← Voltar

Política de Privacidade

Última atualização: 26 de janeiro de 2026

1. Introdução

O Grupo Rita ("nós", "nosso" ou "Grupo Rita"), pessoa jurídica de direito privado, é responsável pelo sistema Gestão de Reuniões ("Plataforma"), uma aplicação voltada ao gerenciamento de reuniões, palestras, escalas de trabalhadores e temas de estudo para organizações espíritas.

Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos os dados pessoais dos usuários da Plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais legislações aplicáveis.

Ao utilizar a Plataforma, você declara ter lido e compreendido esta Política.

2. Dados pessoais coletados

Coletamos os seguintes dados pessoais, conforme a finalidade de uso:

2.1. Dados de cadastro

  • Nome completo
  • Endereço de e-mail
  • Organização a que pertence
  • Função ou cargo dentro da organização

2.2. Dados de uso da Plataforma

  • Registros de acesso (logs), incluindo data, hora e endereço IP
  • Ações realizadas na Plataforma (criação, edição e exclusão de registros)
  • Dados de navegação e interação com a interface

2.3. Dados relacionados a reuniões e escalas

  • Nome de palestrantes e trabalhadores escalados
  • Datas e horários de reuniões
  • Temas de palestras e estudos atribuídos
  • Unidades e núcleos de atuação

3. Finalidades do tratamento

Utilizamos os dados pessoais para as seguintes finalidades:

  • Possibilitar o cadastro e a autenticação de usuários na Plataforma
  • Gerenciar reuniões, escalas de trabalhadores e temas de estudo
  • Gerar agendas públicas de reuniões e palestras
  • Realizar importação e exportação de dados em lote (CSV)
  • Registrar trilha de auditoria para fins de controle interno e conformidade
  • Enviar notificações e convites relacionados ao uso da Plataforma
  • Garantir a segurança e a estabilidade da Plataforma
  • Cumprir obrigações legais e regulatórias

4. Base legal para o tratamento

O tratamento de dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:

  • Execução de contrato ou de procedimentos preliminares (art. 7º, V): para viabilizar o funcionamento da Plataforma e a prestação dos serviços contratados pela organização.
  • Legítimo interesse (art. 7º, IX): para manutenção de registros de auditoria, segurança da informação e melhoria contínua da Plataforma.
  • Cumprimento de obrigação legal ou regulatória (art. 7º, II): quando exigido pela legislação vigente.

5. Compartilhamento de dados

Os dados pessoais poderão ser compartilhados nas seguintes hipóteses:

  • Entre organizações e seus membros: dados de trabalhadores e palestrantes são visíveis para os administradores da organização a que pertencem.
  • Agendas públicas: nomes de palestrantes, datas, horários e temas de reuniões públicas podem ser exibidos em páginas acessíveis ao público em geral, conforme configuração da organização.
  • Prestadores de serviço: podemos utilizar serviços de terceiros (hospedagem em nuvem, armazenamento de arquivos, envio de e-mails) que atuam como operadores de dados, sempre sob obrigações contratuais de confidencialidade e segurança.
  • Obrigações legais: quando exigido por autoridade competente, determinação judicial ou previsão legal.

Não vendemos, alugamos ou comercializamos dados pessoais de nossos usuários.

6. Armazenamento e segurança

Os dados pessoais são armazenados em servidores seguros, utilizando criptografia em repouso para dados sensíveis (senhas, tokens e credenciais), controle de acesso restrito e práticas de segurança da informação alinhadas aos padrões do mercado.

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados contra acessos não autorizados, perdas, alterações ou destruição, incluindo:

  • Criptografia AES-256-GCM para dados sensíveis
  • Autenticação segura via OAuth 2.0
  • Registros de auditoria de todas as operações
  • Isolamento de dados por organização (multi-tenancy)
  • Controle de acesso baseado em funções (RBAC)

7. Retenção de dados

Os dados pessoais serão mantidos pelo período necessário ao cumprimento das finalidades descritas nesta Política, ou pelo prazo exigido por lei. Após o término do tratamento, os dados serão eliminados ou anonimizados, salvo quando houver obrigação legal de retenção.

8. Direitos do titular

Em conformidade com a LGPD, você, como titular de dados pessoais, possui os seguintes direitos, que podem ser exercidos a qualquer momento:

  • Confirmação da existência de tratamento de dados
  • Acesso aos dados pessoais tratados
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
  • Portabilidade dos dados a outro fornecedor de serviço
  • Eliminação dos dados tratados com consentimento
  • Informação sobre compartilhamento de dados com terceiros
  • Revogação do consentimento, quando aplicável

Para exercer seus direitos, entre em contato conosco pelo e-mail privacidade@rita.org.br.

9. Cookies e tecnologias semelhantes

A Plataforma utiliza cookies de sessão estritamente necessários ao funcionamento da autenticação e da navegação. Não utilizamos cookies de rastreamento publicitário ou de terceiros para fins de marketing.

10. Transferência internacional de dados

Os dados pessoais poderão ser armazenados em servidores localizados fora do Brasil, em provedores de infraestrutura em nuvem que oferecem garantias adequadas de proteção, conforme previsto na LGPD (art. 33).

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações relevantes serão comunicadas por meio da Plataforma ou por e-mail. Recomendamos que você revise esta página regularmente.

12. Contato

Em caso de dúvidas, solicitações ou reclamações relacionadas ao tratamento de dados pessoais, entre em contato com o nosso Encarregado de Proteção de Dados (DPO):