Pular para o conteúdo principal
RhemaAI

Legal · OrientMe / RhemaAI

Política de Privacidade

Vigência: 30 de abril de 2026 · Versão 1.0

1. Quem somos

A OrientMe Tecnologia Ltda. (“OrientMe”, “nós” ou “nosso”), inscrita no CNPJ sob número a ser preenchido, com sede no Brasil, é a controladora dos dados pessoais tratados por meio do produto RhemaAI, disponível em orientme.com.br.

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018) e demais normas aplicáveis.

2. Dados que coletamos

Coletamos dados pessoais nas seguintes situações:

2.1 Dados de conta

  • Nome e endereço de e-mail (fornecidos no cadastro ou via login social)
  • Foto de perfil (quando fornecida via provedor OAuth)
  • Preferências de idioma e configurações da conta

2.2 Dados de pagamento

  • Informações de faturamento processadas pela Stripe Inc. — não armazenamos dados de cartão de crédito em nossos servidores
  • Histórico de assinatura e transações

2.3 Dados de uso e analytics

  • Páginas visitadas, tempo de sessão e interações com funcionalidades — coletados pelo Google Analytics 4 somente com o seu consentimento
  • Identificadores de dispositivo e navegador (anonimizados)

2.4 Dados técnicos e de logs

  • Endereço IP (parcialmente anonimizado)
  • User-agent do navegador
  • Timestamps de acesso para fins de segurança e diagnóstico

2.5 Conteúdo gerado pelo usuário

  • Textos, esboços de sermões e outros conteúdos inseridos na plataforma para fins de geração assistida por IA

3. Base legal (LGPD art. 7º)

Todo tratamento de dados é fundamentado em ao menos uma das seguintes bases legais da LGPD:

FinalidadeBase legal
Prestação do serviço contratadoArt. 7º, V — execução de contrato
Processamento de pagamentosArt. 7º, V — execução de contrato
Comunicações transacionaisArt. 7º, V — execução de contrato
Analytics de uso (GA4)Art. 7º, I — consentimento
Segurança e prevenção a fraudesArt. 7º, IX — legítimo interesse
Cumprimento de obrigação legalArt. 7º, II — obrigação legal

4. Finalidade do tratamento

Utilizamos seus dados pessoais para:

  • Criar e manter sua conta na plataforma RhemaAI
  • Processar pagamentos de assinatura e emitir documentos fiscais quando aplicável
  • Fornecer as funcionalidades de geração de sermões e suporte pastoral com IA
  • Enviar comunicações sobre o serviço, atualizações e notificações da conta
  • Analisar padrões de uso para melhorar a experiência e os recursos do produto (com consentimento)
  • Detectar e prevenir atividades fraudulentas ou abuso da plataforma
  • Cumprir obrigações legais e responder a autoridades competentes

Não utilizamos seus dados para decisões automatizadas que produzam efeitos jurídicos ou igualmente significativos sem supervisão humana.

5. Compartilhamento de dados

Compartilhamos dados pessoais apenas com as seguintes categorias de destinatários, todos sujeitos a obrigações contratuais de proteção de dados:

5.1 Suboperadores

  • Vercel Inc. (EUA) — infraestrutura de hospedagem e entrega de conteúdo
  • Stripe Inc. (EUA) — processamento de pagamentos; certificado PCI-DSS nível 1
  • Google LLC (EUA) — analytics (GA4), somente com consentimento; dados anonimizados
  • Provedores OAuth (Google, GitHub) — autenticação via NextAuth.js, somente dados mínimos necessários

5.2 Transferências internacionais

Os suboperadores listados estão localizados nos EUA. As transferências ocorrem com base nas Cláusulas Contratuais Padrão aprovadas e/ou certificações equivalentes (como o Data Privacy Framework), conforme permitido pela ANPD.

5.3 Autoridades

Podemos divulgar dados a autoridades governamentais quando exigido por lei, ordem judicial ou processo legal válido no Brasil.

Não vendemos dados pessoais a terceiros.

6. Retenção e exclusão

Mantemos seus dados pelo tempo necessário para as finalidades descritas:

  • Dados de conta: pelo período de vigência da conta + 5 anos após encerramento (prazo legal)
  • Dados de pagamento: 5 anos após a transação (obrigação fiscal)
  • Logs de segurança: 6 meses, salvo investigação em andamento
  • Dados de analytics: conforme configuração do GA4 (padrão: 14 meses)
  • Conteúdo gerado: enquanto a conta estiver ativa; excluído em até 30 dias após solicitação

Após os prazos de retenção, os dados são anonimizados ou excluídos de forma segura.

7. Segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados, incluindo:

  • Comunicações criptografadas via TLS 1.2+
  • Controle de acesso baseado em funções (RBAC)
  • Armazenamento de senhas com hashing bcrypt (sem armazenamento em texto puro)
  • Monitoramento contínuo de acessos e anomalias
  • Revisões periódicas de segurança

Em caso de incidente de segurança que resulte em risco ou dano relevante, notificaremos a ANPD e os titulares afetados no prazo legal.

8. Cookies e tecnologias similares

Utilizamos os seguintes tipos de cookies:

8.1 Cookies essenciais (sempre ativos)

Necessários para o funcionamento do site, como autenticação de sessão e preferências de segurança. Não podem ser desativados.

8.2 Cookies analíticos (dependem de consentimento)

O Google Analytics 4 utiliza cookies para coletar informações agregadas sobre o uso do site. Esses cookies só são ativados após você aceitar nosso banner de cookies. Você pode revogar o consentimento a qualquer momento clicando em “Gerenciar cookies” no rodapé.

Não utilizamos cookies de marketing, publicidade comportamental ou rastreamento entre sites.

9. Direitos do titular (LGPD art. 18)

Você tem os seguintes direitos em relação aos seus dados pessoais:

  • Confirmação e acesso: confirmar se tratamos seus dados e obter cópia
  • Correção: solicitar atualização de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade
  • Portabilidade: receber seus dados em formato estruturado e interoperável
  • Eliminação: dos dados tratados com base no seu consentimento
  • Informação sobre compartilhamento: saber com quais entidades seus dados são compartilhados
  • Revogação de consentimento: revogar consentimentos anteriores a qualquer momento
  • Oposição: opor-se a tratamentos realizados com base em legítimo interesse
  • Revisão de decisões automatizadas: solicitar revisão de decisões tomadas exclusivamente por meios automatizados

Para exercer qualquer um desses direitos, entre em contato pelo e-mail indicado na seção 10. Responderemos em até 15 dias úteis.

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), em gov.br/anpd.

10. Contato e DPO

Para dúvidas, solicitações de titulares ou comunicações relacionadas a esta Política:

  • E-mail do DPO: [EMAIL DO DPO]
  • Site: orientme.com.br
  • Controlador: OrientMe Tecnologia Ltda., Brasil

11. Alterações desta Política

Esta Política pode ser atualizada periodicamente. Notificaremos alterações materiais por e-mail ou mediante aviso destacado na plataforma, com antecedência mínima de 30 dias, sempre que possível. A data de vigência no topo do documento indica a versão mais recente.

12. Lei aplicável

Esta Política é regida pelas leis da República Federativa do Brasil, em especial pela LGPD (Lei nº 13.709/2018). Para dirimir eventuais controvérsias, fica eleito o foro da Comarca de São Paulo, SP, com renúncia a qualquer outro.