HolyFlow Labs

Política de Privacidade

Última atualização: 14 de julho de 2026 · Em conformidade com a LGPD (Lei nº 13.709/18)
Neste documento
  1. O essencial, em uma frase
  2. Quem é responsável pelos dados
  3. Que dados coletamos
  4. O dado mais sensível de todos
  5. Por que coletamos e com que base legal
  6. Com quem compartilhamos
  7. Inteligência artificial
  8. Como protegemos
  9. Por quanto tempo guardamos
  10. Seus direitos
  11. Menores de idade
  12. Cookies e rastreamento
  13. Alterações
  14. Como falar conosco

1. O essencial, em uma frase

Não vendemos seus dados. Não usamos o conteúdo da sua igreja para treinar IA de ninguém. E o dado da sua igreja continua sendo da sua igreja.

O resto deste documento explica os detalhes. Mas se você só ler esta caixa, já sabe o essencial.

2. Quem é responsável pelos dados

A HolyFlow Labs, operada por Gilberto Lima Jr., com sede em Juiz de Fora, Minas Gerais, Brasil.

A LGPD define dois papéis, e é importante entender qual é o seu:

A SUA IGREJA É
Controladora

Ela decide quais dados coletar dos seus músicos e para quê. É ela quem convida, cadastra e gerencia as pessoas da equipe.

A HOLYFLOW LABS É
Operadora

Nós apenas processamos os dados conforme a igreja determina. Não usamos por conta própria, não vendemos, não repassamos.

Na prática: se você é músico e quer saber por que sua igreja tem seus dados, fale primeiro com a liderança dela. Se quiser exercer um direito — como excluir seus dados — pode falar direto conosco, e nós avisamos a igreja.

3. Que dados coletamos

DadoPara quêObrigatório?
NomeIdentificar você na equipe e nas escalasSim
E-mailLogin, recuperação de senha, comunicadosSim
SenhaAcesso à conta (criptografada — nem nós vemos)Sim
Instrumento / funçãoMontar escalas coerentesNão
Data de nascimentoLembrar a equipe do seu aniversárioNão
Foto de perfilIdentificação visual na equipeNão
DisponibilidadeSaber quando você pode servirNão
Dados de usoEntender o que funciona e o que quebraAutomático

Sobre a data de nascimento: ela é opcional. E, mesmo quando informada, nunca exibimos o ano para os outros membros. A equipe vê "15 de março" — não vê a sua idade.

Dados que NÃO coletamos

4. O dado mais sensível de todos

A LGPD é explícita: convicção religiosa é dado pessoal SENSÍVEL (Art. 5º, inciso II).

E aqui está a verdade que não dá para contornar: o simples fato de você estar cadastrado num app de igreja revela sua convicção religiosa. Não é o que você escreveu — é o contexto.

Por isso tratamos todos os dados desta plataforma com o rigor exigido para dados sensíveis. Não é excesso de zelo. É o que a lei manda — e o que a sua fé merece.

Na prática, isso significa:

5. Por que coletamos e com que base legal

FinalidadeBase legal (LGPD)
Prestar o serviço contratadoExecução de contrato (Art. 7º, V)
Autenticação e segurança da contaExecução de contrato (Art. 7º, V)
Comunicados sobre o serviçoLegítimo interesse (Art. 7º, IX)
Melhoria do produto (dados agregados)Legítimo interesse (Art. 7º, IX)
Dados sensíveis (contexto religioso)Consentimento (Art. 11, I)
Cumprir obrigações legais e fiscaisObrigação legal (Art. 7º, II)

6. Com quem compartilhamos

Apenas com quem é tecnicamente necessário para o serviço funcionar. Nunca para fins comerciais.

QuemPara quê
SupabaseBanco de dados e autenticação
RailwayHospedagem do servidor
GroqProcessamento de IA (setlists)
AsaasProcessamento de pagamentos
Apple / GoogleDistribuição do aplicativo

Transferência internacional: alguns desses serviços têm servidores fora do Brasil. A LGPD permite isso (Art. 33), e escolhemos fornecedores que oferecem garantias adequadas de proteção.

Autoridades: podemos compartilhar dados se formos legalmente obrigados por ordem judicial. Nesse caso, avisaremos você — salvo se a lei nos proibir de avisar.

7. Inteligência artificial

Não usamos o conteúdo da sua igreja para treinar modelos de IA. Nem os nossos, nem os de terceiros.

Quando você gera uma setlist, enviamos ao provedor de IA apenas o necessário: o tema do culto e a lista de músicas do seu repertório (nome, artista, tom, tema).

Não enviamos: nomes de músicos, mensagens do chat, dados pessoais de ninguém, ou qualquer informação identificável da sua igreja.

8. Como protegemos

Somos honestos sobre os limites: nenhum sistema é 100% invulnerável. Se ocorrer um incidente de segurança que possa causar risco relevante aos seus dados, avisaremos você e a ANPD, como manda a lei (Art. 48).

9. Por quanto tempo guardamos

SituaçãoPrazo
Conta ativaEnquanto durar a relação
Após o cancelamento90 dias, e então excluímos
Pedido de exclusãoAtendido em até 15 dias
Dados fiscais (notas)5 anos (obrigação legal)

Os 90 dias existem para você poder voltar atrás. Muita igreja cancela e se arrepende. Depois desse prazo, a exclusão é definitiva e irreversível.

Você pode solicitar a exclusão imediata a qualquer momento, sem esperar os 90 dias.

10. Seus direitos

A LGPD (Art. 18) te garante o direito de:

Como exercer: escreva para contato@holyflowlabs.com.br. Respondemos em até 15 dias.

Não cobramos nada, e não pedimos justificativa. É seu direito — não um favor nosso.

11. Menores de idade

Ministérios de louvor frequentemente têm adolescentes. Isso é normal, e nós sabemos.

Menores de 18 anos só podem ser cadastrados por um líder responsável da igreja, e com consentimento dos pais ou responsáveis legais (Art. 14 da LGPD).

A responsabilidade por esse consentimento é da igreja, que é a Controladora dos dados. Se um menor foi cadastrado sem autorização, avise-nos — excluiremos os dados imediatamente.

12. Cookies e rastreamento

No aplicativo: não usamos cookies. Guardamos apenas o token de sessão no próprio dispositivo, para você não precisar logar toda hora.

Neste site: usamos apenas o essencial para o funcionamento. Não temos pixels de rastreamento de terceiros, não temos remarketing, e não vendemos seu comportamento de navegação.

13. Alterações nesta política

Podemos atualizar este documento. Quando a mudança for relevante, avisaremos por e-mail ou dentro do aplicativo, com ao menos 30 dias de antecedência.

A data da última atualização está sempre no topo desta página.

14. Como falar conosco

Dúvidas, pedidos ou reclamações sobre privacidade:

E-mail: contato@holyflowlabs.com.br
WhatsApp: (32) 99968-0608
Local: Juiz de Fora, Minas Gerais, Brasil

Quem responde é o fundador. Não é um formulário, não é um robô, não é uma fila.

Se você não ficar satisfeito com a nossa resposta, pode registrar reclamação na Autoridade Nacional de Proteção de Dados (ANPD) — mas nos dê a chance de resolver primeiro. Quase tudo se resolve com uma boa conversa.

© 2026 HolyFlow Labs · Juiz de Fora, Brasil