A OwLira ("nós") respeita a privacidade de leitores, responsáveis, educadores e parceiros. Esta política descreve como tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018), com o GDPR (Regulamento UE 2016/679) quando aplicável, e com a COPPA para o público infantil.
1. Dados coletados
Coletamos apenas o mínimo necessário para operar o portal e atender solicitações:
Email e nome quando você se cadastra na newsletter, solicita amostras de catequese ou envia formulário de parceria.
Dados de contato institucional (escola, paróquia, cargo, país) em formulários B2B.
Dados técnicos não pessoais via Plausible Analytics (página vista, origem, país, dispositivo) quando você consente com análise de uso.
Relatos de erro e telemetria anônima via Sentry para manter o portal estável.
2. Finalidades do tratamento
Enviar comunicações solicitadas (newsletter, amostras, resposta a formulários).
Processar leads comerciais de parcerias, escolas e paróquias.
Aprimorar conteúdo e experiência do portal com base em métricas agregadas.
Cumprir obrigações legais, regulatórias e contratuais.
3. Base legal (LGPD art. 7 / GDPR art. 6)
Consentimento explícito para envio de newsletter e marketing.
Execução de contrato ou procedimentos preliminares para leads B2B solicitados por você.
Legítimo interesse para prevenção a fraudes, segurança e análise agregada sem identificação pessoal.
Cumprimento de obrigação legal quando exigido por autoridade competente.
4. Direitos do titular
Você pode, a qualquer momento, exercer os seguintes direitos previstos na LGPD e no GDPR:
Acesso aos dados que mantemos sobre você.
Correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação de dados desnecessários.
Portabilidade dos dados a outro fornecedor.
Revogação do consentimento e exclusão dos dados tratados com base nele.
Informação sobre compartilhamentos e uso de dados.
Para exercer qualquer direito, escreva para contact@owlira.com. Respondemos em até 15 dias úteis.
5. Compartilhamento
Não vendemos dados pessoais. Compartilhamos apenas com processadores indispensáveis, sob contratos de proteção:
Resend ou Brevo para envio transacional de email.
Google Cloud / Firebase para hospedagem e armazenamento.
Sentry para monitoramento de erros.
Plausible Analytics (somente com consentimento de analytics) para métricas anônimas.
6. Retenção de dados
Email de newsletter: até que você solicite o descadastro.
Leads B2B: por 24 meses após o último contato, exceto se exigido por obrigação contratual.
Logs técnicos: 6 meses, com criptografia em repouso e em trânsito.
Dados de contato de formulário genérico: 12 meses após a resposta.
7. Transferência internacional
Nossa infraestrutura usa servidores do Google Cloud / Firebase. As Cloud Functions são executadas na região southamerica-east1 (São Paulo, Brasil), e algumas subredes podem processar dados em datacenters na União Europeia ou nos Estados Unidos.
Transferências internacionais seguem os critérios do art. 33 da LGPD e Cláusulas Contratuais Padrão do GDPR.
8. Crianças e COPPA
Todos os formulários do portal são destinados a adultos responsáveis.
Não coletamos conscientemente dados pessoais de crianças menores de 13 anos. Caso você identifique cadastro feito por uma criança, escreva para contact@owlira.com e removeremos os dados em até 48 horas.
9. Segurança
Usamos TLS em todas as conexões, segredos criptografados via Firebase Secrets, cabeçalhos HSTS, CSP, X-Content-Type-Options e controle de acesso mínimo nas Functions.
10. Encarregado (DPO) e contato
Encarregado de Proteção de Dados: equipe OwLira - contact@owlira.com.
Endereço para correspondência e jurisdição brasileira disponível mediante solicitação.
