Política de privacidade

Vigência: 5 de junho de 2026 · Última atualização: 5 de junho de 2026

O Meu Refúgio respeita sua privacidade. Esta Política explica como tratamos dados pessoais quando você visita o site meurefugio.org e quando usa o aplicativo Meu Refúgio para Android.

1. Quem controla os dados

O controlador do tratamento é: ValisBIP (CNPJ: 47.846.346/0001-79).

Para falar sobre privacidade e exercer direitos previstos na LGPD, escreva para [email protected] ou use a página Contato.

2. Escopo

Esta Política cobre:

As páginas estáticas do site meurefugio.org (incluindo esta política, termos e contato);
A página técnica /auth/callback/, usada para concluir confirmação de e-mail do app;
O aplicativo Meu Refúgio distribuído na Google Play.

3. Site — cookies e coleta de dados

Sem cookies próprios: este site não utiliza cookies próprios nem exibe banner de consentimento de cookies. Não há formulários de cadastro nem ferramentas de analytics ou marketing no site.

Ao carregar o site, seu navegador pode solicitar recursos de terceiros (por exemplo, fontes via Google Fonts e estilos via CDN). Esses provedores podem registrar dados técnicos mínimos (como endereço IP e tipo de navegador) conforme suas próprias políticas. A hospedagem (Cloudflare) também pode manter logs técnicos de acesso por segurança e operação.

Não coletamos dados pessoais por meio de formulários neste site. A antiga lista de espera foi encerrada.

4. Site — página /auth/callback/

Quando você confirma o e-mail da sua conta no app, o provedor de autenticação pode redirecionar o navegador para /auth/callback/ com parâmetros na URL (por exemplo, código de confirmação). Essa página existe apenas para concluir o fluxo de autenticação e abrir o app — não é cadastro de marketing nem coleta adicional de dados além do necessário para confirmar sua conta.

5. App — quais dados coletamos

Quando você usa o aplicativo Meu Refúgio, podemos tratar:

Conta (opcional): endereço de e-mail, credenciais de acesso (via Supabase Auth) e, se você informar, nome e telefone opcionais em metadados de perfil para comunicações e melhorias.
Conteúdo e progresso: entradas de diário, progresso de leitura bíblica, notas em versículos, inscrições em planos de leitura e preferências — armazenados primariamente no seu aparelho.
Sincronização na nuvem: se você estiver logado, uma cópia de diário, progresso de leitura e dados relacionados pode ser sincronizada em servidores seguros (Supabase), acessível somente à sua conta, com proteção por regras de acesso (RLS).
Assinaturas Premium: status de entitlement e identificadores de compra tratados pela Google Play e RevenueCat; o pagamento é processado pela loja, não armazenamos dados completos de cartão.
Dados técnicos: informações mínimas de dispositivo e conexão quando necessário para autenticação, sincronização, segurança e suporte.

Sem uma sessão de conta, o conteúdo do diário permanece no dispositivo e não é enviado ao servidor.

6. Para que usamos seus dados

Prestar o serviço: leitura offline, diário, Harpa, planos de leitura e sincronização quando você opta por uma conta.
Conta e autenticação: criar sessão, confirmar e-mail, recuperar acesso.
Assinaturas: verificar se você tem acesso Premium (via Google Play / RevenueCat).
Comunicações (opcional): se você informar nome ou telefone e consentir, podemos usá-los para melhorias e comunicações relacionadas ao app.
Segurança: prevenir fraude, abuso e falhas no serviço.

7. Base legal (LGPD)

Tratamos dados com base em:

Execução de contrato ou procedimentos preliminares (art. 7º, V) — para fornecer o app e a conta que você solicita;
Consentimento (art. 7º, I) — quando aplicável, por exemplo para dados opcionais de perfil ou comunicações;
Legítimo interesse (art. 7º, IX) — segurança, prevenção a fraude e melhoria proporcional do serviço, respeitando seus direitos.

8. Compartilhamento

Podemos usar prestadores para operar o app e a infraestrutura, incluindo:

Supabase — autenticação e armazenamento sincronizado (usuários logados);
RevenueCat e Google Play — gestão de assinaturas;
Cloudflare — hospedagem do site.

Esses prestadores tratam dados apenas para viabilizar o serviço e sob obrigações de confidencialidade. Não vendemos seus dados pessoais.

9. Retenção e exclusão

Guardamos dados pelo tempo necessário para prestar o serviço, cumprir obrigações legais e resolver disputas. Você pode solicitar acesso, correção, exclusão, portabilidade ou revogação de consentimento enviando e-mail para [email protected].

Ao excluir sua conta, removemos ou anonimizamos dados na nuvem associados a ela, salvo retenção exigida por lei.

10. Segurança

Adotamos medidas razoáveis para proteger seus dados (incluindo criptografia em trânsito e controle de acesso na nuvem). Ainda assim, nenhum sistema é totalmente infalível.

11. Seus direitos

Você pode solicitar confirmação, acesso, correção, anonimização, portabilidade, exclusão, informação sobre compartilhamento e revogação de consentimento, entre outros direitos previstos na LGPD, por meio de [email protected] ou da página Contato.

12. Alterações desta política

Podemos atualizar este documento. Quando isso acontecer, atualizaremos a data de “Última atualização” no topo.