Política de Privacidade e Proteção de Dados

Esta Política descreve como o Nouthetos coleta, armazena, protege e trata os dados pessoais e sensíveis inseridos na plataforma, em estrita observância à Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD).

Para os fins legais da LGPD, estabelecemos as seguintes funções:

• Controlador dos Dados: É o Conselheiro Bíblico, Pastor ou Instituição Religiosa que contrata a plataforma. É o Controlador quem decide quais dados do Aconselhado serão inseridos, a finalidade do aconselhamento e quem coleta o consentimento direto do Aconselhado.
• Operador dos Dados: É a ROSC Educacional, Consultoria e Editora Ltda. (Nouthetos), responsável exclusivamente por processar e armazenar os dados nos seus servidores seguindo as diretrizes do Controlador e os limites da tecnologia.
• Titular dos Dados: É o Aconselhado, usuário final cujas informações estão a ser registadas pelo Conselheiro ou por ele próprio via aplicativo móvel.

O Nouthetos processa duas categorias de dados:

• Dados de Cadastro (Conselheiros e Aconselhados): Nome, e-mail, telefone e dados de faturação (processados de forma terceirizada e segura pelo Asaas).
• Dados Sensíveis (Art. 5º, II da LGPD): Devido à natureza do aconselhamento bíblico, informações inseridas em formulários abertos e prontuários (crenças religiosas, estado de saúde mental, confissões morais, conflitos familiares) são consideradas estritamente sensíveis.
• Obrigatoriedade do Consentimento: A plataforma disponibiliza os Termos de Consentimento para assinatura digital pelo Aconselhado. É dever irrenunciável do Conselheiro (Controlador) garantir que o Aconselhado assinou e compreendeu este termo antes de iniciar a inserção de dados sensíveis na plataforma.

O Nouthetos aplica rigorosas medidas de segurança da informação na sua infraestrutura:

• Os dados são protegidos por arquitetura baseada em controle de acesso (Role-Based Access Control), garantindo que apenas o conselheiro vinculado àquele caso específico tenha permissão para ler o Prontuário Noutético e as respostas do Mapeamento do Coração.
• O conteúdo de tráfego, bem como o banco de dados principal, utiliza criptografia de ponta a ponta e em repouso.

A ROSC Educacional não vende, não aluga e não monetiza dados pessoais ou sensíveis sob nenhuma circunstância. O compartilhamento ocorre estritamente com parceiros tecnológicos essenciais para o funcionamento da plataforma (ex: servidores em nuvem, gateways de pagamento), os quais também estão enviados a rigorosos contratos de sigilo e adequação à LGPD.

O Titular dos Dados tem o direito de solicitar o acesso, a correção, a portabilidade ou a exclusão dos seus dados. Como o Nouthetos atua como Operador, essas solicitações devem ser direcionadas primariamente ao Conselheiro (Controlador). Caso a conta do Conselheiro seja cancelada, os dados dos aconselhados serão mantidos pelo prazo legal para defesa de direitos ou excluídos conforme a solicitação do Controlador.