Política de privacidade

O BibliFácil é um serviço que ajuda adultos (pais, catequistas, pastores, professores) a adaptarem trechos bíblicos para crianças usando IA, com personalização por tradição, faixa etária e estilo narrativo. O controlador dos dados é o operador da plataforma. Para qualquer assunto de privacidade, veja a seção 14 (Contato).

Coletamos apenas o que precisamos para operar o serviço. As categorias abaixo são a lista completa: • Dados de conta — nome, e-mail, idioma preferido, senha (armazenada como hash; nunca em texto puro). • Dados de autenticação do Login com Google — veja o detalhamento completo na seção 4. • Dados de perfil e uso — religião/tradição selecionada, faixa etária preferida, adaptações geradas, itens que você salva ou esconde na sua biblioteca, códigos de indicação que você usou ou compartilhou. • Dados de assinatura e cobrança — plano, status da assinatura, saldo de créditos, faturas. Dados de cartão de crédito são tratados exclusivamente pela Stripe; nunca vemos nem armazenamos o número completo do seu cartão. • Dados técnicos — endereço IP, user agent do navegador/dispositivo, timestamps, cabeçalhos de idioma e logs básicos necessários para segurança, prevenção de abuso e depuração. • Comunicações — mensagens enviadas pelo formulário de contato ou canais de suporte.

Usamos seus dados pessoais apenas para os fins abaixo (bases legais sob LGPD/GDPR entre parênteses): • Prestar o serviço — criar sua conta, autenticar suas sessões, gerar adaptações, exibir sua biblioteca (execução de contrato). • Enviar mensagens transacionais — confirmações de login, redefinições de senha, recibos de cobrança, confirmações de exclusão de conta (execução de contrato). • Processar pagamentos — pela Stripe, incluindo renovações e compras avulsas (execução de contrato). • Prevenir abuso e proteger o serviço — rate limiting, detecção de fraude, logs de auditoria (legítimo interesse). • Cumprir obrigações legais — manter registros quando exigido por lei tributária, contábil ou legal (cumprimento de obrigação legal). • Melhorar o produto — analytics agregadas e anonimizadas sobre padrões de uso (legítimo interesse). Não vendemos seus dados nem os usamos para publicidade comportamental. Se um dia introduzirmos um uso que dependa de consentimento separado (por exemplo, e-mail de marketing), pediremos consentimento explícito e você poderá revogá-lo a qualquer momento.

Quando você opta por entrar com sua conta Google, solicitamos os seguintes escopos OAuth: • openid — para obter um identificador estável da sua conta Google (claim “sub”). • https://www.googleapis.com/auth/userinfo.email — para obter seu e-mail verificado. • https://www.googleapis.com/auth/userinfo.profile — para obter seu nome de exibição e a URL da sua foto de perfil. A partir desses escopos recebemos e armazenamos: o ID da sua conta Google (sub), seu e-mail verificado, seu nome de exibição e uma URL de referência para sua foto de perfil do Google. Não baixamos nem rehospedamos a foto; ela é carregada diretamente dos servidores do Google no seu navegador. Usamos esses dados do Google exclusivamente para: • Criar e autenticar sua conta no BibliFácil. • Exibir seu nome e avatar dentro do menu de perfil do app. • Enviar e-mails transacionais (confirmação de login, recuperação de senha, confirmação de exclusão de conta) para o e-mail verificado. Dados de usuário do Google obtidos por esses escopos nunca são vendidos, alugados ou transferidos a terceiros para fins de publicidade. Não são usados para treinar nenhum modelo de IA ou aprendizado de máquina. Não são usados para nenhum fim além dos listados acima. Você pode revogar o acesso do BibliFácil à sua conta Google a qualquer momento em https://myaccount.google.com/permissions. Revogar o acesso não exclui sua conta no BibliFácil; para excluir a conta em si e todos os dados relacionados, siga a seção 9 (Seus direitos). O uso e a transferência de informações recebidas das APIs do Google para qualquer outro app cumprem a Política de Dados do Usuário das APIs do Google, incluindo os requisitos de Uso Limitado (Limited Use).

Compartilhamos dados apenas com prestadores de serviço necessários para operar a plataforma, e somente o mínimo necessário para cada um cumprir sua função. Cada prestador é vinculado por um contrato de processamento de dados e não pode usar seus dados para fins próprios: • Hospedagem em nuvem e banco de dados — para hospedar a aplicação e armazenar dados de conta e adaptações. • Stripe — para processar assinaturas e compras avulsas. A Stripe recebe seu nome, e-mail e dados de pagamento; recebemos apenas uma referência de cliente e o status da assinatura. • Provedor de envio de e-mail — para enviar e-mails transacionais ao endereço cadastrado. • Google — quando você escolhe Login com Google, a autenticação é delegada ao Google conforme a seção 4. • Provedores de LLM (Anthropic, OpenAI, Google AI, xAI, Maritaca AI) — quando você gera uma adaptação, o prompt e o trecho bíblico selecionado são enviados ao modelo escolhido para que ele produza o texto adaptado. O prompt não contém seu nome, e-mail, senha, dados de cobrança nem dados de perfil do Google; contém apenas o texto bíblico e suas escolhas (tradição, faixa etária, estilo). Temos compromissos contratuais com esses provedores de que o conteúdo enviado não é usado para treinar seus modelos. • Autoridades — quando exigido por processo legal válido (ordem judicial, intimação) e apenas na medida estritamente necessária. Não vendemos nem alugamos seus dados pessoais a ninguém, em hipótese alguma.

Usamos um pequeno conjunto de cookies estritamente necessários e entradas equivalentes em local storage: um cookie de sessão para manter você logado, um token CSRF, preferência de idioma e um código de indicação opcional. Não usamos cookies de publicidade de terceiros, pixels de rastreamento nem rastreamento comportamental entre sites. Não exibimos um banner de consentimento de cookies porque usamos apenas cookies essenciais ao serviço solicitado por você.

Mantemos dados de conta e adaptações enquanto sua conta estiver ativa. Após excluir sua conta, os dados pessoais são removidos em até 30 dias, exceto quando somos obrigados a manter registros específicos por mais tempo (por exemplo, notas fiscais, mantidas pelo prazo exigido pela legislação tributária brasileira). Estatísticas agregadas e totalmente anonimizadas podem ser retidas indefinidamente; não permitem nenhuma associação com você. Logs técnicos (endereços IP, registros de requisição) são retidos por até 90 dias para fins de segurança e depuração, depois excluídos ou anonimizados.

Todo o tráfego é criptografado em trânsito com TLS. Senhas são armazenadas como hashes bcrypt; nunca vemos o texto puro. Os bancos de produção são backupeados regularmente com snapshots criptografados. O acesso aos sistemas de produção é restrito a um pequeno número de pessoas autorizadas e protegido por autenticação forte. Em caso de violação de dados pessoais, notificaremos os usuários afetados e os reguladores nos prazos exigidos pela legislação aplicável.

Sob a LGPD, o GDPR (UE/Reino Unido) e leis estaduais de privacidade dos EUA aplicáveis (por exemplo, CCPA/CPRA), você tem direito a: • Acesso — obter uma cópia dos dados pessoais que mantemos sobre você. • Correção — corrigir dados imprecisos ou incompletos. • Exclusão — pedir que apaguemos sua conta e seus dados pessoais. • Portabilidade — receber seus dados em formato estruturado e legível por máquina. • Restrição ou oposição — limitar ou se opor a determinados tratamentos. • Revogação de consentimento — para qualquer tratamento baseado em consentimento, a qualquer momento. • Reclamação — junto à ANPD no Brasil, à autoridade de proteção de dados local na UE ou à autoridade estadual nos EUA. Para exercer qualquer um desses direitos, escreva pelo formulário de contato (seção 14). Respondemos em até 15 dias corridos para pedidos sob a LGPD e nos prazos exigidos pelo GDPR e pelas leis estaduais aplicáveis. Podemos precisar verificar sua identidade antes de atender ao pedido.

O BibliFácil é destinado a adultos (18+) que preparam conteúdo bíblico para crianças. Não coletamos conscientemente dados pessoais de crianças. O usuário adulto seleciona a faixa etária para que o texto gerado seja apropriado; a plataforma nunca pergunta o nome da criança, idade exata ou qualquer outra informação identificadora. Se você acreditar que uma criança nos forneceu dados pessoais, entre em contato e excluiremos prontamente.

Alguns dos nossos provedores (hospedagem em nuvem, Stripe, envio de e-mail, provedores de LLM, Google) operam servidores fora do Brasil e da UE/Reino Unido. Quando há transferência internacional de dados pessoais, nos baseamos em salvaguardas contratuais como as Cláusulas Contratuais Padrão da Comissão Europeia ou mecanismos equivalentes reconhecidos pela LGPD.

Não usamos seus dados pessoais — incluindo quaisquer dados obtidos pelo Login com Google — para treinar, ajustar ou de qualquer forma melhorar modelos de IA ou aprendizado de máquina. Os provedores de LLM aos quais enviamos prompts de adaptação são contratualmente proibidos de usar esses prompts para treinar seus modelos públicos. Adaptações que você optar por publicar no acervo público são anonimizadas (seu nome é removido) antes de serem exibidas a outros usuários.

Podemos atualizar esta política conforme o produto evolui ou conforme a lei muda. Mudanças relevantes serão comunicadas por e-mail e/ou aviso na plataforma com pelo menos 30 dias de antecedência. A data “Atualizado em” no topo desta página sempre reflete a revisão mais recente.

Dúvidas, pedidos ou reclamações sobre esta política devem ser enviados por https://biblifacil.app/pt-BR/contato (ou https://bibleeasy.app/en-US/contact em inglês). Respondemos em até 48 horas úteis e nos prazos legalmente exigidos para pedidos formais relacionados a direitos de dados.