós", "nosso" ou "Plataforma") coleta, usa, armazena, processa e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) e demais legislações aplicáveis.

Ao utilizar nosso Sistema, você concorda com as práticas descritas nesta Política. Se você não concorda com esta Política, não utilize nossos serviços.

1.1 Definições Importantes

Controlador de Dados: A Igreja/Organização que utiliza o sistema é a Controladora dos dados de seus alunos, professores e usuários, sendo responsável pelas decisões sobre o tratamento desses dados.

Operador de Dados: A EBD Digital atua como Operadora, processando dados pessoais em nome e conforme instruções da Igreja/Organização Controladora.

Titular de Dados: Pessoa física a quem se referem os dados pessoais (alunos, professores, assistentes, administradores).

2. DADOS COLETADOS

2.1 Dados de Usuários do Sistema (Professores, Administradores, Assistentes)

Coletamos e processamos os seguintes dados pessoais de usuários:

Dados de Identificação:

• Nome completo
• Endereço de e-mail
• Data de cadastro
• Data de última atualização de cadastro

Dados de Acesso e Autenticação:

• Senha (armazenada em formato criptografado usando hash)
• Status de validação de e-mail
• Perfil/função de acesso (MASTER, ADMIN, PROFESSOR, ASSISTENTE)
• Status da conta (ativo/inativo)
• Data de criação e última modificação da conta

Dados de Associação:

• Vínculo com igreja(s) onde atua
• Turmas em que leciona ou auxilia (para professores e assistentes)
• Permissões e níveis de acesso

2.2 Dados de Alunos

Coletamos e processamos os seguintes dados de alunos da EBD:

Dados de Identificação:

• Nome completo
• Data de nascimento
• CPF (opcional)

Dados de Contato:

• Número de telefone
• Nome do responsável legal (para menores de idade)

Dados Cadastrais:

• Igreja/unidade de vínculo
• Data de matrícula
• Status do aluno (Ativo, Inativo, Transferido)
• Turma(s) matriculada(s)

Dados de Frequência e Participação:

• Registros de presença/ausência em aulas
• Justificativas de ausências
• Datas e horários de aulas frequentadas
• Histórico de frequência

2.3 Dados de Igrejas/Organizações

Coletamos dados das igrejas/organizações que utilizam o sistema:

Dados Organizacionais:

• Nome da igreja/organização
• CNPJ (Cadastro Nacional de Pessoa Jurídica)
• Endereço completo (CEP, logradouro, bairro, cidade, estado)
• Data de cadastro
• Status operacional (ativo/inativo)

Dados Administrativos:

• Responsável pela conta
• Usuários vinculados
• Status de pagamento/assinatura
• Período de teste

2.4 Dados de Turmas e Atividades Educacionais

Informações de Turmas:

• Nome e descrição da turma
• Horários e dias de aula
• Professor(es) e assistente(s) responsáveis
• Lista de alunos matriculados
• Registro de chamadas (frequências)

2.5 Dados Financeiros

Movimentações Financeiras:

• Valores de ofertas e doações
• Valores de despesas
• Formas de pagamento utilizadas
• Beneficiários de pagamentos
• Datas de lançamentos
• Números de documentos (recibos, notas)
• Saldo diário

2.6 Dados de Navegação e Uso

Dados Técnicos (Logs):

• Endereço IP
• Data e hora de acesso
• Páginas visitadas
• Ações realizadas no sistema
• Navegador e sistema operacional
• Sessões de login/logout

3. FINALIDADES DO TRATAMENTO DE DADOS

3.1 Base Legal

Tratamos dados pessoais com base nas seguintes hipóteses legais (Art. 7º e 11º da LGPD):

• Execução de contrato: Para prestação dos serviços contratados pela Igreja
• Consentimento: Quando obtido pela Igreja para cadastro de alunos e usuários
• Legítimo interesse: Para segurança, prevenção de fraudes e melhoria dos serviços
• Cumprimento de obrigação legal: Para atender requisitos fiscais e regulatórios
• Proteção do crédito: Para controle de inadimplência

3.2 Finalidades Específicas

Utilizamos os dados coletados para:

Prestação dos Serviços:

• Gerenciar cadastros de igrejas, alunos, professores e turmas
• Registrar e controlar frequência de alunos
• Gerar relatórios de presença e desempenho
• Controlar movimentações financeiras (ofertas e despesas)
• Permitir comunicação entre usuários autorizados

Gestão de Contas e Autenticação:

• Criar e gerenciar contas de usuários
• Autenticar acessos ao sistema
• Validar endereços de e-mail
• Recuperar senhas perdidas
• Gerenciar permissões e níveis de acesso

Segurança e Integridade:

• Prevenir fraudes e usos não autorizados
• Detectar e responder a incidentes de segurança
• Manter logs de auditoria
• Garantir conformidade com termos de uso

Comunicação:

• Enviar e-mails de validação de cadastro
• Enviar links de recuperação de senha
• Notificar sobre atualizações importantes do sistema
• Responder solicitações de suporte

4. COMPARTILHAMENTO DE DADOS

4.1 Com Quem Compartilhamos

Provedores de Serviços (Operadores):

• Hospedagem em nuvem (armazenamento de dados)
• Serviços de e-mail (envio de validações e notificações)
• Processadores de pagamento (para cobrança de assinaturas)
• Ferramentas de monitoramento e análise técnica

Autoridades Legais:

• Quando exigido por lei, ordem judicial ou requisição de autoridade competente
• Para proteger direitos, propriedade ou segurança da EBD Digital ou de terceiros
• Para prevenir atividades ilegais ou fraudulentas

4.2 Transferência Internacional

Localização dos Servidores:

• Nossa aplicação está hospedada em servidores da Amazon Web Services (AWS) localizados na região de North Virginia, Estados Unidos
• O banco de dados é hospedado pela Hostgator, podendo estar localizado no Brasil ou em outros países

Conformidade com a LGPD:

Devido à transferência internacional de dados, adotamos as seguintes medidas de conformidade com o Art. 33 da LGPD:

• Certificações Internacionais: Nossos provedores de infraestrutura (AWS e Hostgator) possuem certificações de segurança reconhecidas internacionalmente (ISO 27001, SOC 2, entre outras)
• Nível Adequado de Proteção: Os dados são protegidos por medidas técnicas e organizacionais equivalentes às exigidas pela LGPD
• Cláusulas Contratuais Padrão: Mantemos contratos com nossos provedores que garantem a proteção adequada dos dados pessoais
• Criptografia: Todos os dados em trânsito são protegidos por conexões HTTPS/TLS e dados sensíveis são criptografados em repouso
• Transparência: Informamos aos titulares sobre a transferência internacional e garantimos o exercício de seus direitos

Direitos dos Titulares: A transferência internacional não afeta seus direitos como titular de dados, que podem ser exercidos a qualquer momento conforme descrito na seção 7 desta Política.

5. SEGURANÇA DOS DADOS

5.1 Medidas Técnicas Implementadas

Implementamos medidas de segurança técnicas e organizacionais para proteger dados pessoais:

Criptografia:

• Senhas armazenadas com hash
• Conexões HTTPS (TLS/SSL) para transmissão de dados
• Criptografia de dados sensíveis em repouso

Controle de Acesso:

• Sistema de permissões baseado em funções (RBAC)
• Autenticação obrigatória por e-mail e senha
• Validação de e-mail obrigatória
• Sessões com timeout de 60 minutos
• Isolamento de dados entre igrejas (multi-tenancy seguro)

Proteção de Sessões:

• Cookies HTTP-only (protegidos contra XSS)
• Cookies SameSite=Lax (protegidos contra CSRF)
• Cookies seguros em HTTPS

5.2 Responsabilidades do Usuário

Para manter a segurança, você deve:

• Manter senha forte e confidencial
• Não compartilhar credenciais com terceiros
• Notificar imediatamente qualquer acesso não autorizado
• Acessar o sistema apenas de dispositivos seguros
• Fazer logout após uso em dispositivos compartilhados

6. RETENÇÃO DE DADOS

6.1 Período de Retenção

Mantemos dados pessoais pelo tempo necessário para cumprir as finalidades descritas, observando:

Durante a Vigência do Contrato:

• Dados de usuários, alunos e turmas: mantidos enquanto a conta estiver ativa
• Dados de frequência: mantidos para histórico educacional
• Dados financeiros: mantidos enquanto a conta estiver ativa

Após Cancelamento ou Inativação:

• Dados operacionais: mantidos por até 12 meses para possível reativação
• Dados financeiros: mantidos por 5 anos (conforme legislação fiscal)
• Dados de auditoria e logs: mantidos por 6 meses a 1 ano
• Dados essenciais para obrigações legais: mantidos conforme exigência legal

7. DIREITOS DOS TITULARES DE DADOS

Conforme a LGPD (Art. 18), você tem os seguintes direitos:

7.1 Direitos Garantidos

• Confirmação e Acesso: Confirmar se tratamos seus dados e acessá-los
• Correção: Corrigir dados incompletos, inexatos ou desatualizados
• Anonimização, Bloqueio ou Eliminação: Solicitar anonimização, bloqueio ou eliminação de dados
• Portabilidade: Solicitar portabilidade de dados a outro fornecedor
• Informação sobre Compartilhamento: Saber com quem compartilhamos seus dados
• Revogação de Consentimento: Revogar consentimento a qualquer momento
• Oposição: Opor-se a tratamento realizado sem consentimento

7.2 Como Exercer Seus Direitos

Para exercer seus direitos, entre em contato:

• E-mail do Encarregado (DPO): dbo-ebd-digital@ksti.eti.br
• Telefone: +55 (44) 988 325 671

Prazo de resposta: Até 15 dias corridos a partir da solicitação, podendo ser prorrogado por mais 15 dias mediante justificativa.

8. DADOS DE CRIANÇAS E ADOLESCENTES

8.1 Responsabilidade da Igreja

A Igreja/Organização é responsável por:

• Obter consentimento específico dos pais ou responsáveis legais para cadastro de menores
• Informar aos responsáveis sobre como os dados serão utilizados
• Garantir que dados de menores sejam tratados com prioridade máxima de segurança
• Coletar apenas dados estritamente necessários para a finalidade educacional

8.2 Compromisso da EBD Digital

Nós nos comprometemos a:

• Processar dados de menores apenas mediante instrução da Igreja (Controladora)
• Implementar medidas de segurança reforçadas para dados de menores
• Não utilizar dados de menores para marketing ou outras finalidades secundárias
• Facilitar o exercício de direitos dos responsáveis legais

8.3 Direitos dos Responsáveis

Pais ou responsáveis legais podem:

• Acessar dados de seus filhos/pupilos
• Solicitar correção ou exclusão de dados
• Revogar consentimento a qualquer momento
• Opor-se ao tratamento de dados

Para exercer esses direitos, entre em contato com a Igreja/Organização onde o menor está cadastrado.

9. COOKIES E TECNOLOGIAS DE RASTREAMENTO

9.1 Uso de Cookies

Utilizamos cookies e tecnologias similares para:

Cookies Essenciais (Necessários):

• Gerenciar sessões de usuário
• Manter autenticação
• Garantir segurança (CSRF, XSS)
• Lembrar preferências de usuário

9.2 Gerenciamento de Cookies

Você pode configurar seu navegador para bloquear cookies, mas isso pode prejudicar o funcionamento do sistema.

10. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)

Nomeamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO) conforme Art. 41 da LGPD.

Dados para Contato:

• E-mail: dbo-ebd-digital@ksti.eti.br
• Telefone: +55 (44) 988 325 671

11. LEGISLAÇÃO E FORO

11.1 Lei Aplicável

Esta Política é regida pela legislação brasileira, especialmente:

• Lei Geral de Proteção de Dados Pessoais (LGPD - Lei 13.709/2018)
• Marco Civil da Internet (Lei 12.965/2014)
• Código de Defesa do Consumidor (Lei 8.078/1990)
• Estatuto da Criança e do Adolescente (Lei 8.069/1990)

11.2 Autoridade Supervisora

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável por fiscalizar o cumprimento da LGPD.

Contato da ANPD:

• Website: https://www.gov.br/anpd/pt-br
• E-mail: contato@anpd.gov.br

12. CONTATO

Para dúvidas, solicitações ou reclamações sobre privacidade:

Suporte Geral:

• E-mail: suporte-ebd-digital@ksti.eti.br
• Telefone: +55 (44) 988 325 671

Encarregado de Dados (DPO):

• E-mail: dbo-ebd-digital@ksti.eti.br
• Telefone: +55 (44) 988 325 671

---