Documentos legais

Política de Privacidade

Última atualização: 26 de maio de 2026

Controladora: Kyio Tecnologia LTDA

CNPJ: 51.634.641/0001-39

Produto: Jesus Today® (aplicativo móvel Android e iOS)

Canal de privacidade: contato@jesustodayapp.com

Esta Política de Privacidade descreve como tratamos dados pessoais no aplicativo Jesus Today®, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD).

Ao criar conta ou utilizar funcionalidades que dependem de identificação, você declara ciência desta política. O aceite dos Termos de Uso ocorre no fluxo de autenticação do aplicativo.

1. Quem somos

A Kyio Tecnologia LTDA é a controladora dos dados pessoais tratados no Jesus Today®, responsável pelas decisões referentes ao tratamento e pelo cumprimento da LGPD.

2. Escopo

Esta política abrange:

  • O aplicativo Jesus Today® para Android e iOS;
  • Funcionalidades acessadas com ou sem conta (modo convidado);
  • Integrações necessárias ao funcionamento do app (Firebase, lojas de aplicativos, RevenueCat).

Páginas do site institucional (como newsletter) possuem tratamentos próprios, indicados no momento da coleta. Esta política concentra-se no aplicativo.

3. Dados pessoais que tratamos

3.1. Dados de conta (quando você faz login)

Coletados via Google ou Apple, processados pelo Firebase Authentication:

  • Identificador único do usuário (UID);
  • Nome exibido no perfil;
  • Endereço de e-mail;
  • URL da foto de perfil (quando disponibilizada pelo provedor).

3.2. Progresso e perfil no app (Firebase Firestore)

Armazenados para sincronizar sua experiência entre sessões e dispositivos:

  • Nome, e-mail e foto (cópia do perfil de autenticação);
  • Nível de acesso interno (ex.: usuário padrão ou administrativo);
  • Pontuação de engajamento (grãos);
  • Histórico de retenção diária (datas de uso do app);
  • Histórico de conclusão de conteúdo diário (versículo e citação do dia);
  • Progresso em planos de leitura (texto, áudio e vídeo), incluindo dias concluídos.

3.3. Ranking

Para usuários autenticados, calculamos e exibimos posição no ranking com base no engajamento. Podem ser exibidos a outros usuários: nome e posição. Dados internos de ranking também podem incluir e-mail para fins operacionais.

3.4. Comunidade

Se você utiliza grupos da comunidade, tratamos:

  • Identificação em grupos dos quais participa e papel (membro, administrador, proprietário);
  • Nome e foto exibidos nas mensagens;
  • Conteúdo das mensagens, anexos e metadados (data/hora, status de entrega);
  • Denúncias de grupos, quando realizadas.

3.5. Suporte

No chat de suporte, tratamos:

  • Mensagens enviadas por você;
  • Identificador de conversa (incluindo identificador de convidado, quando não autenticado);
  • Indicação se você possui assinatura premium, para priorização de atendimento.

3.6. Assinaturas (Jesus Today Club)

Compras são processadas pela Apple App Store ou Google Play, com gestão via RevenueCat. Recebemos informações sobre status da assinatura e identificadores vinculados à sua conta no app (quando logado). Não armazenamos número de cartão ou credenciais bancárias.

3.7. Notificações push

Com sua permissão no dispositivo, utilizamos Firebase Cloud Messaging para enviar notificações. Inscrevemos o dispositivo em tópicos conforme o idioma e preferências selecionados (ex.: devocional diário em português, espanhol ou inglês).

3.8. Dados técnicos e de uso

  • Firebase Analytics: eventos de uso anonimizados ou pseudonimizados (telas visitadas, interações com recursos);
  • Firebase Crashlytics: registros de falhas e exceções para diagnóstico de erros;
  • Preferências locais: idioma, tema, configurações de notificação e identificadores técnicos necessários ao funcionamento.

3.9. Dados armazenados apenas no seu dispositivo

Os itens abaixo não são enviados aos nossos servidores:

  • Grifos (destaques) de versículos da Bíblia — banco de dados local (Room);
  • Parte das preferências do aplicativo;
  • Identificador de conversa de suporte em modo convidado (até autenticação ou limpeza do app).

3.10. Compartilhamento de conteúdo

Ao compartilhar versículos ou devocionais, o app gera imagens a partir do conteúdo exibido. Dependendo da plataforma e do destino escolhido (WhatsApp, Instagram, Facebook, e-mail, etc.), a imagem pode ser salva temporariamente no armazenamento do dispositivo para completar a ação. Esse salvamento é local e controlado pelo sistema operacional.

3.11. Dados que não coletamos

Não solicitamos, como regra, dados sensíveis previstos no art. 5º, II, da LGPD (origem racial, convicção religiosa explícita além do uso do app, saúde, biometria etc.). O app não acessa contatos, microfone ou localização GPS para funcionamento básico.

4. Finalidades e bases legais (LGPD, art. 7º)

Finalidade Dados envolvidos Base legal
Criar e autenticar conta; sincronizar progresso Dados de perfil, progresso, planos Execução de contrato (art. 7º, V) e consentimento no login (art. 7º, I)
Comunidade, ranking e gamificação Nome, foto, mensagens, pontuação, posição Execução de contrato e consentimento informado no cadastro
Assinatura premium Status de assinatura, UID Execução de contrato
Suporte ao usuário Mensagens, identificador de conversa Execução de contrato e legítimo interesse (art. 7º, IX)
Notificações push Token FCM, tópicos de idioma Consentimento (permissão do dispositivo)
Analytics e melhoria do produto Eventos de uso Legítimo interesse, com minimização de dados
Estabilidade e segurança (Crashlytics) Logs de erro, identificadores técnicos Legítimo interesse e procedimentos de segurança (art. 7º, IX e art. 11, II, g)
Cumprimento de obrigações legais Dados exigidos por autoridade Obrigação legal (art. 7º, II)

5. Uso sem conta

Você pode usar grande parte do app sem autenticação. Nesse modo, dados de perfil e progresso na nuvem não são vinculados à sua identidade, mas ainda podem ocorrer:

  • Armazenamento local (grifos, preferências);
  • Analytics agregado/pseudonimizado;
  • Identificador de suporte como convidado, se você utilizar o chat;
  • Registros técnicos de crash e diagnóstico.

6. Compartilhamento com terceiros

Compartilhamos dados apenas quando necessário, com:

  • Google (Firebase): autenticação, banco de dados (Firestore), analytics, mensagens push, crashlytics e funções de backend;
  • Apple: Sign in with Apple e App Store (iOS);
  • Google Play: distribuição e cobrança (Android);
  • RevenueCat: gestão de assinaturas e status premium;
  • Provedores de infraestrutura contratados pelo Firebase/Google Cloud, conforme termos do Google.

Não vendemos seus dados pessoais. O compartilhamento ocorre para prestação do serviço, cumprimento legal ou proteção de direitos, sempre observando a LGPD.

Políticas relevantes de terceiros:

7. Transferência internacional

Serviços do Firebase/Google Cloud podem processar dados em servidores fora do Brasil, inclusive nos Estados Unidos. Adotamos fornecedores que declaram cláusulas contratuais e medidas de segurança compatíveis com a LGPD (art. 33), incluindo padrões do Google Cloud para proteção de dados.

8. Retenção e eliminação

Mantemos dados pessoais pelo tempo necessário às finalidades descritas:

  • Conta ativa: enquanto durar a relação com o usuário;
  • Após exclusão da conta: removemos dados de perfil, progresso e planos nos sistemas Firebase vinculados ao UID, e excluímos a conta de autenticação, conforme implementado no app;
  • Logs analíticos e de crash: retidos conforme políticas do Firebase, em prazos técnicos limitados;
  • Dados locais no dispositivo: permanecem até você desinstalar o app ou limpar dados do aplicativo.

Dados anonimizados ou agregados, que não permitam identificação, podem ser mantidos para estatísticas.

9. Segurança

Adotamos medidas técnicas e organizacionais adequadas, incluindo:

  • Comunicação criptografada (HTTPS/TLS);
  • Autenticação gerenciada por Firebase Auth;
  • Regras de acesso em banco de dados na nuvem;
  • Tokens de sessão para operações sensíveis (comunidade, suporte);
  • Monitoramento de falhas via Crashlytics.

Nenhum sistema é 100% seguro. Em caso de incidente relevante, adotaremos medidas de mitigação e, quando exigido pela LGPD, comunicaremos titulares e a ANPD.

10. Seus direitos (LGPD, art. 18)

Você pode solicitar, a qualquer momento:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
  • Portabilidade, quando aplicável;
  • Informação sobre compartilhamentos;
  • Revogação do consentimento, quando essa for a base legal;
  • Oposição a tratamentos baseados em legítimo interesse, quando cabível.

Para exercer seus direitos, envie e-mail para contato@jesustodayapp.com com assunto "Privacidade — LGPD" e descreva seu pedido. Podemos solicitar informações para confirmar sua identidade.

Exclusão de conta: disponível no app (Perfil → Excluir sua conta). Instruções detalhadas em Como excluir sua conta. A exclusão remove dados vinculados ao UID nas coleções principais do Firebase utilizadas pelo app.

11. Crianças e adolescentes

O Jesus Today® não se destina a coletar intencionalmente dados de crianças sem base legal adequada. Se identificarmos tratamento indevido de dados de menor, tomaremos medidas para eliminar as informações e, se necessário, encerrar a conta.

12. Encarregado (DPO)

O canal de comunicação para assuntos de privacidade e do Encarregado pelo tratamento de dados pessoais (DPO) é: contato@jesustodayapp.com.

13. Alterações desta política

Podemos atualizar esta Política de Privacidade para refletir mudanças no app ou na legislação. A data da última revisão consta no topo desta página. Alterações relevantes serão comunicadas pelo aplicativo ou por e-mail, quando apropriado.

14. Autoridade nacional

Se entender que o tratamento dos seus dados viola a LGPD, você pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.

Documento complementar aos Termos de Uso do Jesus Today®.