Documentos legais

Politica de Privacidade

Na Arca, proteger os dados de cada crianca nao e so uma obrigacao legal: e o centro de tudo o que construimos. Esta Politica explica, de forma clara, quais dados coletamos, por que, como os protegemos e quais sao os seus direitos conforme a Lei Geral de Protecao de Dados (LGPD, Lei n. 13.709/2018).

Ultima atualizacao: 12 de junho de 2026

1. Quem somos e os papeis na LGPD

A Arca e a empresa que desenvolve e opera a plataforma de check-in infantil. Na LGPD, atuamos como operadora: tratamos dados pessoais seguindo as instrucoes da sua igreja e para viabilizar o servico contratado.

A sua igreja e a controladora dos dados: ela decide quais familias cadastrar, qual consentimento coletar e por quanto tempo manter os registros. Os responsaveis legais das criancas devem exercer seus direitos de titular diretamente com a igreja, que pode acionar a Arca quando necessario.

2. Dados que tratamos

Coletamos apenas o necessario para que o check-in funcione com seguranca. Veja por categoria:

Dados da crianca

  • Nome completo e data de nascimento
  • Foto de perfil (opcional, usada para confirmar a identidade na retirada)
  • Informacoes de saude (alergias, restricoes alimentares, condicoes medicas relevantes) - coletadas somente com consentimento expresso do responsavel legal, conforme o art. 14 da LGPD e as disposicoes sobre dados sensiveis do art. 11

Dados do responsavel legal

  • Nome completo, numero de telefone e endereco de e-mail
  • Relacao com a crianca e autorizacao de retirada (quem pode busca-la)

Dados da equipe e voluntarios

  • Nome completo e endereco de e-mail para acesso a plataforma
  • Papel na organizacao (lider, voluntario, administrador)

3. Base legal e finalidade

Cada tratamento de dado tem uma base legal definida:

  • Dados das criancas e responsaveis: consentimento do responsavel legal (art. 7, I e art. 14 da LGPD para dados de menores). O consentimento deve ser registrado pela propria igreja antes do primeiro check-in.
  • Dados de saude: consentimento especifico e destacado para dados sensiveis (art. 11, I da LGPD). A coleta e opcional e minima: registramos apenas o que a igleja precisa saber para proteger a crianca durante o culto.
  • Dados da equipe: execucao de contrato (art. 7, V da LGPD), necessario para que a pessoa acesse a plataforma.

A finalidade e unica: garantir a seguranca e a organizacao do check-in infantil. Nao utilizamos os dados para publicidade, analise de mercado ou qualquer fim comercial alem da prestacao do servico.

4. Dados sensiveis de saude

Informacoes de alergias, restricoes alimentares e condicoes de saude sao classificadas como dados sensiveis pela LGPD e recebem tratamento reforçado:

  • Sao opcionais: se a familia nao informar, o check-in funciona normalmente.
  • Aparecem em destaque na etiqueta e na tela de check-in para que a equipe tome os cuidados necessarios, nao para qualquer outro uso.
  • Acesso restrito por papel: apenas usuarios com permissao de visualizacao do perfil da crianca conseguem ver essas informacoes.

5. Onde os dados ficam

Todos os dados sao armazenados em servidores localizados no Brasil, em infraestrutura propria ou de parceiros com sede em territorio nacional. As fotos das criancas ficam em um storage privado, sem URL publica: so e possivel visualiza- las com sessao autenticada e permissao adequada.

6. Compartilhamento de dados

Nao vendemos, alugamos nem compartilhamos dados pessoais com terceiros para fins comerciais. O acesso e limitado aos subprocessadores estritamente necessarios para o funcionamento da plataforma:

  • Provedor de e-mail transacional: utilizado exclusivamente para enviar comunicacoes operacionais (confirmacao de conta, notificacoes da plataforma). Nenhum dado de crianca e transmitido.
  • Infraestrutura de hospedagem: o servidor onde a plataforma roda e os dados sao armazenados. Opera sob contrato de processamento de dados e politicas de seguranca equivalentes ou superiores as nossas.

Podemos compartilhar dados quando exigido por lei, decisao judicial ou autoridade competente, sempre dentro dos limites legais e com notificacao a sua igreja quando permitido.

7. Retencao e exclusao

Mantemos os dados enquanto a conta da igreja estiver ativa. Quando a conta e encerrada:

  • A exportacao completa pode ser solicitada em ate 30 dias apos o encerramento.
  • Apos esse prazo, todos os dados sao removidos permanentemente dos nossos servidores, salvo obrigacao legal de retencao.

O responsavel legal de uma crianca pode solicitar a exclusao dos dados do filho diretamente a sua igreja (que e a controladora). A igreja, por sua vez, pode acionar a Arca para executar a remocao tecnica. A exclusao de dados essenciais pode impedir o check-in futuro da crianca.

8. Direitos do titular

A LGPD garante ao titular (ou ao seu responsavel legal, no caso de criancas) os seguintes direitos sobre seus dados pessoais:

  • Acesso: Saber quais dados foram registrados.
  • Correcao: Corrigir dados incompletos, inexatos ou desatualizados.
  • Exclusao: Solicitar a remocao de dados desnecessarios ou tratados sem base legal.
  • Portabilidade: Receber os dados em formato estruturado e aberto.
  • Revogacao do consentimento: Retirar o consentimento a qualquer momento, sem prejuizo das operacoes ja realizadas.
  • Oposicao: Opor-se ao tratamento quando este nao respeitar a LGPD.

Como a sua igreja e a controladora dos dados das familias, o primeiro passo e sempre entrar em contato com ela. Para solicitacoes que demandem acao tecnica da Arca, a propria igleja nos aciona. Isso garante rastreabilidade e respeito a hierarquia de responsabilidade estabelecida pela LGPD.

9. Seguranca

Adotamos medidas tecnicas e organizacionais para proteger os dados contra acesso nao autorizado, perda ou alteracao:

  • Criptografia em transito: toda comunicacao entre o dispositivo e nossos servidores usa HTTPS/TLS.
  • Controle de acesso por papel: cada usuario ve apenas o que precisa para sua funcao (lider, voluntario, administrador).
  • Registro de retirada: cada saida de crianca e registrada com horario, codigo de checkout e usuario que autorizou. O log fica disponivel para a igleja.
  • Storage privado para fotos: as imagens das criancas nao ficam em URLs publicas; o acesso exige autenticacao valida.

10. Cookies e rastreamento

A Arca utiliza apenas cookies de sessao, necessarios para manter o usuario autenticado enquanto usa a plataforma. Nao usamos cookies de rastreamento, pixels de anuncio, scripts de terceiros com fins publicitarios nem qualquer tecnologia de identificacao comportamental. Ao encerrar a sessao, os cookies expiram.

11. Criancas como titulares

O tratamento de dados de criancas na Arca e sempre intermediado pelo responsavel legal, conforme exige o art. 14 da LGPD. Nunca coletamos dados diretamente de criancas, nem desenvolvemos funcionalidades voltadas a interacao direta com elas na plataforma. O foco e apoiar a equipe adulta da igleja no cuidado com as criancas, com o consentimento claro de quem as representa legalmente.

12. Alteracoes nesta politica

Podemos atualizar esta Politica para refletir mudancas legais ou melhorias nos nossos processos. Quando a mudanca for relevante, avisaremos por e-mail e por notificacao na plataforma. A data de "Ultima atualizacao" no topo do documento sempre indicara a versao mais recente.

13. Contato e encarregado de dados (DPO)

Para questoes relacionadas a esta Politica ou ao tratamento de dados pessoais, entre em contato com o nosso encarregado de dados (DPO) pelo e-mail no-reply@arcaapp.com.br. Para solicitacoes relacionadas aos dados de familias cadastradas na sua igleja, recomendamos contato diretamente com a igleja, que podera nos acionar se necessario. Respondemos solicitacoes em ate 15 dias uteis, conforme os prazos da LGPD.

Versao vigente desde 12 de junho de 2026. A Arca trata os dados de criancas com o mesmo cuidado com que a sua equipe as acolhe no domingo.