Acordo de Tratamento de Dados Partili

Versão: 1.2

Vigência: 14 de maio de 2026

Este acordo descreve regras de tratamento de dados pessoais na relação entre a igreja cliente e a Partili, incluindo dados de doadores, membros, administradores, operadores internos, registros técnicos e atividades de prospecção institucional própria da Partili.

1. Papéis das partes

No uso da plataforma pela igreja:

• a igreja, em regra, atua como controladora dos dados de seus membros, doadores, campanhas, comunicações e relacionamentos;
• a Partili atua como operadora ao processar esses dados em nome da igreja para fornecer a plataforma;
• a Partili pode atuar como controladora independente para dados necessários à sua própria operação, segurança, billing, prevenção de fraude, suporte, cumprimento legal, registros de acesso, melhoria do serviço e prospecção B2B/B2Org própria.

2. Prospecção própria da Partili

Quando a Partili realiza prospecção própria para identificar igrejas, organizações e parceiros com possível fit para suas soluções, atua como controladora independente desse tratamento.

Essa prospecção deve usar apenas dados proporcionais, não sensíveis e profissionais/institucionais, obtidos de fontes públicas ou bases internas consentidas, com evidência rastreável, revisão humana, opt-out e suppression.

3. Finalidades do tratamento como operadora

Ao atuar em nome da igreja cliente, a Partili trata dados para disponibilizar doações digitais, recibos, relatórios, campanhas, recorrências, comunicação, suporte, autenticação, pagamentos, KYC, compliance, auditoria, prevenção de fraude, segurança, logs técnicos, atendimento LGPD e cumprimento legal.

4. Subprocessadores e provedores

A Partili pode usar subprocessadores para infraestrutura, banco de dados, email, pagamentos, armazenamento, observabilidade, suporte, busca, enriquecimento e inteligência artificial.

Para prospecção, provedores como Firecrawl e Claude podem apoiar descoberta, enriquecimento e qualificação assistida, sempre com envio mínimo de dados e sem conteúdo privado/logado, listas compradas, CPF, dados financeiros ou dados sensíveis desnecessários.

5. Minimização e segurança

A Partili deve aplicar minimização, controle de acesso, segregação lógica, criptografia quando aplicável, hash para busca sem exposição direta, logs sanitizados, retenção limitada e restrição de acesso operacional.

Contatos de prospecção devem ser protegidos por hash para busca/suppression, criptografia quando armazenados como valor completo e mascaramento em listagens quando o papel do operador não exigir acesso integral.

6. Retenção e limpeza

Dados ricos de prospecção devem observar retenção proporcional:

• resultados brutos de busca por até 30 dias;
• evidências enriquecidas por até 90 dias;
• evidência mínima e histórico comercial enquanto o lead estiver ativo;
• leads perdidos ou desqualificados por até 12 meses;
• suppression e opt-out por prazo longo para evitar recontato indevido.

Jobs de limpeza não devem remover suppression nem histórico mínimo necessário para demonstrar opt-out ou impedir novo contato.

7. Instruções da igreja cliente

Quando a Partili atua como operadora da igreja, processa dados conforme as instruções legítimas da igreja cliente, os contratos aplicáveis, a legislação e as medidas de segurança da plataforma.

8. Incidentes, auditoria e logs

A Partili mantém registros técnicos e trilhas operacionais para segurança, suporte, diagnóstico, prevenção de fraude, auditoria e cumprimento legal, incluindo identificadores técnicos, status, rotas, erros sanitizados e IP protegido quando aplicável.

9. Direitos dos titulares

Solicitações de titulares relacionadas a dados tratados em nome da igreja podem depender de instrução ou validação da igreja controladora. Solicitações relacionadas à prospecção própria da Partili devem ser tratadas pela Partili como controladora independente.

10. Atualizações

Este acordo pode ser atualizado para refletir mudanças regulatórias, operacionais, técnicas, de produto ou de subprocessadores. Versões anteriores podem ser mantidas para prova de aceite e auditoria.