POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS – BIBLOOM.org

Última atualização: 25 de julho de 2025
Versão: 1.0
Aplicação: Conformidade Global (GDPR, LGPD, CCPA, LPD Suíça)

1. Controlador de Dados

A Associação BIBLOOM.org, com sede na Rue Centrale 3, 1564 Belmont-Broye, Cantão de Friburgo, Suíça (CHE-215.912.218), é a responsável pelo tratamento dos dados pessoais coletados por meio de todas as plataformas digitais e operações em todo o mundo.

2. Conformidade Legal Global

Esta política foi elaborada em conformidade com:

União Europeia: Regulamento Geral de Proteção de Dados (GDPR)

Brasil: Lei Geral de Proteção de Dados (LGPD)

Estados Unidos: California Consumer Privacy Act (CCPA)

Suíça: Lei Federal de Proteção de Dados (FADP)

Internacional: Princípios de privacidade aplicáveis nas Américas, Europa e América Latina

3. Base Legal e Finalidades
Finalidade   Base Legal   Dados Envolvidos
Fornecimento de conteúdo religioso gratuito   Execução de contrato   País, idioma, preferências
Processamento de doações   Execução de contrato + obrigação legal   Dados de registro, informações financeiras
Envio de boletins e comunicações   Consentimento explícito   E-mail, nome, preferências
Melhoria da plataforma   Interesse legítimo   Cookies, análises, metadados
Conformidade legal e fiscal   Obrigação legal   Todos os dados necessários
4. Categorias de Dados Coletados

4.1 Dados Pessoais Básicos:
Nome completo, e-mail válido, país de residência, idioma preferido e idade (para verificação).

4.2 Dados Financeiros:
Informações de transações (via Stripe/PayPal), histórico de doações e dados para emissão de recibos.

4.3 Dados Técnicos:
Endereço IP, tipo de dispositivo e navegador, cookies e dados analíticos (Google Analytics 4).

4.4 Proteção de Dados Sensíveis:
A BIBLOOM.org não coleta dados sobre crenças religiosas, saúde ou opiniões políticas.
Preferências de conteúdo são tratadas com o mais alto nível de segurança.

5. Proteção Especial para Crianças

5.1 Verificação de Idade:
Sistemas de verificação são aplicados para menores de 16 anos (UE), 13 anos (EUA) e 18 anos (outras jurisdições).
Coleta de dados de menores exige consentimento verificável dos pais ou responsáveis.

5.2 Direitos dos Responsáveis:
Pais ou responsáveis podem solicitar a exclusão dos dados de menores.
Contato prioritário: privacy@bibloom.org

6. Transferências Internacionais de Dados

6.1 Base Legal:
Cláusulas Contratuais Padrão (UE/Suíça), Decisões de Adequação e consentimento explícito para outras transferências.

6.2 Operadores Globais:

Operador   Finalidade   Localização   Conformidade
Stripe   Processamento de doações   EUA   GDPR, CCPA
PayPal   Processamento de doações   EUA   Padrões globais
Google LLC   Análises e YouTube   EUA   Certificação de proteção de dados
Wix.com   Hospedagem do site   Israel   Decisão de adequação da UE
Cloud Services   Entrega de conteúdo   Global   Cláusulas contratuais padrão
7. Direitos dos Titulares (Globais)

Direitos universais: acesso, portabilidade, retificação, exclusão (“direito ao esquecimento”), limitação de tratamento, objeção a marketing direto e retirada do consentimento.

Direitos específicos por região:

CCPA: direito de saber, excluir, optar por não participar

LGPD: anonimização, bloqueio, eliminação

GDPR: portabilidade, objeção

FADP (Suíça): informação, correção, destruição

8. Retenção de Dados

8.1 Prazos:

Categoria   Padrão Global   Variações Regionais
Dados de doadores   10 anos   Conforme leis fiscais locais
Dados de newsletter   Até revogação   Exclusão imediata sob solicitação
Dados analíticos   14 meses   25 meses (padrão Google)
Dados infantis   Ação imediata   Verificação parental necessária

8.2 Exclusão Segura:
Anonimização para fins estatísticos, destruição segura e certificação de exclusão disponível.

9. Medidas de Segurança

9.1 Técnicas: criptografia ponta a ponta (SSL/TLS), autenticação multifator, backups criptografados e monitoramento contínuo.
9.2 Organizacionais: registros de tratamento, avaliações de impacto, treinamentos anuais e acordos de confidencialidade.

10. Comunicações e Marketing

Princípios: duplo opt-in, opção de descadastro em todas as mensagens, sem compartilhamento com terceiros e segmentação apenas por preferência.

11. Gestão da Política

Alterações significativas serão comunicadas por e-mail.
A versão atual está sempre disponível em bibloom.org/privacy, com histórico mantido para auditoria.

12. Contato e Autoridades de Supervisão

Encarregado de Proteção de Dados:
📧 dpo@bibloom.org

📮 Rue Centrale 3, 1564 Belmont-Broye, Suíça

Autoridades regionais:

UE: Autoridade local de proteção de dados

Brasil: ANPD

Suíça: FDPIC

EUA: Procuradorias estaduais (CCPA)

ANEXOS

Anexo A – Cookies e Tecnologias de Rastreamento

Categoria   Finalidade   Controle do Usuário
Essenciais   Funcionalidade da plataforma   Obrigatórios
Analíticos   Melhoria do serviço   Opção de recusa
Preferências   Experiência do usuário   Exige consentimento

Anexo B – Documentação Legal
Toda a documentação é mantida para fins de conformidade regulatória.

DISPOSIÇÕES FINAIS

Este marco de privacidade reflete o compromisso da BIBLOOM.org com a proteção global de dados, transparência, segurança e ética na gestão da informação.

Status de implementação:

Estrutura global de conformidade estabelecida

Adaptações regionais concluídas

Treinamento de equipe agendado

Monitoramento contínuo ativo

Esta política reafirma o compromisso inabalável da BIBLOOM.org em proteger dados pessoais em todas as regiões, mantendo os mais altos padrões de responsabilidade digital.