Política de Privacidade

O GenesisHub é uma plataforma SaaS multi-tenant de agendamento pastoral. Igrejas e organizações religiosas cadastradas na plataforma recebem um ambiente próprio (subdomínio) por meio do qual seus membros podem agendar horários com pastores e líderes.

Controlador de dados: GenesisHub — contato: privacidade@genesishub.com

Coletamos as seguintes categorias de dados pessoais:

Login com Google (OAuth 2.0): quando você opta por entrar com sua conta Google, recebemos automaticamente nome, e-mail e foto de perfil fornecidos pelo Google. Não temos acesso à sua senha do Google nem a outros dados da sua conta Google além dos que você autorizar explicitamente.

Seus dados são utilizados exclusivamente para as seguintes finalidades:

• Prestação do serviço: criação e gestão de conta, autenticação, exibição de perfil, realização e gerenciamento de agendamentos.
• Comunicação operacional: envio de confirmações, lembretes e notificações diretamente relacionados ao uso da Plataforma.
• Segurança e prevenção de fraudes: monitoramento de acessos suspeitos, registro de logs de autenticação.
• Cumprimento de obrigações legais: quando exigido por lei ou por ordem judicial.
• Melhoria da plataforma: análise agregada e anonimizada de uso para aprimoramento das funcionalidades.

Não utilizamos seus dados para publicidade de terceiros nem para criação de perfis comportamentais.

O tratamento dos seus dados pessoais é realizado com fundamento nas seguintes bases legais previstas no art. 7º da LGPD:

• Execução de contrato (art. 7º, V): tratamento necessário para fornecer os serviços contratados (agendamento, gestão de perfil, autenticação).
• Legítimo interesse (art. 7º, IX): logs de segurança e prevenção de fraudes, desde que não prevaleçam sobre seus direitos e liberdades fundamentais.
• Cumprimento de obrigação legal (art. 7º, II): quando exigido por legislação vigente ou ordem judicial.
• Consentimento (art. 7º, I): para coleta de foto de perfil via login com Google — você pode revogar o acesso a qualquer momento nas configurações da sua conta Google.

Findo o prazo aplicável, os dados são excluídos de forma segura ou anonimizados de modo que não seja mais possível identificar o titular.

Não vendemos nem alugamos seus dados pessoais. O compartilhamento ocorre apenas nas situações abaixo:

• Provedores de infraestrutura: servidores e banco de dados em nuvem (ex.: serviços de hospedagem) que atuam como operadores de dados, vinculados por cláusulas contratuais de confidencialidade e segurança compatíveis com a LGPD.
• Google (OAuth): quando você usa o login com Google, a autenticação ocorre nos servidores do Google; recebemos apenas os dados que você autoriza. Consulte a Política de Privacidade do Google.
• Autoridades públicas: quando exigido por lei, decisão judicial ou investigação legítima de autoridade competente.

A organização religiosa (igreja) que contratou o GenesisHub tem acesso aos dados dos seus próprios membros dentro do ambiente multi-tenant dela. Essa organização também atua como controladora em relação aos dados de seus membros.

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo:

• Senhas armazenadas com hash bcrypt (sem armazenamento em texto plano).
• Autenticação via JWT com expiração de sessão.
• Isolamento de dados por tenant — cada organização acessa apenas seus próprios dados.
• Comunicação via HTTPS/TLS em todos os endpoints.
• Acesso administrativo à plataforma protegido por credenciais separadas e com menor privilégio.

Em caso de incidente de segurança com risco relevante aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os usuários afetados nos prazos previstos pela LGPD.

Nos termos dos arts. 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

• Acesso: Confirmar a existência e obter cópia dos seus dados tratados por nós.
• Correção: Solicitar a atualização de dados incompletos, inexatos ou desatualizados.
• Anonimização ou exclusão: Solicitar a anonimização ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD.
• Portabilidade: Receber seus dados em formato estruturado para transferência a outro fornecedor.
• Revogação do consentimento: Retirar o consentimento dado (ex.: foto via Google), sem prejuízo ao tratamento realizado anteriormente.
• Oposição: Opor-se ao tratamento realizado com fundamento em legítimo interesse quando não justificado.
• Informação sobre compartilhamento: Obter informações sobre com quem compartilhamos seus dados.

Para exercer qualquer desses direitos, envie uma solicitação para privacidade@genesishub.com. Responderemos em até 15 dias úteis.

A Plataforma utiliza armazenamento local (localStorage / sessionStorage) para manter a sessão autenticada do usuário no navegador. Não utilizamos cookies de rastreamento de terceiros nem ferramentas de analytics que identifiquem individualmente os visitantes.

Podemos utilizar serviços de infraestrutura com servidores fora do Brasil. Nesses casos, garantimos que os fornecedores adotem salvaguardas adequadas (ex.: cláusulas contratuais padrão, certificações de conformidade) em linha com o art. 33 da LGPD.

O GenesisHub não é direcionado a menores de 18 anos. Caso identifiquemos que coletamos inadvertidamente dados de menor sem o consentimento dos pais ou responsável legal, excluiremos esses dados imediatamente.

Podemos atualizar esta Política periodicamente para refletir mudanças na Plataforma ou na legislação. A versão vigente estará sempre disponível em /politica-de-privacidade com a data de última atualização. Alterações relevantes serão comunicadas por e-mail ou aviso na Plataforma.

Para dúvidas, solicitações ou reclamações relacionadas a esta Política ou ao tratamento dos seus dados pessoais, entre em contato:

• E-mail: privacidade@genesishub.com
• Plataforma: genesishub.com

Você também pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD) pelo portal gov.br/anpd.