Termos de Uso e Política de Privacidade

Última atualização: 13/06/2026

1. Quem somos e aceitação dos termos

O Santuário Nossa Senhora do Rosário de Fátima, localizado em Nova Fátima – PR, Brasil, é o controlador dos dados pessoais coletados neste site (fatima13.com.br) e no aplicativo móvel oficial (br.com.fatima13), nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD) e do Marco Civil da Internet (Lei nº 12.965/2014).

Ao acessar o site, fazer download e/ou utilizar o aplicativo, você declara que leu, compreendeu e aceitou integralmente estes Termos de Uso e a Política de Privacidade. Caso não concorde com qualquer disposição, não utilize os serviços.

Idade mínima: os serviços destinam-se a pessoas com 13 anos ou mais. Menores de 18 anos só podem utilizar os recursos que exigem cadastro mediante autorização e supervisão dos pais ou responsáveis legais, em conformidade com o art. 14 da LGPD.

---

2. Quais dados coletamos

Coletamos dados pessoais nas seguintes situações:

2.1 Dados fornecidos voluntariamente nos formulários públicos

• Nome — informado em formulários de vela virtual, intenção de missa, testemunho e inscrição de caravana.
• Telefone — informado em formulários de intenção de missa e caravana.
• Cidade e Estado — informados em formulários de vela virtual, testemunho e caravana.
• Texto livre — intenção de missa, testemunho de fé ou intenção de vela virtual.

2.2 Dados técnicos coletados automaticamente (site)

• Endereço IP — coletado automaticamente em toda requisição ao servidor.
• User-Agent — identifica o navegador e sistema operacional utilizado.
• Idioma do navegador (Accept-Language) — idioma e região configurados no dispositivo.
• Página de origem (Referer) — endereço da página de onde o usuário veio.
• Identificador de sessão (hash) — código anônimo, derivado da sessão ativa, que não permite identificação direta.
• Cookies — conforme detalhado na seção 8.

2.3 Dados coletados pelo aplicativo móvel (uso sem login)

• Identificador único do dispositivo (Device ID / Android ID) — gerado pelo sistema operacional.
• Modelo do aparelho — ex.: "Samsung Galaxy A54".
• Versão do sistema operacional — ex.: "Android 13".
• Endereço IP — coletado automaticamente ao usar os recursos do aplicativo.
• Token FCM — identificador anônimo para entrega de notificações push (ver 10.1).

2.4 Dados coletados em caso de cadastro / login no aplicativo

O cadastro é opcional. Você pode usar o aplicativo sem fazer login. Apenas as funcionalidades de gamificação espiritual (novenas, coleção de Santos, Álbum do Jubileu, selos) exigem autenticação. Ao optar por entrar com Google ou Apple, recebemos do provedor escolhido:

• Nome e endereço de e-mail (Apple permite ocultar o e-mail por meio do recurso "Esconder Meu E-mail").
• Foto de perfil / avatar público (URL pública, opcional).
• Identificador permanente do provedor (Google sub / Apple user) — usado internamente para vincular sua conta. Esse identificador não é compartilhado externamente.
• Data e hora do último login.

Não coletamos: senha do Google/Apple, lista de contatos, telefone, agenda, fotos do dispositivo ou qualquer dado da conta do provedor além dos listados acima.

2.5 Dados gerados pelo seu uso autenticado

Após o login, registramos dados comportamentais relacionados às devoções, exclusivamente para entregar a experiência do app:

• Progresso em novenas — quais novenas você iniciou, quais dias concluiu e quando.
• Inscrições em novenas perpétuas — quais perpétuas você acompanha e o horário de lembrete escolhido.
• Coleção de Santos do Dia — quais santos você "descobriu" pelo aplicativo.
• Álbum do Jubileu de 70 anos — quais cards comemorativos você coletou, por qual via (automática, por data ou por QR escaneado).
• Scans de QR codes do Jubileu — ao escanear um QR físico do Santuário, registramos o card descoberto e o local físico do QR (ex.: "Capela do Santíssimo"). Não coletamos sua geolocalização precisa — apenas o ponto que o próprio QR representa.
• Selos / badges conquistados (ex.: "Devoto Mariano", "Caminho de Santidade", "Peregrino de Fátima") e quando.

---

3. Para que usamos seus dados

• Processar e registrar intenções de missa, velas virtuais, testemunhos e inscrições de caravana.
• Entrar em contato quando necessário para confirmar solicitações (intenção de missa, caravana).
• Autenticar você no aplicativo via provedores OAuth (Google / Apple) e manter sua sessão.
• Operar as funcionalidades de gamificação espiritual — salvar progresso de novenas, conceder selos, exibir sua coleção pessoal de cards e santos.
• Enviar lembretes locais dos dias de novena no horário escolhido por você (notificações geradas no próprio dispositivo).
• Registro de auditoria para resguardo jurídico — manter log das ações realizadas, com identificação técnica do dispositivo e da conexão, para fins de segurança e comprovação em caso de conteúdo indevido, fraude ou determinação judicial.
• Analisar o desempenho e melhorar a experiência do site e do aplicativo, de forma agregada/anônima.
• Cumprir obrigações legais e regulatórias.

Não fazemos: publicidade direcionada com base em dados pessoais, criação de perfis para venda, decisões automatizadas que produzam efeitos jurídicos relevantes ao titular.

---

4. Base legal para o tratamento (art. 7º e 11 da LGPD)

---

5. Compartilhamento de dados

Não vendemos nem comercializamos seus dados pessoais. Podemos compartilhá-los somente com:

• Google LLC — autenticação Google Sign-In, análise de tráfego via Google Analytics e entrega de notificações push via Firebase Cloud Messaging. Sujeito à política de privacidade do Google.
• Apple Inc. — autenticação "Sign in with Apple" (apenas usuários iOS). Sujeito à política de privacidade da Apple.
• Cookiebot (Cybot A/S) — gestão de consentimento de cookies.
• VLibras (RNP / UFPB / Governo Federal) — tradução automática de conteúdo para Libras, conforme detalhado em 9.1.
• Provedor de hospedagem (HostGator) — armazena os dados em servidores seguros, atuando como operador de dados sob nossas instruções.
• Autoridades públicas e poder judiciário — quando exigido por lei, ordem judicial ou para exercício regular de direitos em processo judicial, administrativo ou arbitral.

Os provedores OAuth (Google e Apple) atuam como controladores independentes dos seus dados — quando você faz login, eles também processam essa informação conforme suas próprias políticas. Recomendamos consultá-las.

---

6. Por quanto tempo guardamos seus dados

• Dados de formulários públicos (vela virtual, testemunho, intenção de missa): mantidos enquanto o registro estiver ativo e por até 5 anos após, para fins de resguardo jurídico.
• Conta de devoto (OAuth) e dados de gamificação: mantidos enquanto a conta estiver ativa. Após solicitação de exclusão ou inatividade superior a 24 meses, os dados pessoais são anonimizados ou apagados, preservando apenas estatísticas agregadas não identificáveis.
• Registros de auditoria técnica (IP, device, user-agent, scans de QR): mantidos por até 5 anos, conforme o prazo prescricional civil geral (art. 206, §3º do Código Civil).
• Dados de romarias: mantidos por até 2 anos após o evento.

Após o prazo, os dados são excluídos ou anonimizados. Você pode solicitar a exclusão antecipada conforme a seção 7.

---

7. Seus direitos como titular (LGPD, art. 18)

Você tem direito a:

• Confirmação e acesso — confirmar se tratamos seus dados e obter cópia.
• Correção — solicitar correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação — dos dados desnecessários ou tratados em desconformidade com a LGPD.
• Portabilidade — receber seus dados em formato estruturado e interoperável.
• Revogação do consentimento — a qualquer momento, sem prejuízo para tratamentos já realizados.
• Oposição — opor-se ao tratamento realizado com base em legítimo interesse.
• Informação sobre compartilhamento — saber com quais entidades seus dados foram compartilhados.
• Revisão de decisões automatizadas — solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado.

Exclusão da conta de devoto: você pode solicitar a exclusão da sua conta e de todos os dados de gamificação a qualquer momento por e-mail. Os provedores OAuth (Google/Apple) também permitem revogar individualmente o acesso do aplicativo em suas configurações de conta.

Para exercer qualquer um desses direitos, envie e-mail para: [email protected] com o assunto "LGPD – Direitos do Titular". Responderemos em até 15 dias úteis.

---

8. Cookies

Utilizamos cookies para melhorar sua experiência de navegação. Os cookies essenciais são necessários para o funcionamento do site e não podem ser desativados. Cookies analíticos e de publicidade dependem do seu consentimento.

Gerenciar preferências de cookies

---

9. Segurança dos dados

Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda, alteração ou destruição, incluindo:

• Conexão criptografada HTTPS/TLS em todo o site e aplicativo.
• Senhas armazenadas com algoritmo de hash bcrypt (uma via, não-reversível) — aplicável apenas a contas administrativas.
• Tokens de autenticação do app armazenados em Android Keystore / iOS Keychain, com criptografia de hardware.
• Acesso restrito aos registros de auditoria — somente administradores autorizados.
• Autenticação em dois fatores (2FA) obrigatória para contas administrativas.
• Armazenamento em servidor seguro com controle de acesso.

Nenhum sistema é absolutamente imune a falhas. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, nos termos do art. 48 da LGPD.

9.1 Acessibilidade — VLibras

O site oferece tradução automática de conteúdo para Libras (Língua Brasileira de Sinais) através do VLibras, serviço público gratuito mantido pela RNP e pela UFPB, disponibilizado pelo Governo Federal brasileiro como parte da política nacional de acessibilidade digital (Lei 10.436/2002 e Decreto 5.626/2005).

Ao acionar o widget de Libras e selecionar um texto da página, o conteúdo selecionado é enviado para os servidores do VLibras (vlibras.gov.br) para tradução automática. O VLibras pode utilizar cookies próprios (vw-*) para armazenar preferências do usuário. Não recebem nenhum dado pessoal identificável do visitante.

---

10. Aplicativo móvel

O aplicativo oficial do Santuário (Android, pacote br.com.fatima13) coleta dados técnicos do dispositivo (Device ID, modelo e versão do Android) exclusivamente para fins de auditoria de segurança. Esses dados são enviados ao servidor apenas quando o usuário utiliza recursos interativos.

O aplicativo não coleta dados de geolocalização precisa, microfone ou lista de contatos. A câmera só é acionada manualmente pelo usuário para escanear QR codes do Jubileu (ver 10.3) e nenhuma imagem é armazenada ou transmitida — somente o conteúdo textual do QR.

10.1 Notificações push

O aplicativo pode enviar notificações push sobre horários de missas, eventos especiais, terços, lembretes de novena e lembretes de dízimo. O envio de notificações requer permissão explícita do usuário (Android 13+). Essa permissão pode ser revogada a qualquer momento nas configurações do dispositivo. As notificações são geradas localmente ou enviadas via Firebase Cloud Messaging (FCM) do Google LLC. O FCM associa um token de identificação anônimo ao dispositivo para entrega das mensagens, sujeito à política de privacidade do Google.

10.2 Permissões utilizadas

• INTERNET — acesso aos conteúdos e APIs do Santuário.
• POST_NOTIFICATIONS — exibição de notificações push (solicitada ao usuário).
• RECEIVE_BOOT_COMPLETED — reagendamento automático de notificações após reinicialização do dispositivo.
• SCHEDULE_EXACT_ALARM / VIBRATE — agendamento preciso e vibração das notificações locais.
• CAMERA — escanear QR codes do Álbum do Jubileu (10.3). Sem armazenamento de imagens.

10.3 QR codes do Jubileu de 70 anos

O Álbum do Jubileu permite colecionar cards comemorativos dos 70 anos do Santuário (1956–2026). Alguns cards só podem ser obtidos escaneando QR codes físicos espalhados no Santuário (capelas, altares, portais). Ao escanear, registramos:

• Qual card foi descoberto.
• O local físico onde o QR está fixado (ex.: "Capela do Santíssimo · parede interior"). Esse dado vem do próprio QR, não da sua localização GPS.
• A data e hora do scan.

Não rastreamos sua geolocalização precisa. O scan apenas confirma que você esteve presencialmente no local do QR durante sua peregrinação.

---

11. Cadastro e conta de usuário (devoto)

O cadastro no aplicativo é feito exclusivamente via Google Sign-In ou Apple Sign In. Não criamos nem armazenamos senhas dos devotos. A autenticação é gerenciada pelos respectivos provedores; nós recebemos apenas um token de identidade assinado digitalmente.

Ao se cadastrar, você se compromete a:

• Fornecer informações verdadeiras (nome e e-mail recebidos do provedor são presumidos verdadeiros).
• Manter a confidencialidade da sua conta no provedor (Google/Apple) — o acesso ao app depende dela.
• Não compartilhar sua conta com terceiros.
• Notificar o Santuário caso suspeite de uso não autorizado.

Você pode desconectar a qualquer momento pelo menu do app ("Sair") e, se desejar, encerrar a conta conforme a seção 7.

---

12. Conteúdo do usuário

Ao enviar conteúdo aos nossos serviços — incluindo intenções de missa, intenções de vela virtual, testemunhos de fé e mensagens — você declara que:

• É o autor do conteúdo ou tem autorização para publicá-lo.
• O conteúdo não viola direitos de terceiros (autorais, imagem, honra, privacidade).
• O conteúdo não é ofensivo, discriminatório, ilícito ou contrário aos valores cristãos católicos.

Você concede ao Santuário licença gratuita, não exclusiva e mundial para hospedar, exibir, traduzir e reproduzir o conteúdo enviado, nos canais oficiais e estritamente para os fins do ministério pastoral. Você mantém a titularidade do que enviou.

Testemunhos só são exibidos publicamente após moderação da equipe do Santuário. Intenções de missa e velas virtuais não são publicadas — apenas registradas internamente.

O Santuário pode, a seu critério e sem necessidade de aviso prévio, remover qualquer conteúdo que viole estes termos.

---

13. Conduta proibida

Ao utilizar nossos serviços, você concorda em não:

• Praticar fraude, simulação ou falsidade em qualquer cadastro, formulário ou interação.
• Enviar conteúdo ofensivo, difamatório, racista, discriminatório, obsceno, blasfemo ou contrário à moral cristã.
• Tentar acessar áreas restritas, contornar mecanismos de segurança, fazer engenharia reversa ou injetar código.
• Realizar ataques de negação de serviço (DDoS), envio massivo automatizado, scraping não autorizado ou abuso de APIs.
• Utilizar dados ou conteúdo extraídos do site/app para fins comerciais sem autorização expressa.
• Burlar ou manipular o sistema de gamificação (selos, coleção de cards, QR codes do Jubileu) por meios fraudulentos.
• Personificar terceiros, criar contas em nome de outra pessoa ou usar a conta de outro devoto.

A violação destes termos pode resultar em suspensão imediata, exclusão de conta e responsabilização civil/criminal, conforme a legislação aplicável.

---

14. Propriedade intelectual

Todo o conteúdo do site e do aplicativo — incluindo textos, imagens, fotografias, vídeos, áudios, logotipos, marcas, layout, código-fonte, base de dados, ilustrações dos cards do Jubileu e tour virtual 360° — é de titularidade do Santuário Nossa Senhora do Rosário de Fátima ou de terceiros que autorizaram o uso, sendo protegido pela Lei nº 9.610/1998 (Direitos Autorais) e pela Lei nº 9.279/1996 (Propriedade Industrial).

É permitido o uso pessoal e devocional dos conteúdos, incluindo compartilhamento dos links oficiais. É vedado:

• Reproduzir, copiar ou redistribuir os conteúdos em outros sites, aplicativos ou materiais sem autorização expressa por escrito.
• Comercializar, vender ou ceder a terceiros, ainda que gratuitamente, qualquer conteúdo extraído.
• Utilizar a marca e o logotipo do Santuário em contextos não autorizados.

---

15. Limitação de responsabilidade

O Santuário envida seus melhores esforços para manter o site e o aplicativo funcionando corretamente, mas:

• Os serviços são fornecidos "no estado em que se encontram" (as is), sem garantia de disponibilidade ininterrupta ou ausência total de erros.
• Manutenções programadas, falhas de provedores externos (Google, Apple, FCM, hospedagem), interrupções de internet ou eventos de força maior podem causar indisponibilidade temporária.
• As intenções de missa, velas virtuais e pedidos de oração são manifestações de fé e devoção — não geram obrigação contratual de resultado material, financeiro ou espiritual de natureza determinada.
• As notificações de eventos do Santuário têm caráter informativo. Verifique sempre os canais oficiais antes de se deslocar.
• O Santuário não se responsabiliza por danos decorrentes de uso indevido do aplicativo, dispositivos comprometidos do usuário, ou conteúdo de sites de terceiros eventualmente acessados a partir dos nossos.

Em qualquer hipótese, a responsabilidade civil do Santuário, quando comprovada, limita-se ao dano direto e efetivamente sofrido pelo usuário, excluindo lucros cessantes e danos morais coletivos.

---

16. Suspensão e encerramento

O Santuário pode suspender ou encerrar o acesso a estes serviços, no todo ou em parte, em qualquer momento, especialmente:

• Em caso de violação destes Termos de Uso.
• Por determinação legal ou ordem judicial.
• Para realizar manutenções, melhorias ou desativação do serviço.

O usuário pode encerrar sua conta a qualquer momento por iniciativa própria (seção 7). O encerramento não afeta obrigações de retenção legal previstas na seção 6.

---

17. Transferência internacional de dados

Os dados tratados por Google LLC (Google Sign-In, Analytics, FCM), Apple Inc. (Sign in with Apple) e Cookiebot podem ser transferidos para servidores localizados fora do Brasil, em conformidade com o art. 33 da LGPD, mediante garantias adequadas de proteção (cláusulas contratuais padrão, certificações ou normativas internas dos países envolvidos).

---

18. Encarregado pelo Tratamento de Dados (DPO)

Nos termos do art. 41 da LGPD, o responsável pelo tratamento de dados pessoais pode ser contactado pelo canal:

E-mail: [email protected]
Assunto: LGPD – Encarregado de Dados

---

19. Alterações nesta política

Esta política pode ser atualizada periodicamente para refletir mudanças nos nossos serviços ou na legislação. A data da última revisão está sempre indicada no topo desta página. Alterações relevantes serão comunicadas no site e, quando possível, por notificação dentro do aplicativo. O uso continuado dos serviços após a publicação implica concordância com a versão atualizada.

---

20. Lei aplicável e foro

Estes Termos de Uso e a Política de Privacidade são regidos pelas leis da República Federativa do Brasil, especialmente pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018), pelo Marco Civil da Internet (Lei nº 12.965/2014), pelo Código de Defesa do Consumidor (Lei nº 8.078/1990) e pelo Código Civil (Lei nº 10.406/2002).

Fica eleito o Foro da Comarca de Nova Fátima – PR, com renúncia expressa a qualquer outro, por mais privilegiado que seja, para dirimir quaisquer controvérsias decorrentes destes termos, ressalvado o direito do consumidor de ajuizar a ação em seu próprio domicílio (art. 101, I, do CDC).

---

21. Contato

Santuário Nossa Senhora do Rosário de Fátima
Nova Fátima – PR, Brasil
Site: fatima13.com.br
E-mail: [email protected]