1. Introdução

O Painel JD é um sistema de gestão de Juntas Diaconais que respeita e protege a privacidade de seus usuários em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos os dados pessoais dos usuários do sistema.

2. Dados Coletados

Coletamos apenas os dados estritamente necessários para o funcionamento do sistema:

• Dados de identificação: nome completo, e-mail, telefone
• Dados de endereço: endereço completo e geolocalização (calculada automaticamente)
• Dados de mandato: datas de início e término do mandato diaconal
• Dados de visitas: registros de visitas realizadas, incluindo necessidades pastorais, financeiras e alimentares
• Dados de acesso: e-mail de login, logs de auditoria (IP, data/hora, ação realizada)

3. Finalidade do Tratamento

Os dados são tratados exclusivamente para:

• Gestão administrativa da Junta Diaconal
• Coordenação de visitas e acompanhamento pastoral
• Gestão de eleições da diretoria da Junta
• Relatórios e indicadores para a diretoria
• Comunicação entre membros da Junta (notificações de plantão)

4. Base Legal

O tratamento de dados é realizado com base no consentimento explícito do titular (Art. 7º, I da LGPD), obtido no primeiro acesso ao sistema.

5. Compartilhamento de Dados

Para viabilizar o funcionamento do sistema, alguns dados são processados por terceiros prestadores de serviços de infraestrutura e comunicação. Não vendemos nem comercializamos dados pessoais.

• Cloudflare: Utilizamos a plataforma Cloudflare para hospedagem (Pages), banco de dados (D1), armazenamento de arquivos (R2) e verificação de segurança (Turnstile). Seus dados trafegam e são armazenados na infraestrutura da Cloudflare, que mantém seus próprios compromissos de privacidade e segurança.
• Nominatim / OpenStreetMap: O endereço informado nos cadastros é enviado ao serviço Nominatim (operado pela OpenStreetMap Foundation) para cálculo automático de coordenadas geográficas (geolocalização). A política de privacidade da OpenStreetMap Foundation está disponível em wiki.osmfoundation.org/wiki/Privacy_Policy.
• Twilio: Caso sua Junta Diaconal utilize notificações por WhatsApp, os números de telefone e mensagens são processados pela plataforma Twilio.
• Resend: E-mails do sistema (convites, notificações, recuperação de senha) são enviados através do serviço Resend.
• Telegram API: Comunicações via bot do Telegram são processadas pela API do Telegram.

O acesso aos dados dentro do sistema é restrito ao contexto da Junta Diaconal (tenant) à qual o usuário pertence, conforme as permissões do seu perfil. Dados sensíveis (relatos de visitas com necessidades pastorais/financeiras) são acessíveis apenas por usuários com perfil de Secretário ou Administrador.

6. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

• Comunicação criptografada (HTTPS)
• Senhas armazenadas com hash seguro (bcrypt)
• Credenciais de serviços externos (chaves de API de e-mail e WhatsApp) criptografadas em nível de aplicação (AES-256-GCM)
• Controle de acesso baseado em perfis (RBAC)
• Logs de auditoria em todas as operações
• Isolamento completo entre Igrejas (multitenancy)

7. Retenção de Dados

Os dados são mantidos enquanto o usuário estiver ativo no sistema e enquanto a Junta Diaconal (tenant) à qual pertence permanecer ativa. A exclusão de dados pode ser solicitada pelo titular a qualquer momento, conforme a Seção 8. Não há processo automático de anonimização ou expurgo de dados por decurso de prazo.

8. Seus Direitos (LGPD)

Como titular dos dados, você tem direito a:

• Acesso: consultar todos os seus dados pessoais armazenados
• Correção: solicitar a correção de dados incompletos ou imprecisos
• Eliminação: solicitar a exclusão dos seus dados pessoais
• Portabilidade: exportar seus dados em formato legível (JSON/CSV)
• Revogação: revogar o consentimento a qualquer momento

Esses direitos podem ser exercidos diretamente pelo sistema:

• Acesso e Portabilidade: na aba Privacidade (LGPD) das Configurações, use o botão "Download my data"
• Correção: na página de Perfil, edite seus dados pessoais
• Eliminação: na aba Privacidade (LGPD) das Configurações, use o botão "Solicitar Exclusão"
• Revogação: na aba Privacidade (LGPD) das Configurações, use o botão "Revogar Consentimento"

9. Termos de Uso

Ao utilizar o Painel JD, o usuário concorda em:

• Utilizar o sistema exclusivamente para fins de gestão diaconal
• Manter a confidencialidade de suas credenciais de acesso
• Não compartilhar informações confidenciais de visitados com terceiros
• Respeitar a privacidade e a dignidade dos membros visitados

10. Contato

Para dúvidas, sugestões ou exercício de direitos relacionados à proteção de dados, entre em contato com o administrador da sua Junta Diaconal ou envie e-mail para o responsável pelo tratamento de dados da sua Igreja.

1. Introduction

Painel JD is a Deacon Board management system that respects and protects user privacy in compliance with the Brazilian General Data Protection Law (LGPD — Law No. 13,709/2018).

This Privacy Policy describes how we collect, use, store, and protect users' personal data.

2. Data Collected

We collect only the data strictly necessary for the system to function:

• Identification data: full name, email, phone number
• Address data: full address and geolocation (calculated automatically)
• Mandate data: start and end dates of deacon mandates
• Visit data: records of visits made, including pastoral, financial, and food needs
• Access data: login email, audit logs (IP, date/time, action performed)

3. Purpose of Processing

Data is processed exclusively for:

• Administrative management of the Deacon Board
• Visit coordination and pastoral care
• Board elections management
• Reports and indicators for the board
• Communication between board members (duty notifications)

4. Legal Basis

Data processing is carried out based on the explicit consent of the data subject, obtained on first system access.

5. Data Sharing

To enable the system to function, some data is processed by third-party infrastructure and communication service providers. We do not sell or trade personal data.

• Cloudflare: We use the Cloudflare platform for hosting (Pages), database (D1), file storage (R2), and security verification (Turnstile). Your data travels through and is stored on Cloudflare's infrastructure, which maintains its own privacy and security commitments.
• Nominatim / OpenStreetMap: Addresses entered in registrations are sent to the Nominatim service (operated by the OpenStreetMap Foundation) for automatic calculation of geographic coordinates (geolocation). The OpenStreetMap Foundation privacy policy is available at wiki.osmfoundation.org/wiki/Privacy_Policy.
• Twilio: If your Deacon Board uses WhatsApp notifications, phone numbers and messages are processed by the Twilio platform.
• Resend: System emails (invitations, notifications, password recovery) are sent through the Resend service.
• Telegram API: Communications via Telegram bot are processed by the Telegram API.

Data access within the system is restricted to the Deacon Board (tenant) context to which the user belongs, according to their role permissions. Sensitive data (visit reports with pastoral/financial needs) is only accessible to users with Secretary or Administrator roles.

6. Security

We adopt technical and organizational measures to protect your data:

• Encrypted communication (HTTPS)
• Passwords stored with secure hash (bcrypt)
• External service credentials (email and WhatsApp API keys) encrypted at application level (AES-256-GCM)
• Role-based access control (RBAC)
• Audit logs on all operations
• Complete isolation between churches (multitenancy)

7. Data Retention

Data is kept as long as the user is active in the system and the Deacon Board (tenant) to which they belong remains active. Data deletion can be requested by the data subject at any time, as described in Section 8. There is no automatic anonymization or data purging process based on elapsed time.

8. Your Rights

As a data subject, you have the right to:

• Access: query all your stored personal data
• Correction: request correction of incomplete or inaccurate data
• Deletion: request the deletion of your personal data
• Portability: export your data in readable format (JSON/CSV)
• Revocation: revoke consent at any time

These rights can be exercised directly through the system:

• Access and Portability: in the Privacy (LGPD) tab under Settings, use the "Download my data" button
• Correction: on the Profile page, edit your personal data
• Deletion: in the Privacy (LGPD) tab under Settings, use the "Request Deletion" button
• Revocation: in the Privacy (LGPD) tab under Settings, use the "Revoke Consent" button

9. Terms of Use

By using Painel JD, the user agrees to:

• Use the system exclusively for deaconry management purposes
• Keep their access credentials confidential
• Not share confidential information about visited members with third parties
• Respect the privacy and dignity of visited members

10. Contact

For questions, suggestions, or to exercise your data protection rights, please contact your Deacon Board administrator or send an email to the data processing officer at your church.