A ServoConnect é uma plataforma de gestão ministerial desenvolvida e operada por Lourival Leite Cavalcante Junior, pessoa física. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018) e o Regulamento Geral de Proteção de Dados da União Europeia (GDPR), quando aplicável.
1. Base Legal do Tratamento
Tratamos seus dados pessoais com fundamento nas seguintes bases legais previstas na LGPD (Art. 7º e 11):
- Execução de contrato (Art. 7º, V): Dados necessários para o funcionamento da plataforma, como nome, sobrenome, username, email, telefone, data de nascimento e vínculo com igreja/ministério.
- Consentimento (Art. 7º, I): Notificações push via navegador, envio de comunicações opcionais sobre atualizações de produto, e compartilhamento opcional de contato via WhatsApp.
- Legítimo interesse (Art. 7º, IX): Logs técnicos de acesso e uso para segurança da plataforma, prevenção de fraudes, correção de bugs e melhorias de produto.
Você pode revogar seu consentimento a qualquer momento através das configurações da plataforma ou entrando em contato conosco pelo email cavalcantebsi+servo@gmail.com.
2. Dados que Coletamos
Coletamos as seguintes categorias de dados pessoais:
2.1 Dados de Identificação e Acesso
- Nome (firstName): Primeiro nome do usuário.
- Sobrenome (lastName): Sobrenome do usuário.
- Username (userName): Nome de usuário único para identificação na plataforma (ex: joao.silva).
- Email: Endereço de e-mail para comunicações, recuperação de conta e autenticação.
- Senha: Armazenada de forma criptografada (hash) com mínimo de 6 caracteres.
2.2 Dados de Contato e Pessoais
- WhatsApp (phoneNumber): Número de telefone/celular com DDD para contato entre membros da equipe ministerial.
- Data de Nascimento (birthDate): Utilizada para fins de organização ministerial e relatórios internos da igreja.
- Foto de Perfil: Imagem opcional enviada pelo usuário para personalização da conta.
2.3 Dados Eclesiásticos e Ministeriais
- Igreja vinculada, ministérios aos quais pertence, perfil de acesso (Servo, Líder, Administrador).
- Escalas de serviço, funções designadas, confirmações de presença, trocas e indisponibilidades.
- Observações internas relacionadas à participação ministerial.
2.4 Dados de Setlist (Músicas)
- Título, artista, links (Spotify, YouTube) e miniaturas de músicas quando informados no formulário.
2.5 Dados Técnicos
- Token de notificação push (Firebase Cloud Messaging).
- Plataforma e user-agent do navegador para compatibilidade técnica.
- Endereço IP e logs de acesso para segurança e diagnóstico de problemas.
3. Como Usamos os Dados
Utilizamos seus dados pessoais exclusivamente para as seguintes finalidades:
- Autenticar usuários e controlar permissões de acesso à plataforma.
- Gerenciar ministérios, eventos, escalas de serviço e participação dos voluntários.
- Viabilizar notificações push e comunicação operacional entre membros da equipe ministerial (mediante consentimento).
- Gerar links de contato via WhatsApp quando o usuário aciona voluntariamente esse recurso (não enviamos mensagens automatizadas).
- Enviar emails transacionais como boas-vindas, recuperação de senha e notificações de escalas.
- Melhorar estabilidade, segurança, performance e experiência de uso da plataforma.
- Cumprir obrigações legais e regulatórias quando exigido por autoridades competentes.
Não utilizamos seus dados para: Venda a terceiros, publicidade direcionada, criação de perfis comportamentais para fins comerciais ou qualquer finalidade não relacionada à operação da plataforma.
5. Compartilhamento com Terceiros
Não vendemos, alugamos ou comercializamos seus dados pessoais. O compartilhamento ocorre somente quando estritamente necessário para operação técnica da plataforma com os seguintes prestadores de serviço:
5.1 Provedores de Serviços Técnicos
- Firebase Cloud Messaging (Google): Entrega de notificações push no navegador (quando você autoriza).
- Vercel: Hospedagem da aplicação frontend, roteamento de API e logs técnicos de acesso.
- Resend: Envio de emails transacionais (boas-vindas, recuperação de senha, notificações).
- Provedor de banco de dados: Armazenamento estruturado de dados da aplicação em servidores localizados no Brasil.
5.2 Integrações Opcionais
- Spotify API: Resolução de metadados de músicas (título, artista, capa) quando você informa links de músicas no setlist. A integração não acessa sua conta Spotify nem histórico de reprodução.
- WhatsApp: A plataforma apenas gera links formatados (
wa.me) que você pode clicar. Não enviamos mensagens automatizadas nem acessamos conversas.
5.3 Compartilhamento Legal
Podemos divulgar dados pessoais se exigido por lei, ordem judicial ou autoridade competente.
5.4 Transferência de Dados
Em caso de venda, fusão, aquisição ou transferência de ativos relacionados à plataforma, seus dados poderão ser transferidos ao adquirente, mediante notificação prévia e garantia de continuidade desta Política de Privacidade.
6. Segurança e Armazenamento
Adotamos medidas técnicas e organizacionais apropriadas para proteger seus dados pessoais contra acesso não autorizado, perda, destruição, alteração, divulgação ou uso indevido:
- Criptografia: Senhas são armazenadas utilizando algoritmos de hash seguros (bcrypt ou similar). Comunicações entre navegador e servidor utilizam HTTPS/TLS.
- Controle de acesso: Apenas usuários autenticados e autorizados (conforme perfil: Servo, Líder, Administrador) têm acesso a dados específicos.
- Backup: Realizamos backups semanais dos dados para recuperação em caso de incidentes.
- Monitoramento: Logs de acesso são mantidos para auditoria de segurança e detecção de atividades suspeitas.
Armazenamento: Os dados são armazenados em servidores localizados no Brasil, em conformidade com a LGPD.
Apesar de nossos esforços, nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa gerar risco relevante aos seus direitos, você será notificado conforme Art. 48 da LGPD.
7. Retenção de Dados
Mantemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta Política:
- Enquanto sua conta estiver ativa: Todos os dados cadastrais e operacionais são mantidos para funcionamento da plataforma.
- Após encerramento da conta: Dados são mantidos por até 90 dias para permitir eventual recuperação ou correção de erros. Após esse período, são deletados ou excluídos permanentemente.
- Obrigações legais: Alguns dados podem ser retidos por período superior quando exigido por lei (ex: registros contábeis, fiscais ou para cumprimento de ordem judicial).
- Dados deletados: Podemos manter dados agregados e completamente deletados (que não permitem identificação) para análises estatísticas e métricas de produto.
8. Seus Direitos (LGPD/GDPR)
Conforme LGPD (Art. 18) e GDPR (quando aplicável), você tem os seguintes direitos sobre seus dados pessoais:
- Confirmação e acesso: Confirmar se tratamos seus dados e obter cópia deles em formato estruturado.
- Correção: Solicitar correção de dados incompletos, inexatos ou desatualizados.
- Anonimização ou exclusão: Solicitar anonimização ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade.
- Portabilidade: Solicitar exportação dos seus dados em formato estruturado (JSON/CSV) para uso próprio ou transferência a outro serviço. Prazo de disponibilização: até 7 dias úteis.
- Eliminação de consentimento: Revogar consentimento para notificações push ou comunicações opcionais a qualquer momento.
- Informação sobre compartilhamento: Saber com quais entidades públicas e privadas compartilhamos seus dados.
- Oposição: Opor-se a tratamento realizado com base em legítimo interesse.
- Revisão de decisões automatizadas: Solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado (quando aplicável).
8.1 Como Exercer Seus Direitos
Para exercer qualquer um dos direitos acima, envie solicitação para cavalcantebsi+servo@gmail.com ou cavalcantebsi+servodpo@gmail.com com:
- Seu nome completo e email cadastrado na plataforma.
- Descrição clara do direito que deseja exercer.
- Documento de identificação (para validação de identidade).
Prazo de resposta: Até 15 dias úteis a partir do recebimento da solicitação, conforme Art. 18, § 3º da LGPD.
9. Transferências Internacionais
Alguns provedores técnicos utilizados pela plataforma (Firebase/Google, Vercel, Resend) podem processar dados em servidores localizados fora do Brasil, incluindo Estados Unidos e Europa.
Nesses casos, garantimos que:
- A transferência ocorre apenas com provedores que adotam medidas de segurança adequadas e compatíveis com LGPD/GDPR.
- Cláusulas contratuais padrão (Standard Contractual Clauses) ou mecanismos equivalentes são utilizados para proteção dos dados.
- Você é informado previamente sobre essas transferências através desta Política.
10. Encarregado de Proteção de Dados (DPO)
Conforme Art. 41 da LGPD, designamos um Encarregado de Proteção de Dados para atuar como canal de comunicação entre titulares, controlador e a Autoridade Nacional de Proteção de Dados (ANPD):
- Nome: Lourival Leite Cavalcante Junior
- Email: cavalcantebsi+servodpo@gmail.com
- Prazo de resposta: Até 15 dias úteis.
Para questões gerais de suporte (não relacionadas a privacidade), utilize cavalcantebsi+servo@gmail.com.
11. Alterações na Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças legais, contratuais, operacionais ou de produto. Alterações significativas serão comunicadas através de:
- Notificação por email aos usuários cadastrados.
- Aviso destacado na plataforma.
- Atualização da data de "Última atualização" nesta página.
A versão vigente estará sempre disponível em https://servoconnect.com/privacidade (ou URL equivalente).
Recomendamos que você revise esta Política periodicamente. O uso continuado da plataforma após alterações constitui aceitação das novas condições.
Data de vigência: 19 de março de 2026
Versão: 1.0