Doativa

Política de Privacidade

Última atualização: Fevereiro de 2026

1. Introdução

A Doativa ("nós", "nosso" ou "plataforma") respeita a sua privacidade e está comprometida em proteger os dados pessoais que você compartilha conosco. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD).

2. Dados que Coletamos

Coletamos os seguintes dados pessoais:

  • Organizações (usuários cadastrados): nome, email, dados da organização (nome, descrição, slug), dados bancários vinculados via Stripe Connect.
  • Doadores: nome (opcional), email (opcional para doações únicas, obrigatório para recorrentes), valor da doação, método de pagamento utilizado, mensagem de apoio (opcional).
  • Dados técnicos: endereço IP, user agent do navegador, dados de sessão para fins de segurança e prevenção a fraude.

3. Finalidade do Tratamento

Utilizamos seus dados pessoais para:

  • Processar e confirmar doações e assinaturas recorrentes
  • Enviar comprovantes e confirmações de transações por email
  • Manter e operar sua conta na plataforma
  • Cumprir obrigações legais e regulatórias
  • Prevenir fraudes e garantir a segurança das transações
  • Melhorar a plataforma e a experiência do usuário

4. Base Legal

O tratamento dos seus dados pessoais está fundamentado nas seguintes bases legais da LGPD:

  • Consentimento (Art. 7º, I): quando você aceita o tratamento de dados ao realizar uma doação
  • Execução de contrato (Art. 7º, V): para processar pagamentos e manter contas de organizações
  • Cumprimento de obrigação legal (Art. 7º, II): para obrigações fiscais e regulatórias
  • Interesse legítimo (Art. 7º, IX): para prevenção a fraudes e segurança da plataforma

5. Compartilhamento de Dados

Compartilhamos dados pessoais apenas com:

  • Stripe: processador de pagamentos, para viabilizar transações financeiras. O Stripe possui sua própria política de privacidade e certificação PCI-DSS Nível 1.
  • Organizações receptoras: as organizações que recebem doações têm acesso ao nome, email e valor doado (quando não anônimo).
  • Supabase: provedor de infraestrutura de banco de dados, com servidores protegidos e criptografia.

Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins de marketing.

6. Retenção de Dados

Retemos seus dados pessoais pelo tempo necessário para cumprir as finalidades descritas nesta política. Dados de transações financeiras são mantidos pelo período exigido pela legislação fiscal e contábil brasileira (mínimo de 5 anos). Dados de conta são mantidos enquanto a conta estiver ativa. Após a exclusão da conta, dados pessoais são anonimizados ou removidos em até 30 dias, exceto quando houver obrigação legal de retenção.

7. Seus Direitos (LGPD)

Nos termos da LGPD, você tem os seguintes direitos:

  • Confirmar a existência de tratamento de dados pessoais
  • Acessar seus dados pessoais
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Solicitar a portabilidade dos dados
  • Revogar o consentimento a qualquer momento
  • Obter informações sobre entidades com as quais compartilhamos seus dados

Para exercer qualquer desses direitos, entre em contato pelo email: privacidade@doativa.com

8. Segurança dos Dados

Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais contra acesso não autorizado, destruição, perda, alteração ou divulgação indevida. Isso inclui criptografia em trânsito (TLS/SSL), controle de acesso baseado em funções (RLS), logs de auditoria, rate limiting e monitoramento contínuo. Dados de pagamento são processados diretamente pelo Stripe e nunca armazenados em nossos servidores.

9. Cookies e Tecnologias Similares

Utilizamos cookies essenciais para o funcionamento da plataforma, como cookies de sessão de autenticação. Não utilizamos cookies de rastreamento de terceiros ou cookies publicitários.

10. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente. Alterações significativas serão comunicadas por email ou por meio de aviso na plataforma. A versão mais recente estará sempre disponível nesta página.

11. Contato

Se você tiver dúvidas sobre esta Política de Privacidade ou sobre o tratamento de seus dados pessoais, entre em contato conosco:

Email: privacidade@doativa.com