Política de Privacidade

Reino é uma plataforma de gestão eclesiástica multi-tenant. Cada igreja contratante atua como controlador independente dos dados dos seus próprios membros. A Reino atua como operadora dos dados, fornecendo a infraestrutura técnica.

Encarregado pelo Tratamento de Dados (DPO): contato@appreino.com

• Cadastro: nome completo, e-mail, telefone, sexo, data de batismo/conversão, foto de perfil.
• CPF: armazenado criptografado em repouso (AES via pgcrypto). Visível apenas ao próprio titular ou administradores autorizados, com auditoria de cada acesso.
• Ministérios e cargo: escolhidos pelo membro ou atribuídos pelo administrador da igreja.
• Dispositivo: token de notificação push, sistema operacional do app, identificadores anônimos para Sentry (correção de erros).
• Conteúdo gerado pelo usuário: escalas, comunicados, lançamentos financeiros, sugestões — apenas dentro da própria igreja.
• Dados de pagamento: processados pelo Stripe. Reino nunca armazena número de cartão.

• Execução de contrato: cadastro, perfil, pagamento.
• Consentimento: foto de perfil, notificações push.
• Legítimo interesse: telemetria de erro (Sentry), prevenção de fraude.
• Cumprimento de obrigação legal: registros financeiros.

• Supabase (banco de dados e autenticação) — Estados Unidos.
• Stripe (processamento de pagamento) — Estados Unidos / Irlanda.
• Expo / EAS (push notification e atualização do app) — Estados Unidos.
• Sentry (monitoramento de erros, sem dados pessoais identificáveis) — Estados Unidos.
• Resend (envio de e-mails transacionais) — Estados Unidos.

Transferências internacionais ocorrem com base em cláusulas contratuais padrão e níveis adequados de proteção (LGPD art. 33).

Não vendemos dados pessoais a terceiros sob nenhuma circunstância.

Como titular, você pode exercer todos os direitos abaixo gratuitamente, diretamente pelo aplicativo Reino em Configurações → Privacidade:

• Acesso aos dados: baixar arquivo JSON com todo o seu cadastro.
• Correção: editar perfil pelo próprio app.
• Exclusão (anonimização): botão "Excluir minha conta". Anonimiza nome, e-mail, telefone, CPF e foto. Histórico transacional (escalas, lançamentos) é mantido anonimizado para integridade contábil.
• Portabilidade: os dados exportados estão em formato JSON estruturado e podem ser migrados.
• Revogação de consentimento: desligue notificações push em Configurações.

Para qualquer pedido fora do app, escreva para contato@appreino.com. Respondemos em até 15 dias úteis.

• Criptografia AES para CPF em repouso.
• TLS 1.2+ obrigatório para todas as conexões.
• Autenticação JWT com rotação automática de tokens.
• Row Level Security ativa em 100% das tabelas — isolamento garantido entre igrejas.
• Auditoria completa de acessos a dados sensíveis (admin_log).
• Senhas armazenadas como hash bcrypt pelo Supabase Auth.
• Headers HTTP de segurança (CSP, HSTS, X-Frame-Options) em todo o site.

Dados de cadastro são mantidos enquanto a conta estiver ativa. Após anonimização ou cancelamento da igreja, dados pessoais são apagados em até 30 dias. Registros contábeis e fiscais são mantidos por 5 anos por obrigação legal, mas com identificadores pessoais anonimizados.

O site público da igreja usa apenas cookies estritamente necessários para sessão. O aplicativo móvel armazena tokens de autenticação no expo-secure-store (Keychain iOS / Keystore Android), nunca em armazenamento exposto.

Mudanças materiais serão comunicadas com 30 dias de antecedência via notificação push e e-mail. Continuar a usar o serviço após o aviso implica aceitação dos novos termos.

Esta política é regida pelas leis brasileiras (LGPD — Lei 13.709/2018). Qualquer disputa será resolvida no foro da comarca do contratante.