Segurança

LGPD e segurança

Última atualização: 15 de julho de 2026

A segurança dos seus dados é fundamental no Agappo — não é adicional. Esta página descreve as medidas técnicas e organizacionais que aplicamos para proteger a sua igreja e cumprir integralmente a Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018).

1. Isolamento entre igrejas

Cada igreja no Agappo é um tenant logicamente isolado no banco de dados. Aplicamos Row-Level Security (RLS) do PostgreSQL — políticas de segurança que rodam no próprio banco e garantem que a igreja A jamais consegue enxergar dados da igreja B, nem por acidente nem por erro de código no cliente.

Toda tabela operacional tem um identificador de tenant, e todas as consultas filtram automaticamente por esse identificador vindo do token de autenticação do usuário. É uma barreira dupla: aplicação e banco.

2. Criptografia

3. Backups

4. Controle de acesso

5. Segurança de aplicação

6. Onde seus dados vivem

Dados operacionais das igrejas ficam armazenados na região South America (São Paulo) do Supabase. Isso significa latência baixa para usuários brasileiros e conformidade com preferências de residência de dados.

Subprocessadores e regiões estão listados em /privacidade.

6.1. Cookies e rastreamento na landing

A landing pública (agappo.com.br) usa cookies em três camadas com consentimento diferenciado:

O painel administrativo das igrejas (área logada) não usa cookies de marketing.

7. Notificação de incidentes

Se identificarmos um incidente de segurança que possa impactar dados pessoais, seguimos o protocolo da LGPD:

8. Seus direitos LGPD

Você pode a qualquer momento solicitar acesso, correção, eliminação, portabilidade ou informações sobre o tratamento dos seus dados. Detalhes e canal de contato em /privacidade.

9. Certificações e auditoria

Estamos em processo de aderir a certificações formais (ISO 27001, SOC 2). Nossa infraestrutura base (Supabase, AWS, Vercel) já possui essas certificações.

10. Contato do encarregado (DPO)

contato@resolvixsolucoes.com.br


Reporte de vulnerabilidade responsável: contato@resolvixsolucoes.com.br. Agradecemos pesquisadores que nos ajudam a manter o Agappo seguro.