Política de Privacidade

Atualizada em 9 de maio de 2026

O Adsum é um aplicativo de gestão de voluntários para igrejas. Esta política explica quais dados coletamos, por quê, com quem compartilhamos e quais são seus direitos como titular dos dados, conforme a Lei Geral de Proteção de Dados (LGPD - Lei 13.709/2018).

1. Quem é o controlador

O Adsum opera em modelo de duas camadas:

• William Brittes da Silva é o controlador da plataforma Adsum (infraestrutura, código, segurança). Contato: willbrittes@gmail.com.
• Cada igreja é a controladora dos dados dos seus voluntários. A igreja decide quem entra, quais informações são pedidas, quem tem acesso e por quanto tempo. Em caso de dúvida ou exercício de direitos, fale primeiro com o administrador da sua igreja.

2. Quais dados tratamos

O Adsum coleta apenas o necessário pra escalar voluntários:

• Identificação: nome, telefone, e-mail (opcional).
• Foto de perfil: usada pra identificação visual nas escalas. O administrador da igreja pode dispensar a obrigatoriedade por voluntário (situação sensível, idoso sem celular, etc).
• Aniversário:só dia e mês — nunca o ano. Usado pra mostrar "aniversariantes do mês" pros membros do mesmo departamento. Pode ser ocultado nas configurações de perfil.
• PIN: 6 dígitos pra autenticação. Nunca armazenamos o PIN em texto puro — guardamos apenas um hash criptográfico (bcrypt) e um índice HMAC pra busca. Mesmo o administrador da plataforma não consegue ver seu PIN.
• Disponibilidade e escalas: em quais cultos você pode/quer servir, em qual função, status (escalado, confirmado, ausente).
• Mensagens, avisos e feedbacks: conteúdo enviado no chat, instruções de líder e formulários de feedback. Feedbacks marcados como anônimos NÃO armazenam o autor (registro comautor_id NULL).
• Logs técnicos: erros de aplicação (sem PII sensível) via Sentry. IPs e horários de tentativas de login pra rate limit (Upstash Redis, retidos por até 15 minutos).
• Push notifications: token do navegador, registrado apenas se você autorizar explicitamente. Pode ser revogado a qualquer momento nas configurações do navegador.

Não coletamos: dados financeiros, geolocalização, histórico de navegação fora do app, dados de saúde, raça, religião além do contexto de pertencimento ao tenant, ou orientação política.

3. Pra que usamos seus dados

• Operar o app: escalar voluntários, mostrar quem está em cada função, enviar lembretes.
• Autenticar acessos com PIN.
• Permitir que líderes e administradores acompanhem o engajamento do voluntariado.
• Detectar e corrigir erros (Sentry).
• Enviar notificações que VOCÊ autorizou (push de aviso, lembrete de escala). Você pode revogar a qualquer momento.

Nunca: vendemos seus dados, alimentamos modelos de IA de terceiros, exibimos publicidade ou criamos perfis comportamentais pra fins comerciais.

4. Base legal (LGPD art. 7º e 11)

• Execução de contrato entre você e a igreja (servir como voluntário) — base pra dados operacionais (nome, telefone, escalas).
• Consentimento — pra dados opcionais (foto, e-mail, aniversário) e push notifications.
• Legítimo interesse da igreja em organizar o ministério — pra logs operacionais mínimos.

5. Com quem compartilhamos

Apenas com sub-processadores estritamente necessários pra operar o app. Cada um tem suas próprias políticas e está vinculado por contrato ao mínimo necessário:

• Vercel (EUA) — hospedagem do app e armazenamento de uploads (fotos). vercel.com/legal/privacy-policy
• Neon (EUA) — banco de dados PostgreSQL gerenciado. neon.tech/privacy-policy
• Upstash (EUA) — rate limit (chave temporária por IP/telefone, sem PII). upstash.com/privacy
• Sentry (EUA) — relato de erros do app. Configurado pra não enviar PII (nomes, telefones, PINs). sentry.io/privacy
• Spotify (Suécia) — apenas leitura pública de metadados de músicas (capa de álbum, link). Nenhum dado seu vai pra lá. spotify.com/legal/privacy-policy
• Telegram (UAE) — recebe apenas mensagens de feedback enviadas pelo app. telegram.org/privacy

Não compartilhamos com agências de marketing, brokers de dados, provedores de analytics third-party ou redes sociais.

6. Transferência internacional

Os sub-processadores acima estão fora do Brasil. A LGPD permite essa transferência (art. 33, IX) por execução de contrato com você. O armazenamento principal fica em datacenter da AWS US East 1, com backups internos do Neon.

7. Por quanto tempo guardamos

• Voluntário ativo: enquanto você for membro cadastrado da igreja no Adsum.
• Voluntário arquivado: dados ficam por até 12 meses pra recuperação (você pode voltar à atividade) e pra cumprir obrigações legais da igreja. Após esse prazo, a igreja pode requisitar exclusão definitiva.
• Logs de erro (Sentry): 30 dias.
• Tentativas de login (rate limit): 15 minutos.
• Mensagens, escalas, feedbacks: mantidos enquanto a igreja for cliente do Adsum. A exclusão da conta da igreja apaga todos os dados associados.

8. Seus direitos (LGPD art. 18)

Você pode, a qualquer momento:

• Confirmar a existência de tratamento dos seus dados.
• Acessar seus dados (visíveis no seu perfil dentro do app).
• Corrigir dados incompletos ou desatualizados (você mesmo pode editar).
• Solicitar anonimização, bloqueio ou exclusão de dados desnecessários.
• Solicitar portabilidade dos seus dados pra outro serviço (em formato estruturado e legível).
• Revogar consentimentos opcionais (foto, e-mail, push).
• Ser informado sobre com quem compartilhamos (lista da seção 5).

Como exercer: fale primeiro com o administrador da sua igreja (que é o controlador dos seus dados). Se ele não responder em prazo razoável (30 dias), escreva pra William em willbrittes@gmail.com.

9. Segurança

• Conexão sempre por HTTPS.
• PIN guardado com bcrypt (custo 10) + HMAC-SHA256 indexado.
• Cookie de sessão com flags HttpOnly e SameSite=Lax.
• Rate limit em endpoints sensíveis (login, convite, exclusão).
• Banco de dados com Row-Level Security (RLS) — cada query roda no contexto do tenant correto, sem possibilidade de vazar dado entre igrejas.
• Backups automáticos do banco com Point-In-Time Recovery (Neon).

10. Cookies

O Adsum usa apenas cookies essenciais:

• session — autenticação. Removido no logout.
• theme — preferência de tema (claro/escuro).

Não usamos cookies de analytics, publicidade ou tracking de terceiros.

11. Crianças e adolescentes

O Adsum é usado por igrejas onde menores de 18 anos podem servir (ex: ministério de música, kids). Nesses casos, o cadastro deve ser feito com consentimento dos responsáveis, conforme art. 14 da LGPD. A igreja é responsável por obter esse consentimento antes de cadastrar um menor.

12. Mudanças nesta política

Vamos atualizar esta página quando houver mudança material (novo sub-processador, mudança de finalidade, novo direito). A data de revisão fica sempre visível no topo. Mudanças relevantes serão comunicadas via aviso no app.

13. Contato

Dúvidas, reclamações ou exercício de direitos:

• Sua igreja: administrador no app (/admin/pessoas ou contato direto).
• Plataforma Adsum: William Brittes da Silva, willbrittes@gmail.com.
• Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd

Esta política reflete o tratamento atual. O Adsum está em uso real desde abril de 2026 com a Igreja Batista Central Coram Deo (Balneário Camboriú/SC). À medida que mais igrejas começarem a usar, as práticas vão evoluir e esta página será atualizada.

Ver Termos de Uso →