LGPD e Política de Cookies

1. Sobre esta página

Esta página detalha como o Timóteo cumpre a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e como utilizamos cookies no site timoteo.ia.br.

O Timóteo foi projetado com privacidade desde a concepção (Privacy by Design). Coletamos o mínimo necessário e nunca vendemos seus dados.

2. Controlador de dados

O controlador dos dados pessoais tratados pelo Timóteo é:

Nome: Otávio Barreto
E-mail de contato (DPO): otavio.barreto@adventistas.org
Site: timoteo.ia.br

3. Bases legais para tratamento (Art. 7º LGPD)

O tratamento dos seus dados pessoais é fundamentado nas seguintes bases legais:

a) Execução de contrato (Art. 7º, V)

Seus dados de cadastro (telefone, nome, denominação) são necessários para prestar o serviço contratado — o assistente pastoral via WhatsApp.

b) Consentimento (Art. 7º, I)

Para funcionalidades opcionais como o envio de briefings diários e lembretes personalizados, solicitamos seu consentimento durante o onboarding. Você pode revogar este consentimento a qualquer momento.

c) Legítimo interesse (Art. 7º, IX)

Utilizamos dados agregados e anonimizados para melhoria contínua do serviço e correção de falhas.

4. Seus direitos (Art. 18 LGPD)

Como titular dos dados, você tem os seguintes direitos garantidos por lei:

Confirmação — saber se tratamos seus dados
Acesso — obter cópia dos seus dados pessoais
Correção — atualizar dados incorretos ou desatualizados
Anonimização, bloqueio ou eliminação — para dados desnecessários ou tratados em desconformidade
Portabilidade — receber seus dados em formato estruturado
Eliminação — solicitar exclusão total dos seus dados
Informação sobre compartilhamento — saber com quem compartilhamos seus dados
Revogação do consentimento — retirar seu consentimento a qualquer momento
Oposição — opor-se a tratamento baseado em legítimo interesse

Para exercer qualquer direito, envie e-mail para otavio.barreto@adventistas.org com o assunto "LGPD — [seu direito]". Responderemos em até 15 dias úteis.

5. Transferência internacional de dados

Alguns dos nossos provedores de serviço possuem servidores fora do Brasil:

Cloudflare — rede global de servidores (CDN)
Supabase — hospedagem em nuvem (AWS)
Anthropic (Claude) — servidores nos EUA
Google — servidores globais (Speech-to-Text)
Meta (WhatsApp) — servidores globais

Estas transferências são realizadas com base em cláusulas contratuais padrão e políticas de proteção de dados equivalentes à LGPD, conforme Art. 33 da Lei.

6. Medidas de segurança (Art. 46 LGPD)

Adotamos as seguintes medidas técnicas e administrativas para proteger seus dados:

Criptografia de ponta a ponta via WhatsApp
Verificação HMAC-SHA256 timing-safe em webhooks
Chaves de acesso armazenadas com criptografia
Rate limiting para proteção contra abuso (30 msg/hora)
Infraestrutura protegida por Cloudflare (DDoS, WAF, SSL)
Princípio do mínimo privilégio no acesso a dados
Descarte automático de áudios após transcrição

7. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados em prazo razoável, conforme Art. 48 da LGPD.

8. Política de Cookies

O que são cookies

Cookies são pequenos arquivos de texto armazenados no seu navegador quando você visita um site. Eles permitem que o site lembre suas preferências.

Cookies que utilizamos

Cookie	Tipo	Finalidade	Duração
timoteo_cookies	Essencial	Armazenar sua preferência de cookies	1 ano
_fbp	Marketing (Meta Pixel)	Identificar visitantes para anúncios no Facebook/Instagram	90 dias
_fbc	Marketing (Meta Pixel)	Rastrear cliques vindos de anúncios do Facebook	90 dias
fr	Marketing (Meta)	Cookie de publicidade e medição do Facebook	90 dias

Cookies de marketing só são ativados com seu consentimento. Se você clicar em "Apenas essenciais", nenhum cookie de rastreamento será carregado. Respeitamos 100% a sua escolha.

Meta Pixel (Facebook/Instagram)

Utilizamos o Meta Pixel (Facebook Pixel) em nosso site para medir a eficácia de nossos anúncios, entender como os visitantes interagem com o site e otimizar campanhas de marketing. O Meta Pixel coleta dados como:

Páginas visitadas e ações realizadas no site (cliques em botões, visualização de seções)
Informações do dispositivo e navegador (tipo, sistema operacional)
Dados de referência (de onde você veio)

Estes dados são enviados à Meta Platforms, Inc. e podem ser utilizados para exibir anúncios personalizados no Facebook e Instagram. O Meta Pixel só é carregado se você consentir clicando em "Aceitar" no banner de cookies.

Para mais informações sobre como a Meta trata seus dados, consulte a Política de Privacidade da Meta.

Como gerenciar cookies

Você pode gerenciar ou desativar cookies nas configurações do seu navegador. Além disso, você pode revogar seu consentimento a qualquer momento limpando os cookies do site e revisitando a página — o banner será exibido novamente.

Opções no banner de cookies

"Aceitar" — consente com todos os cookies, incluindo os de marketing (Meta Pixel)
"Apenas essenciais" — permite apenas o cookie de preferência; nenhum pixel ou rastreador é carregado

9. Retenção e exclusão de dados

Dados da conta: mantidos enquanto a assinatura estiver ativa + 30 dias após cancelamento
Mensagens de conversa: apenas as últimas 10 são retidas; anteriores são descartadas automaticamente
Áudios: descartados imediatamente após transcrição
Após solicitação de exclusão: dados removidos em até 15 dias úteis, exceto quando houver obrigação legal de retenção

10. ANPD

Se considerar que o tratamento dos seus dados não está em conformidade com a LGPD, você tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD):

Site: gov.br/anpd
E-mail: encarregado@anpd.gov.br

Esta política é válida a partir de 24 de março de 2026.