Política de Privacidade

1

Identificação do Responsável pelo Tratamento

O responsável pelo tratamento dos dados pessoais recolhidos através do portal Igreja360 é a entidade gestora da plataforma:

Campo	Informação
Plataforma	Igreja360 — Portal de Gestão de Igrejas
Desenvolvedor	Equipa BabalúECA
País	República de Angola
E-mail geral	comercial@igreja360.ao
E-mail de suporte	suporte@igreja360.ao

Nos termos do artigo 4.º da Lei n.º 22/11 de 17 de Junho, o responsável pelo tratamento é a pessoa colectiva que determina as finalidades e os meios de tratamento dos dados pessoais.

2

Âmbito e Fundamento Legal

A presente Política de Privacidade rege o tratamento de dados pessoais efectuado pelo portal Igreja360 em relação a todas as igrejas registadas e respectivos membros, em conformidade com:

Lei n.º 22/11, de 17 de Junho — Lei de Protecção de Dados Pessoais de Angola;
Lei n.º 23/11, de 20 de Junho — Das comunicações electrónicas e dos serviços da sociedade da informação;
Lei n.º 7/17, de 16 de Fevereiro — Protecção das Redes e Sistemas Informáticos;
Decreto Presidencial n.º 214/16, de 10 de Outubro — Estatuto Orgânico da Agência de Protecção de Dados (APD).

O tratamento de dados é efectuado com base nas seguintes legitimidades previstas na Lei n.º 22/11:

Consentimento do titular (art.º 6.º, al. a)) — para dados recolhidos no momento do registo na plataforma;
Execução de contrato ou relação jurídica (art.º 6.º, al. b)) — para gestão administrativa das igrejas utilizadoras;
Interesse legítimo (art.º 6.º, al. f)) — para a prestação do serviço de gestão eclesiástica disponibilizado pelo portal.

3

Dados Pessoais Recolhidos

O portal Igreja360 recolhe e trata as seguintes categorias de dados pessoais, em função da utilização de cada módulo:

Categoria	Dados Específicos
Identificação pessoal	Nome completo, data de nascimento, género, fotografia, número do BI/Passaporte
Contacto	Endereço postal, número de telefone, endereço de e-mail
Dados eclesiásticos	Data de admissão, tipo de membro, cargo, organismo, classes e grupos, nomeações
Dados familiares	Estado civil, composição do agregado familiar (quando relevante para gestão pastoral)
Dados académicos/profissionais	Habilitações literárias, formação profissional (quando registados pela secretaria)
Dados sensíveis	Fé religiosa e filiação eclesiástica (inerentes à natureza do serviço — vide Secção 11)
Dados de acesso	Nome de utilizador, registo de sessões, endereço IP

Cada igreja registada no portal é co-responsável pelos dados inseridos por si no sistema, devendo assegurar o cumprimento da Lei n.º 22/11 junto dos seus membros.

4

Finalidades e Base de Legitimidade do Tratamento

Os dados pessoais são tratados exclusivamente para as seguintes finalidades no âmbito da plataforma:

Registo, gestão e actualização de fichas de membros das igrejas utilizadoras;
Organização de classes, grupos, organismos e estruturas eclesiásticas;
Gestão de nomeações, cargos e mandatos pastorais;
Emissão de documentos e relatórios eclesiásticos (biografia, estatísticas, etc.);
Comunicação interna entre a secretaria da igreja e os seus membros;
Produção de estatísticas agregadas de utilização da plataforma;
Suporte técnico e manutenção do serviço prestado pelo portal.

Os dados inseridos pelas igrejas no portal não serão utilizados para fins comerciais, publicidade ou cedidos a terceiros externos ao portal sem consentimento expresso. Cada igreja mantém a propriedade dos dados dos seus membros.

5

Conservação dos Dados

Os dados pessoais são conservados pelo tempo estritamente necessário às finalidades para que foram recolhidos:

Tipo de dado	Prazo de conservação
Conta de utilizador (secretaria/admin)	Vigência da conta + 12 meses após desactivação
Ficha de membro activo	Enquanto a igreja permanecer activa no portal + 5 anos
Histórico de cargos e nomeações	Permanente (arquivo histórico eclesiástico)
Registos de acesso e sessões	12 meses
Dados de igrejas desactivadas	24 meses após desactivação, salvo obrigação legal

Findo o prazo aplicável, os dados são eliminados de forma segura ou anonimizados, nos termos do artigo 5.º, n.º 1, al. e) da Lei n.º 22/11.

6

Partilha e Transferência de Dados

O portal Igreja360 não vende nem partilha dados pessoais com terceiros para fins comerciais. A partilha de dados ocorre apenas nos seguintes contextos:

Entre módulos internos do portal — para assegurar o funcionamento integrado da plataforma (ex.: membros, classes, cargos);
Prestadores de serviços técnicos (alojamento, suporte, cópias de segurança) — vinculados por acordo de confidencialidade;
Autoridades públicas angolanas — quando exigido por lei ou decisão judicial.

Não são efectuadas transferências internacionais de dados pessoais sem garantias adequadas de protecção, em conformidade com o artigo 19.º da Lei n.º 22/11.

7

Direitos dos Titulares dos Dados

Nos termos dos artigos 11.º a 17.º da Lei n.º 22/11, qualquer titular de dados tem direito a:

Direito de Acesso Consultar os seus dados pessoais tratados pelo portal

Direito de Rectificação Corrigir dados inexactos ou incompletos

Direito ao Apagamento Solicitar a eliminação dos seus dados, quando aplicável

Direito de Oposição Opor-se ao tratamento em determinadas circunstâncias

Direito à Informação Ser informado sobre como os seus dados são tratados

Limitação do Tratamento Solicitar suspensão temporária do tratamento

Os pedidos devem ser dirigidos à secretaria da igreja onde o membro está registado, ou directamente ao portal Igreja360 através dos contactos disponíveis na Secção 13.

O prazo máximo de resposta é de 30 dias a contar da recepção do pedido, conforme a legislação aplicável.

8

Segurança dos Dados

O portal Igreja360 adopta medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, divulgação indevida, alteração ou destruição, incluindo:

Autenticação por credenciais individuais com controlo de acesso por perfil (ADMIN, GESTOR, MEMBRO);
Transmissão de dados por protocolo seguro (HTTPS/TLS);
Passwords armazenadas com hash criptográfico (bcrypt);
Cópias de segurança regulares e cifradas da base de dados;
Tokens de sessão com expiração automática;
Acesso restrito ao servidor a pessoal técnico autorizado.

Estas medidas estão em conformidade com os artigos 14.º e 15.º da Lei n.º 22/11 e com a Lei n.º 7/17 relativa à protecção de redes e sistemas informáticos.

9

Cookies e Tecnologias de Rastreio

O portal Igreja360 utiliza apenas cookies de sessão estritamente necessários para o funcionamento da aplicação, nomeadamente para autenticação e manutenção de sessão dos utilizadores autenticados.

Tipo de Cookie	Finalidade	Duração
Sessão (session)	Autenticação e manutenção do estado de sessão	Sessão do browser
Token JWT	Verificação segura de identidade e permissões	Conforme configuração

O portal não utiliza cookies de rastreio de terceiros, publicidade, redes sociais ou análise comportamental. Em conformidade com a Lei n.º 23/11.

10

Dados de Menores

O portal Igreja360 pode tratar dados de menores (crianças e adolescentes até aos 17 anos) no âmbito da gestão eclesiástica das classes de Crianças e Adolescentes das igrejas registadas.

O tratamento destes dados é efectuado:

Sob responsabilidade da secretaria da igreja que efectua o registo;
Com o consentimento expresso dos pais ou representantes legais, obtido pela igreja;
Exclusivamente para fins de organização pastoral e actividades eclesiásticas;
Com acesso restrito ao pessoal autorizado da secretaria da igreja.

Nos termos do artigo 6.º da Lei n.º 22/11, o tratamento de dados de menores requer consentimento do representante legal quando o titular não tiver capacidade para consentir por si próprio.

11

Dados Sensíveis

Por natureza, o portal Igreja360 trata dados de natureza religiosa — considerados dados sensíveis nos termos do artigo 7.º da Lei n.º 22/11 — nomeadamente a filiação, participação e actividade eclesiástica dos membros registados.

Tais dados são tratados com base em:

Consentimento explícito do titular, prestado no acto de inscrição como membro da igreja;
Exercício das funções próprias de uma organização religiosa legalmente reconhecida.

O tratamento de dados sensíveis está limitado ao estritamente necessário. O acesso é restrito a utilizadores autorizados de cada igreja, sendo a plataforma Igreja360 responsável pela implementação técnica das salvaguardas adequadas.

12

Notificação de Violações de Dados

Em caso de violação de segurança que coloque em risco os direitos e liberdades dos titulares dos dados, o portal Igreja360 compromete-se a:

Notificar a Agência de Protecção de Dados (APD) no prazo máximo de 72 horas após tomada de conhecimento, nos termos da CIRCULAR n.º 02 da APD;
Informar as igrejas afectadas e, quando aplicável, os titulares dos dados em risco, sem demora injustificada;
Registar internamente todos os incidentes, medidas adoptadas e respectivo impacto;
Implementar medidas correctivas imediatas para mitigar o impacto da violação.

13

Contacto e Reclamações

Para exercer os seus direitos ou para questões relativas a esta política, contacte o portal Igreja360 ou a secretaria da sua igreja:

Canal	Detalhe
E-mail geral	comercial@igreja360.ao
Suporte técnico	suporte@igreja360.ao
Portal	www.igreja360.ao

Caso considere que o tratamento dos seus dados viola a legislação vigente, tem o direito de apresentar reclamação junto da entidade supervisora:

Agência de Protecção de Dados (APD)

🌐 www.apd.ao

📋 Balcão Online APD

14

Alterações a esta Política

A presente Política de Privacidade pode ser actualizada para reflectir alterações legais, técnicas ou organizacionais. Quaisquer alterações serão publicadas nesta página com a indicação da nova data de revisão.

Em caso de alterações substanciais, as igrejas registadas serão notificadas por e-mail com antecedência razoável. A utilização continuada do portal após a publicação de alterações implica a aceitação da política revista.

Recomendamos a consulta periódica desta página. Versão actual: 1.0 - Junho de 2026.