MeuPastor

Política de Privacidade

Atualizada em 20 de abril de 2026

Esta Política de Privacidade descreve como a Meu Pastor App, operadora do domínio meupastor.app ("Meu Pastor App", "nós"), coleta, usa, compartilha e protege dados pessoais dos usuários do MeuPastor ("Serviço"), em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — "LGPD").

1. Controlador de dados e Encarregado (DPO)

A Meu Pastor App é a controladora dos dados pessoais tratados no Serviço. Para exercer direitos, esclarecer dúvidas ou apresentar reclamações relativas à privacidade, entre em contato com nosso Encarregado pelo Tratamento de Dados (DPO):

2. Dados que coletamos

2.1 Dados de cadastro

  • Nome, e-mail, senha (armazenada com hash criptográfico).
  • Caso utilize login com Google: nome, e-mail e foto de perfil informados pelo Google.

2.2 Dados de uso e sessão

  • Endereço IP, agente de usuário (navegador), data e hora de acesso, identificadores de sessão e registros de auditoria de eventos relevantes (login, alteração de plano, etc.).
  • Cota diária de interações (número de mensagens enviadas) para fins de aplicação dos limites do plano gratuito.

2.3 Conteúdo das conversas (dado pessoal sensível)

O Serviço armazena o conteúdo das suas mensagens de texto e voz com a IA pastoral, bem como as referências bíblicas associadas. Esse conteúdo pode revelar convicções religiosas e, nos termos do art. 5º, II, da LGPD, é classificado como dado pessoal sensível. Tratamos esses dados apenas mediante o seu consentimento específico e destacado (art. 11, I, LGPD), coletado no cadastro.

2.4 Dados de pagamento

Caso assine um plano pago, os dados do cartão são coletados e processados diretamente pela Stripe Payments Europe, Ltd. e Stripe, Inc. (controladoras independentes). A Meu Pastor App recebe e armazena apenas o identificador do cliente Stripe, identificador da assinatura, plano e status — não recebemos nem armazenamos os dados completos do cartão.

3. Bases legais e finalidades do tratamento

  • Execução de contrato (art. 7º, V, LGPD): criar e manter sua conta, autenticar sessões, processar assinaturas, fornecer respostas da IA pastoral.
  • Cumprimento de obrigação legal (art. 7º, II): registros de auditoria, obrigações fiscais, atendimento a requisições de autoridades.
  • Legítimo interesse (art. 7º, IX): segurança da plataforma, prevenção a fraudes, melhoria do Serviço com dados agregados/anonimizados.
  • Consentimento específico (art. 11, I): tratamento do conteúdo das conversas (dado sensível) e envio para a Google (Estados Unidos) para geração de respostas pela IA Gemini.

4. Compartilhamento e operadores (sub-processadores)

Compartilhamos dados com os seguintes parceiros, exclusivamente para as finalidades descritas:

  • Google LLC (Estados Unidos) — API Gemini para geração de respostas e embeddings. Conteúdo das mensagens é enviado para esta finalidade. Utilizamos a versão paga ("paid tier") da API, na qual a Google se compromete contratualmente a não usar suas conversas para treinar modelos de IA.
  • Chroma (Trychroma, Inc.) — banco vetorial hospedado na União Europeia, utilizado apenas para armazenar embeddings dos versículos da Bíblia. Não armazenamos seus textos pessoais nesse serviço.
  • Stripe Payments Europe, Ltd. / Stripe, Inc. — processamento de pagamentos e gestão de assinaturas.
  • Resend, Inc. — envio de e-mails transacionais (verificação, recuperação de senha, notificações).

Não vendemos nem alugamos seus dados pessoais. Somente compartilhamos com terceiros nos casos acima ou quando exigido por lei, ordem judicial ou autoridade competente.

5. Transferência internacional de dados

Alguns dos nossos operadores estão sediados fora do Brasil (Google nos Estados Unidos, Stripe na Irlanda/Estados Unidos, Chroma na União Europeia). Essas transferências internacionais são realizadas com base nas Cláusulas Contratuais Padrão da ANPD (Resolução CD/ANPD nº 19/2024) e em avaliações de impacto de transferência, conforme o art. 33 da LGPD.

6. Período de retenção

  • Dados de cadastro: enquanto a conta estiver ativa, e por até 5 anos após o encerramento, para fins de obrigações legais e defesa em eventuais litígios.
  • Conteúdo das conversas: mantido enquanto a conta estiver ativa. Você pode excluir conversas individuais a qualquer momento; a exclusão da conta remove todo o histórico.
  • Registros de auditoria: 5 anos, conforme o Marco Civil da Internet.
  • Dados de pagamento (Stripe): conforme política da Stripe e obrigações fiscais brasileiras (até 5 anos).

7. Seus direitos como titular (art. 18 da LGPD)

Você tem o direito de, gratuitamente:

  • Confirmar a existência de tratamento dos seus dados;
  • Acessar os dados que tratamos sobre você;
  • Corrigir dados incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Solicitar a portabilidade dos dados a outro fornecedor;
  • Solicitar a eliminação dos dados pessoais tratados com base no consentimento;
  • Obter informação sobre as entidades com as quais compartilhamos seus dados;
  • Ser informado sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogar o consentimento a qualquer momento.

Para exercer qualquer desses direitos, escreva para [email protected]. Responderemos em até 15 dias.

8. Segurança

Adotamos medidas técnicas e administrativas para proteger seus dados, incluindo criptografia em trânsito (TLS), hash de senhas, controle de acesso, registros de auditoria e revisão periódica de permissões. Em caso de incidente de segurança que possa acarretar risco ou dano relevante, comunicaremos você e a ANPD nos termos do art. 48 da LGPD.

9. Crianças e adolescentes

O Serviço não é direcionado a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso você seja responsável legal e tome conhecimento de que um menor nos forneceu dados, escreva para [email protected] para que excluamos o registro.

10. Cookies

Utilizamos apenas cookies estritamente necessários ao funcionamento do Serviço (em particular, o cookie de sessão de autenticação). Para detalhes, veja a nossa Política de Cookies.

11. Alterações

Podemos atualizar esta Política periodicamente. Mudanças relevantes serão comunicadas por e-mail ou por aviso destacado no Serviço.

12. Reclamações à ANPD

Se entender que seus direitos não foram adequadamente atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) (gov.br/anpd).