Política de Privacidade e Termos de Uso
A IMMB - Igreja Messiânica Mundial do Brasil, deseja que a sua experiência com a doutrina messiânica, por meio desse website, crie um sentimento de alegria e satisfação. Assim, respeitando os dispositivos da Lei nº 13.709/2018 - LGPD - Lei Geral de Proteção de Dados, a IMMB estabeleceu a presente Política de Privacidade e Termos de Uso, com o objetivo de assegurar que seus direitos, conforme estabelecidos na LGPD, sejam observados, com relação ao nosso website: https://www.messianica.org.br.
Sobre os Agentes de Proteção de Dados Pessoais
A IMMB é Controladora de dados pessoais na relação existente com os messiânicos, colaboradores, visitantes e terceirizados. Os prestadores de serviços e parceiros da IMMB, dependendo da relação, objetivos e autonomia sobre o tratamento de dados pessoais, poderão se enquadrar como operadores ou controladores em conjunto ou singulares, sejam eles pessoa física ou jurídica.
As informações e materiais contidos neste website são adequados ao território brasileiro, portanto ao acessá-lo você reconhece e concorda que, salvo quando expressamente indicado, este website é destinado ao uso no Brasil e será regido de acordo com a legislação brasileira.
Todas as imagens e textos, sons, fotografias, gráficos personalizados, ícones, assim como o conjunto de imagem do website, são protegidos pela legislação de direitos autorais do Brasil e acordos internacionais aplicáveis, de modo que são de propriedade da IMMB ou utilizados com a permissão de seu Titular.
Exceto quando expressamente autorizado, é estritamente proibido: vender, licenciar, alugar, modificar, distribuir, copiar, reproduzir, transmitir, exibir publicamente, executar, publicar, adaptar, modificar ou criar obras derivadas, informações ou serviços a partir do conteúdo deste website. Sem prejuízo das limitações acima, você poderá imprimir ou baixar informações a partir do website, limitando-se apenas para uso exclusivamente pessoal e doméstico, desde que você mantenha intactas todas as notas de reservas de direitos e outros avisos de propriedade da IMMB.
O acesso a este website pode, eventualmente, ser prejudicado por falhas não atribuídas à IMMB, tais como: indisponibilidade de acesso à internet por provedor e/ou estrutura computacional de acesso independentes. A IMMB, portanto, não fornece qualquer garantia com relação a qualquer tempo de inatividade, atraso ou erros na transmissão ou entrega de quaisquer informações por meio do website.
Por fim, ao utilizar este website, você concorda que nenhuma das partes envolvidas na criação, produção ou distribuição deste website é responsável por quaisquer danos diretos, incidentais, consequenciais, indiretos ou punitivos, ou quaisquer outras perdas, custos ou despesas de qualquer tipo, incluindo custas judiciais, honorários de peritos ou outras despesas, que possam surgir, direta ou indiretamente por meio do acesso, utilização, aplicação ou navegação deste website ou por meio da descarga (download) de quaisquer materiais, dados, textos, imagens, vídeos ou áudios a partir deste website, incluindo mas não se limitando a qualquer dano causado por vírus, bugs, ação humana ou omissão, ou qualquer outro sistema de computador, linha telefônica, hardware software ou mau funcionamento do programa, todos e quaisquer outros erros, falhas ou atrasos em transmissões de computador ou conexões de rede.
Assim, a Política de Privacidade da IMMB, se soma aos Termos de Uso conforme abaixo:
Finalidade
Nossa Política de Privacidade e Termos de Uso tem como finalidade a transparência, para com nossos Membros e Frequentadores, em observância ao art. 7º, incisos I e V da LGPD.
Objetivando salvaguardar os direitos de nossos Membros e Frequentadores, a IMMB busca, continuamente, adequar seus processos, para se manter em conformidade com as regras da LGPD.
Ao acessar nosso website, o usuário aceita e concorda com a nossa Política de Privacidade e Termos de Uso. Caso não concorde com a nossa Política de Privacidade e Termos de Uso, solicitamos que não continue sua navegação e não forneça qualquer dos seus dados pessoais.
Objetivo e Abrangência
A presente Política de Privacidade abrange a coleta e tratamento de seus dados pessoais. No caso de coleta de dados sensíveis, estes são tratados com todo o sigilo e as práticas adotadas são descritas na presente Política de Privacidade e Termos de Uso.
O objetivo desta Política de Privacidade e Termos de Uso é informá-lo:
- sobre os tipos de dados pessoais que podemos coletar e como eles podem ser tratados;
- que o compartilhamento de seus dados pessoais para outras organizações é realizado somente quando se tratar de uma exigência da LGPD, em especial observando-se o artigo 7ª da LGPD;
- que seus dados pessoais serão coletados para finalidade específica e não serão utilizados para outras finalidades que não as aqui estabelecidas;
- sobre as medidas de segurança aplicadas, as quais visam prevenir perda, mau uso ou alteração dos dados pessoais fornecidos e que estão sob controle da IMMB.
- informar aos titulares sobre seus direitos e como exercê-los, nos termos da Lei 13.709.
- que para garantir que a comunicação entre o Usuário e a IMMB seja efetiva, ao final do preenchimento dos diversos formulários, abaixo identificados, é aplicado o dispositivo reCaptcha - não sou um robô, que ajuda os websites a se protegerem de spam e atividades abusivas, por meio de identificação de usuários humanos.
Coleta e Uso de Dados Pessoais
A IMMB poderá coletar dados pessoais de forma física, através de formulários impressos, cadastro ou de forma virtual, através do site, aplicativos, e-mail, ou comunicadores instantâneos quando aplicável.
Por meio do nosso website, podemos coletar os seguintes dados pessoais com a respectiva finalidade:
Formulários on line
Paraíso no Lar
Este formulário possibilita o Usuário do nosso website relacionar as famílias pelas quais ele quer orar, com o objetivo de levar a Luz de Deus e Meishu-Sama para seus lares, a fim de torná-los paradisíacos.
Além da identificação da Unidade Religiosa ao qual o usuário está vinculado, serão coletados os seguintes dados pessoais:
- País de residência, quando for no exterior, digitar “exterior”
- Nome do Usuário
- Nome das famílias pelas quais está orando
Caso o Usuário queira oferecer um donativo, este será redirecionado para o site: https://donativo.messianica.org.br
Os formulários preenchidos são disponibilizados para o Setor de Liturgia, por meio de um link com senha que expira em 24h. Estes formulários são impressos às 17h, com fonte 7, para que não seja possível a leitura de seu conteúdo. Os formulários impressos são levados ao Altar de Deus, para o Culto Vesperal. Após o término do Culto Vesperal, os formulários impressos são destruídos.
Os arquivos eletrônicos preenchidos são, igualmente, deletados do sistema em um prazo máximo de 24h.
Somente os Ministros da Liturgia tem acesso aos formulários preenchidos e o setor de TI, para gerenciamento e processamento de deleção, porém este não tem acesso ao conteúdo dos formulários, pois as informações e dados pessoais são criptografados.
É de inteira responsabilidade do usuário do website a legitimidade para inserção de dados pessoais de seus familiares e terceiros, cabendo a este coletar autorização, quando necessário.
Pedido de Prece
O website disponibiliza 4 tipos de Pedido de Prece, cada qual com suas características específicas de preenchimento, conforme estabelecido abaixo, porém todos seguem a mesma sistemática de controle. Assim, todos os formulários preenchidos são disponibilizados para o Setor de Liturgia, por meio de um link com senha que expira em 24h. Estes formulários são impressos às 17h, com fonte 7, para que não seja possível a leitura de seu conteúdo.
Os formulários impressos são levados ao Altar de Deus, para o Culto Vesperal. Após o término do Culto Vesperal, os formulários impressos são destruídos.
Os arquivos eletrônicos preenchidos são, igualmente, deletados do sistema em um prazo máximo de uma semana.
Somente os Ministros da Liturgia tem acesso aos formulários preenchidos e o setor de TI, para gerenciamento e processamento de deleção, porém este não tem acesso ao conteúdo dos formulários, pois as informações e dados pessoais são criptografados.
Caso o Usuário queira oferecer um donativo, ele será redirecionado para o site: https://donativo.messianica.org.br
Os seguintes dados são coletados por tipo de prece, entre eles dados pessoais:
Pedido de Agradecimento
- Nome do Usuário
- Se é membro ou não
- Unidade Religiosa a qual está vinculado, se residente no exterior, digitar “exterior�”
- Preencher as linhas com os motivos pelos quais o Usuário tem para a agradecer a Deus e a Meishu-Sama
Pedido de Graça
- Nome do Usuário
- Se é membro ou não
- Unidade Religiosa a qual está vinculado, se residente no exterior, digitar “exterior”
- Nome da pessoa, idade, tipo de relação, tipo de purificação e descrição da purificação das pessoas pelas quais o Usuário quer orar.
Sobre as escolhas, são disponíveis:
- Tipo de relação: Família, Amigo, Outros
- Tipo de purificação: Saúde; Financeira; Conflito; Saúde e Financeira; Saúde e Conflito; Conflito e Financeira; Saúde, Financeira e Conflito; Outros
Elevação Espiritual para Antepassados
- Nome do Usuário
- Se é membro ou não
- Se possui Sorei-Saishi
- Unidade Religiosa a qual está vinculado, se residente no exterior, digitar “exterior”
- Nome
- Tipo - Espírito ou Linhagem
- Tipo de Relação - Família, Amigo, Outros
Aniversário de Falecimento
- Nome do Usuário
- Se é membro ou não
- Se possui Sorei-Saishi
- Unidade Religiosa a qual está vinculado, se residente no exterior, digitar “exterior”
- Nome do espírito
- Idade ao falecer
- Aniversário de Falecimento (tantos dias ou anos)
Ofereça seu Donativo
A qualquer momento, o Usuário pode oferecer seu Donativo de Gratidão a Deus e Meishu-Sama, tendo várias opções para materialização de seu sentimento de gratidão. Assim, ele será redirecionado para o site: https://donativo.messianica.org.br.
Para o primeiro acesso, o Usuário deverá se cadastrar, fornecendo:
- Nome completo
- CPF
- E-mail e senha, estes dois últimos dados são para garantir o sigilo e controle de seu acesso
O website https://donativo.messianica.org.br apresenta um rol de opções, onde o Usuário poderá escolher uma ou mais, a saber:
- Mensal
- Diário
- Gratidão especial
- Cultos especiais
- Pedido de Prece
- Solo Sagrado
- Outorga de Ohikari
- Outorga de Shoko
- Reoutorga
- Paraíso no Lar
- Sorei-Saishi
- Construção
- Cerimonial
- Imagem do Lar
- Mitamaya
- Caligrafia Hikari No Ie
- Publicações
- Horta
Antes de definir o valor e finalidade do donativo, o Usuário tem a opção de escolher a forma de materializar sua gratidão, por transferência PIX ou BOLETO, assim, após sua escolha, este deve autorizar a emissão do Boleto ou geração do QR Code para efetivar seu donativo, para tanto também deve ler e concordar com o Termo de Emissão abaixo:
No caso de PIX:
“Autorizo a IMMB a emitir o QR Code de transferência PIX para realizar o meu donativo de gratidão. Sabendo que o seu pagamento não é obrigatório e deixar de pagá-lo não dará causa a protesto, a cobrança judicial ou extrajudicial, nem a inserção de seu nome em cadastro de restrição ao crédito”.
No caso de Boleto:
“Autorizo a IMMB a emitir o boleto proposta para realizar o meu donativo de gratidão. Sabendo que o seu pagamento não é obrigatório e deixar de pagá-lo não dará causa a protesto, a cobrança judicial ou extrajudicial, nem a inserção de seu nome em cadastro de restrição ao crédito”.
O tratamento dos dados pessoais do doador tem por finalidades operacionalizar a doação, cumprir obrigações legais e fiscais e responder a solicitações de autoridades.
Fale Conosco
Os dados pessoais coletados têm por objetivo possibilitar a correta identificação do Titular dos Dados Pessoais que entrou em contato com a IMMB e compreender sua necessidade.
Fale Conosco do Brasil
Dados necessários, incluindo dados pessoais:
- Nome
- Cidade, Estado
- Mensagem com até 3.000 caracteres
Demais Dados Pessoais:
- Telefone
- Se é Messiânico ou não
- Johrei Center
Para garantir que a comunicação entre o solicitante e a IMMB seja efetivo, ao final do formulário de identificação, é aplicado o dispositivo reCaptcha - não sou um robô, que ajuda os websites a se protegerem de spam e atividades abusivas, por meio de identificação de usuários humanos.
Esgotada a finalidade deste contato, os dados pessoais são deletados, a não ser em casos específicos que envolvam solicitações ou assuntos que necessitem de comprovação posterior, neste caso serão armazenados para fins de exercício regular de direitos.
Fale Conosco do Exterior
Dados Pessoais necessários:
- Nome
- País, Estado, Cidade
- Mensagem com até 3.000 caracteres
Demais Dados Pessoais:
- Telefone
- Se é Messiânico ou não
Para garantir que a comunicação entre o solicitante e a IMMB seja efetivo, ao final do formulário de identificação, é aplicado o dispositivo reCaptcha - não sou um robô, que ajuda os websites a se protegerem de spam e atividades abusivas, por meio de identificação de usuários humanos.
Esgotada a finalidade deste contato, os dados pessoais são deletados, eventualmente, armazenados por período determinado, para fins de exercício regular de direitos.
Trabalhe Conosco
Ao acessar este link, o Usuário é direcionado para uma plataforma, em ambiente externo, onde deverá se cadastrar, com os seguintes dados pessoais:
- Nome completo
- Cadastramento e confirmação de senha
O banco de dados, onde os currículos são armazenados, é gerenciado pelo Setor de RH da IMMB, mas o usuário fica sujeito também aos termos de uso e Política de Privacidade da respectiva plataforma.
Ao se cadastrar na plataforma, o Usuário receberá um e-mail para confirmação de seu cadastro. Somente após esta confirmação, o Usuário poderá acessar a plataforma e cadastrar as seguintes informações:
- Dados básicos
- Trajetória profissional
- Experiência profissional
- Formação acadêmica
- Idiomas
- Conhecimentos e habilidades
- Área e cargo pretendido
- Dados pessoais
- Dados sobre deficiência para PCDs
Os dados e informações pessoais podem ser cadastrados para uma vaga específica. Em sendo assim, finalizado o processo de recrutamento e seleção, os currículos são excluídos da plataforma, podendo ser armazenados para fins de exercício regular de direitos com objetivo de comprovação do processo de seleção.
Os dados e informações pessoais cadastrados sem uma vaga específica são mantidos no banco de dados por um período de até 12 meses. Caso, neste período, haja oportunidade de alguma vaga, o Setor de RH seleciona os currículos pertinentes e conduz o processo de recrutamento e seleção. Depois deste período, os currículos são excluídos da plataforma.
Caso o candidato tenha participado de algum processo de seleção mas não tenha interesse em participar de processo seletivo futuro, poderá solicitar a exclusão de seus dados da base de seleção, no entanto, estes permanecerão armazenados em banco de dados específico e por período prescricional de eventual processo judicial, para fins de comprovação de participação do respectivo processo de seleção, com base na hipótese de exercício regular de direitos.
Canais Oficiais - Links Disponíveis na Página Oficial IMMB
As entidades pertencentes ao grupo IMMB são independentes e possuem regras próprias. Os links existentes para cada um dos demais websites (links disponíveis), é apenas para facilitar ao Usuário o acesso a outras instituições do grupo da IMMB.
Direito dos Titulares
Em conformidade com o Capítulo III da LGPD, a IMMB tem por política assegurar os direitos dos titulares, em especial o que se elenca abaixo, no entanto, cabe informar que em todos os casos, será necessário autenticar usuário, de forma a confirmar sua identidade antes de prosseguir com qualquer atendimento:
- Confirmação da existência de tratamento: o Titular de Dados Pessoais pode contatar a IMMB, por meio de seus canais de comunicação, acima elencados, para saber se há dados pessoais de sua titularidade sendo tratado pela IMMB;
- Acesso aos dados: o Titular de Dados Pessoais pode ter acesso aos seus dados pessoais através dos canais de comunicação acima elencados.
- Correção de dados incompletos, inexatos ou desatualizados: Quando o Titular de Dados Pessoais identificar a inexatidão de seus dados pessoais, poderá requerer, por meio dos canais de comunicação acima elencados, a correção dos mesmos.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto em Lei: a IMMB tem o compromisso de coletar apenas dados pessoais estritamente necessários ao desempenho de sua Missão, porém caso o Titular de Dados Pessoais entenda que algum dado pessoal esteja sendo tratado em desconformidade com a LGPD, poderá requerer que este dado pessoal seja eliminado do Banco de Dados da IMMB, cuja fará análise da requisição para exclusão e informará o titular sobre o resultado da análise e exclusão, quando pertinente.
- Portabilidade dos dados para outra instituição: o Titular de Dados Pessoais poderá requerer, de forma expressa (escrita), a portabilidade de seus dados pessoais para outra instituição religiosa, todavia a IMMB se reserva ao direito de manter em seu banco de dados, sob sigilo, informações necessárias para atender obrigações legais, ou que sejam consideradas como segredo institucional e acervo histórico, bem como aquelas necessárias para exercício regular de direitos.
- Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no artigo 16 da LGPD, cuja prevê que a IMMB deverá manter dados pessoais para o cumprimento de obrigação legal ou regulatória e pela hipótese legal do art. 7º e 11º para fins de exercício regular de direitos. Poderá ainda anonimizar os dados.
- Informação das entidades públicas ou privadas com as quais a IMMB realiza uso compartilhado de dados: cabe ressaltar que a IMMB somente compartilhará dados pessoais quando legitimados em uma das hipóteses legais dos arts. 7º e 11º.
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
- Revogação do consentimento: O Titular de Dados Pessoais poderá, a qualquer tempo, revogar seu consentimento para o tratamento de seus dados pessoais, comprometendo-se a IMMB de eliminá-los de suas bases vinculadas ao consentimento, como por exemplo, de seu site, listas informativas, sempre em atendimento à solicitação. No entanto, cabe esclarecer que a IMMB não tem gestão sobre compartilhamento de terceiros no caso de conteúdos publicados em sites e redes sociais. Além disso, ainda que tenham sido coletados com base no consentimento, tais dados podem ser congelados em banco de dados próprio após a revogação de consentimento e pedido de apagamento, para fins de exercício regular de direitos ou atendimento de ordens judiciais.
Demais situações não previstas na presente Política de Privacidade e Termos de Uso serão analisadas, caso a caso, por um Comitê de Privacidade, sob a coordenação do Encarregado de Proteção de Dados Pessoais (DPO).
Toda e qualquer solicitação do titular deverá ser direcionada para o e-mail: dpo@messianica.org.br. O encarregado de dados (DPO) analisará a adequação e viabilidade para atendimento da solicitação.
A IMMB responderá aos pedidos do titular em até 5 dias para questionamentos simples, sendo que para pedidos complexos, atenderemos no prazo previstos na LGPD (por exemplo, confirmação da existência de tratamento e acesso aos dados em até 15 dias), observadas as particularidades do caso poderá ser necessário um tempo maior, mas nos comprometemos a informá-lo sobre este procedimento.
Endereço de IP
Podemos coletar informações sobre seu computador, incluindo, quando disponível, seu endereço de IP, dados sobre seu sistema operacional e tipo de navegador, apenas para a finalidade de melhorar a administração de nossas soluções, sistemas e tecnologias. Apesar desta coleta para esta finalidade, nenhum indivíduo é identificado de forma isolada.
Registro de endereço IP poderá ser feito em trocas de mensagens ou envio de documentos, para fins de atender ao Marco Civil da Internet, ordens judiciais ou para fins de exercício regular de direitos com o objetivo de identificação do usuário.
Para assegurar o princípio de transparência, uma Política de Cookies está disponível no website, onde o Usuário tem informações sobre quais cookies são necessários e quais ele terá a opção de habilitá-los ou não (cookies não necessários).
Para navegação que tenha uma interatividade, como troca de mensagens ou envio de documentos, a fim de atender a Lei 12.965 de 2014 (Marco Civil da Internet) os dados de identificação (registros de logs) serão armazenados pelo período mínimo de 6 meses, podendo, em caso de ações ou ordens judiciais, bem como para fins de exercício regular de direitos quando aplicável, serem armazenados por período superior.
Compartilhamento dos Dados Pessoais
Não vendemos, alugamos ou cedemos dados pessoais para fins comerciais.
Compartilhamos dados pessoais exclusivamente com empresas prestadoras de serviços por nós contratadas (“Operadores”), quando isso for necessário e proporcional para a execução de contratos ou serviços solicitados pelo titular (art. 7º, V, LGPD) ou para o cumprimento de obrigações legais/regulatórias (art. 7º, II, LGPD), sempre sob nossas instruções e para finalidades específicas.
Os operadores atuam exclusivamente sob nossas instruções, com acordos de tratamento que preveem confidencialidade, medidas de segurança compatíveis, controle de subcontratação e exclusão/devolução dos dados ao término da prestação. Acessos excepcionais para suporte técnico são registrados, auditáveis e limitados ao mínimo necessário.
Exemplos de operadores e finalidades:
- Infraestrutura de TI e nuvem (hospedagem/armazenamento, backup, CDN) para manter o site e sistemas em funcionamento.
- Instituições financeiras e meios de pagamento para emissão de boletos e processamento de doações/pagamentos.
- Provedores de e-mail/SMS e atendimento para enviar comunicações necessárias ao serviço solicitado.
- Soluções de segurança e prevenção a fraudes (por exemplo, ferramentas antispam/antirobôs) para proteger nossos formulários e sistemas.
Nem todos os operadores acessam dados pessoais. Em alguns casos, apenas fornecem a infraestrutura (por exemplo, armazenamento em nuvem), sem acesso rotineiro ao conteúdo. Em situações excepcionais de suporte técnico podem ocorrer acessos sob controle estrito, auditáveis e limitados ao mínimo necessário, conforme contrato.
Garantias contratuais e de segurança
Todos os operadores são vinculados por contratos de tratamento que:
(i) exigem confidencialidade; (ii) limitam o uso dos dados às finalidades contratadas; (iii) impõem medidas técnicas e administrativas de segurança (como controle de acesso, registro de atividades e criptografia em trânsito e, quando aplicável, em repouso); (iv) disciplinam subcontratação (“suboperadores”); e (v) determinam a exclusão ou devolução dos dados ao término do tratamento.
Transferências internacionais
Quando houver transferência internacional (por exemplo, provedores de nuvem, CDN ou serviços de proteção antispam/antirobôs), adotaremos os mecanismos do art. 33 da LGPD (como cláusulas contratuais e garantias adequadas), com avaliação de riscos, limitando o envio ao estritamente necessário. Informações adicionais sobre países de destino ou critérios podem ser solicitadas ao DPO.
Segurança
A IMMB adota medidas técnicas e administrativas aptas a proteger os dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. A abordagem é baseada em risco e compatível com a natureza das atividades e das informações tratadas.
Controles técnicos e organizacionais (exemplos):
- Controle de acesso e segregação de funções: princípio do menor privilégio, perfis por função, revisões periódicas de permissões, autenticação por login e senha e, quando aplicável, múltiplos fatores de autenticação (MFA).
- Criptografia e proteção de tráfego: criptografia em trânsito e, quando aplicável, em repouso; gestão de chaves conforme boas práticas.
- Segurança de redes e aplicações: firewall, IDS/IPS, VPN para acessos remotos, segmentação de rede, hardening e atualização de sistemas, testes periódicos (ex.: varreduras de vulnerabilidade) e correção de falhas.
- Monitoramento e registro de eventos: geração e retenção de logs relevantes, correlação e alertas para detecção de anomalias e suporte à auditoria.
- Backups e continuidade: backups periódicos, armazenamento seguro (com segregação lógica e, quando aplicável, imutabilidade), testes regulares de restauração, e procedimentos de continuidade para preservar integridade, disponibilidade e confiabilidade das informações.
- Segurança física e de endpoints: controles de acesso físico, proteção antimalware/EDR, políticas de dispositivos e mídia, e descarte seguro de ativos e informações ao fim do ciclo de vida.
- Gestão de terceiros (operadores): avaliação prévia, contratos de tratamento com obrigações de confidencialidade, segurança e suporte auditável, incluindo regras para subcontratação.
- Governança e pessoas: políticas internas, treinamentos de conscientização, termos de confidencialidade e revisões periódicas dos controles compõem as práticas de governança da IMMB.
Embora empreguemos medidas consistentes com o estado da técnica, nenhuma medida de segurança é absoluta.
Em caso de incidente de segurança que possa acarretar risco ou dano relevante, a IMMB avaliará o impacto e, quando aplicável, notificará a ANPD e os titulares afetados, em conformidade com o art. 48 da LGPD, adotando medidas de mitigação e comunicação apropriadas.
Atualizações e/ou Modificações
Nossa Política de Privacidade e Termos de Uso, conteúdo, informações e divulgações de nossos serviços e locais de atuação podem ser revisados, modificados, atualizados e/ou complementados a qualquer momento e sem aviso prévio, a critério exclusivo e absoluto da IMMB. Todavia, se houver alteração da Política de Privacidade e seus Termos de Uso, todas as medidas necessárias serão tomadas, com o objetivo de que os Titulares dos Dados Pessoais sejam notificados, por meio de um aviso em nosso website, sendo que a Política de Privacidade e Termos de Uso conterá o número de revisão e data de sua publicação.
Caso haja qualquer dúvida, com relação ao tratamento, o Titular de Dados Pessoais pode entrar em contato com a IMMB para que sua dúvida seja dirimida. Para tanto, orientamos que seja enviada mensagem para o endereço eletrônico: dpo@messianica.org.br.
A presente Política de Privacidade e Termos de Uso está em sua versão 01 e foi elaborada e emitida em , aprovada e assinada pelo Representante Legal da IMMB.
Coleta de Dados de Forma Física
Além dos canais digitais, a IMMB pode coletar dados pessoais em formato físico (papel ou registro presencial), quando estritamente necessário para a execução de suas atividades institucionais e a prestação de serviços aos messiânicos, colaboradores, voluntários e visitantes.
Exemplos de situações de coleta física (não exaustivo):
- Formulários impressos (ex.: pedidos de prece, inscrições em eventos, doações presenciais, cadastro de voluntários, atendimento pastoral).
- Registros de acesso/portaria (livros de visitantes, fichas de entrada).
- Processos administrativos (RH/“Trabalhe Conosco” presencial, protocolos, contratos e recibos).
- Atendimentos sensíveis (quando o titular, por opção, informa dados que possam revelar convicção religiosa ou aspectos de saúde, tratados nos termos dos arts. 7º e 11 da LGPD).
Finalidades e bases legais:
Os dados coletados fisicamente serão utilizados exclusivamente para as finalidades informadas no ato da coleta (ex.: organização de evento, emissão de recibo, atendimento solicitado), com base nas hipóteses legais aplicáveis (art. 7º, LGPD) e, quando envolverem dados pessoais sensíveis (ex.: de natureza religiosa/saúde), conforme art. 11 da LGPD, observadas as salvaguardas adicionais cabíveis. Quando exigido, será obtido consentimento específico e destacado.
Dados Coletados na Recepção da Sede e Unidades da IMMB
Para fins de controle de acesso, prevenção a fraudes e segurança do titular, a IMMB utiliza de biometria facial na recepção de sua sede, de forma que o titular deve fazer o cadastro prévio.
Esta opção representa maior nível de segurança na identificação de pessoas que circulem no prédio, representando assim, nosso comprometimento para com os titulares.
Quais dados tratamos:
- Dados de identificação: nome completo, documento oficial (nº e órgão emissor), placa, modelo e cor do veículo, filiação/empresa, pessoa/área visitada, data e hora de entrada/saída.
- Biometria facial (categoria sensível): template biométrico gerado a partir da imagem capturada no ato do cadastro/entrada (a imagem fonte é descartada após a extração do template, sempre que tecnicamente possível).
- Registros operacionais: número do crachá/QR, logs de acesso e tentativas de autenticação.
Caso o titular se oponha ao tratamento biométrico, poderá optar por credencial alternativa via QR Code para identificação e autenticação, emitida na recepção mediante validação presencial de documento oficial, ficando responsável pelo documento gerado com o QR Code, que por sua vez, equivale a sua identidade no ambiente.
Observação: a opção por QR Code pode demandar etapas adicionais e maior tempo de credenciamento e verificação para garantir o mesmo nível de segurança.
Os dados de controle de acesso (incluindo template biométrico e logs) são mantidos por 90 (noventa) dias e, ao término, excluídos de forma segura. Esse prazo poderá ser prorrogado exclusivamente em caso de: (i) investigação administrativa, auditoria interna ou procedimento disciplinar; (ii) ordem judicial ou requisito legal/regulatório; ou (iii) necessidade de preservação de provas. Encerrada a necessidade, proceder-se-á à exclusão.
Para operar o sistema de controle de acesso, poderemos contratar prestadores de serviços (operadores) de portaria/recepção, software de biometria/credenciais e suporte técnico, que tratarão os dados sob nossas instruções, com contratos de confidencialidade e segurança, e sem utilização para finalidades próprias. Compartilhamentos externos só ocorrem quando necessários, exigidos por lei/ordem de autoridade ou expressamente solicitados pelo titular.
Do Tratamento de Dados Pessoais de Funcionários da IMMB
Esta seção aplica-se ao tratamento de dados pessoais de candidatos, colaboradores (empregados e estagiários), terceirizados e ex-colaboradores, no contexto da relação de trabalho e medidas pré-contratuais, durante todo o ciclo de vida da relação laboral.
Tratamos dados pessoais de colaboradores, conforme o caso e a necessidade:
| Identificação e contato | Nome, filiação, RG, CPF, CTPS, PIS/PASEP, data de nascimento, endereço, e-mail, telefone, foto funcional. No caso de sacerdote, também o grau sacerdotal e validade. |
|---|---|
| Dados contratuais e funcionais | Nome, CPF, RG, endereço, cargo, matrícula, naturalidade, centro de custo, jornada, ponto, férias, afastamentos, histórico de avaliação, treinamentos, metas e resultados. |
| Dados financeiros - eventos de folha e pagamento | Nome, CPF, RG, conta bancária e agência. |
| Dados de saúde/segurança do trabalho (sensíveis) | Nome, CPF, data de nascimento, função. Atestados, ASO, PCMSO, exames ocupacionais, admissional ou demissional, informações sobre PCD quando estritamente necessárias e conforme a lei. |
| Gestão de benefícios - (saúde, odontológico, seguro de vida, vale-transporte/alimentação) | Nome, CPF, RG, PIS, comprovante de endereço, data de nascimento, dados de dependentes. |
| Compliance e segurança | Registros de acesso a sistemas/ambiente, trilhas de auditoria e eventuais relatórios de apuração de condutas, sempre dentro da necessidade e proporcionalidade. |
| Recrutamento e seleção | Além dos dados de identificação e contato acima mencionados, currículo, histórico profissional, formação, idiomas, testes/avaliações técnicas e comportamentais. |
Os dados acima mencionados são tratados pela hipótese legal da execução de contrato ou tratativas pré-contratuais, obrigação legal e exercício regular de direitos.
Outros dados poderão ser tratados, conforme necessidade, sempre atendendo aos princípios e regramentos da LGPD vinculado às bases legais adequadas e devidamente informadas aos titulares antes da coleta.
Poderemos compartilhar dados pessoais, no mínimo necessário, com:
- Operadores (prestadores de serviços) de folha, benefícios (saúde/odontológico/VR/VT), gestão de ponto, plataformas de treinamento, exames ocupacionais, segurança do trabalho;
- Tecnologia (nuvem, e-mail, service desk);
- Consultorias de compliance e jurídica.
- Instituições financeiras (pagamento de salários/encargos),
- Autoridades públicas (eSocial, MTE, Receita, Judiciário), e
- Auditores quando necessário e legítimo;
- Com empresas do mesmo grupo econômico IMMB quando legitimados por uma das bases legais dois art.7º e 11º, sempre vinculado às atividades propostas cuja o messiânico participe como aprimoramentos, entre outras atividades da pratica da fé.
Todos os operadores atuam sob contratos de tratamento com confidencialidade, segurança e restrições de finalidade.
Do Encarregado pelo Tratamento de Dados Pessoais
Atendendo aos requisitos e nos termos da LGPD, a IMMB nomeou o encarregado (DPO) pela proteção de dados pessoais, cuja é o responsável pelas orientações e atendimentos relacionados ao tema.
Nome do(a) Encarregado(a): Geraldo Anael Conceição de Souza
E-mail de contato (canal oficial): dpo@messianica.org.br
Endereço para correspondência (opcional): Rua Morgado de Mateus, 77 - Vila Mariana - São Paulo - SP 04015-050
Para entrar em contato, envie mensagens para dpo@messianica.org.br indicando, sempre que possível: (i) nome completo; (ii) meio de contato para resposta; (iii) descrição do pedido; (iv) informações que auxiliem na localização dos dados (ex.: data do envio de formulário, número de protocolo, área/setor).
Para sua proteção e prevenção a fraudes, poderemos solicitar informações adicionais para verificar sua identidade antes de atender ao pedido. Representantes legais devem anexar procuração/comprovação de representação.
Esta Política aplica-se a visitantes do site, membros e frequentadores, doadores, candidatos a vagas, colaboradores, representantes e contatos institucionais, bem como a quaisquer usuários dos formulários indicados neste documento.
Disposições gerais
Mantemos registros das operações de tratamento (ROPA) e nos comprometemos em realizar, quando aplicável, Relatórios de Impacto à Proteção de Dados (RIPD/DPIA) para tratamentos de maior risco, como forma de demonstrar accountability e governança em privacidade.
Os dados coletados são armazenados em servidores externos, localizados no exterior e alguns dados permanecem em servidor próprio. Os dados são armazenados em ambiente seguros e controlados, incluindo dados de acesso e registros de logs, sempre em atendimento aos prazos legais.
A IMMB não se responsabiliza por quaisquer eventos oriundos de caso fortuito ou força maior, assim entendidas as circunstâncias imprevisíveis e inevitáveis que impeçam, total ou parcialmente, a execução das obrigações assumidas.
É de responsabilidade do próprio titular ou responsável legal (quando aplicável) a ratificação ou retificação das informações fornecidas, quando necessário.
O usuário garante a veracidade e exatidão dos dados que fornecer à immb, ou seja, a immb não tem qualquer responsabilidade no caso de inserção de dados falsos ou inexatidão dos dados pessoais informados pelo usuário.