Política de Privacidade

Última atualização: 21 de maio de 2026

A COMPRA DIVINA LTDA (CNPJ 66.501.983/0001-58) valoriza a sua privacidade e trata dados pessoais de forma transparente, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

Esta Política descreve quais dados coletamos quando você usa o aplicativo Bíblia Divina, por que os coletamos, com quem podemos compartilhá-los, por quanto tempo os guardamos e quais direitos você possui como titular.

1. Controlador dos Dados

Para os fins da LGPD, o controlador dos dados pessoais coletados por meio do aplicativo é:

• Razão social: COMPRA DIVINA LTDA
• CNPJ: 66.501.983/0001-58
• Contato geral: compradivina@proton.me
• Site: abibliadivina.com

2. Dados que Coletamos

2.1. Dados de cadastro

Nome completo, endereço de e-mail e senha (armazenada com hash bcrypt, nunca em texto puro). Opcionalmente: telefone (apenas para suporte), data de nascimento, denominação cristã e versão bíblica preferida.

2.2. Dados de uso e conteúdo

Mensagens trocadas com os mentores espirituais; áudios enviados em sessões de voz; devocionais salvos; anotações pessoais; progresso em planos de leitura; memória espiritual extraída por IA (fatos relevantes sobre sua vida de fé, com o seu consentimento).

2.3. Dados de dispositivo e acesso

Identificador do dispositivo (ID anônimo gerado pelo app); sistema operacional e versão; fuso horário; endereço IP (registrado por até 6 meses conforme o Marco Civil da Internet); tokens de push (para notificações).

2.4. Dados financeiros

Para geração do PIX, transmitimos ao provedor de pagamento o seu nome e e-mail. Não armazenamos dados de cartão de crédito — o único meio de pagamento disponível no aplicativo é o PIX. Quando você opta pela modalidade PIX Automático (regulada pela Instrução Normativa BCB nº 614/2025), o seu próprio banco mantém o registro da autorização de débito recorrente e nos repassa apenas a confirmação de cada cobrança liquidada. O histórico de transações (valor, data, status, identificador da transação PIX) é mantido pela Empresa para fins fiscais, de suporte e de controle das renovações.

2.5. Dados sensíveis

Ao interagir com os mentores, você pode compartilhar conteúdo de natureza religiosa, de saúde ou de vida pessoal. Esses dados constituem dados pessoais sensíveis nos termos do art. 5º, II, da LGPD. Tratamos essas informações exclusivamente com base no seu consentimento explícito, obtido na aceitação dos Termos de Uso, e somente para a prestação do Serviço.

3. Finalidades do Tratamento

• Criação, autenticação e manutenção da sua Conta;
• Personalização da experiência devocional (mentores, versão bíblica, idioma);
• Geração de respostas pelos modelos de inteligência artificial integrados;
• Síntese de voz (TTS) para reprodução das mensagens dos mentores;
• Processamento do pagamento via PIX e controle de assinaturas;
• Envio de comunicações transacionais (confirmação de pagamento, vencimento de plano, recuperação de senha);
• Envio de comunicações de marketing, apenas mediante consentimento expresso e com opção de cancelamento a qualquer momento;
• Suporte ao cliente e resolução de disputas;
• Cumprimento de obrigações legais e regulatórias;
• Prevenção a fraudes, abuso e segurança da plataforma;
• Elaboração de métricas e relatórios agregados e anonimizados para melhoria do Serviço.

4. Base Legal para o Tratamento

Cada tratamento de dados possui uma base legal específica nos termos do art. 7º e art. 11 da LGPD:

• Execução de contrato (art. 7º, V): criação de conta, prestação do Serviço, pagamentos, suporte;
• Consentimento (art. 7º, I / art. 11, I): memória espiritual, notificações push de marketing, uso de microfone em chamadas de voz;
• Obrigação legal (art. 7º, II): retenção de comprovantes fiscais, logs de acesso exigidos pelo Marco Civil;
• Legítimo interesse (art. 7º, IX): prevenção a fraudes, segurança, métricas internas agregadas — sempre com respeito aos seus direitos fundamentais;
• Exercício regular de direitos (art. 7º, VI): defesa em processos judiciais, administrativos ou arbitrais.

5. Compartilhamento de Dados

Não vendemos seus dados pessoais a terceiros e não os compartilhamos para fins de publicidade externa sem o seu consentimento.

Compartilhamos dados estritamente necessários com os seguintes prestadores de serviço (“operadores”) que nos auxiliam na operação do Serviço:

• Google (Gemini API) — EUA. O conteúdo das mensagens trocadas com os mentores é enviado ao modelo para geração de resposta, sem identificadores diretos sempre que tecnicamente possível. Política: policies.google.com/privacy.
• ElevenLabs — EUA. O texto das respostas dos mentores é enviado para síntese de voz (TTS). Política: elevenlabs.io/privacy.
• S6XPay / InfinitePay — Brasil. Nome e e-mail são transmitidos para geração e verificação do PIX.
• Firebase (Google) — EUA. Token de dispositivo para envio de notificações push.
• Hostinger (SMTP) — Lituânia/UE. Envio de e-mails transacionais (confirmações, recuperação de senha).
• Provedor de hospedagem e banco de dados — servidores localizados no Brasil ou com adequada proteção contratual.

Todos os operadores estão vinculados a cláusulas contratuais de sigilo e proteção compatíveis com a LGPD. Em caso de transferência internacional, aplicamos as salvaguardas previstas no art. 33 da LGPD (cláusulas-padrão contratuais ou regimes de proteção adequados).

Podemos também divulgar dados quando exigido por lei, ordem judicial ou solicitação administrativa devidamente fundamentada de autoridade competente.

6. Retenção de Dados

• Conta ativa: dados mantidos enquanto a conta existir.
• Conta excluída pelo Usuário: anonimização ou eliminação em até 90 dias, salvo dados que devamos reter por obrigação legal.
• Comprovantes fiscais e registros de pagamento: 5 anos (Decreto nº 9.580/2018).
• Logs técnicos com endereço IP: 6 meses (art. 13 do Marco Civil da Internet).
• Memória espiritual: mantida enquanto o plano pago estiver ativo; preservada por mais 12 meses após downgrade para o plano gratuito; pode ser eliminada antes a qualquer momento pelo menu “Sua memória espiritual” no perfil.

7. Direitos do Titular

Nos termos do art. 18 da LGPD, você tem o direito de:

• Confirmar a existência de tratamento dos seus dados;
• Acessar os dados que mantemos sobre você;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade com a LGPD;
• Portar seus dados a outro fornecedor de serviço ou produto;
• Eliminar dados pessoais tratados com o seu consentimento;
• Ser informado sobre as entidades com as quais compartilhamos seus dados;
• Revogar o consentimento a qualquer momento, sem prejuízo do tratamento realizado anteriormente;
• Reclamar perante a Autoridade Nacional de Proteção de Dados (ANPD) em caso de irregularidades.

Para exercer qualquer um desses direitos, envie um e-mail para compradivina@proton.me com o assunto “Direitos LGPD”. Responderemos em até 15 (quinze) dias úteis.

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acesso não autorizado, perda, alteração ou divulgação indevida, incluindo:

• comunicações cifradas com TLS 1.2 ou superior em todas as conexões;
• senhas armazenadas com algoritmo bcrypt (custo mínimo 12);
• separação de ambientes de produção e desenvolvimento;
• backups criptografados com retenção controlada;
• controle de acesso baseado em funções (RBAC) para a equipe;
• registro de auditoria de ações administrativas;
• princípio do mínimo privilégio no acesso a dados.

Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD.

9. Cookies e Tecnologias Similares

No aplicativo móvel não utilizamos cookies de rastreamento de terceiros. Usamos armazenamento local (shared preferences) exclusivamente para:

• token de autenticação da sessão;
• preferências do Usuário (versão bíblica, idioma, tema, denominação);
• flag de conclusão do onboarding;
• cache leve de configurações remotas (remote config).

No site abibliadivina.com, utilizamos:

• Cookies estritamente necessários: gestão de sessão e segurança. Ativados automaticamente, sem necessidade de consentimento.
• Cookies de análise consentidos: métricas agregadas de visitas, ativados apenas após sua aceitação pelo banner de consentimento. Você pode revogar o consentimento a qualquer momento.

10. Contato com o Encarregado (DPO)

Nossa Encarregada pelo Tratamento de Dados Pessoais (DPO) é o canal oficial para questões de privacidade, exercício de direitos e comunicação com a ANPD.

Entre em contato pelo e-mail: compradivina@proton.me com o assunto “Privacidade / DPO”.

Você também pode enviar correspondência para o endereço físico da COMPRA DIVINA LTDA, disponibilizado mediante solicitação pelo e-mail acima.

11. Crianças e Adolescentes

O aplicativo não se destina a crianças menores de 13 anos. Adolescentes entre 13 e 17 anos podem utilizá-lo somente com o consentimento expresso de pelo menos um dos pais ou responsável legal, em conformidade com o art. 14 da LGPD.

Se identificarmos que uma criança com menos de 13 anos se cadastrou sem o devido consentimento, eliminaremos os dados imediatamente.

12. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Mudanças relevantes serão comunicadas por e-mail e/ou notificação no aplicativo com antecedência mínima de 30 (trinta) dias. O uso continuado do Serviço após a entrada em vigor das alterações implica concordância com a nova versão.