Política de Privacidade Partili

Versão: 1.2

Vigência: 14 de maio de 2026

Esta Política de Privacidade explica como a Partili trata dados pessoais no uso da plataforma e em atividades institucionais de prospecção B2B/B2Org voltadas a igrejas, organizações e potenciais parceiros.

1. Quem somos

A Partili fornece uma plataforma de doações digitais, gestão financeira, comunicação e relacionamento para igrejas brasileiras.

Dependendo do contexto:

• a igreja pode atuar como controladora dos dados de seus membros, doadores e equipes;
• a Partili pode atuar como operadora desses dados ao prestar a plataforma para a igreja;
• a Partili pode atuar como controladora de dados próprios necessários para cadastro, segurança, prevenção de fraude, suporte, operação, cumprimento legal, billing, melhoria do serviço e prospecção institucional própria.

2. Dados que podemos tratar

Podemos tratar dados fornecidos diretamente pelo usuário, pela igreja, pelo doador ou gerados durante o uso da plataforma.

Categorias principais:

• dados de cadastro, como nome, email, telefone, função, igreja vinculada e dados de acesso;
• dados de doação, pagamento, recibo, relacionamento com campanhas e recorrências;
• dados de suporte e comunicação, incluindo mensagens enviadas à Partili ou à igreja;
• dados fiscais e de compliance necessários para recibos, relatórios, KYC, prevenção de fraude e obrigações legais;
• dados técnicos e de segurança, incluindo registros de acesso e logs operacionais;
• dados profissionais e institucionais obtidos de fontes públicas para prospecção B2B/B2Org.

3. Prospecção B2B/B2Org

A Partili pode tratar dados profissionais e institucionais obtidos de fontes públicas para identificar organizações, igrejas e parceiros que possam ter interesse legítimo em soluções de doações digitais, campanhas, transparência e gestão.

Esse tratamento é limitado a dados não sensíveis, como:

• nome da organização;
• site, cidade, estado e país;
• sinais públicos de maturidade digital, campanhas, doações ou presença institucional;
• contato institucional ou profissional público;
• cargo profissional público quando necessário para direcionar contato institucional;
• fonte pública, URL, snippet e evidências de fit;
• histórico mínimo de contato, opt-out e suppression.

Não usamos convicção, filiação ou prática religiosa de uma pessoa física identificada como atributo de segmentação. A análise é institucional, focada na organização e em informações públicas proporcionais à finalidade.

4. Fontes públicas e provedores de apoio

As fontes podem incluir site institucional, diretórios públicos, portais, redes sociais públicas, formulários públicos, bases internas consentidas e evidências publicamente acessíveis.

A Partili pode usar provedores de busca, enriquecimento e inteligência artificial, incluindo Firecrawl e Claude, para apoiar descoberta e qualificação dos leads. O envio a esses provedores deve ser minimizado e limitado ao necessário para avaliar fit institucional, evitando dados sensíveis, CPF, dados financeiros, listas compradas ou conteúdo de áreas privadas/logadas.

5. Base legal e salvaguardas

Para prospecção B2B/B2Org, a Partili usa legítimo interesse como base operacional para dados pessoais profissionais ou institucionais não sensíveis, com:

• finalidade específica e documentada;
• teste de balanceamento por campanha;
• minimização de dados;
• evidência pública rastreável;
• revisão humana antes de contato externo;
• contato manual e institucional;
• opt-out claro em toda abordagem;
• suppression para impedir novos contatos quando houver pedido de remoção.

6. Registros técnicos, logs e observabilidade

Para segurança, suporte, diagnóstico, prevenção de abuso, integridade da plataforma, auditoria técnica e cumprimento legal, a Partili mantém registros técnicos de uso da aplicação.

Esses registros podem incluir identificadores técnicos como requestId, traceId, rota, método, status, duração, ambiente, ator, códigos de erro, fingerprints, user-agent, origem, referer limitado, IP protegido por hash e IP criptografado para finalidade restrita de compliance.

Não salvamos deliberadamente Authorization, refresh tokens, API keys, senhas, CPF completo, dados de cartão, payload bruto de requisições, resposta bruta da API ou headers completos em logs operacionais comuns.

7. Retenção

Para prospecção:

• resultados brutos de busca podem ser mantidos por até 30 dias;
• evidências enriquecidas podem ser mantidas por até 90 dias;
• evidência mínima e histórico comercial podem ser mantidos enquanto o lead estiver ativo;
• leads perdidos ou desqualificados podem ser mantidos por até 12 meses;
• suppression e opt-out podem ser preservados por prazo longo para evitar recontato indevido.

Logs operacionais seguem as janelas próprias de retenção técnica e legal da plataforma.

8. Compartilhamento

Podemos compartilhar dados apenas quando necessário para operar a plataforma, cumprir obrigações legais, prestar suporte, processar pagamentos, enviar comunicações, hospedar infraestrutura, prevenir fraude, apoiar prospecção institucional proporcional ou atender solicitações legítimas de autoridade competente.

Fornecedores e subprocessadores podem incluir provedores de infraestrutura, banco de dados, email, pagamentos, armazenamento, monitoramento técnico, suporte, busca, enriquecimento e inteligência artificial.

9. Segurança

Adotamos medidas técnicas e administrativas para proteger dados pessoais, incluindo controle de acesso, segregação por tenant, criptografia de dados sensíveis quando aplicável, hash de identificadores para busca sem exposição direta, retenção limitada, logs sanitizados, restrição de acesso operacional e exclusão de payloads e segredos dos logs.

10. Direitos dos titulares e opt-out

Titulares podem solicitar confirmação de tratamento, acesso, correção, informação sobre compartilhamento, revogação de consentimento, anonimização, bloqueio ou eliminação quando aplicável.

Em contatos de prospecção, o titular ou organização pode pedir remoção ou não contato. Ao receber esse pedido, a Partili registra suppression para impedir novas abordagens pelo mesmo canal, domínio, organização ou lead, conforme o caso.

11. Comunicações

Emails transacionais podem ser enviados para autenticação, recibos, alertas, suporte, convites, segurança e operação da conta.

Comunicações de marketing ou newsletter dependem de consentimento ou de outra base legal aplicável e oferecem mecanismos de descadastro. Prospecção institucional B2B/B2Org deve ser manual, proporcional, com opt-out e sem envio automático na V1.

12. Atualizações desta política

Esta política pode ser atualizada para refletir mudanças regulatórias, operacionais, técnicas ou de produto. Versões anteriores podem ser mantidas para prova de aceite e auditoria.

13. Contato

Para solicitações de privacidade, proteção de dados, remoção ou não contato, entre em contato pelos canais oficiais disponibilizados pela Partili.