O Clube de Aventureiros Tesouros de Jaú, vinculado à Igreja Adventista do Sétimo Dia — Nova Jaú, sob responsabilidade da União Central Brasileira da Igreja Adventista do Sétimo Dia — Associação Paulista Central, CNPJ 55.233.019/0048-33, com sede na Rua Júlio Ribeiro, 188, Bonfim, Campinas/SP, é o controlador dos dados pessoais tratados nesta plataforma, nos termos do art. 5º, VI, da Lei nº 13.709/2018 (LGPD).
Encarregado de Proteção de Dados (DPO)
Cargo: Encarregado de Proteção de Dados — Clube de Aventureiros Tesouros de Jaú
O encarregado é o ponto de contato oficial entre o clube, os titulares dos dados e a ANPD, nos termos do art. 41 da LGPD.
2
Dados Coletados
Coletamos apenas os dados estritamente necessários para o funcionamento do clube:
Dados de cadastro
Nome completo, e-mail e telefone.
CPF
Utilizado exclusivamente para validação de identidade junto à ReceitaWS. O CPF não é armazenado em nosso banco de dados — apenas o resultado da validação é registrado.
Dados de crianças
Nome, classe, unidade e data de nascimento dos membros menores de idade.
Dados de responsáveis
Nome, e-mail e grau de parentesco com a criança cadastrada.
Termos de consentimento específico
Aceite de uso de imagem, autorização de saúde, autorização de viagem e termo de voluntário — cada um registrado separadamente.
Dados técnicos de acesso
Endereço IP e user-agent, coletados automaticamente nos logs do servidor para segurança e diagnóstico.
3
Finalidade do Tratamento
Cada categoria de dado possui uma finalidade específica:
Nome, e-mail e telefone: Identificação, comunicação com membros e responsáveis e recuperação de acesso.
CPF (validação): Confirmação de identidade do responsável financeiro no momento do cadastro.
Dados de crianças: Gerenciamento de classes, unidades, progressão de especialidades e controle de frequência.
Dados de responsáveis: Vinculação ao menor cadastrado e comunicação oficial sobre atividades.
Termos: Registro do consentimento específico para cada finalidade (imagem, saúde, viagem, voluntariado).
IP e user-agent: Detecção de acessos indevidos, prevenção de fraudes e diagnóstico de erros.
4
Base Legal (art. 7º, LGPD)
O tratamento dos dados pessoais se fundamenta nas seguintes bases legais:
I
Consentimento
Dados fornecidos voluntariamente no cadastro, termos de imagem, saúde, viagem e voluntariado.
V
Execução de contrato ou de procedimentos preliminares
Dados necessários à prestação dos serviços do clube ao membro cadastrado.
IX
Legítimo interesse
Comunicações institucionais do clube (informações sobre atividades, eventos e agenda) e melhorias técnicas da plataforma (correção de bugs, otimização de desempenho e segurança). Não inclui publicidade, perfilamento ou contato de natureza comercial.
II
Cumprimento de obrigação legal ou regulatória
Dados exigidos por legislação aplicável, quando cabível.
5
Compartilhamento de Dados
Seus dados não são vendidos, alugados ou compartilhados com terceiros para fins comerciais. Podem ser processados pelos seguintes prestadores de serviço, sob contratos de proteção de dados:
Sentry
Monitoramento de erros da aplicação — apenas metadados técnicos, sem dados pessoais sensíveis. Utilizamos o callback beforeSend para sanitizar stack traces e breadcrumbs, removendo automaticamente quaisquer dados pessoais que possam ter sido capturados inadvertidamente. Dados processados nos EUA.
Facebook / Meta
Autenticação social (login) — utilizada exclusivamente para usuários adultos. Durante o fluxo de login, o Meta recebe e retorna ao portal apenas: nome completo, endereço de e-mail e identificador único da conta (ID do perfil). Nenhum dado de criança ou adolescente é transmitido ao Meta. Menores não realizam login diretamente — seu cadastro é feito e gerenciado pelo responsável legal. A política de privacidade do Meta está disponível em facebook.com/privacy/explanation.
Vercel
Infraestrutura de hospedagem — processa requisições HTTP e armazena a aplicação em servidores localizados nos Estados Unidos.
Autoridades competentes podem receber dados quando exigido por lei ou ordem judicial.
6
Transferência Internacional de Dados
Alguns dos nossos prestadores de serviço processam dados fora do Brasil. Essa transferência é realizada com base nas salvaguardas previstas nos arts. 33 a 36 da LGPD:
Vercel (EUA)
Infraestrutura de hospedagem. Os dados transitam por servidores nos Estados Unidos, que possuem framework adequado de proteção de dados. A Vercel mantém certificação SOC 2 Type II e cumpre as medidas técnicas adequadas para proteção de dados pessoais.
Facebook / Meta (EUA)
Utilizado exclusivamente para autenticação social. A transferência de dados ao Meta ocorre conforme as cláusulas contratuais padrão aprovadas pela Comissão Europeia e reconhecidas como salvaguarda adequada pela LGPD (art. 33, II). Apenas nome, e-mail e foto de perfil são recebidos.
Sentry (EUA)
Monitoramento de erros. Processa apenas metadados técnicos de exceções da aplicação, sem dados pessoais identificáveis. Utilizamos o callback beforeSend para sanitizar stack traces e breadcrumbs, removendo dados pessoais que possam ter sido capturados inadvertidamente. Certificação SOC 2 Type II.
Em caso de dúvidas sobre transferências internacionais, entre em contato com o DPO.
7
Direitos do Titular (art. 18, LGPD)
Como titular dos dados, você tem os seguintes direitos e pode exercê-los a qualquer momento:
Confirmação e acesso
Confirmar a existência de tratamento e acessar seus dados pessoais.
Correção
Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Eliminação
Solicitar a eliminação dos dados tratados com base no consentimento.
Portabilidade
Receber seus dados em formato estruturado e de uso corrente (JSON ou CSV), mediante solicitação ao DPO.
Revogação do consentimento
Retirar o consentimento a qualquer tempo, sem comprometer a licitude do tratamento anterior.
Oposição
Opor-se ao tratamento realizado com base em legítimo interesse, salvo quando o tratamento cumpra obrigação legal ou regulatória (art. 18, IX).
Para exercer qualquer direito, entre em contato com nosso DPO: privacidade.tesourosdejau@gmail.com. Responderemos sua solicitação em até 15 dias úteis, conforme previsto pela LGPD.
Canal da ANPD: Caso entenda que o tratamento dos seus dados pessoais viola a LGPD, você poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD). O titular pode também peticionar diretamente à ANPD pelo portal gov.br/anpd para solicitação de direitos não atendidos pelo controlador.
8
Dados de Menores (Art. 14, LGPD + ECA Digital)
O clube trata predominantemente dados de crianças e adolescentes. O tratamento segue as disposições do art. 14 da LGPD e da Lei 15.211/2025 (ECA Digital), que estabelece proteção integral de dados pessoais de crianças e adolescentes no ambiente digital:
O cadastro e o consentimento são sempre realizados pelo responsável legal (pai, mãe ou tutor), com confirmação expressa.
Dados de menores não são publicados ou compartilhados sem autorização expressa do responsável.
O responsável legal pode solicitar a eliminação dos dados da criança ou adolescente a qualquer momento.
Coletamos apenas os dados estritamente necessários para a participação do menor nas atividades do clube.
Em conformidade com o ECA Digital, dados de menores não são utilizados para perfilamento publicitário ou recomendação de conteúdo comercial.
9
Incidentes de Segurança e Vazamento de Dados
Em conformidade com o art. 48 da LGPD, o clube mantém procedimento formal para resposta a incidentes de segurança que possam acarretar risco ou dano relevante aos titulares de dados:
Comunicação à ANPD
Incidentes que possam causar risco ou dano relevante serão comunicados à Autoridade Nacional de Proteção de Dados (ANPD) em até 3 (três) dias úteis (comunicação preliminar), seguida de relatório completo em até 20 (vinte) dias corridos, conforme a Resolução CD/ANPD nº 15/2024.
Comunicação aos titulares
Os titulares afetados serão informados por e-mail sobre a natureza dos dados envolvidos, os riscos e as medidas adotadas, em prazo razoável após a detecção do incidente.
Medidas técnicas
Utilizamos criptografia em trânsito (HTTPS/TLS), controle de acesso por função (RBAC), auditoria de acesso a dados sensíveis e monitoramento contínuo via Sentry. Logs de acesso são retidos por 6 (seis) meses, conforme o Marco Civil da Internet (art. 15), para investigação.
Canal prioritário para menores
Denúncias ou relatos envolvendo violações de dados de crianças e adolescentes são tratados com prioridade máxima, com resposta em até 5 (cinco) dias úteis, conforme recomendação do ECA Digital (Lei 15.211/2025). O canal exclusivo é o e-mail do DPO.
10
Retenção de Dados
Os dados são mantidos apenas pelo prazo necessário para a finalidade declarada:
Dados de membros ativos
Mantidos enquanto o membro estiver ativo no clube.
Após desligamento
Dados são anonimizados ou eliminados em até 30 dias, salvo obrigação legal de retenção por prazo maior.
Termos de consentimento
Mantidos pelo período de vigência do termo ou até a revogação pelo titular.
Logs de acesso (IP e user-agent)
Retidos pelo prazo mínimo de 6 (seis) meses, em conformidade com o art. 15 da Lei nº 12.965/2014 (Marco Civil da Internet), para fins de segurança e eventual atendimento a requisições legais. Após esse prazo, os logs são eliminados automaticamente, salvo ordem judicial que determine a preservação por prazo maior.
11
Cookies e Tecnologias Similares
Utilizamos cookies apenas para garantir o funcionamento essencial da plataforma. A tabela abaixo detalha cada categoria:
Categoria
Finalidade
Prazo
Essenciais (sessão)
Manter o usuário autenticado
Durante a sessão
Essenciais (segurança)
Tokens CSRF e proteção contra fraudes
Durante a sessão
Preferências
Lembrar preferências do usuário (ex.: tema)
1 ano
Não utilizamos cookies de rastreamento, publicidade ou análise de terceiros.
O usuário pode gerenciar ou desativar cookies de preferência nas configurações do seu navegador. A desativação de cookies essenciais pode comprometer o funcionamento correto da plataforma.
12
Contato — Encarregado de Proteção de Dados (DPO)
Para dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados:
Endereço: Rua Júlio Ribeiro, 188, Bonfim, Campinas/SP — União Central Brasileira da Igreja Adventista do Sétimo Dia — Associação Paulista Central, CNPJ 55.233.019/0048-33.
Responderemos sua solicitação no prazo de até 15 dias úteis, conforme previsto pela LGPD.