Política de Privacidade — A Chave do Cofre

Última atualização: 8 de maio de 2026

Esta Política de Privacidade descreve como o aplicativo A Chave do Cofre ("aplicativo", "serviço", "nós") coleta, utiliza, armazena e protege os dados pessoais dos usuários, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

1. Quem é o controlador dos dados

O aplicativo "A Chave do Cofre" é operado por Marcio Souza, pessoa física, e disponibilizado para uso por Lojas Maçônicas, Capítulos e demais corpos paramaçônicos para gestão administrativa interna.

Cada Loja/Capítulo que utiliza o sistema é o controlador final dos dados cadastrados em sua conta (membros, lançamentos, eventos, etc.). O operador acima responde apenas pela infraestrutura e funcionamento técnico do aplicativo.

2. Quais dados são coletados

2.1. Dados de cadastro de usuário (login)

E-mail e senha (a senha é armazenada apenas em forma cifrada — hash bcrypt — nunca em texto claro)
Identificadores de sessão (cookies de autenticação)

2.2. Dados de membros e afiliados

Inseridos pelos administradores da Loja. Podem incluir:

Nome completo, e-mail, telefone, endereço
Data de nascimento, profissão
Status no quadro (ativo, irradiado, etc.), cargos exercidos
Vínculo com Loja Maçônica e/ou Colaterais (Capítulo, DeMolay, Estrela do Oriente, etc.)

2.3. Dados financeiros internos da Loja

Lançamentos de tesouraria (entradas, saídas, datas, descrição)
Mensalidades, cobranças, status de pagamento
Saldos por escopo (caixa, banco, etc.)

2.4. Dados de eventos e atividades

Datas e descrição de sessões/eventos
Confirmação de presença
Rateios de mensalidade vinculados a eventos

2.5. Dados de comunicação

Histórico de e-mails enviados pelo sistema (relatórios, cobranças, recuperação de senha)
Histórico de mensagens de WhatsApp acionadas pelo sistema (quando configurado)

2.6. Dados técnicos

Logs de acesso (data/hora de login, ações administrativas relevantes — auditoria)
Endereço IP e User-Agent do navegador (para segurança da sessão)

⚠️ O aplicativo não coleta dados de localização em tempo real, contatos do telefone, fotos da galeria, microfone, câmera, ou histórico de navegação fora do domínio do próprio app.

3. Para que os dados são usados (finalidade)

Permitir o acesso ao sistema por usuários autorizados (autenticação)
Gerenciar a tesouraria, mensalidades, eventos e o quadro de membros da Loja
Enviar comunicações operacionais (relatórios financeiros, lembretes de pagamento, recuperação de senha)
Gerar relatórios e backups internos da própria Loja
Garantir a segurança do sistema e detectar uso indevido (auditoria)

4. Bases legais (LGPD, art. 7º)

Execução de contrato entre a Loja/Capítulo e seus membros (relação institucional)
Cumprimento de obrigação legal nos casos em que houver
Legítimo interesse da Loja para gestão administrativa
Consentimento do titular quando aplicável

5. Compartilhamento de dados

Os dados não são vendidos, alugados, nem compartilhados com terceiros para fins comerciais. Há compartilhamento técnico com os seguintes prestadores, exclusivamente para o funcionamento do serviço:

Provedor de hospedagem (Railway / Vercel) — armazena os dados em servidor seguro
Brevo (Sendinblue) — envio transacional de e-mails (cobranças, relatórios, recuperação de senha)
Provedores de WhatsApp (quando configurado pela Loja) — disparo de mensagens (Twilio / Evolution API)

Cada prestador tem sua própria política de privacidade e é responsável pelo tratamento dos dados que processa em nome do controlador.

6. Cookies e sessão

O aplicativo utiliza cookies estritamente necessários para manter o usuário autenticado durante a navegação (cookie de sessão). Não há cookies de rastreamento publicitário, nem ferramentas de analytics de terceiros.

7. Segurança

Conexão obrigatoriamente criptografada (HTTPS/TLS)
Senhas armazenadas apenas em forma cifrada (bcrypt)
Sessões com expiração e cookies HttpOnly
Backups regulares do banco de dados
Logs de auditoria para ações sensíveis

Apesar das medidas adotadas, nenhum sistema é totalmente imune a falhas. Em caso de incidente de segurança que possa afetar dados pessoais, os titulares e a ANPD serão notificados conforme exige a LGPD (art. 48).

8. Retenção dos dados

Os dados são mantidos enquanto a Loja/Capítulo for usuária ativa do sistema. Quando uma Loja deixa de utilizar o app, seus dados podem ser exportados (backup JSON via /api/backup) e/ou excluídos mediante solicitação ao contato indicado abaixo.

9. Seus direitos como titular (LGPD, art. 18)

Você tem direito a:

Confirmar que tratamos seus dados e acessá-los
Corrigir dados incompletos, inexatos ou desatualizados
Solicitar anonimização, bloqueio ou exclusão de dados desnecessários
Solicitar a portabilidade dos dados
Revogar o consentimento e solicitar a eliminação dos dados tratados com base nele
Ser informado sobre com quem compartilhamos os dados
Ser informado sobre a possibilidade de não fornecer consentimento e suas consequências

Para exercer qualquer desses direitos, envie um e-mail para engcivilmarcio.souza@gmail.com. Responderemos no menor prazo possível, normalmente em até 15 dias.

10. Crianças e adolescentes

O sistema é destinado à gestão administrativa de Lojas Maçônicas e corpos paramaçônicos. O cadastro de menores (ex.: capítulos juvenis como DeMolay) é feito pelos responsáveis da entidade, com o conhecimento dos pais ou tutores legais.

11. Alterações nesta política

Esta política pode ser atualizada periodicamente. A versão vigente está sempre disponível em app.achavedocofre.com.br/privacy.html, com a data da última atualização indicada no topo. Alterações significativas serão comunicadas aos administradores das Lojas pelos e-mails cadastrados.

12. Contato

Dúvidas, pedidos ou denúncias relacionados a esta Política de Privacidade devem ser encaminhados para:

E-mail: engcivilmarcio.souza@gmail.com
Aplicativo: A Chave do Cofre (app.achavedocofre.com.br)

Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018) e com as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD).