Política de Privacidade
Última atualização: 06 de junho de 2026
1. Controlador de Dados
O EBD Gestão é o controlador dos dados pessoais coletados nesta plataforma, nos termos da Lei 13.709/2018 (LGPD). Contato do DPO (encarregado): privacidade@ebdgestao.com.br
2. Dados Coletados
Coletamos apenas o necessário para o funcionamento do serviço:
- Dados de identificação: nome, e-mail e senha (hash bcrypt — nunca armazenamos a senha em texto claro).
- Dados da organização: nome da igreja, CNPJ (opcional), endereço, contatos.
- Dados operacionais: classes, alunos, chamadas, frequência, lições e transações financeiras da EBD.
- Dados de uso: logs de acesso, endereço IP, ações realizadas no sistema (auditoria).
3. Finalidade e Base Legal
- Execução do contrato: prestação dos serviços contratados (Art. 7°, V da LGPD).
- Legítimo interesse: segurança, auditoria e melhoria do serviço (Art. 7°, IX).
- Consentimento: comunicações de marketing, quando aplicável (Art. 7°, I).
4. Compartilhamento de Dados
Não vendemos dados pessoais. Compartilhamos apenas com:
- Processadores de pagamento (Asaas): para cobrança das assinaturas.
- Provedores de IA (Anthropic/Ollama): conteúdo de lições para geração assistida. Nenhum dado de alunos ou financeiro é enviado para IA.
- Provedor de e-mail (Resend): para envio de notificações transacionais.
5. Isolamento Multi-Tenant
Os dados de cada igreja são completamente isolados. Nenhum usuário pode acessar dados de outra organização. Testes automatizados de segurança (anti-IDOR) são executados continuamente.
6. Retenção de Dados
- Dados ativos: mantidos enquanto a conta estiver ativa.
- Após cancelamento: mantidos por 90 dias para recuperação, depois removidos.
- Logs de auditoria: mantidos por 2 anos (obrigação legal).
7. Seus Direitos (LGPD Art. 18)
Você tem direito a:
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos ou inexatos
- Portabilidade dos dados
- Eliminação dos dados (exceto obrigações legais)
- Revogação do consentimento
Solicite exercer seus direitos em: privacidade@ebdgestao.com.br
8. Segurança
- Comunicação criptografada via HTTPS/TLS.
- Senhas armazenadas com bcrypt (fator de custo 12).
- Autenticação com JWT + refresh token httpOnly.
- Banco de dados isolado por tenant em PostgreSQL.
9. Cookies
Usamos apenas cookies estritamente necessários para autenticação (refresh token httpOnly, SameSite=Strict). Não utilizamos cookies de rastreamento ou publicidade.
10. Contato
Encarregado (DPO): privacidade@ebdgestao.com.br
Geral: contato@ebdgestao.com.br