Passo de FéPasso de FéVoltar ao app →

Política de Privacidade

Como cuidamos dos seus dados — com o sigilo de um confessionário

Política de Privacidade — Passo de Fé

Versão: 2.1 Vigência a partir de: 28 de abril de 2026 Última atualização: 28 de Abril de 2026 Substitui: v2.0 (24 de abril de 2026)

Antes de qualquer coisa: nossa promessa para você

Você está prestes a entrar num app onde talvez vá escrever coisas que nunca disse para ninguém. Lutas com vícios, segredos, traições, dúvidas sobre Deus, feridas antigas, medos, vergonhas. Coisas que só entre você e Deus, no silêncio da madrugada.

Essa confiança é séria. Por isso, antes de falar de leis e termos técnicos, queremos deixar claras nossas seis promessas:

  1. Ninguém da nossa equipe lê o que você escreve. Nem Felipe, nem qualquer pessoa. Só você.
  2. Nunca vendemos seus dados. Nunca. Para ninguém. Nem pedaços, nem perfis, nem resumos.
  3. Nunca usamos o que você escreve para te segmentar em anúncios. Nem no Instagram, nem no Google, nem em lugar nenhum.
  4. Nunca compartilhamos seus dados com empregadores, bancos, seguradoras, operadoras de crédito, nem com sua família ou seu parceiro.
  5. Você pode apagar tudo a qualquer momento — um botão no app, 14 dias de graça para mudar de ideia, depois exclusão permanente e irreversível.
  6. Se você está em situação de risco, o app é seu aliado: não julgamos, não expomos, e temos compromissos especiais para proteger você (ver Seção 14).

Se essas promessas fizerem sentido para você, continue lendo para entender os detalhes. Se algo aqui não fizer sentido, escreva para contato@passodefe.com.br — vamos responder em até 15 dias, com clareza e sem embromação.

Em 30 segundos (privacy labels)

🔒Criptografia em trânsito e em repouso, com camada extra nos dados sensíveis
🤫Ninguém da equipe lê suas respostas individuais
🚫Não vendemos dados. Jamais.
🎯Não usamos suas respostas para segmentar anúncios
🗑️Exclusão permanente em até 14 dias do pedido
📤Você pode exportar tudo em formato legível
🤖IA (Claude/Anthropic) recebe textos pseudonimizados, sem email nem nome
👶Só para maiores de 18 anos
🇧🇷Regida pela LGPD (Lei 13.709/18)
📞DPO respondendo em até 15 dias

1. Quem somos (Controlador dos Dados)

O Passo de Fé é operado por:

  • Nome comercial: Passo de Fé
  • Operado por: Djonathan Wolf Conceição — Empresário Individual (EI)
  • Razão social: 61.338.531 DJONATHAN WOLF CONCEICAO
  • CNPJ: 61.338.531/0001-83
  • Endereço: R. Pedro Chitero, 82 — Jardim Aquarius — Santa Rosa de Viterbo/SP — CEP 14.273-274
  • Fundadores: Felipe e Djonathan
  • DPO (Encarregado de Proteção de Dados): Felipe
  • Email geral: contato@passodefe.com.br
  • Email do DPO: contato@passodefe.com.br

Esta Política cumpre a Lei Geral de Proteção de Dados (Lei 13.709/18 — LGPD), o Marco Civil da Internet (Lei 12.965/14) e o Código de Defesa do Consumidor (Lei 8.078/90).

2. Quais dados coletamos

Coletamos apenas o necessário para oferecer, personalizar e cobrar pelo Passo de Fé. Nada além disso. Este é o inventário completo:

2.1 Dados que você nos fornece diretamente

Durante o quiz de diagnóstico (20 perguntas):

  • Faixa etária
  • Estado civil
  • Se você tem filhos
  • Suas respostas sobre vida espiritual, frequência de oração, relação com Deus
  • Suas respostas sobre saúde emocional, sentimentos, medos e esperanças
  • O que você gostaria que Deus mudasse em você (pergunta aberta opcional)
  • Seu email (somente na pergunta 20)

Ao criar sua conta:

  • Email (obrigatório)
  • Nome ou apelido à sua escolha — você não é obrigada a fornecer nome completo ou documento
  • Senha criptografada (somente se escolher login por senha; a senha nunca é armazenada em texto legível)

Ao assinar o Passo de Fé:

  • Dados de cartão de crédito são coletados e processados exclusivamente pelo Hotmart, nosso parceiro certificado PCI-DSS Nível 1. O Passo de Fé nunca tem acesso ao número completo do seu cartão, CVV ou dados bancários.
  • Recebemos do Hotmart apenas: identificador do cliente, status da assinatura, últimos 4 dígitos do cartão e bandeira.

Durante o uso do app:

  • Devocionais feitos, metas criadas, áreas a vencer, streaks, progresso
  • Notas, reflexões, diários, pedidos de oração, cápsulas do tempo (conteúdo livre)
  • Conteúdo que você marca como favorito

2.2 Dados íntimos e confidenciais (dados pessoais sensíveis)

Esta seção merece atenção especial. O Passo de Fé é um app onde você pode — e provavelmente vai — registrar coisas muito íntimas. Queremos que você saiba exatamente o que entra nessa categoria.

Exemplos do tipo de conteúdo que você pode livremente registrar no app:

  • Lutas contra vícios e dependências — álcool, pornografia, drogas, cigarro, jogos, compras compulsivas, comida, redes sociais, sexo, qualquer outro
  • Lutas espirituais — dúvidas sobre Deus, sentimento de abandono, crise de fé, raiva de Deus, pecados pessoais que você carrega
  • Conflitos em relacionamentos — problemas no casamento, traições (suas ou de terceiros), conflitos com filhos, pais, família estendida, igreja
  • Traumas e feridas antigas — abusos vividos, lutos não resolvidos, violências sofridas, abortos, perdas
  • Saúde emocional e mental — ansiedade, depressão, ataques de pânico, pensamentos intrusivos, transtornos de qualquer natureza
  • Segredos pessoais — coisas que você nunca disse a ninguém, inclusive pedidos de oração que só você e Deus conhecem
  • Convicções religiosas — sua fé, sua denominação, sua jornada espiritual

Todos esses dados são classificados como dados pessoais sensíveis conforme o Art. 5º, II, e Art. 11 da LGPD.

Base legal para tratamento desses dados: Art. 11, §1º, alínea "a" da LGPD — consentimento específico e destacado, dado por você antes de começar o quiz e renovado a cada atualização material desta Política.

Proteção reforçada para dados sensíveis:

  • Criptografia de campo: além da criptografia geral do banco, os campos que contêm conteúdo livre (notas, pedidos de oração, respostas abertas, áreas a vencer, metas pessoais) recebem uma camada adicional de criptografia, de modo que mesmo um acesso direto ao banco não revelaria o conteúdo legível.
  • Sem acesso humano: ver Seção 7.
  • Pseudonimização antes de IA: ver Seção 10.
  • Retenção mínima: ver Seção 5.

2.3 Dados sobre terceiros mencionados por você

Quando você escreve em suas notas, pedidos de oração ou reflexões, pode acabar mencionando outras pessoas — seu marido, seus filhos, sua mãe, uma amiga, alguém da igreja.

O que isso significa juridicamente:

  • Você é considerada a controladora desses dados perante a LGPD (Art. 5º, VI)
  • Você assume a responsabilidade por tratar esses dados de forma adequada
  • Recomendamos anonimizar sempre que possível ("meu marido" em vez de "João Silva", "minha filha" em vez de "Maria")
  • Esses dados recebem o mesmo nível de proteção que os seus próprios dados dentro do Passo de Fé
  • Se alguém mencionado em suas notas pedir acesso ou exclusão diretamente a nós, avisamos você antes de agir (exceto quando a lei obriga resposta imediata)

2.4 Dados coletados automaticamente

  • Dados técnicos: endereço IP (anonimizado nos logs após 6 meses), tipo de dispositivo, sistema operacional, navegador, idioma, fuso horário
  • Dados de uso: páginas visitadas, tempo de sessão, cliques, jornada no app (agregados)
  • Cookies e tecnologias similares: veja a Seção 9

2.5 O que nunca coletamos (lista negativa)

Para evitar ambiguidade, listamos tudo que nunca coletamos:

  • ❌ Dados biométricos (Face ID, Touch ID, impressão digital, reconhecimento de voz)
  • ❌ Geolocalização precisa (GPS)
  • ❌ Acesso à câmera ou microfone do dispositivo
  • ❌ Lista de contatos
  • ❌ Arquivos do seu celular ou computador
  • ❌ Histórico de outros apps ou sites
  • ❌ Dados de saúde medidos por dispositivos (smartwatch, Apple Health, etc.)
  • ❌ Informações de cartão de crédito (processado 100% pelo Hotmart)
  • ❌ Dados de crédito, renda, patrimônio ou histórico bancário
  • ❌ CPF, RG ou documentos de identidade

Se futuramente precisarmos coletar qualquer um desses itens, será por meio de novo consentimento específico opt-in, com aviso prévio e direito de recusa.

3. Para que usamos seus dados (finalidades)

Toda coleta tem uma finalidade específica e uma base legal. Separamos dados comuns de dados sensíveis porque a LGPD exige tratamento diferente.

3.1 Dados comuns

FinalidadeBase legal (LGPD)
Criar e manter sua contaExecução de contrato (Art. 7º, V)
Processar sua assinatura e cobrar o cartãoExecução de contrato (Art. 7º, V)
Enviar emails transacionais (recibo, avisos de cobrança, magic link)Execução de contrato (Art. 7º, V)
Mostrar seu progresso, streaks e histórico dentro do appExecução de contrato (Art. 7º, V)
Enviar conteúdo devocional e marketing semanalConsentimento opt-in (Art. 7º, I)
Corrigir bugs e melhorar o appLegítimo interesse (Art. 7º, IX)
Prevenir fraude, abuso e comportamento automatizadoLegítimo interesse (Art. 7º, IX)
Cumprir obrigações legais (fiscais, regulatórias)Obrigação legal (Art. 7º, II)

3.2 Dados sensíveis

FinalidadeBase legal (LGPD)
Gerar seu diagnóstico personalizado no quizConsentimento específico e destacado (Art. 11, §1º, a)
Personalizar devocionais, metas sugeridas e conteúdo por arquétipoConsentimento específico e destacado (Art. 11, §1º, a)
Permitir que você registre e acompanhe áreas a vencer, notas, reflexões e pedidos de oraçãoConsentimento específico e destacado (Art. 11, §1º, a)

3.3 O que nunca fazemos com seus dados

Para eliminar qualquer dúvida, seus dados nunca são usados para:

  • Segmentar anúncios no Facebook, Instagram, Google, TikTok, ou qualquer outra plataforma
  • Criar perfis comportamentais para terceiros
  • Compartilhar com empregadores, recrutadores, headhunters
  • Compartilhar com bancos, operadoras de crédito, sistemas de pontuação financeira
  • Compartilhar com seguradoras de saúde, vida ou qualquer outra
  • Compartilhar com igrejas, denominações ou lideranças religiosas
  • Compartilhar com sua família, seu parceiro ou qualquer pessoa próxima a você — mesmo que eles peçam
  • Alimentar "data co-ops" ou corretores de dados
  • Treinar modelos de inteligência artificial próprios (ver Seção 10)

3.4 Decisões automatizadas e direito de revisão humana

O diagnóstico do quiz é gerado por IA a partir das suas respostas. Isso é uma decisão automatizada que afeta a personalização do app.

Conforme o Art. 20 da LGPD, você tem direito a:

  • Receber explicação clara sobre os critérios usados na decisão
  • Solicitar revisão humana do arquétipo ou do diagnóstico
  • Escrever para contato@passodefe.com.br pedindo revisão; respondemos em até 15 dias

4. Com quem compartilhamos seus dados (subprocessors)

Compartilhamos dados apenas com os parceiros essenciais para o Passo de Fé funcionar. Cada um é vinculado por contrato de proteção de dados (DPA).

4.1 Lista de subprocessors (atualizada em 28 de Abril de 2026)

#ParceiroFinalidadeDados compartilhadosLocalização
1SupabaseBanco de dados, autenticação, hospedagemEmail, senha hash, respostas do quiz (criptografadas), dados do appEUA/Europa
2VercelHospedagem, CDN, edge network, infraestrutura serverlessURL acessada, IP, user-agent, cookies de sessão (em trânsito)EUA
3HotmartProcessamento de cartão e assinaturaEmail, dados de pagamento (diretamente com eles)EUA (PCI-DSS L1)
4Anthropic (Claude API)Gerar diagnóstico personalizadoRespostas do quiz pseudonimizadas (sem email, sem nome, sem dados identificáveis)EUA
5Resend (ou equivalente)Envio de emails transacionais e devocionaisEmail, nome/apelidoEUA/Europa
6Meta (Facebook/Instagram)Anúncios e mensuração de conversãoApenas eventos de conversão (PageView, Lead, Purchase) + email hashado SHA-256. Sem dados sensíveis, sem arquétipo, sem respostas.EUA
7Google Analytics 4Análise agregada de tráfegoDados agregados e anonimizados de usoEUA
8SentryMonitoramento de erros e performance (telemetria técnica)Mensagens de erro, stack traces, identificadores técnicos do dispositivo, métricas de performance (LCP, INP, CLS). URLs com identificadores pessoais são normalizadas antes do envio (UUIDs e slugs removidos). Sem conteúdo de notas, pedidos de oração, gratidões ou respostas livres.EUA (DPA assinado, base legal: legítimo interesse — Art. 7º IX da LGPD)
9cron-job.orgDisparo de notificações push agendadas (cron externo)Apenas trigger de endpoint, sem dados pessoais transmitidosEuropa (Alemanha)

4.2 Compromisso sobre Meta Pixel e Google Analytics

Rastreamos eventos de conversão (como "quiz concluído" ou "assinatura comprada") sem enviar o conteúdo das suas respostas. Nenhum parâmetro enviado à Meta ou ao Google contém:

  • Seu arquétipo
  • Suas respostas do quiz
  • Suas notas, metas, áreas a vencer ou pedidos de oração
  • Qualquer texto livre escrito por você

O que eles recebem é apenas: um evento + um email hashado (SHA-256 irreversível) + timestamp.

4.3 Transferência internacional

Alguns parceiros armazenam dados fora do Brasil (principalmente EUA e Europa). Especificamente:

  • EUA: Supabase, Vercel, Hotmart, Anthropic, Meta, Google, Sentry
  • Europa: Supabase (regiões EU), Resend, cron-job.org

Essa transferência é permitida pela LGPD (Art. 33) com base em cláusulas contratuais padrão, DPAs (Data Processing Agreements) assinados com cada operador, e garantias equivalentes de proteção (criptografia em trânsito TLS 1.3, controles de acesso, auditoria).

4.4 Mudanças na lista de subprocessors

Quando adicionamos, trocamos ou removemos um subprocessor:

  • Avisamos por email com pelo menos 30 dias de antecedência das mudanças materiais
  • Publicamos o histórico de versões desta lista
  • Você pode se opor à nova configuração cancelando a assinatura e pedindo exclusão dos dados

5. Por quanto tempo guardamos seus dados

Seguimos o princípio da retenção mínima — guardamos apenas pelo tempo necessário.

Tipo de dadoPeríodo de retenção
Conta ativa (assinatura em dia)Enquanto sua assinatura estiver ativa
Conta cancelada (modo leitura limitada)30 dias após o cancelamento
Conta em exclusão14 dias de "graça" após pedido, depois exclusão permanente
Dados fiscais (nota fiscal, cobrança)5 anos (obrigação fiscal — Lei 10.406/02)
Respostas do quiz sem conta criada, com consentimento de marketing30 dias (depois exclusão)
Respostas do quiz sem conta criada, sem consentimento7 dias (depois exclusão)
Logs técnicos e de acesso6 meses (Marco Civil Art. 15)
Backups criptografados redundantesRotacionados a cada 30 dias, em provedor independente

Quando você pede exclusão: apagamos tudo dentro de 14 dias (após o período de graça), exceto o que a lei nos obriga a manter. Dados em backup são purgados no próximo ciclo (máximo 30 dias adicionais).

6. Seus direitos como titular dos dados

A LGPD (Art. 18) garante a você os seguintes direitos. Você pode exercer qualquer um deles enviando email para contato@passodefe.com.br:

  1. Confirmação da existência de tratamento — saber se temos dados seus
  2. Acesso aos dados — receber uma cópia completa de tudo que temos sobre você
  3. Correção — pedir para corrigir dados incompletos, inexatos ou desatualizados
  4. Anonimização, bloqueio ou eliminação — pedir para apagar dados desnecessários, excessivos ou tratados em desacordo com a LGPD
  5. Portabilidade — receber seus dados em formato estruturado (JSON ou CSV) para migrar para outro serviço
  6. Eliminação dos dados tratados com consentimento — apagar tudo
  7. Informação sobre compartilhamento — saber com quem compartilhamos seus dados (ver Seção 4)
  8. Informação sobre a possibilidade de não consentir — entender as consequências de recusar o consentimento
  9. Revogação do consentimento — voltar atrás a qualquer momento, sem justificativa
  10. Oposição a tratamento — se opor a usos que violem a LGPD
  11. Revisão de decisões automatizadas (Art. 20) — ver Seção 3.4

Como funciona na prática — exclusão de conta:

  1. Você acessa Perfil → Privacidade → "Excluir minha conta"
  2. Confirma com senha ou magic link (evita exclusão acidental por terceiros)
  3. Período de 14 dias de graça — dá tempo de mudar de ideia, acessando a mesma tela
  4. Após 14 dias: exclusão permanente e irreversível nos servidores
  5. Backups são purgados no próximo ciclo (até 30 dias adicionais)
  6. Cache local no seu dispositivo é limpo automaticamente quando o servidor confirma a exclusão (via cabeçalho Clear-Site-Data em navegadores compatíveis: Chrome, Edge, Firefox)
  7. Para o Safari iOS (que ainda não suporta Clear-Site-Data automaticamente), recomendamos: após receber o email de confirmação, desinstalar o PWA ou limpar dados do site nas configurações do navegador. Isso garante remoção completa também do dispositivo.
  8. Você recebe email confirmando a exclusão completa nos servidores

Sobre dados em cache local: assim como você pode pedir exclusão dos dados do nosso servidor, dados que ficaram em cache no seu próprio dispositivo (Service Worker, Cache Storage, IndexedDB) são tratados como parte da eliminação. Em navegadores modernos isso é automático; em casos de exceção (Safari iOS), instruímos você como fazer.

Prazo de resposta a qualquer solicitação: até 15 dias. Se precisarmos de mais tempo, avisamos com justificativa.

7. Quem vê o que você escreve (controle de acesso)

Este é um dos pontos mais importantes desta política. Leia com atenção.

7.1 Regra geral

Nenhum membro humano da equipe do Passo de Fé lê suas respostas individuais do quiz, suas notas, reflexões, pedidos de oração, metas pessoais ou áreas a vencer.

Isso inclui o founder, desenvolvedores, atendimento ao cliente, marketing e qualquer terceiro contratado. O sistema foi desenhado para que seu conteúdo livre passe pela camada de criptografia de campo sem ser decifrado em nenhum painel administrativo.

7.2 Exceções (e só essas)

Existem situações estritas em que um ser humano pode precisar acessar conteúdo específico:

a) Suporte técnico a pedido seu

Se você nos contata para resolver um bug específico ("minha nota X sumiu"), podemos pedir sua autorização expressa por email para acessar aquele item específico — apenas pelo tempo necessário para resolver. Você pode recusar e buscarmos outra solução.

b) Ordem judicial específica

Se recebermos uma ordem judicial válida e específica (não um pedido administrativo genérico), nossa política é:

  • Exigir que a ordem seja específica em termos de dados solicitados (recusamos "fishing expeditions")
  • Apresentar defesa legal contra pedidos excessivamente amplos ou abusivos
  • Notificar você antes de cumprir, sempre que a lei permitir (o sigilo judicial pode impedir)
  • Documentar publicamente o número total anual de ordens recebidas (transparency report)

c) Risco iminente de vida

Em casos extremamente raros de informação crível de risco iminente de vida (suicídio declarado em curso, ameaça concreta de homicídio, abuso contra criança em andamento) e somente se essa informação chegar a nós de alguma forma (ex: denúncia de alguém próximo da usuária), podemos acionar autoridades competentes. Não monitoramos ativamente seu conteúdo em busca dessas situações — o app é reativo, não vigilante.

7.3 O que fazemos com dados agregados

Para melhorar o app, analisamos apenas dados agregados e anonimizados:

  • Quantas usuárias usaram a funcionalidade X no mês
  • Quantas assinaturas foram canceladas e em qual ciclo
  • Quais cores, fontes ou botões performaram melhor em A/B tests
  • Taxas de abandono no quiz

Nada disso envolve leitura de conteúdo individual.

8. Segurança dos seus dados

Tomamos medidas técnicas e organizacionais robustas para proteger seus dados:

Criptografia:

  • TLS 1.3 em todas as comunicações (navegador ↔ servidor)
  • AES-256 em repouso no banco de dados
  • Criptografia de campo adicional nos campos sensíveis (notas, pedidos de oração, áreas a vencer, metas, respostas abertas do quiz) — mesmo um acesso direto ao banco não revelaria o conteúdo
  • bcrypt para hash de senhas (as senhas nunca são legíveis, nem por nós)

Infraestrutura:

  • Supabase com controle de acesso por função (RLS — Row Level Security)
  • Logs auditáveis de todos os acessos a dados
  • Backups criptografados rotacionados a cada 30 dias, em provedor independente
  • Autenticação multi-fator obrigatória para qualquer membro da equipe com acesso a sistemas
  • Revisão trimestral de vulnerabilidades
  • Menor privilégio — cada pessoa do time só acessa o estritamente necessário

Processo:

  • Revisões de código com foco em segurança
  • Testes regulares de penetração (pentest) conforme o app escala
  • Programa de divulgação responsável de vulnerabilidades (contato: contato@passodefe.com.br)

Apesar de todos os cuidados, nenhum sistema é 100% impenetrável. Em caso de incidente de segurança que afete seus dados, comunicaremos você e a ANPD em até 72 horas, conforme a LGPD (Art. 48), incluindo:

  • Descrição do incidente
  • Quais dados foram afetados
  • Medidas tomadas
  • O que você pode fazer para se proteger

9. Cookies e tecnologias de rastreamento

Usamos cookies e tecnologias similares de forma granular e com seu controle:

9.1 Categorias

CategoriaFunçãoPrecisa de consentimento?
EssenciaisManter você logada, lembrar suas preferências, funcionamento básico do appNão (sempre ativos)
Cache local (Service Worker)Armazenar partes do app no seu dispositivo (ícones, imagens, código) para carregar mais rápido e funcionar com pouca conexão. Não armazena seu nome, email, ou conteúdo das suas notas/pedidos/gratidões. Apenas recursos públicos do app.Não (sempre ativo, é parte do funcionamento)
AnáliseEntender como o app é usado de forma agregada (Google Analytics)Sim (opt-in)
Performance/TelemetriaMedir velocidade de carregamento e detectar erros técnicos (Sentry, Web Vitals próprias). URLs com identificadores pessoais são normalizadas antes do envio.Sim (opt-in)
MarketingMedir efetividade de anúncios (Meta Pixel)Sim (opt-in)
PersonalizaçãoLembrar configurações de tema, idioma, modo discretoSim (opt-in)

Sobre o Cache local (Service Worker): detalhes técnicos completos sobre o que pode e o que nunca é armazenado localmente estão disponíveis em nossa Política Interna de Service Worker. Em resumo: cacheamos apenas recursos públicos (ícones, fontes, código JavaScript do próprio app) — nunca cacheamos páginas autenticadas, suas respostas, suas notas, pedidos de oração ou qualquer conteúdo livre que você escreva.

9.2 Lista detalhada de cookies

A lista completa com nome do cookie, domínio, duração e finalidade está disponível em [Configurações de cookies] dentro do app. Você pode desativar categorias individualmente a qualquer momento.

9.3 Como gerenciar suas preferências

Adotamos um modelo opt-in por padrão: ao acessar o Passo de Fé, cookies essenciais, de análise e de marketing são ativados para que o app funcione e para que possamos medir e melhorar a experiência.

Você pode desativar qualquer categoria não-essencial (análise, marketing, personalização) a qualquer momento e sem justificativa, acessando "Configurações de cookies" em dois pontos:

  • No rodapé das páginas públicas (landing, quiz, planos).
  • No Perfil → Privacidade, depois de logada.

Sua escolha é persistida localmente e respeitada nas próximas sessões. Desativar "Marketing" encerra o disparo de eventos para o Meta Pixel na próxima recarga da página.

Se você não quer nenhum cookie não-essencial, abra Configurações e desative todas as três categorias — a sua escolha vale como se fosse uma recusa inicial.

10. Inteligência Artificial e personalização

Usamos inteligência artificial (Claude, da Anthropic) para gerar seu diagnóstico personalizado no quiz. Veja exatamente como funciona:

10.1 O que é enviado à IA

Antes de enviar suas respostas à Claude API, o sistema:

  1. Remove seu email, nome e qualquer identificador direto
  2. Aplica pseudonimização — nomes próprios mencionados em respostas abertas (ex: "meu marido João") são substituídos por placeholders genéricos ("meu marido") via detecção automática
  3. Envia apenas a estrutura semântica das respostas, não metadados (sem IP, sem dispositivo, sem timestamp)
  4. Recebe o diagnóstico de volta, que é salvo apenas na sua conta

10.2 Garantias contratuais com a Anthropic

  • Zero Data Retention (quando disponível contratualmente) — a Anthropic não armazena os inputs após a geração da resposta
  • Nenhuma das suas respostas é usada para treinar os modelos da Anthropic (garantia contratual via API de negócios)

10.3 Uso próprio das suas respostas para IA

Compromisso: o Passo de Fé não usa suas respostas individuais para treinar modelos próprios de IA.

Se no futuro quisermos desenvolver um modelo próprio, será apenas com:

  • Dados totalmente anonimizados (irreversível, sem possibilidade de re-identificação), ou
  • Novo consentimento específico opt-in de cada usuária

Essa cláusula só pode ser alterada mediante nova aceitação explícita sua.

10.4 Limitação importante da IA

O diagnóstico do Passo de Fé é uma ferramenta pastoral e devocional, nunca um diagnóstico médico, psicológico ou psiquiátrico. Se você estiver passando por um momento difícil:

  • CVV — Centro de Valorização da Vida: ligue 188 (gratuito, 24h, sigiloso)
  • CAPS mais próximo (Centro de Atenção Psicossocial do SUS)
  • Ligue 180 (Central de Atendimento à Mulher)

11. Crianças e adolescentes

O Passo de Fé é destinado a pessoas maiores de 18 anos. Não coletamos dados de crianças ou adolescentes de forma intencional.

Se você tem menos de 18 anos, não use o Passo de Fé. Para hábitos espirituais adequados à sua idade, converse com seus pais, sua igreja ou busque recursos específicos para o seu contexto.

Se descobrirmos que coletamos dados de alguém menor de 18 anos sem consentimento expresso dos responsáveis legais, apagaremos tudo imediatamente e entraremos em contato com os responsáveis para confirmação.

12. Em caso de falecimento da usuária

Este é um tema delicado mas que precisa estar na política, dada a intimidade dos dados que você pode registrar.

12.1 Regra geral

Os dados íntimos que você registrou no Passo de Fé são seus e só seus. Em caso de falecimento:

  • Familiares podem solicitar a exclusão definitiva de toda a conta mediante certidão de óbito e prova de vínculo
  • Familiares não recebem cópia do conteúdo — suas notas, respostas, pedidos de oração e reflexões permanecem confidenciais mesmo após a morte
  • A exclusão é processada em até 15 dias após a confirmação

12.2 Exceção — autorização prévia

Se no futuro oferecermos a funcionalidade "testamento digital" (Fase 2), você poderá registrar em vida uma pessoa autorizada a receber uma cópia dos seus dados. Sem essa autorização prévia e expressa, a regra do 12.1 prevalece.

Essa proteção é especialmente importante em contextos de relacionamentos complicados, disputas familiares, ou situações onde revelar o conteúdo póstumo poderia prejudicar alguém próximo a você.

13. Proteção adicional para vítimas de violência doméstica

Sabemos que parte do nosso público são mulheres em situação de vulnerabilidade ou violência. Queremos que o Passo de Fé seja um aliado seguro.

13.1 Compromissos específicos

  • Descritor neutro no extrato bancário: a cobrança do cartão aparece com um descritor neutro (ex: "PDF*ASSINATURA") configurado na Hotmart, que não revela o conteúdo do app
  • Modo discreto nos emails: você pode ativar (em Configurações) uma opção onde os assuntos dos emails não revelam o conteúdo ("Seu boletim semanal" em vez de "Devocional do dia")
  • Nunca revelamos a existência da sua conta a terceiros — nem por telefone, nem por email, nem por chat, nem para familiares, nem para parceiros — sem a sua autorização expressa
  • Modo pânico (Fase 2): funcionalidade para ocultar o app da tela inicial com um toque

13.2 Recursos de apoio

Se você está em situação de risco:

  • Ligue 180 — Central de Atendimento à Mulher (gratuito, 24h, sigiloso)
  • Disque 100 — Direitos humanos (violência contra vulneráveis)
  • 190 — Polícia Militar (emergências)
  • Casa da Mulher Brasileira (centros em capitais)
  • CRAS e CREAS do seu município (Centro de Referência de Assistência Social)

14. Warrant canary (transparência sobre pedidos governamentais)

Até a data desta publicação (9 de Abril de 2026), o Passo de Fé nunca recebeu:

  • Ordem judicial ou administrativa para entrega de dados de usuárias
  • Requisição de autoridade policial para acesso a conteúdo
  • Carta nacional de segurança (national security letter) ou similar

Esta frase será atualizada a cada nova versão da política. Se ela desaparecer sem explicação, isso pode indicar que algo aconteceu e que, por sigilo legal, não podemos comunicar diretamente.

Nosso compromisso ao receber qualquer pedido desse tipo está descrito na Seção 7.2(b).

15. Alterações nesta política

Podemos atualizar esta política para refletir mudanças legais, técnicas ou de produto. Quando isso acontecer:

  • A nova versão é publicada em /privacidade com um novo número de versão
  • A data de "Última atualização" no topo é alterada
  • O histórico de versões fica acessível para consulta pública
  • Para mudanças materiais (que afetem seus direitos), enviamos aviso por email com pelo menos 30 dias de antecedência
  • Para mudanças materiais envolvendo dados sensíveis, pedimos novo consentimento explícito antes da aplicação
  • Dentro do app, você sempre vê qual versão aceitou e quando

O uso continuado do Passo de Fé após a nova versão entrar em vigor significa aceitação das mudanças. Se você não concordar, pode cancelar sua conta e pedir exclusão dos dados a qualquer momento.

16. Reclamações e contato

Se você acha que estamos tratando seus dados de forma inadequada, entre em contato conosco primeiro — queremos resolver rápido e bem:

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

17. Foro e legislação aplicável

Esta Política é regida pelas leis brasileiras. Qualquer disputa será resolvida no foro da comarca de Santa Rosa de Viterbo/SP, com renúncia a qualquer outro, por mais privilegiado que seja. Para relações de consumo, prevalece o domicílio do consumidor, conforme o Art. 101 do CDC.

18. Histórico de versões

VersãoDataMudanças principais
1.09 de Abril de 2026Versão inicial
2.09 de Abril de 2026Proteção reforçada para dados sensíveis; seção explícita sobre conteúdo íntimo; pseudonimização para IA; compromissos de não-compartilhamento; proteção para vítimas de violência; testamento digital; warrant canary; privacy labels
2.128 de Abril de 2026Adicionado: Vercel, Sentry e cron-job.org como subprocessors (transferência internacional declarada). Nova categoria de cookies "Cache local (Service Worker)" e "Performance/Telemetria". Detalhamento do processo de eliminação considerando cache no dispositivo (limpeza automática em Chrome/Edge/Firefox via Clear-Site-Data; instrução manual para Safari iOS).

Obrigado por confiar seus dados ao Passo de Fé.

Sabemos que muito do que você vai compartilhar conosco é íntimo — sua relação com Deus, suas dúvidas, seus silêncios, suas lutas, seus segredos, suas alegrias que ninguém mais conhece. Tratamos tudo com o cuidado que essa confiança merece. Mais que um SaaS, queremos ser um espaço seguro para sua caminhada.

"Sonda-me, ó Deus, e conhece o meu coração; prova-me e conhece os meus pensamentos. Vê se há algum caminho mau em mim, e guia-me pelo caminho eterno." — Salmo 139:23-24 (NVI)

Dúvidas? Escreve pra contato@passodefe.com.br

← Voltar pra Passo de Fé