Política de Privacidade

1. O que é este documento

Esta Política de Privacidade explica, de forma simples e direta, quais informações o aplicativo No Axé Tem coleta quando você o usa, por que as coleta, com quem elas são compartilhadas e quais são os seus direitos como titular desses dados.

O No Axé Tem é um espaço digital criado para fortalecer a comunidade de terreiros de religiões afro-brasileiras — um lugar onde membros aprovados podem se comunicar, pedir e oferecer serviços, e manter sua vida comunitária conectada. Sabemos que pertencer a um terreiro é uma informação pessoal e, em muitos contextos, sensível. Tratamos esses dados com responsabilidade e respeito.

Esta política está alinhada à Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018).

2. Quem é o responsável pelos seus dados

O responsável pelo tratamento dos seus dados (chamado de controlador pela LGPD, Art. 5º, inciso VI) é:

Razão social: TBF Consultoria Digital LTDA
CNPJ: 42.937.907/0001-21
Endereço: R Dr Luiz Ribeiro Bastos, 51, CXPST 651 — CEP 52060-490, Recife-PE
E-mail geral: contato@casadesaolazarope.com.br

O app foi desenvolvido em parceria com a Casa de São Lázaro, terreiro localizado em Recife-PE, que é a comunidade beneficiária e define os rumos do produto. A TBF Consultoria Digital presta os serviços técnicos de operação, armazenamento e manutenção da plataforma.

Nota sobre mudança futura: a Casa de São Lázaro está em processo de formalização como associação religiosa com CNPJ próprio. Quando essa formalização for concluída, o controle dos dados e a titularidade do aplicativo serão transferidos para a associação. Você será avisado com antecedência e esta política será atualizada.

Encarregado de Proteção de Dados (DPO)

Conforme o Art. 41 da LGPD, nomeamos um Encarregado de Proteção de Dados para atender as suas solicitações:

Nome: Bruno Monteiro Figueiredo
E-mail: bruno@tbfdigital.com.br

3. Que dados coletamos e por quê

Coletamos apenas o necessário para que o app funcione. Veja a lista abaixo:

Dado	Para que serve	Por quanto tempo guardamos
E-mail	Criar sua conta, fazer login e recuperar senha	Até você excluir a conta
Senha	Proteger o acesso à sua conta. Nunca é guardada em texto — é convertida em código criptografado (hash) pelo sistema de autenticação	Somente o hash, até você excluir a conta
Nome de exibição	Mostrar quem você é para outros membros do terreiro	Até você excluir a conta
Nome de usuário (username)	Seu identificador dentro do app	Até você excluir a conta
Telefone (opcional)	Contato entre membros do terreiro. Só é enviado ao WhatsApp se você tocar no botão de contato	Até você excluir a conta
Data de nascimento	Confirmar que você tem 18 anos ou mais	Até você excluir a conta
Foto de perfil (opcional)	Mostrar sua foto para outros membros	Até você remover a foto ou excluir a conta
Localização aproximada (cidade/bairro)	Filtrar pedidos e serviços próximos a você	Até você excluir o conteúdo associado
Localização precisa via GPS (temporária)	Calcular a distância de pedidos no momento em que você consulta. Não é salva em nenhum servidor	Não é retida — usada só no momento e descartada
Terreiro de afiliação	Determinar a qual comunidade você pertence e liberar o conteúdo daquele terreiro. Dado sensível — veja seção 5	Até você excluir a conta
Posts, comentários e mensagens	Permitir a interação dentro da comunidade	Soft-delete por 30 dias; depois removidos definitivamente
Imagens em posts e serviços	Ilustrar o conteúdo que você publica	Soft-delete por 30 dias; depois removidas definitivamente
Token de notificação push	Enviar notificações para o seu dispositivo	Até o token ser renovado pelo sistema ou você excluir a conta

4. Por que temos o direito de usar esses dados (base legal)

A LGPD exige que toda coleta de dados tenha uma justificativa legal. As nossas são:

Execução de contrato (Art. 7º, inciso V da LGPD): a maioria dos dados — como e-mail, senha, nome e localização — é necessária para que o app funcione. Sem eles, não é possível criar sua conta nem usar as funcionalidades principais.
Consentimento explícito (Art. 11, inciso I da LGPD): a afiliação ao terreiro é um dado sensível (convicção religiosa). Coletamos esse dado apenas com sua autorização clara, dada no momento do cadastro — veja a seção 5.
Legítimo interesse (Art. 7º, inciso IX da LGPD): logs de acesso gerados automaticamente pela infraestrutura são usados exclusivamente para segurança e prevenção de fraudes, sem criar perfis de comportamento.

5. Afiliação religiosa — dado especialmente sensível

Atenção especial a este ponto.

A LGPD (Art. 11) classifica a convicção religiosa como um dado sensível, porque seu uso indevido pode causar discriminação ou colocar pessoas em risco. Religiões afro-brasileiras enfrentam intolerância no Brasil — e sabemos disso.

Por que precisamos desse dado: o aplicativo é organizado por terreiro. Sem saber a qual terreiro você pertence, não conseguimos conectar você à sua comunidade nem liberar o conteúdo interno daquele grupo.

Como protegemos: a sua afiliação religiosa não é visível publicamente. Apenas membros aprovados do mesmo terreiro e os administradores daquele terreiro têm acesso. Usuários de fora não veem posts, membros ou eventos de um terreiro do qual não fazem parte.

Consentimento: ao se cadastrar, você autoriza expressamente a coleta desse dado, com linguagem clara na tela de cadastro. Você pode revogar esse consentimento a qualquer momento solicitando a exclusão da conta ou enviando e-mail ao DPO (veja seção 13). A revogação implica encerramento do acesso ao app, pois esse dado é essencial para o funcionamento do serviço.

6. Com quem compartilhamos seus dados

Não vendemos dados. Não repassamos informações para anunciantes ou empresas de marketing. Compartilhamos apenas com os parceiros técnicos necessários para que o app funcione:

Supabase Inc. (EUA): nosso banco de dados, sistema de autenticação, armazenamento de arquivos e comunicação em tempo real. Os dados ficam em servidores da Supabase, com acordo formal de processamento de dados (DPA) vigente.
Apple Inc. (EUA): recebe um código de identificação do seu dispositivo (token) para entregar notificações push em iPhones, pelo serviço APNs. A Apple não recebe o conteúdo das notificações.
Google LLC (EUA): recebe o mesmo tipo de token para entregar notificações em aparelhos Android, pelo serviço FCM. O Google não recebe o conteúdo das notificações.
Expo / 650 Industries (EUA): gerencia o envio de notificações push de forma unificada entre iOS e Android, e é usado para geração dos builds do aplicativo via EAS.

Todos esses parceiros atuam como operadores de dados seguindo nossas instruções, conforme a LGPD (Art. 5º, inciso VII). Não há rastreamento do seu comportamento entre aplicativos. Não usamos identificadores de publicidade (como IDFA da Apple ou Advertising ID do Google).

7. Por quanto tempo guardamos seus dados

Dados de conta (e-mail, nome, username, telefone, data de nascimento, afiliação religiosa, token de push): mantidos enquanto sua conta estiver ativa e excluídos quando você solicitar a exclusão da conta.
Foto de perfil: mantida até você remover a foto ou excluir a conta.
Posts, comentários, mensagens e imagens publicadas:ao serem excluídos (por você ou por um administrador), ficam em "soft-delete" por 30 dias — visíveis apenas para recuperação de erros — e depois são removidos definitivamente.
Localização precisa via GPS: não é retida. É usada apenas no momento da consulta e descartada imediatamente.
Logs de segurança: gerados e retidos automaticamente pela infraestrutura Supabase, conforme a política de retenção deles.

8. Seus direitos como titular dos dados

A LGPD (Art. 18) garante a você os seguintes direitos. Você pode exercê-los enviando e-mail ao DPO (veja seção 13). Respondemos em até 15 dias.

Saber quais dados temos sobre você — solicitar uma cópia de todas as informações que guardamos.
Corrigir dados incorretos — pedir a atualização de informações erradas ou desatualizadas. Alguns dados você mesmo pode alterar diretamente no app.
Excluir seus dados — solicitar a remoção dos seus dados pessoais. Você também pode fazer isso diretamente no app (veja seção 9).
Portabilidade — receber seus dados em formato legível para uso em outro serviço.
Revogar consentimento — especialmente sobre a afiliação religiosa. A revogação encerra o acesso ao app, pois esse dado é essencial para o funcionamento do serviço.
Saber com quem compartilhamos — obter informações sobre os parceiros que recebem seus dados.
Não sofrer decisão automatizada discriminatória — o app não usa seus dados para decisões automatizadas que afetem direitos ou criem perfis.

Você também tem o direito de reclamar à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram respeitados.

9. Excluir sua conta

Você pode excluir sua conta diretamente no aplicativo, sem precisar entrar em contato conosco:

Perfil → Excluir minha conta

A exclusão é irreversível. O que acontece quando você exclui:

Seus dados pessoais (e-mail, nome, telefone, data de nascimento, afiliação religiosa, foto de perfil, token de push) são apagados imediatamente.
Seus posts, comentários, mensagens e imagens entram em soft-delete e são removidos definitivamente após 30 dias.
Seu acesso ao app é encerrado na hora.

10. Como protegemos seus dados

Senhas: nunca guardamos sua senha em texto. Ela é transformada em um código criptográfico (hash) pelo Supabase Auth — nem nós mesmos conseguimos lê-la.
Comunicação segura: toda troca de informações entre o app e nossos servidores é feita com criptografia (HTTPS/TLS).
Controle de acesso no banco de dados: usamos políticas de segurança em nível de linha (Row Level Security) que garantem que cada usuário acessa apenas os dados aos quais tem direito. Um membro de um terreiro não consegue ver dados de outro terreiro.
Acesso interno limitado: apenas membros da equipe técnica com necessidade real têm acesso ao ambiente de produção.

Nenhum sistema é 100% inviolável. Em caso de incidente de segurança que possa afetar seus dados, comunicaremos você e a ANPD nos prazos exigidos pela LGPD.

11. Crianças e adolescentes

O No Axé Tem é destinado exclusivamente a pessoas com 18 anos ou mais. Pedimos a data de nascimento no cadastro justamente para verificar essa condição. Não coletamos intencionalmente dados de menores de idade. Se tomarmos conhecimento de que um menor se cadastrou, excluiremos a conta imediatamente.

12. Mudanças nesta política

Podemos atualizar esta política para refletir mudanças no app, em nossa infraestrutura ou na legislação. Quando isso acontecer:

Atualizaremos a data no final desta página.
Para mudanças relevantes — como alteração do controlador dos dados — avisaremos você por notificação dentro do app ou por e-mail com pelo menos 30 dias de antecedência.
Mudanças menores (correções de texto, ajustes que não alteram seus direitos) entram em vigor na data de publicação, sem aviso prévio.

13. Contato

Para exercer seus direitos, tirar dúvidas sobre privacidade ou registrar uma reclamação, entre em contato com nosso Encarregado de Proteção de Dados (DPO), conforme Art. 41 da LGPD:

Nome: Bruno Monteiro Figueiredo
E-mail: bruno@tbfdigital.com.br
Prazo de resposta: até 15 dias
Foro: em caso de litígio, fica eleito o foro da comarca de Recife-PE, Brasil

Para assuntos gerais sobre o app, você também pode escrever para contato@casadesaolazarope.com.br.

Última atualização: 21/04/2026