Não vendemos seus dados. Não usamos o conteúdo da sua igreja para treinar IA de ninguém. E o dado da sua igreja continua sendo da sua igreja.
O resto deste documento explica os detalhes. Mas se você só ler esta caixa, já sabe o essencial.
A HolyFlow Labs, operada por Gilberto Lima Jr., com sede em Juiz de Fora, Minas Gerais, Brasil.
A LGPD define dois papéis, e é importante entender qual é o seu:
Ela decide quais dados coletar dos seus músicos e para quê. É ela quem convida, cadastra e gerencia as pessoas da equipe.
Nós apenas processamos os dados conforme a igreja determina. Não usamos por conta própria, não vendemos, não repassamos.
Na prática: se você é músico e quer saber por que sua igreja tem seus dados, fale primeiro com a liderança dela. Se quiser exercer um direito — como excluir seus dados — pode falar direto conosco, e nós avisamos a igreja.
| Dado | Para quê | Obrigatório? |
|---|---|---|
| Nome | Identificar você na equipe e nas escalas | Sim |
| Login, recuperação de senha, comunicados | Sim | |
| Senha | Acesso à conta (criptografada — nem nós vemos) | Sim |
| Instrumento / função | Montar escalas coerentes | Não |
| Data de nascimento | Lembrar a equipe do seu aniversário | Não |
| Foto de perfil | Identificação visual na equipe | Não |
| Disponibilidade | Saber quando você pode servir | Não |
| Dados de uso | Entender o que funciona e o que quebra | Automático |
Sobre a data de nascimento: ela é opcional. E, mesmo quando informada, nunca exibimos o ano para os outros membros. A equipe vê "15 de março" — não vê a sua idade.
A LGPD é explícita: convicção religiosa é dado pessoal SENSÍVEL (Art. 5º, inciso II).
E aqui está a verdade que não dá para contornar: o simples fato de você estar cadastrado num app de igreja revela sua convicção religiosa. Não é o que você escreveu — é o contexto.
Por isso tratamos todos os dados desta plataforma com o rigor exigido para dados sensíveis. Não é excesso de zelo. É o que a lei manda — e o que a sua fé merece.
Na prática, isso significa:
| Finalidade | Base legal (LGPD) |
|---|---|
| Prestar o serviço contratado | Execução de contrato (Art. 7º, V) |
| Autenticação e segurança da conta | Execução de contrato (Art. 7º, V) |
| Comunicados sobre o serviço | Legítimo interesse (Art. 7º, IX) |
| Melhoria do produto (dados agregados) | Legítimo interesse (Art. 7º, IX) |
| Dados sensíveis (contexto religioso) | Consentimento (Art. 11, I) |
| Cumprir obrigações legais e fiscais | Obrigação legal (Art. 7º, II) |
Apenas com quem é tecnicamente necessário para o serviço funcionar. Nunca para fins comerciais.
| Quem | Para quê |
|---|---|
| Supabase | Banco de dados e autenticação |
| Railway | Hospedagem do servidor |
| Groq | Processamento de IA (setlists) |
| Asaas | Processamento de pagamentos |
| Apple / Google | Distribuição do aplicativo |
Transferência internacional: alguns desses serviços têm servidores fora do Brasil. A LGPD permite isso (Art. 33), e escolhemos fornecedores que oferecem garantias adequadas de proteção.
Autoridades: podemos compartilhar dados se formos legalmente obrigados por ordem judicial. Nesse caso, avisaremos você — salvo se a lei nos proibir de avisar.
Não usamos o conteúdo da sua igreja para treinar modelos de IA. Nem os nossos, nem os de terceiros.
Quando você gera uma setlist, enviamos ao provedor de IA apenas o necessário: o tema do culto e a lista de músicas do seu repertório (nome, artista, tom, tema).
Não enviamos: nomes de músicos, mensagens do chat, dados pessoais de ninguém, ou qualquer informação identificável da sua igreja.
Somos honestos sobre os limites: nenhum sistema é 100% invulnerável. Se ocorrer um incidente de segurança que possa causar risco relevante aos seus dados, avisaremos você e a ANPD, como manda a lei (Art. 48).
| Situação | Prazo |
|---|---|
| Conta ativa | Enquanto durar a relação |
| Após o cancelamento | 90 dias, e então excluímos |
| Pedido de exclusão | Atendido em até 15 dias |
| Dados fiscais (notas) | 5 anos (obrigação legal) |
Os 90 dias existem para você poder voltar atrás. Muita igreja cancela e se arrepende. Depois desse prazo, a exclusão é definitiva e irreversível.
Você pode solicitar a exclusão imediata a qualquer momento, sem esperar os 90 dias.
A LGPD (Art. 18) te garante o direito de:
Como exercer: escreva para contato@holyflowlabs.com.br. Respondemos em até 15 dias.
Não cobramos nada, e não pedimos justificativa. É seu direito — não um favor nosso.
Ministérios de louvor frequentemente têm adolescentes. Isso é normal, e nós sabemos.
Menores de 18 anos só podem ser cadastrados por um líder responsável da igreja, e com consentimento dos pais ou responsáveis legais (Art. 14 da LGPD).
A responsabilidade por esse consentimento é da igreja, que é a Controladora dos dados. Se um menor foi cadastrado sem autorização, avise-nos — excluiremos os dados imediatamente.
No aplicativo: não usamos cookies. Guardamos apenas o token de sessão no próprio dispositivo, para você não precisar logar toda hora.
Neste site: usamos apenas o essencial para o funcionamento. Não temos pixels de rastreamento de terceiros, não temos remarketing, e não vendemos seu comportamento de navegação.
Podemos atualizar este documento. Quando a mudança for relevante, avisaremos por e-mail ou dentro do aplicativo, com ao menos 30 dias de antecedência.
A data da última atualização está sempre no topo desta página.
Dúvidas, pedidos ou reclamações sobre privacidade:
E-mail: contato@holyflowlabs.com.br
WhatsApp: (32) 99968-0608
Local: Juiz de Fora, Minas Gerais, Brasil
Quem responde é o fundador. Não é um formulário, não é um robô, não é uma fila.
Se você não ficar satisfeito com a nossa resposta, pode registrar reclamação na Autoridade Nacional de Proteção de Dados (ANPD) — mas nos dê a chance de resolver primeiro. Quase tudo se resolve com uma boa conversa.
© 2026 HolyFlow Labs · Juiz de Fora, Brasil