Política de Privacidade e Proteção de Dados

1.1. Na operação da plataforma LIFE15, as atribuições de responsabilidade jurídica são claramente divididas para garantir a plena observância à LGPD, ao GDPR e às legislações estaduais norte-americanas:

• LIFETECH como Controladora de Dados: a LIFETECH atua como Controladora no tratamento de dados cadastrais, logs de segurança, dados de suporte técnico e informações financeiras dos pastores, administradores de inquilino, discipuladores e líderes da igreja (USUÁRIOS DA PLATAFORMA), pois determina de forma direta as finalidades técnicas e os meios operacionais desse processamento;
• LIFETECH como Operadora (Subprocessadora) de Dados: a LIFETECH atua estritamente como Operadora (e subprocessadora nas integrações de infraestrutura) no processamento dos dados pessoais de novos membros cadastrados pela igreja e interações espirituais de conversão (CONVERTIDOS). A IGREJA CONTRATANTE atua unicamente na condição de Controladora de Dados. Ela é a exclusiva responsável jurídica por obter o consentimento destacado, definir quais convertidos serão inseridos na plataforma, configurar os temas teológicos e tratar quaisquer requisições de direitos exercidas por seus membros.

A plataforma limita a coleta de dados pessoais ao estritamente necessário para viabilizar as atividades de consolidação eclesiástica e segurança da rede:

• Dados dos Usuários da Plataforma (Painel Administrativo): nome completo, endereço de e-mail corporativo/eclesiástico, número de telefone celular, nome da organização eclesiástica vinculada, cargo/função administrativa e logs de acessos lógicos;
• Dados dos Convertidos (inseridos pela igreja ou coletados via IA e Player VSL): nome completo, número de telefone celular (para envio de WhatsApp), faixa etária, gênero, estado civil, bairro de residência (para fins de proximidade e localização geográfica no mapa da comunidade), data e local da conversão, histórico de participação e cliques nas aulas e trilhas da jornada de fé, progresso de visualização e questionários (quizzes) realizados no Player VSL, orações enviadas e o inteiro teor dos diálogos e questionamentos mantidos com o Agente de IA Pastoral.

3.1. A plataforma LIFE15 processa informações diretamente associadas à convicção religiosa e filiação a organização de caráter religioso, as quais são formalmente classificadas como Dados Pessoais Sensíveis de acordo com o Artigo 5º, II, da LGPD e Categoria Especial de Dados nos termos do Artigo 9º, parágrafo 1, do GDPR.

3.2. Para legitimar o tratamento desses dados sensíveis, a IGREJA CONTRATANTE (como controladora) compromete-se a coletar de forma prévia, livre, específica e destacada o consentimento dos convertidos para o início da jornada de consolidação LIFE15.

3.3. Restrição de Uso dos Diálogos de IA: todos os diálogos, desabafos de oração, orações teológicas e sentimentos processados de forma analítica pelo Agente de IA Pastoral são estritamente confidenciais e isolados logicamente em nível de inquilino e banco de dados. Tais informações são utilizadas exclusivamente para a geração de respostas dinâmicas e emissão de alertas eclesiásticos aos pastores cadastrados na conta da IGREJA CONTRATANTE, sendo terminantemente proibido o seu uso pela LIFETECH para fins comerciais, publicitários, comerciais de terceiros ou para o treinamento de modelos globais de inteligência artificial da API do Google Gemini.

A plataforma implementa salvaguardas rigorosas para o tratamento de dados pessoais de crianças e adolescentes de acordo com a jurisdição de acesso do usuário:

4.1. ECA Digital (Brasil - Lei nº 15.211/2025): em cumprimento ao Estatuto Digital da Criança e do Adolescente brasileiro e às normativas vigentes da ANPD, a plataforma LIFE15:

• proíbe expressamente o uso de mecanismos ineficazes de autodeclaração de idade (como caixas de texto com preenchimento manual ou botões simples de confirmação de maioridade "Tenho mais de 18 anos") para o acesso a funcionalidades interativas, chats e diálogos de IA;
• exige a implementação de métodos auditáveis e seguros de garantia de idade baseados em biometria de estimativa etária, validação facial ou cruzamento automatizado com a base cadastral do CPF de maneira totalmente integrada;
• exige que contas de convertidos menores de 16 (dezesseis) anos de idade estejam obrigatoriamente vinculadas ao perfil cadastrado de um dos pais ou responsável legal devidamente verificado na plataforma, fornecendo ferramentas completas de supervisão parental;
• cumpra o regime de safety-by-design, abstendo-se de realizar perfilamento comportamental, publicidade segmentada ou exploração comercial baseada nos dados de menores, bem como de adotar práticas de design manipulativas voltadas a manter o menor engajado na plataforma além do limite diário pedagógico de 15 minutos estabelecido.

4.2. Compliance COPPA (Estados Unidos): a IGREJA CONTRATANTE obriga-se a obter o Consentimento Parental Verificável (VPC) nos termos das diretrizes da Federal Trade Commission (FTC) antes de realizar a inserção de dados pessoais de qualquer convertido menor de 13 (treze) anos de idade no ecossistema LIFE15, registrando de forma segura tal autorização nas ferramentas do sistema administrativa.

4.3. Compliance GDPR (União Europeia): o processamento de informações de convertidos com idade inferior a 16 (dezesseis) anos (ou limite inferior legal adotado pelo Estado-Membro da União Europeia, nunca inferior a 13 anos) somente será considerado lícito mediante a verificação do consentimento expresso prestado pelo titular da responsabilidade parental sobre a criança, de acordo com o Artigo 8º do GDPR.

5.1. Para realizar a sugestão inteligente e direcionar o convertido ao seu acompanhante pastoral ideal de forma ágil, a plataforma adota um algoritmo de inteligência híbrido que calcula uma pontuação de afinidade de zero a cem a partir da seguinte equação matemática estruturada:

Onde:

• Afinidade é a nota final de afinidade gerada entre o convertido e o discipulador;
• Cruzamento Determinístico (peso de 80%) é calculado com base em dados estruturados objetivos (exclusão de gênero obrigatória e correspondência de faixa etária compatível, estado civil e proximidade de bairro cadastrado);
• Componente Heurístico IA (peso de 20%) é inferido através da inteligência artificial Google Gemini, que analisa qualitativamente os temas de dúvida teológica preliminar e preferências de aconselhamento do discipulador.

5.2. O CONVERTIDO possui o direito fundamental de requerer a revisão e a supervisão humana de qualquer sugestão ou triagem realizada de maneira automatizada pelo algoritmo, conforme as diretrizes do Artigo 20 da LGPD e as normas do GDPR.

A LIFETECH compartilha dados pessoais unicamente com parceiros de infraestrutura de tecnologia e operadores de nuvem para permitir a entrega e a funcionalidade técnica do software, conforme mapeado abaixo:

7.1. Diante do uso de serviços em nuvem globais descritos na Seção 6, os dados pessoais processados pela plataforma LIFE15 são transferidos de forma internacional para servidores localizados nos Estados Unidos e na União Europeia.

7.2. A LIFETECH assegura que todas as operações de transferência internacional de dados pessoais de convertidos e usuários são estritamente blindadas por mecanismos jurídicos adequados, em particular a adoção de Cláusulas Contratuais Padrão (Standard Contractual Clauses - SCCs) aprovadas pela Comissão Europeia e o cumprimento integral dos parâmetros regulatórios e diretrizes expedidos pela Autoridade Nacional de Proteção de Dados (ANPD).

8.1. Os dados pessoais sensíveis e cadastrais processados no LIFE15 são mantidos no sistema ativo unicamente pelo período de vigência da relação de licenciamento mantida com a IGREJA CONTRATANTE, ou enquanto durar a jornada de 90 dias de consolidação do CONVERTIDO, respeitando-se as obrigações de guarda legal (tais como o registro obrigatório de logs de conexão sob o Marco Civil da Internet pelo prazo de 6 meses).

8.2. Descarte em Duas Fases: a solicitação de exclusão definitiva ou a revogação do consentimento por parte de um titular de dados dar-se-á sob as seguintes etapas técnicas:

• Exclusão Lógica (Soft Delete): processo instantâneo em que o registro de dados do titular é marcado como indisponível no banco de dados, interrompendo imediatamente o fluxo de mensageria D+N no WhatsApp e impedindo qualquer consulta lógica via API administrativa ou RLS do Supabase;
• Exclusão Física (Hard Delete): processamento de eliminação de dados estruturados em nível de disco rígido e eliminação de cópias de segurança (backups) ou processo de anonimização matemática irreversível em até 30 (trinta) dias após o processamento da exclusão lógica.

9.1. Todos os titulares de dados pessoais tratados pelo LIFE15 poderão exercer seus direitos de confirmação, acesso, retificação, portabilidade de informações, eliminação e revogação de consentimento de forma simplificada e gratuita enviando uma solicitação escrita direcionada ao nosso Encarregado de Proteção de Dados (DPO) através do endereço eletrônico privacidade@life15.com.br.

9.2. Mecanismo de Opt-Out na Califórnia (CCPA/CPRA): para garantir o cumprimento das leis de privacidade de dados estaduais norte-americanas, os titulares localizados no Estado da Califórnia (EUA) possuem o direito de limitar o processamento de suas Informações Pessoais Sensíveis (SPI) às funções de serviço estritamente necessárias. O painel administrativo da plataforma fornece de forma proeminente o link "Limit the Use of My Sensitive Personal Information" e o sistema honra e processa de forma nativa e automática os Sinais Globais de Privacidade (Global Privacy Control - GPC) transmitidos pelos navegadores de internet.

10.1. A LIFETECH adota elevados padrões técnicos e organizacionais de segurança para garantir o isolamento, a confidencialidade e a integridade de todas as informações confidenciais tratadas pela plataforma.

10.2. A infraestrutura de segurança do LIFE15 engloba:

• Criptografia de ponta a ponta para dados em trânsito com protocolos HTTPS e TLS 1.3;
• Criptografia de dados armazenados em repouso (at-rest) com padrão avançado AES-256;
• Monitoramento ativo de acessos e auditorias de sistema baseadas nas melhores diretrizes de conformidade cibernética ISO 27001;
• Paredes de fogo e filtros de segurança contra ataques distribuídos de negação de serviço (DDoS) no front-end da aplicação.

Esta Política de Privacidade encontra-se atualizada e integralmente vigente a partir do dia 19 de junho de 2026.