Política de Privacidade — Verbum
Última atualização: 17 de junho de 2026
Versão: 1.0
Esta Política de Privacidade descreve como Phostech (“nós”, “Operador” ou “controlador”) trata dados pessoais dos usuários (“você”) do aplicativo Verbum e serviços relacionados, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.
Ao utilizar o Verbum, você declara ter lido esta Política. Dúvidas: gabriel@phostech.com.br.
1. Quem somos
| Campo | Informação |
|---|---|
| Serviço | Verbum — plataforma de formação católica (app móvel e infraestrutura associada) |
| Operador | Phostech |
| Pacote do app | com.phostech.verbum |
| Contato geral | gabriel@phostech.com.br |
| Encarregado / Privacidade (DPO) | gabriel@phostech.com.br |
Nota para o operador: complete razão social, CNPJ e endereço antes de publicar nas lojas e no app.
2. Dados que coletamos
2.1. Dados fornecidos por você
| Dado | Finalidade |
|---|---|
| Autenticação via código OTP, comunicações da conta | |
| Nome (quando informado) | Personalização do perfil |
| Intenções de oração | Exibição moderada em feed comunitário (sem identificação pública por nome de usuário) |
| Preferências (ex.: notificações, tema) | Funcionamento do app |
2.2. Dados gerados pelo uso
| Dado | Finalidade |
|---|---|
| Progresso em trilhas e devocionais | Retomar formação e exibir conquistas |
| Sequência (streak) | Acompanhar consistência devocional |
| Progresso de leitura (livros/acervo) | Continuar de onde parou |
| Conclusões de etapas | Histórico formativo |
| Fuso horário | Conteúdo “do dia” correto (America/Sao_Paulo) |
2.3. Dados de assinatura (Verbum Pro)
| Dado | Finalidade |
|---|---|
| Identificador de assinatura / recibos | Verificar acesso premium |
| Status de entitlement | Liberar recursos Pro |
| Identificador anônimo de compra | Sincronizar assinatura entre dispositivos |
Não armazenamos número completo de cartão. Pagamentos são processados pela Apple, Google e RevenueCat.
2.4. Dados técnicos e de dispositivo
| Dado | Finalidade |
|---|---|
| Identificadores de sessão e dispositivo | Segurança, autenticação, push |
| Token de push (OneSignal) | Enviar lembretes, se autorizado |
| Logs técnicos, IP, SO, versão do app | Segurança, diagnóstico, prevenção a abusos |
| Dados de uso agregados | Melhoria do Serviço |
2.5. Dados que não coletamos intencionalmente
- Documentos oficiais (CPF, RG) — salvo se você nos enviar voluntariamente em suporte
- Localização GPS precisa — salvo se um recurso futuro solicitar e você consentir
- Contatos da agenda ou microfone — salvo permissão explícita para recurso específico
3. Bases legais (LGPD)
Tratamos dados com base em:
| Base legal | Exemplos |
|---|---|
| Execução de contrato (art. 7º, V) | Conta, progresso, assinatura, entrega de conteúdo |
| Consentimento (art. 7º, I) | Notificações push, cookies/analytics quando aplicável |
| Legítimo interesse (art. 7º, IX) | Segurança, prevenção a fraudes, melhoria do Serviço — com balanceamento de direitos |
| Obrigação legal (art. 7º, II) | Atendimento a autoridades, registros fiscais quando aplicável |
Você pode revogar consentimentos a qualquer momento, sem prejuízo de tratamentos anteriores lícitos.
4. Como usamos seus dados
Utilizamos dados pessoais para:
- Autenticar e manter sua sessão
- Personalizar devocional, trilhas e progresso
- Moderar intenções de oração e garantir ambiente respeitoso
- Processar assinaturas Verbum Pro
- Enviar notificações, se autorizadas
- Enviar e-mails transacionais (código OTP, avisos de conta)
- Proteger o Serviço contra abuso e incidentes
- Cumprir obrigações legais
Não vendemos seus dados pessoais.
5. Compartilhamento com terceiros
Compartilhamos dados apenas quando necessário para operar o Serviço:
| Terceiro | Função | Localização / observação |
|---|---|---|
| Resend | E-mail transacional (OTP) | EUA — cláusulas contratuais / DPA |
| RevenueCat | Gestão de assinaturas | EUA |
| Apple / Google | Cobrança in-app | Conforme políticas das lojas |
| OneSignal | Notificações push | EUA |
| Cloudflare (R2) | Armazenamento de mídia | Infraestrutura global |
| Provedor de hospedagem | Banco de dados e API | Conforme contrato de deploy |
Exigimos que subprocessadores tratem dados conforme contrato e medidas de segurança compatíveis com a LGPD.
Podemos divulgar dados se exigido por lei, ordem judicial ou para proteger direitos, segurança e integridade do Serviço.
6. Transferência internacional
Alguns provedores podem processar dados fora do Brasil (ex.: EUA). Nesses casos, adotamos salvaguardas previstas na LGPD (cláusulas-padrão, avaliação de impacto quando necessário, contratos de tratamento).
7. Retenção e exclusão
| Tipo de dado | Retenção |
|---|---|
| Conta ativa | Enquanto a conta existir |
| Conta encerrada | Exclusão ou anonimização em prazo razoável, salvo obrigação legal |
| Intenções de oração | Enquanto publicadas; remoção sob solicitação ou moderação |
| Logs de segurança | Prazo limitado (ex.: 6–12 meses), salvo investigação |
| Dados fiscais de assinatura | Conforme prazos legais |
Registros editoriais e de progresso usam exclusão lógica (deleted_at) quando aplicável, para auditoria e conformidade.
8. Seus direitos (LGPD)
Você pode solicitar, nos termos da LGPD:
- Confirmação de tratamento e acesso aos dados
- Correção de dados incompletos ou desatualizados
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Portabilidade a outro fornecedor, quando aplicável
- Informação sobre compartilhamento
- Revogação do consentimento
- Oposição a tratamento em hipóteses legais
- Revisão de decisões automatizadas que afetem seus interesses
Como exercer: e-mail para gabriel@phostech.com.br com assunto “LGPD — Verbum”. Responderemos em prazo razoável (até 15 dias, prorrogável conforme art. 18, §3º).
Também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
9. Segurança
Adotamos medidas técnicas e organizacionais, incluindo:
- Autenticação sem senha (OTP) e sessões seguras
- Comunicação criptografada (HTTPS/TLS)
- Controle de acesso administrativo
- Armazenamento de mídia com URLs assinadas
- Soft-delete e trilhas de auditoria em dados sensíveis
Nenhum sistema é 100% seguro. Em incidente relevante, notificaremos você e a ANPD conforme exigido.
10. Crianças e adolescentes
O Verbum não se destina a menores de 13 anos. Entre 13 e 18 anos, recomendamos uso com supervisão de responsável legal.
Se tomarmos conhecimento de coleta indevida de dados de menor, excluiremos a conta e os dados associados.
11. Cookies e tecnologias similares (web admin)
O painel administrativo web (apps/web) pode usar cookies e armazenamento local para sessão e preferências. O app móvel usa armazenamento seguro no dispositivo para tokens de autenticação.
12. Links externos
Conteúdos podem referenciar sites de terceiros (Igreja, editoras, doações). Não nos responsabilizamos pelas práticas de privacidade desses sites.
13. Alterações desta Política
Podemos atualizar esta Política. A data de “Última atualização” será revisada. Mudanças relevantes serão comunicadas no app ou por e-mail.
14. Contato
Phostech — Verbum
Privacidade / LGPD: gabriel@phostech.com.br
Suporte geral: gabriel@phostech.com.br
Anexo A — Resumo por finalidade (transparência)
| Finalidade | Dados principais | Base legal |
|---|---|---|
| Login | E-mail, OTP, sessão | Contrato |
| Formação | Progresso, streak, leituras | Contrato |
| Comunidade | Intenções moderadas | Contrato + moderação |
| Assinatura Pro | Status RevenueCat / loja | Contrato |
| Push | Token OneSignal | Consentimento |
| Segurança | Logs, IP | Legítimo interesse |
Este anexo é informativo; em caso de conflito, prevalece o texto principal desta Política.