Legal
Política de Privacidade
Responsável pelo tratamento: Cuidaly, operado por Paulo H. P. Cunha (sob a marca PC Data Insights). Contacto de privacidade: contato@cuidaly.app.
1. Enquadramento
Esta Política explica como tratamos dados pessoais ao prestar os Serviços Cuidaly (Igrejas, SermonAI, Seara), conforme o RGPD — Regulamento (UE) 2016/679 — e, para utilizadores no Brasil, a LGPD — Lei 13.709/2018.
2. Dois papéis diferentes (importante)
- Dados da sua conta e da relação connosco (registo, faturação, utilização): aqui a Cuidaly é a responsável pelo tratamento.
- Dados que você insere sobre terceiros (membros da igreja, mantenedores, beneficiários/missionários): aqui você (a igreja/agência) é o responsável e a Cuidaly atua como subcontratante, tratando esses dados apenas para operar o serviço e segundo as suas instruções.
3. Que dados tratamos
- Conta: nome, e-mail, telefone, organização, palavra-passe (cifrada).
- Faturação: plano, histórico de pagamentos e dados processados pelos prestadores de pagamento (não armazenamos os dados completos do cartão).
- Utilização: registos técnicos (logs), IP, e dados necessários à segurança e ao funcionamento.
- Conteúdos inseridos pelo cliente: cadastros, lançamentos, cartas/relatórios, documentos — incluindo, conforme o uso, dados que o cliente classifique como sensíveis (ex.: missionário em campo restrito), tratados em «modo sensível».
4. Finalidades e bases legais
- Prestar e gerir os Serviços — execução do contrato (RGPD art. 6.º/1-b).
- Faturação e obrigações fiscais — cumprimento de obrigação legal (art. 6.º/1-c).
- Segurança, prevenção de fraude e melhoria — interesse legítimo (art. 6.º/1-f).
- Comunicações de marketing — apenas com consentimento (art. 6.º/1-a), revogável a qualquer momento.
5. Subcontratantes (com quem partilhamos para operar)
Recorremos a prestadores que tratam dados em nosso nome, sob contrato e com garantias adequadas:
| Prestador | Finalidade |
|---|---|
| Stripe (+ EBANX para PIX) | Processamento de pagamentos |
| Anthropic (Claude) — fornecedor de IA padrão | Revisão/geração apenas do texto que o cliente escreve (rascunhos). Não recebe o cadastro nem dados sensíveis; a Anthropic não usa dados enviados pela API para treinar os seus modelos. |
| Moonshot/Kimi — apenas se ativado pelo cliente | Alternativa de IA, desativada por padrão; só é utilizada se a organização a ativar explicitamente. |
| Provedor de e-mail transacional (ex.: Resend) | Envio de e-mails do sistema |
| Infraestrutura/alojamento (servidor, base de dados, backups) | Funcionamento e cópias de segurança |
6. Transferências internacionais
Por servirmos Brasil e Portugal, pode haver transferência de dados entre o Brasil e o Espaço Económico Europeu. Quando ocorre, asseguramos salvaguardas adequadas (ex.: cláusulas contratuais-tipo e decisões de adequação aplicáveis).
7. Conservação
Conservamos os dados enquanto a conta estiver ativa e pelo prazo necessário às obrigações legais. Após o cancelamento, há um período para exportação dos dados; findo esse período, eliminamos ou anonimizamos os dados, salvo retenção exigida por lei.
8. Os seus direitos
Nos termos do RGPD/LGPD, pode exercer: acesso, retificação, eliminação, portabilidade, oposição, limitação do tratamento e retirada de consentimento. Para dados de terceiros inseridos por um cliente, os titulares devem dirigir-se ao cliente (responsável), que conta com a nossa colaboração. Pedidos: contato@cuidaly.app.
9. Segurança
Aplicamos medidas técnicas e organizativas: isolamento de dados por organização (cada cliente no seu espaço), controlo de acessos por papel, autenticação reforçada (2FA), cifragem em trânsito e cópias de segurança. Nenhum sistema é infalível, mas tratamos a segurança como prioridade.
10. Inteligência artificial: o que não enviamos
Os seus dados sensíveis e o seu cadastro não vão para a IA. Membros, mantenedores, beneficiários, documentos, lançamentos financeiros e dados de convicção religiosa não são enviados aos fornecedores de IA. A IA recebe apenas o texto que você escreve e pede para revisar ou gerar (por exemplo, o rascunho de uma carta ou de um sermão) e, no assistente de importação, apenas os nomes das colunas da planilha — nunca os valores das linhas. Em todos os casos a IA produz um rascunho: quem decide, aprova e publica é você. O fornecedor padrão é o Claude (Anthropic), que não usa os dados enviados pela API para treinar os seus modelos. No «modo campo sensível» (Seara), nome e localização de beneficiários também são ocultados/generalizados em relatórios e exportações.
11. Cookies
O site usa apenas os cookies/armazenamento necessários ao seu funcionamento e à sessão. Não utilizamos rastreamento publicitário de terceiros.
12. Menores
Os Serviços destinam-se a organizações e aos seus responsáveis. Quando um cliente trata dados de menores (ex.: cadastro de membros), fá-lo sob a sua responsabilidade e base legal próprias.
13. Alterações
Podemos atualizar esta Política; em alterações relevantes, subimos a versão e informamos. A versão em vigor consta no topo.
14. Contacto e reclamações
Para questões de privacidade: contato@cuidaly.app. Pode também reclamar junto da autoridade de controlo competente — em Portugal, a CNPD; no Brasil, a ANPD.