Política de Privacidade

1. Introdução

Bem-vindo ao Rezos. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais ao utilizar nossa plataforma.

O Rezos é uma plataforma digital que conecta comunidades espirituais tradicionais brasileiras (terreiros de candomblé, umbanda, casas de jurema, centros de ayahuasca) com praticantes e visitantes.

Responsável pelo tratamento de dados:
Rezos Tecnologia Ltda.
Email: privacidade@rezos.com.br

Conformidade Legal

Esta política está em conformidade com:

LGPD - Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018)
GDPR - General Data Protection Regulation (EU)
Marco Civil da Internet (Lei nº 12.965/2014)

2. Dados que Coletamos

2.1. Dados de Cadastro

Coletamos quando você cria uma conta:

Nome completo
Email
Foto de perfil (opcional, via Google)
ID de autenticação (gerado automaticamente)

Finalidade: Criação e gestão da sua conta, comunicação, segurança.
Base legal: Execução de contrato e consentimento.

2.2. Dados de Localização

Coletamos sua localização geográfica quando você:

Busca por casas espirituais próximas
Cria ou edita uma casa (endereço)
Usa o mapa interativo

Finalidade: Mostrar casas e eventos próximos, melhorar experiência.
Base legal: Consentimento explícito (você pode negar nas configurações).
Controle: Você pode desativar a qualquer momento nas configurações do dispositivo.

2.3. Dados de Casas e Eventos

Quando você cria uma casa ou evento, coletamos:

Nome, descrição e categoria
Endereço e coordenadas GPS
Fotos e vídeos (armazenados no Firebase Storage)
Informações de contato (WhatsApp, Instagram, site)
Horários e valores de eventos

Finalidade: Publicação e divulgação das casas/eventos na plataforma.
Base legal: Execução de contrato e legítimo interesse.

2.4. Dados de Pagamento

Quando você compra ingressos, processamos:

Nome, CPF e email (para emissão de nota fiscal)
Dados de cartão de crédito (processados pela Asaas, não armazenamos)
Histórico de compras e ingressos

⚠️ IMPORTANTE: Não armazenamos dados de cartão de crédito. Todo processamento de pagamento é feito pela Asaas (PCI-DSS compliant).

Finalidade: Processar pagamentos, emitir ingressos, suporte.
Base legal: Execução de contrato e obrigação legal (nota fiscal).

2.5. Dados de Uso e Navegação

Coletamos automaticamente:

Endereço IP
Tipo de dispositivo, sistema operacional e navegador
Páginas visitadas e tempo de permanência
Interações (cliques, buscas, favoritos)
Logs de erros e crashes (Firebase Crashlytics)

Finalidade: Melhorar performance, corrigir bugs, análise estatística.
Base legal: Legítimo interesse.

3. Como Usamos Seus Dados

Utilizamos seus dados pessoais para:

Fornecer o serviço: Criar conta, mostrar casas, processar pagamentos
Comunicação: Emails de confirmação, notificações de eventos, suporte
Personalização: Recomendar casas próximas, eventos de seu interesse
Segurança: Prevenir fraudes, detectar uso indevido, proteger usuários
Melhorias: Análise de uso, correção de bugs, novos recursos
Obrigações legais: Emissão de notas fiscais, atendimento a ordens judiciais

4. Compartilhamento de Dados

Compartilhamos seus dados apenas nas seguintes situações:

Prestadores de serviço:
- Google Firebase: Autenticação, banco de dados, armazenamento
- Asaas: Processamento de pagamentos
- Vercel: Hospedagem do app
- n8n: Automação de fluxos (webhook)
Casas espirituais: Quando você compra ingresso, compartilhamos seu nome e email com a casa para validação do ingresso
Autoridades: Se exigido por lei ou ordem judicial
Consentimento: Se você autorizar explicitamente

❌ Nunca vendemos seus dados para terceiros.

5. Armazenamento e Segurança

Seus dados são armazenados em servidores seguros:

Localização: Servidores Google Cloud (Firebase) nos EUA e Brasil
Criptografia: Dados em trânsito (HTTPS/TLS) e em repouso (AES-256)
Autenticação: Tokens JWT seguros, autenticação de dois fatores (Google)
Acesso restrito: Apenas funcionários autorizados têm acesso aos dados
Backups: Backups automáticos diários com retenção de 30 dias

Retenção de dados: Mantemos seus dados enquanto sua conta estiver ativa. Após exclusão da conta, dados são anonimizados ou deletados em até 90 dias, exceto dados necessários para obrigações legais (ex: notas fiscais por 5 anos).

6. Seus Direitos (LGPD)

Você tem os seguintes direitos sobre seus dados pessoais:

Acesso: Solicitar cópia de todos os seus dados
Correção: Atualizar dados incorretos ou desatualizados
Exclusão: Deletar sua conta e dados (direito ao esquecimento)
Portabilidade: Receber seus dados em formato estruturado (JSON)
Revogação: Retirar consentimento para uso de dados
Oposição: Se opor ao uso de dados para determinadas finalidades
Informação: Saber com quem compartilhamos seus dados

Para exercer seus direitos, envie email para: privacidade@rezos.com.br

Responderemos em até 15 dias úteis.

7. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para:

Cookies essenciais: Manter você logado, preferências de idioma
Cookies de performance: Análise de uso (Google Analytics)
Cookies de funcionalidade: Lembrar favoritos, filtros de busca

Você pode gerenciar cookies nas configurações do navegador.

8. Menores de Idade

O Rezos é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores sem consentimento dos pais ou responsáveis. Se identificarmos uso por menor, deletaremos os dados imediatamente.

9. Alterações nesta Política

Podemos atualizar esta política periodicamente. Alterações significativas serão notificadas por email ou banner no app. Recomendamos revisar esta página regularmente.

Última atualização: 15 de janeiro de 2026

10. Contato

Para dúvidas, solicitações ou reclamações sobre privacidade:

Email: privacidade@rezos.com.br

Suporte: suporte@rezos.com.br

Encarregado de Dados (DPO): dpo@rezos.com.br

Se não ficar satisfeito com nossa resposta, você pode registrar reclamação na ANPD (Autoridade Nacional de Proteção de Dados).