Política de Privacidade — True Path

Última atualização: 16 de maio de 2026 Versão: 1.0

1. Introdução

Esta Política de Privacidade (“Política”) descreve como a Associação True Path, pessoa jurídica de direito privado constituída como associação sem fins lucrativos (Código Civil, art. 53), inscrita no CNPJ nº 62.136.935/0001-57 (“True Path”, “nós”), coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários (“você”) do aplicativo True Path e do site www.truepath.com.br (em conjunto, “Plataforma”).

Esta Política está em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018), com o Marco Civil da Internet (Lei nº 12.965/2014) e demais normas aplicáveis.

Resumo rápido: Coletamos dados que você nos fornece (cadastro, respostas do onboarding, anotações, mensagens no chat) e dados técnicos do uso do app. Usamos esses dados para personalizar sua experiência e melhorar a Plataforma. Não vendemos nem compartilhamos seus dados com terceiros para fins comerciais. Você tem direitos garantidos pela LGPD que pode exercer a qualquer momento.

2. Controlador de Dados e Encarregado (DPO)

2.1. Controlador

Associação True Path (associação sem fins lucrativos)
CNPJ: 62.136.935/0001-57
Endereço: Rua Horácio Bandieri, 209, São Paulo-SP, CEP 05653-030
E-mail: suporte@truepath.com.br

2.2. Encarregado pelo Tratamento de Dados (DPO)

Em cumprimento ao art. 41 da LGPD, designamos um Encarregado pelo Tratamento de Dados Pessoais:

  • Nome: Gustavo
  • E-mail: gustavo@truepath.com.br
  • Atribuições: receber reclamações, prestar esclarecimentos e adotar providências relacionadas a dados pessoais, conforme orientações da ANPD.

3. Quais dados coletamos

3.1. Dados fornecidos diretamente por você

CategoriaExemplosQuando coletamos
CadastroNome, e-mail, senha, data de nascimentoNo registro
PerfilFoto de perfil (opcional), denominação religiosa (opcional), preferênciasNo cadastro/edição
Onboarding — geraisFrequência de leitura bíblica, objetivos espirituais, versão bíblica preferidaOnboarding inicial
Onboarding — dados sensíveisSentimentos, desafios pessoais, momento de vida, dificuldades emocionais e espirituais, convicção religiosaOnboarding (com consentimento obrigatório)
Conteúdo do Usuário — textoAnotações pessoais, mensagens enviadas ao Chat Bíblico IA, marcações, registros de oraçãoDurante o uso
Conteúdo do Usuário — vozGravações de áudio enviadas ao Chat Bíblico (pergunta por voz transcrita para texto pela IA)Apenas se o Usuário ativar a função de voz, com permissão de microfone
SuporteMensagens, e-mails, feedbackQuando você nos contata

3.2. Dados coletados automaticamente

CategoriaExemplos
Dados técnicosEndereço IP, identificador único do dispositivo (Device ID), modelo do aparelho, sistema operacional e versão, idioma
Dados de usoTelas acessadas, funcionalidades utilizadas, tempo de sessão, planos seguidos, frequência de uso
LogsDatas e horários de acesso, ações realizadas, erros técnicos
Cookies e similaresApenas no site web — ver Seção 11

3.3. Permissões de dispositivo

O aplicativo solicita as seguintes permissões do seu dispositivo, sempre mediante autorização expressa do Usuário no momento de uso:

PermissãoQuando solicitamosPara quê
Galeria de fotos / BibliotecaApenas se o Usuário optar por adicionar foto de perfilSelecionar imagem para foto de perfil
CâmeraApenas se o Usuário optar por tirar foto de perfil no momentoCapturar imagem para foto de perfil
MicrofoneApenas se o Usuário acionar funcionalidade de voz no Chat BíblicoGravar áudio para envio ao Chat IA, que transcreve a fala em texto antes do processamento
Armazenamento / Reprodução de mídiaPara ouvir conteúdos em áudio (devocionais, leituras bíblicas narradas)Reproduzir áudios produzidos pela True Path dentro do aplicativo
Notificações pushOpcional — pode ser desativada a qualquer momentoLembretes de leitura e novidades

Você pode revogar qualquer permissão a qualquer momento nas configurações do seu dispositivo (iOS: Ajustes → True Path; Android: Configurações → Apps → True Path → Permissões). A revogação de uma permissão pode tornar a funcionalidade correspondente indisponível.

3.4. Dados que NÃO coletamos

  • Localização precisa (GPS) — não pedimos acesso ao GPS;
  • Contatos do celular — não acessamos sua agenda;
  • Dados de cartão de crédito — o app é gratuito; eventuais doações ou pagamentos futuros serão processados por gateways terceiros que não nos repassam dados financeiros completos;
  • Biometria — não coletamos digitais, Face ID ou outros dados biométricos (a autenticação por Face ID / Touch ID, quando usada, é processada localmente no seu dispositivo, não chega aos nossos servidores);
  • Dados de saúde de aplicativos do sistema (Apple Health / Google Fit) — não integramos com esses serviços.

3.5. Tratamento específico de fotos e áudios

Fotos de perfil:

  • São opcionais e podem ser removidas a qualquer momento;
  • São armazenadas com criptografia em servidores AWS São Paulo;
  • Não são analisadas por algoritmos de reconhecimento facial, biometria ou geração de embeddings;
  • Não são compartilhadas publicamente ou com outros usuários.

Áudios enviados pelo microfone:

  • Apenas gravados quando o Usuário toca expressamente no botão de gravação;
  • Enviados aos provedores de IA contratados (ex.: OpenAI Whisper ou equivalente da AWS Bedrock / Google) para transcrição em texto;
  • Após a transcrição, o áudio é descartado em prazo curto (até 30 dias para fins de auditoria e melhoria do serviço);
  • O texto transcrito segue o mesmo tratamento das mensagens textuais do Chat Bíblico;
  • Sob contratos com vedação ao uso para treinamento dos modelos dos provedores (quando disponível).

4. Dados Pessoais Sensíveis

4.1. O que são

Pela LGPD (art. 5º, II), dados pessoais sensíveis incluem informações sobre convicção religiosa, saúde, vida sexual, dados genéticos, entre outros.

4.2. Quais dados sensíveis coletamos

  • Convicção religiosa: o próprio uso do app revela que você tem interesse em conteúdo cristão, e podemos pedir denominação ou afinidades teológicas;
  • Dados sobre saúde emocional/mental: durante o onboarding e em interações com o chat, você pode compartilhar sentimentos, desafios psicológicos, momentos de luto, ansiedade, depressão, vícios, conflitos familiares, etc.

4.3. Base legal

O tratamento de dados sensíveis é feito exclusivamente com base no seu CONSENTIMENTO LIVRE, INFORMADO E ESPECÍFICO (LGPD, art. 11, I), solicitado em tela dedicada do onboarding, separada das demais aceitações.

4.4. Como tratamos

  • Acesso restrito a um grupo limitado de profissionais da True Path sob obrigações de confidencialidade;
  • Armazenamento com criptografia em repouso e em trânsito;
  • Não compartilhamento com terceiros para fins comerciais, publicitários ou de qualquer natureza não autorizada;
  • Uso exclusivo para personalização do seu plano de leitura e melhoria individual do seu uso da Plataforma.

4.5. Revogação

Você pode revogar o consentimento a qualquer momento via gustavo@truepath.com.br ou nas configurações do app, com consequências descritas na Seção 9.

5. Por que coletamos (finalidades e bases legais)

FinalidadeBase legal (LGPD)
Criar e manter sua contaExecução de contrato (art. 7º, V)
Personalizar planos de leitura e respostas da IAConsentimento (art. 7º, I) / Execução de contrato (art. 7º, V)
Tratar dados sensíveis do onboardingConsentimento específico (art. 11, I)
Enviar notificações sobre o serviçoConsentimento / Legítimo interesse (art. 7º, IX)
Comunicações de marketingConsentimento específico (opt-in)
Análise estatística e melhoria do app (anonimizada)Legítimo interesse (art. 7º, IX)
Prevenção a fraudes e segurançaLegítimo interesse / Cumprimento de obrigação legal
Cumprimento de obrigações legais (fiscais, judiciais)Obrigação legal (art. 7º, II)
Defesa em processo judicial ou administrativoExercício regular de direitos (art. 7º, VI)

6. Como usamos seus dados

Usamos seus dados para:

  1. Personalizar sua experiência: gerar planos de leitura sob medida com base nas suas respostas e interações;
  2. Operar o Chat Bíblico IA: enviar seu input para provedores de LLM (ver Seção 7) e retornar respostas relevantes;
  3. Salvar suas anotações e progresso para você consultar quando quiser;
  4. Melhorar a Plataforma: análise agregada e anonimizada sobre quais funcionalidades funcionam melhor, que tipos de plano são mais úteis, etc.;
  5. Comunicar com você: notificações sobre o serviço, lembretes (se você ativar), respostas a suporte;
  6. Garantir segurança: detectar acessos suspeitos, prevenir fraudes;
  7. Cumprir obrigações legais: responder a autoridades quando legalmente exigido.

6.1. O que NÃO fazemos com seus dados

  • Não vendemos seus dados;
  • Não compartilhamos seu Conteúdo do Usuário ou dados sensíveis com anunciantes, redes sociais ou terceiros para fins comerciais;
  • Não usamos seus dados para treinar modelos de IA generalistas — sua personalização é individual e contida;
  • Não cruzamos seus dados com dados de outros usuários para criar perfis comerciais;
  • Não exibimos publicidade direcionada com base no seu Conteúdo do Usuário.

7. Compartilhamento com terceiros (sub-processadores)

Para operar a Plataforma, contamos com sub-processadores (prestadores de serviço terceirizados) que processam dados em nosso nome, sob contratos com cláusulas de proteção e confidencialidade:

Sub-processadorFinalidadePaísPolítica
Amazon Web Services (AWS)Hospedagem, armazenamento e infraestrutura (servidores em região sa-east-1, São Paulo)Brasil — sa-east-1 (com possíveis transferências para EUA em serviços auxiliares)Ver
AWS Bedrock / Amazon BedrockModelos de IA para Chat Bíblico (acesso a modelos como Claude da Anthropic, modelos da Amazon, etc.)Estados UnidosVer
OpenAIModelos de IA (GPT) para Chat Bíblico e personalizaçãoEstados UnidosVer
AnthropicModelos de IA (Claude) para Chat Bíblico e personalizaçãoEstados UnidosVer
Google (Gemini / Vertex AI / Firebase)Modelos de IA (Gemini), análise de uso anonimizada e notificações pushEUA / EuropaVer
Provedor de e-mail transacionalEnvio de e-mails (confirmação de cadastro, suporte, comunicações operacionais)A divulgar quando contratadoSerá publicada nesta tabela
Importante sobre LLMs: ao usar o Chat Bíblico IA, o conteúdo da sua pergunta é transmitido aos provedores de LLM listados acima para gerar a resposta. Negociamos com esses provedores cláusulas que vedam o uso dos seus dados para treinamento dos modelos deles (zero-retention / no-training policies, quando disponíveis).

7.1. Compartilhamento por obrigação legal

Podemos divulgar dados quando exigido por:

  • Ordem judicial;
  • Requisição de autoridade competente (Ministério Público, ANPD, Polícia);
  • Cumprimento de obrigação legal ou regulatória;
  • Proteção de direitos da True Path ou de terceiros em casos de fraude/violação.

8. Transferência Internacional de Dados

Alguns sub-processadores estão localizados fora do Brasil, principalmente nos Estados Unidos. Esta transferência internacional ocorre com base em:

  • Cláusulas contratuais específicas com os sub-processadores (LGPD, art. 33, II);
  • Garantia de nível de proteção adequado aos parâmetros da LGPD;
  • Em alguns casos, consentimento específico do titular.

Adotamos medidas técnicas e contratuais para garantir que os dados transferidos mantenham o mesmo nível de proteção exigido pela LGPD.

9. Retenção de Dados

Mantemos seus dados pelo tempo necessário às finalidades descritas:

Tipo de dadoPrazo de retenção
Dados de conta ativaEnquanto a conta estiver ativa
Dados após exclusão de contaAté 30 dias para exclusão completa (exceto por obrigação legal)
Logs de acesso (Marco Civil)6 meses (art. 15, MCI)
Dados fiscais (NF, pagamentos)5 anos (legislação fiscal)
Dados em backupAté 90 dias após exclusão, devido a ciclos de backup
Dados anonimizados (estatísticas)Indefinidamente, pois deixam de ser dados pessoais

Após o prazo, os dados são excluídos ou anonimizados de forma irreversível.

9.1. Exclusão de conta

Você pode excluir sua conta a qualquer momento:

A exclusão é definitiva e elimina anotações, planos personalizados e histórico do chat.

10. Seus Direitos (LGPD, art. 18)

Você tem direito a, a qualquer momento e gratuitamente:

  1. Confirmação da existência de tratamento dos seus dados;
  2. Acesso aos seus dados;
  3. Correção de dados incompletos, inexatos ou desatualizados;
  4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  5. Portabilidade dos dados a outro fornecedor (mediante requisição expressa);
  6. Eliminação dos dados tratados com base no consentimento;
  7. Informação sobre compartilhamento com terceiros (já listado na Seção 7);
  8. Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  9. Revogação do consentimento a qualquer momento;
  10. Oposição ao tratamento em desconformidade com a LGPD;
  11. Revisão de decisões automatizadas (art. 20), incluindo as feitas pela IA;
  12. Petição em face de nós perante a ANPD (Autoridade Nacional de Proteção de Dados).

10.1. Como exercer

Envie sua solicitação para gustavo@truepath.com.br com:

  • Identificação (nome e e-mail cadastrado);
  • Descrição do direito que deseja exercer;
  • Documento de identidade (apenas em casos de dúvida razoável sobre identidade).

Prazo de resposta: até 15 (quinze) dias para informações declarativas e demais prazos conforme regulamentação ANPD.

11. Cookies e Tecnologias Similares (Site Web)

O site www.truepath.com.br utiliza cookies:

  • Essenciais: necessários para o funcionamento (não podem ser desativados);
  • Analíticos: medem uso do site de forma agregada — você pode aceitar/recusar;
  • Funcionais: lembram preferências (idioma, etc.);
  • Marketing: usados apenas com consentimento explícito.

No primeiro acesso, exibimos banner de cookies onde você pode configurar suas preferências. O aplicativo móvel não usa cookies (utiliza SDKs equivalentes para analytics, com mesma proteção).

12. Segurança da Informação

Adotamos medidas técnicas e administrativas adequadas para proteger seus dados, incluindo:

  • Criptografia em trânsito (HTTPS/TLS) e em repouso (AES-256);
  • Controle de acesso baseado em função (RBAC);
  • Autenticação segura, com proteção contra ataques de força bruta;
  • Logs de auditoria para acessos a dados sensíveis;
  • Backups periódicos com criptografia;
  • Avaliações periódicas de segurança e testes de vulnerabilidade;
  • Treinamento de equipe em proteção de dados;
  • Política de resposta a incidentes (ver 12.1).

12.1. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos:

  • A ANPD em prazo razoável;
  • Os titulares afetados com descrição do incidente, dados envolvidos, medidas tomadas e recomendações.

12.2. Limitações

Nenhum sistema é 100% seguro. Embora adotemos melhores práticas, não podemos garantir segurança absoluta contra ataques sofisticados, falhas de terceiros ou condutas dolosas.

13. Restrição a Maiores de 18 Anos

A Plataforma é destinada exclusivamente a pessoas maiores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes (menores de 18 anos).

  • O usuário declara, no momento do cadastro, ser maior de 18 anos e plenamente capaz;
  • A Associação pode solicitar comprovação de idade a qualquer momento;
  • Se identificarmos, por qualquer meio, cadastro de menor de 18 anos, a conta será imediatamente excluída e os dados pessoais eliminados dos nossos sistemas, em prazo não superior a 30 (trinta) dias;
  • Pais, responsáveis legais ou qualquer interessado podem comunicar a existência de cadastro irregular de menor por meio do e-mail gustavo@truepath.com.br, solicitando exclusão imediata.

Esta restrição etária decorre do tratamento de dados pessoais sensíveis (sentimentos, convicção religiosa, desafios pessoais) e da disponibilização de um Chat Bíblico com IA, contexto no qual a Associação entende ser prudente direcionar a Plataforma apenas ao público adulto.

14. Decisões Automatizadas

A True Path utiliza algoritmos e IA para gerar planos personalizados e respostas no chat. Você tem direito a solicitar revisão dessas decisões automatizadas por pessoa natural (LGPD, art. 20), enviando solicitação para gustavo@truepath.com.br.

15. Alterações desta Política

Podemos atualizar esta Política periodicamente. Alterações substanciais serão notificadas com antecedência mínima de 15 dias via e-mail e notificação no aplicativo. A versão vigente está sempre disponível em www.truepath.com.br/politica-de-privacidade.

Histórico de versões:

  • v1.0 — 16 de maio de 2026 — Versão inicial.

16. Reclamações à ANPD

Você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD):

17. Contato

Ao utilizar a True Path, você confirma que leu e compreendeu esta Política de Privacidade.

Versão 1.0 — 16 de maio de 2026

Ir para o site oficial