← Voltar ao início

Política de Privacidade

Última atualização: 16 de maio de 2026

1. Introdução

Esta Política de Privacidade descreve quais dados pessoais o Pastoreai coleta, como esses dados são utilizados, com quem são compartilhados e quais são os seus direitos como titular dos dados. O tratamento é feito em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

Coletamos apenas o necessário para operar a plataforma. Não vendemos seus dados, e o conteúdo dos seus sermões pertence a você.

2. Dados que coletamos

A tabela abaixo resume cada categoria de dado, o motivo da coleta e a base legal correspondente sob a LGPD.

2.1. Dados de cadastro e perfil

  • Nome completo, nome de exibição e e-mail — identificação da conta, comunicação transacional, exibição em sermões compartilhados e em workspaces de equipe.
  • Senha (com hash) — autenticação. A senha nunca é armazenada em texto plano.
  • Foto de perfil e biografia — exibição do seu perfil dentro da plataforma e em sermões compartilhados (opcional).
  • Nome da igreja, denominação, estado e cidade — contexto ministerial, personalização das sugestões do assistente de IA e identificação da organização à qual você pertence.
  • Versão bíblica preferida, estilo de fonte do sermão, estilo de tópicos, estilo de sermão e visão teológica — personalização do editor e das sugestões geradas pelo assistente.
  • Preferência de notificações e opt-in promocional — controle do que você recebe por e-mail.
  • Data de aceite dos Termos de Uso — registro legal de consentimento.

Base legal: execução de contrato (art. 7º, V) e consentimento (art. 7º, I) para campos opcionais e marketing.

2.2. Dados de autenticação

  • Tokens do Google OAuth (quando você entra com Google) — identificadores fornecidos pelo Google para validar sua sessão. Não acessamos seus e-mails, calendário, contatos ou outros dados da sua conta Google.
  • Sessões ativas e tokens de verificação — manutenção do login e segurança de operações sensíveis.
  • Tokens temporários de redefinição de senha, alteração de e-mail e confirmação de exclusão de conta — segurança de operações críticas. Esses tokens expiram em curto prazo e são de uso único.

Base legal: execução de contrato e legítimo interesse em proteger a conta contra acesso indevido.

2.3. Conteúdo ministerial criado por você

  • Sermões — título, texto-base, conteúdo do esboço (formatado), notas pós-pregação, data de pregação, duração, local, tags, temáticas pastorais e visibilidade (privado, equipe ou público).
  • Séries de sermões — título, descrição, livro bíblico, tipo (temática ou expositiva), notas, cor e capa.
  • Eventos da agenda — título, descrição, tipo, data e hora, local, pregador e vínculo com séries.
  • Cobertura bíblica — registro das passagens já pregadas para alimentar o módulo de Análise.
  • Ilustrações — título, conteúdo, fonte, tags e temas.

Finalidade: oferecer o serviço contratado (editor, agenda, séries, análise). Todo esse conteúdo é seu — você pode editar, exportar ou excluir a qualquer momento.
Base legal: execução de contrato.

2.4. Workspaces, equipes e convites

  • Workspace ativo, papel do usuário (owner, admin, membro) e status do convite — controle de acesso a sermões, séries e agenda compartilhados.
  • E-mail dos convidados — envio do convite por e-mail e associação ao workspace quando o convite for aceito.

Base legal: execução de contrato. Se você é convidado para um workspace, seu e-mail é usado exclusivamente para enviar o convite e criar/associar sua conta.

2.5. Plano, créditos e faturamento

  • Plano contratado (Start, Pro, Church) e ciclo de cobrança — controle do que está incluso na sua assinatura.
  • Identificadores do Stripe (customer ID e subscription ID) — vínculo com o provedor de pagamentos. Não armazenamos dados de cartão de crédito; o processamento é feito direto pelo Stripe.
  • Faturas locais (quando aplicável) — histórico de cobrança para a página de Cobrança.
  • Saldo e histórico de uso de créditos de IA (ação, valor, data) — controle do consumo e auditoria do plano.
  • Vouchers/cupons resgatados — controle de promoções e elegibilidade.

Base legal: execução de contrato e cumprimento de obrigação legal/fiscal.

2.6. Comunicação com o suporte

  • Mensagens enviadas pelo formulário de contato — nome, e-mail, telefone (opcional), motivo e conteúdo da mensagem. Usados somente para responder à sua solicitação.

Base legal: consentimento e legítimo interesse em prestar atendimento.

2.7. Dados técnicos e de uso

  • Logs de acesso e operação (data, ação executada) — segurança, prevenção de fraude e diagnóstico de problemas.
  • Dados de navegação anonimizados via Google Analytics — entender como a plataforma é usada e melhorar a experiência. Não identificamos usuários individualmente nesse fluxo.

Base legal: legítimo interesse, com possibilidade de oposição via configurações do navegador.

3. Conteúdo enviado para Inteligência Artificial

Quando você usa funcionalidades do assistente de IA (geração de tópicos, ideias de séries, diagnóstico pastoral, relatório anual etc.), o texto-base, tema e informações de contexto que você fornece são enviados a provedores de inteligência artificial de terceiros para processamento.

  • Esses provedores processam o conteúdo conforme suas próprias políticas e não utilizam seus dados para treinar modelos públicos em nosso plano de contratação.
  • Não enviamos seu e-mail, senha ou dados financeiros para os provedores de IA — apenas o conteúdo necessário para gerar a sugestão.
  • Você pode optar por não utilizar as funcionalidades de IA — todo o resto da plataforma continua funcional sem elas.

4. Compartilhamento de dados

Compartilhamos dados apenas com operadores (sob a LGPD) estritamente necessários para operar o serviço, nas seguintes categorias:

  • Hospedagem e banco de dados — infraestrutura que armazena e executa a aplicação.
  • Autenticação — provedor de login social, quando você opta por entrar com uma conta externa.
  • Processamento de pagamentos — cobrança de assinaturas e cartões.
  • Envio de e-mails transacionais — cadastro, redefinição de senha, convites e notificações.
  • Processamento de IA — geração das respostas do assistente a partir dos prompts enviados.
  • Métricas de uso — análise estatística agregada e anonimizada, ativada apenas com o seu consentimento.

Não vendemos, alugamos ou cedemos seus dados a terceiros para fins de marketing. Compartilhamentos com autoridades públicas ocorrem apenas mediante obrigação legal ou ordem judicial.

Transferência internacional. Alguns desses operadores processam dados em servidores localizados fora do Brasil (por exemplo, nos Estados Unidos e na União Europeia). Nesses casos, adotamos as salvaguardas previstas no art. 33 da LGPD, exigindo de cada operador um nível de proteção de dados compatível com o da legislação brasileira.

5. Visibilidade de sermões

Você controla a visibilidade de cada sermão:

  • Privado — somente você visualiza. Acesso por link só funciona se você gerar e compartilhar o link manualmente.
  • Equipe — visível para os membros do mesmo workspace.
  • Público — listado na seção “O que está sendo pregado” do dashboard, acessível por qualquer pessoa com o link. Ao publicar, exibimos nome do autor, igreja, cidade e estado.

A visibilidade padrão de qualquer sermão novo é privada.

6. Por quanto tempo guardamos seus dados

  • Conta ativa — enquanto sua conta existir.
  • Após exclusão da conta — seus dados são mantidos por até 30 dias para possível recuperação e, em seguida, excluídos permanentemente.
  • Faturas e registros fiscais — pelo prazo legal aplicável (até 5 anos), conforme a legislação tributária brasileira.
  • Logs de segurança e auditoria — até 12 meses.
  • Mensagens de contato — até 24 meses após o último atendimento relacionado.

7. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito (HTTPS/TLS) em toda a plataforma.
  • Criptografia em repouso no banco de dados.
  • Senhas armazenadas com hash criptográfico.
  • Controle de acesso por workspace e por papel (owner, admin, membro, viewer).
  • Tokens temporários e de uso único para operações sensíveis.
  • Registros de auditoria para ações administrativas e de cobrança.

Nenhum sistema é totalmente livre de riscos. Caso identifique uma falha ou suspeite de acesso indevido, fale conosco imediatamente pela página de contato.

8. Seus direitos (LGPD)

Como titular dos dados, você tem direito a:

  • Confirmação da existência de tratamento;
  • Acesso aos seus dados pessoais;
  • Correção de dados incompletos, inexatos ou desatualizados (disponível direto em “Configurações”);
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade — você pode exportar seus sermões em PDF ou TXT (nos planos Pro e Church);
  • Exclusão dos dados pessoais — disponível em “Configurações › Conta › Excluir conta”;
  • Revogação do consentimento para marketing — disponível no perfil e em cada e-mail promocional.

Para exercer qualquer desses direitos, fale conosco pela página de contato com o assunto “LGPD — exercício de direito”. Responderemos em até 15 dias.

9. Cookies

Utilizamos cookies estritamente necessários para manter sua sessão autenticada e suas preferências de interface — esses são essenciais ao funcionamento e não exigem consentimento.

Cookies analíticos (Google Analytics, com IP anonimizado) só são ativados após o seu consentimento no banner exibido ao acessar o site. Você pode aceitar, rejeitar ou alterar sua escolha a qualquer momento pelo botão abaixo. Rejeitar não afeta o uso da plataforma.

10. Crianças e adolescentes

A plataforma é destinada a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifique cadastro de menor, entre em contato para que façamos a exclusão.

11. Alterações nesta Política

Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail e por aviso na plataforma com pelo menos 15 dias de antecedência. A data de “última atualização” no topo desta página indica a versão vigente.

12. Encarregado de Dados (DPO) e contato

Para dúvidas, solicitações ou reclamações sobre o tratamento dos seus dados, fale conosco pela página de contato.

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site gov.br/anpd.

Pastoreai — Painel ministerial para pastores