Política de Privacidade

Versão 1.0 · Vigente desde 29 de maio de 2026

Esta Política de Privacidade descreve como a plataforma Sis Atos, operada por Associação Promessa (CNPJ 55.322.384/0001-50), coleta, utiliza, armazena e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Papéis no Tratamento de Dados

A plataforma envolve dois tipos de dados pessoais com papéis distintos:

  • Dados da conta do Cliente (responsável e usuários administrativos da igreja): em relação a estes, o Sis Atos atua como controlador, pois define as finalidades de uso (operação do contrato, faturamento, segurança).
  • Dados dos membros inseridos pela igreja: em relação a estes, a igreja é a controladora e o Sis Atos atua como operador, tratando os dados apenas conforme as instruções do Cliente. Os detalhes desse relacionamento constam no Termo de Tratamento de Dados (DPA).

2. Dados que Coletamos

2.1. Dados de cadastro e conta

  • Dados da instituição: nome, CNPJ/CPF, telefone, e-mail, endereço.
  • Dados do responsável e usuários: nome, e-mail e credenciais de acesso (senha armazenada de forma não reversível).
  • Dados de faturamento necessários à emissão de cobranças.

2.2. Dados inseridos pelo Cliente (membros)

  • Dados cadastrais de membros: nome, foto, documentos, contato, endereço, data de nascimento, dados familiares, situação e histórico na igreja.
  • Dados financeiros relacionados a dízimos, ofertas e contribuições.

2.3. Dados técnicos e de segurança

  • Registros de acesso (logs de login), endereço IP, data/hora e identificação do navegador (user agent), coletados para fins de segurança e prevenção a fraudes, conforme exigido pelo Marco Civil da Internet.
  • Cookies estritamente necessários à autenticação e ao funcionamento da sessão.

3. Finalidades e Bases Legais

FinalidadeBase legal (LGPD)
Prestação do serviço contratado e operação da plataformaExecução de contrato (art. 7º, V)
Faturamento e cobrançaExecução de contrato / obrigação legal
Segurança, prevenção a fraudes e registro de acessosLegítimo interesse / obrigação legal (art. 7º, IX e II)
Cumprimento de obrigações legais e regulatóriasObrigação legal (art. 7º, II)
Comunicações sobre o serviço e suporteExecução de contrato / legítimo interesse
Tratamento de dados de membros pela igrejaDefinida pela igreja controladora

4. Compartilhamento de Dados

Não vendemos dados pessoais. O compartilhamento ocorre apenas quando necessário:

  • Operadores e fornecedores: provedor de hospedagem e gateway de pagamento (Asaas), que tratam dados em nosso nome sob obrigações de segurança e confidencialidade.
  • Obrigação legal: mediante ordem de autoridade competente.
  • Entre o Cliente e a plataforma, na medida necessária à prestação do serviço.

5. Armazenamento e Segurança

Os dados são armazenados em servidores localizados no Brasil ou em jurisdições que ofereçam grau de proteção adequado. Adotamos medidas técnicas e organizacionais para proteger os dados, incluindo: criptografia de credenciais e segredos sensíveis, controle de acesso por nível de usuário, autenticação em duas etapas opcional, limitação de tentativas de login, registro de auditoria e isolamento lógico dos dados de cada instituição (multi-tenant).

6. Retenção e Eliminação

Os dados são mantidos enquanto durar a relação contratual e pelos prazos exigidos por obrigações legais (por exemplo, fiscais e contábeis). Encerrada a relação e decorridos os prazos legais, os dados são eliminados ou anonimizados, ressalvadas as hipóteses de guarda obrigatória previstas em lei. O Cliente pode exportar seus dados antes do encerramento.

7. Direitos dos Titulares

Nos termos do art. 18 da LGPD, o titular pode solicitar: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários; portabilidade; informação sobre compartilhamentos; e revogação do consentimento.

Importante: quando os dados forem de membros, o titular deve dirigir o pedido diretamente à igreja controladora, que é responsável por atendê-lo. Atuando como operador, o Sis Atos auxiliará a igreja no atendimento desses pedidos.

8. Encarregado de Proteção de Dados (DPO)

O Encarregado pelo tratamento de dados pessoais do Sis Atos é Pr. Marcio Junior. Solicitações e dúvidas relativas a esta Política e ao tratamento de dados podem ser enviadas para contato@sisatos.com.br.

9. Cookies

Utilizamos apenas cookies estritamente necessários à autenticação e à manutenção da sessão do usuário. Não utilizamos cookies de publicidade ou rastreamento de terceiros para fins de marketing.

10. Alterações

Esta Política pode ser atualizada. A versão vigente é sempre identificada por número e data nesta página. Alterações relevantes serão comunicadas pelos canais de contato cadastrados.

Associação Promessa — CNPJ 55.322.384/0001-50

Rua Dr. Miguel Arcanjo, 25, Piedade, Jaboatão dos Guararapes - PE

Contato: contato@sisatos.com.br

← Voltar ao início