Política de Privacidade

Última atualização: maio de 2026 · Em conformidade com a Lei Geral de Proteção de Dados — Lei nº 13.709/2018 (LGPD)

Índice

Controlador dos Dados
Dados que Coletamos
Finalidade e Base Legal
Compartilhamento com Terceiros
Retenção de Dados
Direitos do Titular
Cookies e Tecnologias Similares
Segurança
Encarregado (DPO)
Alterações nesta Política

1. Controlador dos Dados

O controlador dos seus dados pessoais é [RAZÃO SOCIAL DA EMPRESA], CNPJ [XX.XXX.XXX/XXXX-XX], com sede em [cidade/UF].

Para exercer seus direitos ou tirar dúvidas, entre em contato pelo e-mail privacidade@missiona.com.br.

2. Dados que Coletamos

2.1 Dados fornecidos por você

Categoria	Dados	Quem fornece
Cadastro	Nome completo, e-mail, senha (hash), nome da organização	Responsável pelo Ministério
Projeto	Descrição, fotos, localização (cidade/estado), meta financeira	Responsável pelo Ministério
Doação	Nome, e-mail (opcional), CPF (via Pix), valor, mensagem de apoio	Doador
Assinatura	Dados de pagamento processados pelo Mercado Pago (não armazenamos cartão)	Responsável pelo Ministério

2.2 Dados coletados automaticamente

Endereço IP e dados de sessão para segurança e autenticação
Logs de acesso (páginas visitadas, horário, ações realizadas)
Informações do dispositivo e navegador (para compatibilidade e análise de erros)
Cookies de sessão e de preferências (veja seção 7)

3. Finalidade e Base Legal

Finalidade	Base Legal (art. 7º LGPD)
Criar e gerenciar conta e projetos	Execução de contrato (inciso V)
Processar doações e assinaturas via Pix/cartão	Execução de contrato (inciso V)
Cumprimento de obrigações legais (ex.: registros financeiros)	Cumprimento de obrigação legal (inciso II)
Prevenção a fraudes e segurança da plataforma	Legítimo interesse (inciso IX)
Comunicações sobre sua conta e atualizações	Execução de contrato (inciso V)
Comunicações de marketing e novidades	Consentimento (inciso I) — opt-out disponível

4. Compartilhamento com Terceiros

Compartilhamos dados apenas nas seguintes situações:

Mercado Pago: processamos pagamentos via API do Mercado Pago (MercadoLibre Inc.). Os dados de pagamento trafegam diretamente para o Mercado Pago e estão sujeitos à política de privacidade deles.
Supabase (banco de dados e autenticação): nosso banco de dados é hospedado na Supabase Inc., nos EUA, com servidores em conformidade com SOC 2. Dados são criptografados em trânsito e em repouso.
Autoridades competentes: quando exigido por lei, ordem judicial ou para proteção de direitos.

Não vendemos seus dados pessoais a terceiros.

5. Retenção de Dados

Dados de conta ativa: mantidos enquanto a conta estiver ativa.
Após cancelamento: dados mantidos por 60 dias para exportação, depois anonimizados ou excluídos, salvo obrigação legal.
Registros financeiros: mantidos por 5 anos conforme legislação tributária brasileira.
Logs de segurança: mantidos por 6 meses.

6. Direitos do Titular

Nos termos dos arts. 17 a 22 da LGPD, você tem os seguintes direitos:

Acesso Saber quais dados temos sobre você

Correção Corrigir dados incompletos ou desatualizados

Anonimização / Eliminação Solicitar exclusão de dados desnecessários

Portabilidade Receber seus dados em formato estruturado

Revogação do consentimento Retirar consentimento para marketing a qualquer momento

Oposição Opor-se a tratamentos baseados em legítimo interesse

Para exercer qualquer direito, envie um e-mail para privacidade@missiona.com.br. Responderemos em até 15 dias úteis.

7. Cookies e Tecnologias Similares

Tipo	Finalidade	Duração
Sessão (essencial)	Manter você autenticado durante o uso	Sessão / até 1 ano
Preferências LGPD	Registrar sua escolha de consentimento	1 ano
Cache PWA	Armazenar arquivos offline para melhor desempenho	Até nova versão do app

Você pode gerenciar ou limpar cookies nas configurações do seu navegador. Desativar cookies essenciais impedirá o acesso à conta.

8. Segurança

Adotamos as seguintes medidas técnicas e organizacionais para proteger seus dados:

Comunicação criptografada via HTTPS/TLS 1.3;
Senhas armazenadas apenas como hash (bcrypt);
Autenticação com tokens JWT de curta duração;
Políticas de acesso ao banco de dados baseadas em Row-Level Security (RLS);
Backups automáticos diários com criptografia em repouso.

Em caso de incidente de segurança que possa afetar seus dados, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados nos prazos legais.

9. Encarregado (DPO)

O Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer) da Missiona pode ser contactado pelo e-mail dpo@missiona.com.br.

10. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Comunicaremos alterações relevantes por e-mail e por aviso na Plataforma. A data de "última atualização" no topo indica a versão vigente.

O uso continuado da Plataforma após a comunicação de alterações implica aceitação da nova versão.