Política de Privacidade — El Shaday Systems

1. Introdução

A presente Política de Privacidade descreve como a El Shaday Systems coleta, utiliza, armazena, compartilha e protege dados pessoais tratados em razão da utilização de sua plataforma de gestão eclesiástica.

Nos comprometemos a tratar os dados pessoais em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e demais normas aplicáveis.

Ao utilizar nossos serviços, você declara estar ciente das práticas descritas nesta Política.

2. Quem Somos

A El Shaday Systems é uma plataforma de gestão eclesiástica destinada à administração de igrejas, congregações e organizações religiosas.

Controladora dos Dados:

Razão Social: El Shaday Systems LTDA
CNPJ: 22.585.265/0001-31
Endereço: Rua João Pinheiro, 375, Piedade, Rio de Janeiro/RJ, CEP 20756-100
E-mail: contato@elshadaysystems.com.br
Site: https://elshadaysystems.com.br

3. Nosso Papel no Tratamento dos Dados

Dependendo da situação, a El Shaday Systems pode atuar como Controladora ou Operadora dos dados pessoais.

Quando atuamos como Controladora

Somos Controladora dos dados relacionados a:

• Cadastro da organização contratante;
• Usuários autorizados da plataforma;
• Dados de faturamento;
• Dados de suporte técnico;
• Dados de comunicação comercial e institucional;
• Registros de acesso ao sistema.

Nesses casos, decidimos as finalidades e meios de tratamento dos dados.

Quando atuamos como Operadora

Em relação aos dados inseridos pelas igrejas na plataforma, atuamos como Operadora, tratando os dados em nome da organização contratante, que é a Controladora.

Isso inclui, por exemplo:

• Cadastro de membros;
• Cadastro de visitantes;
• Cadastro de congregados;
• Histórico eclesiástico;
• Informações ministeriais;
• Dados administrativos da igreja.

Nessas situações, a igreja contratante é responsável pelas decisões relacionadas ao tratamento dos dados pessoais.

4. Dados que Tratamos

Dados da Organização Contratante

Podemos tratar:

• Nome da instituição;
• CNPJ;
• Endereço;
• E-mail;
• Telefone;
• Dados de cobrança;
• Histórico contratual.

Dados dos Usuários da Plataforma

Podemos tratar:

• Nome;
• E-mail;
• Telefone;
• Cargo ou função;
• Credenciais de acesso;
• Registros de utilização do sistema.

Dados Inseridos pelas Igrejas

A Plataforma permite que as igrejas armazenem informações relacionadas à sua gestão interna, tais como:

• Nome;
• Data de nascimento;
• Estado civil;
• Sexo;
• Endereço;
• Telefones;
• E-mail;
• Dados familiares;
• Informações ministeriais;
• Histórico de batismo;
• Histórico de membresia;
• Participação em departamentos;
• Outras informações cadastradas pela organização.

Dados de Navegação e Utilização

Também podemos coletar:

• Endereço IP;
• Data e hora de acesso;
• Navegador utilizado;
• Sistema operacional;
• Registros de auditoria;
• Logs de segurança;
• Informações sobre utilização da Plataforma.

5. Dados Sensíveis

A LGPD classifica informações relacionadas à convicção religiosa como dados pessoais sensíveis.

A El Shaday Systems reconhece a natureza sensível dos dados tratados por meio da Plataforma.

Esses dados são inseridos e controlados pela própria igreja contratante, no exercício de suas atividades religiosas e administrativas.

Nesses casos:

• A igreja atua como Controladora;
• A El Shaday Systems atua como Operadora;
• O tratamento ocorre exclusivamente para viabilizar a prestação dos serviços contratados.

Adotamos medidas técnicas e administrativas compatíveis com a sensibilidade dessas informações.

6. Finalidades e Bases Legais

Os dados pessoais poderão ser tratados para as seguintes finalidades:

Prestação dos Serviços

Finalidade: disponibilizar a Plataforma; gerenciar contas; executar funcionalidades contratadas.

Base legal: execução de contrato.

Cobrança e Faturamento

Finalidade: emitir cobranças; processar pagamentos; cumprir obrigações fiscais.

Bases legais: execução de contrato; cumprimento de obrigação legal.

Segurança da Plataforma

Finalidade: prevenir fraudes; detectar acessos indevidos; garantir integridade dos sistemas.

Bases legais: legítimo interesse; cumprimento de obrigação legal.

Comunicação com Usuários

Finalidade: enviar avisos operacionais; comunicar atualizações; prestar suporte.

Base legal: execução de contrato.

Cumprimento de Obrigações Legais

Finalidade: atender determinações judiciais; atender autoridades competentes; cumprir obrigações regulatórias.

Base legal: cumprimento de obrigação legal.

7. Compartilhamento de Dados

Os dados poderão ser compartilhados apenas quando necessário para a prestação dos serviços ou cumprimento de obrigações legais.

Podemos compartilhar informações com:

• Processadores de Pagamento — para viabilizar cobranças e assinaturas.
• Provedores de Infraestrutura — para hospedagem, armazenamento e operação da Plataforma.
• Serviços de Comunicação — para envio de e-mails, notificações e mensagens relacionadas ao serviço.
• Prestadores de Serviços Tecnológicos — quando necessário para manutenção, suporte ou evolução da Plataforma.
• Autoridades Públicas — quando exigido por lei, decisão judicial ou requisição válida de autoridade competente.

A El Shaday Systems não vende nem comercializa dados pessoais.

8. Transferência Internacional de Dados

Alguns fornecedores de infraestrutura ou tecnologia utilizados pela El Shaday Systems poderão processar ou armazenar dados fora do Brasil.

Nessas hipóteses, adotaremos medidas compatíveis com a LGPD para garantir grau adequado de proteção aos dados pessoais.

9. Cookies e Tecnologias Semelhantes

Nosso site institucional poderá utilizar cookies e tecnologias semelhantes.

A página pública de cadastro (criação de conta) também utiliza cookies de análise (Google Analytics) para medir a eficácia de campanhas de marketing, inclusive a continuidade da navegação entre o site institucional e a página de cadastro. Esses cookies não acessam dados da área autenticada da Plataforma.

• Cookies Essenciais — necessários para funcionamento do site e da plataforma.
• Cookies Analíticos — utilizados para compreender o uso do site e melhorar nossos serviços.
• Cookies de Terceiros — podem ser utilizados por ferramentas de análise, monitoramento ou comunicação.

O usuário pode configurar seu navegador para bloquear ou remover cookies, observadas as limitações decorrentes dessa escolha.

10. Segurança da Informação

Adotamos medidas técnicas e organizacionais destinadas à proteção dos dados pessoais, incluindo:

• Controle de acesso por níveis de permissão;
• Segregação de dados entre organizações;
• Criptografia de senhas;
• Registro de auditoria;
• Monitoramento de segurança;
• Rotinas de backup;
• Atualizações periódicas dos sistemas.

Apesar dos esforços empregados, nenhum sistema é completamente imune a falhas ou incidentes de segurança.

11. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados pessoais, adotaremos as medidas exigidas pela legislação aplicável, incluindo comunicações às partes competentes quando necessário.

12. Retenção e Exclusão de Dados

Os dados serão mantidos pelo período necessário para:

• Cumprimento das finalidades desta Política;
• Execução do contrato;
• Atendimento de obrigações legais;
• Exercício regular de direitos.

Após o encerramento da relação contratual, os dados poderão ser eliminados, anonimizados ou mantidos pelo período exigido pela legislação aplicável.

Os dados da organização contratante poderão permanecer disponíveis para exportação por até 30 (trinta) dias após o encerramento da conta, salvo disposição diversa.

13. Direitos dos Titulares

Nos termos da LGPD, os titulares dos dados pessoais poderão solicitar:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos ou desatualizados;
• Anonimização, bloqueio ou eliminação;
• Portabilidade dos dados;
• Informações sobre compartilhamento;
• Revogação de consentimento, quando aplicável;
• Informações sobre as consequências da negativa de consentimento;
• Revisão de decisões automatizadas, quando aplicável.

Dados de Membros das Igrejas

Quando a solicitação envolver dados cadastrados pela igreja contratante, o titular deverá preferencialmente direcionar sua solicitação à própria igreja, que atua como Controladora dos dados.

A El Shaday Systems poderá auxiliar tecnicamente a Controladora quando necessário.

14. Dados de Crianças e Adolescentes

A Plataforma poderá armazenar dados de crianças e adolescentes quando inseridos pela organização contratante.

A responsabilidade pela obtenção das autorizações e bases legais exigidas pela legislação é exclusivamente da organização contratante, na qualidade de Controladora dos dados.

15. Encarregado pelo Tratamento de Dados (DPO)

Para exercer seus direitos ou esclarecer dúvidas relacionadas ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados pelo e-mail:

contato@elshadaysystems.com.br

16. Alterações desta Política

Esta Política de Privacidade poderá ser atualizada periodicamente para refletir alterações legais, regulatórias, tecnológicas ou operacionais.

Quando houver alterações relevantes, comunicaremos os usuários pelos canais apropriados.

A data de atualização constante no topo deste documento indicará a versão vigente.

17. Contato

Em caso de dúvidas sobre esta Política de Privacidade ou sobre o tratamento de dados pessoais realizado pela El Shaday Systems, entre em contato:

E-mail: contato@elshadaysystems.com.br
Site: https://elshadaysystems.com.br