Política de Privacidade
Última atualização: 13 de fevereiro de 2025
1. Quem somos
O Espelho Divino é uma plataforma digital de evangelização e estudo bíblico que utiliza inteligência artificial para auxiliar usuários em sua jornada de fé. A plataforma é acessível pelo endereço espelhodivino.com.br.
Nós levamos a privacidade dos nossos usuários a sério e estamos comprometidos em proteger seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).
2. Dados que coletamos
Coletamos apenas os dados estritamente necessários para o funcionamento da plataforma:
2.1 Dados de cadastro
- Nome — para personalização da experiência
- E-mail — para autenticação e comunicação
- Senha — armazenada de forma criptografada (hash)
- Foto de perfil (avatar) — opcional, armazenada via AWS S3
2.2 Dados de uso
- Mensagens de chat — conversas realizadas com o assistente de IA
- Notas de estudo — conteúdo criado pelo usuário na área de estudos
- Feedbacks — nome, e-mail e descrição enviados pelo formulário de feedback
- Dias consecutivos de login — para métricas de engajamento
2.3 Dados de notificação
- Endereço de e-mail do destinatário — para envio de e-mails transacionais (verificação de conta, códigos de login)
3. Cookies e armazenamento local
Utilizamos cookies e armazenamento local para garantir o funcionamento e a experiência do usuário:
| Identificador | Tipo | Finalidade | Duração |
|---|---|---|---|
divine_mirror@auth_token_v1 | Cookie (HttpOnly) | Token de autenticação criptografado (AES-256-GCM) | 10 dias |
cookie-consent | Cookie | Registro de aceite do banner de cookies | 1 ano |
sidebar_state | Cookie | Estado do menu lateral (aberto/fechado) | 7 dias |
theme | localStorage | Preferência de tema (claro/escuro) | Indefinido |
React Query cache | localStorage | Cache de dados para melhorar performance | 1 dia |
Não utilizamos cookies de rastreamento de terceiros, pixels de monitoramento ou técnicas de fingerprinting.
4. Inteligência Artificial e automação
O Espelho Divino utiliza a API da OpenAI para processar as conversas do chat. Ao utilizar o assistente, suas mensagens são enviadas aos servidores da OpenAI para geração de respostas.
- Dados enviados à OpenAI: o conteúdo das mensagens do chat e o histórico da conversa atual. Nenhum dado pessoal como nome ou e-mail é enviado à OpenAI.
- Armazenamento de respostas: as respostas da IA são armazenadas em nosso banco de dados vinculadas ao chat do usuário.
- Treinamento de modelos: de acordo com a política da OpenAI para uso via API, os dados enviados não são utilizados para treinar modelos de IA.
- Assistente de estudo: o assistente de estudo funciona de forma efêmera — o histórico é enviado a cada requisição e não é persistido no servidor.
5. Serviços de terceiros
Utilizamos os seguintes serviços externos para operar a plataforma:
- OpenAI — processamento de linguagem natural para o chat
- Google OAuth — login social (opcional)
- AWS S3 — armazenamento de arquivos (fotos de perfil)
- AWS SES — envio de e-mails transacionais
- Vercel Analytics — métricas de desempenho da página (anônimas, sem cookies de rastreamento)
Cada serviço opera sob sua própria política de privacidade. Nós compartilhamos apenas os dados mínimos necessários para cada operação.
6. Segurança dos dados
- Tokens de autenticação criptografados com AES-256-GCM
- Senhas armazenadas com hash seguro (nunca em texto plano)
- Comunicação protegida por HTTPS com cabeçalhos de segurança (X-Content-Type-Options, X-Frame-Options, Referrer-Policy)
- Sessões de usuário gerenciadas via Redis com tempo de expiração
- Gateway protegido com autenticação entre serviços
7. Seus direitos (LGPD)
Em conformidade com a Lei Geral de Proteção de Dados, você tem direito a:
- Acesso — solicitar uma cópia de todos os seus dados pessoais
- Correção — solicitar a correção de dados incompletos ou inexatos
- Exclusão — solicitar a eliminação dos seus dados pessoais
- Portabilidade — solicitar a transferência dos seus dados para outro serviço
- Revogação — revogar o consentimento a qualquer momento
- Informação — ser informado sobre com quem seus dados são compartilhados
Para exercer qualquer um desses direitos, entre em contato conosco pelo e-mail indicado na seção 8.
8. Encarregado de Dados (DPO)
Para dúvidas, solicitações ou reclamações relacionadas ao tratamento dos seus dados pessoais, entre em contato com nosso Encarregado de Dados:
E-mail: oi@espelhodivino.com.br
Caso entenda que o tratamento dos seus dados não está em conformidade com a legislação, você também pode apresentar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD).
9. Alterações nesta política
Esta política de privacidade pode ser atualizada periodicamente. Quaisquer alterações significativas serão comunicadas por meio da plataforma ou por e-mail. Recomendamos que você revise esta página regularmente.