Como coletamos, usamos e protegemos seus dados pessoais
O Instituto Islâmico Brasileiro (IIB) está comprometido em proteger a privacidade e os dados pessoais de todos os visitantes e usuários do site institutoislamico.org.br. Esta Política descreve, com transparência, quais dados coletamos, como os utilizamos, com quem os compartilhamos, por quanto tempo os retemos e quais são seus direitos como titular de dados.
Esta Política está em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) e demais normas aplicáveis.
Organização: Instituto Islâmico Brasileiro (IIB)
CNPJ: 30.716.119/0001-26
E-mail de privacidade: [email protected]
Horário de atendimento: Segunda a sexta, 9h às 17h
Formulário de contato: nome, sobrenome, e-mail, telefone (opcional), assunto e mensagem.
Doações: nome, sobrenome e e-mail (quando o usuário opta por se identificar); valor, moeda e frequência da doação. A doação anônima é permitida — nenhum dado pessoal é coletado além do valor.
O site oferece funcionalidades que, opcionalmente, utilizam sua localização geográfica:
Localização aproximada por IP: ao abrir páginas como Horários de Oração e Mesquitas Próximas, o IIB pode estimar sua localização aproximada a partir do endereço IP usando base geográfica processada em servidor interno. Essa estimativa serve apenas para exibir cidade aproximada ou centralizar o mapa de forma inicial, sem solicitar permissão de GPS.
Horários de Oração (Salat): ao autorizar o uso de sua localização, as coordenadas (latitude e longitude) são processadas em servidor interno para cálculo dos horários de oração. Quando necessário para identificar o nome da cidade correspondente às coordenadas de GPS, o IIB utiliza base local GeoNames processada no backend do próprio IIB. Esses dados não são armazenados nos servidores do IIB e podem ficar em cache local no seu dispositivo por até 6 horas.
Mesquitas Próximas: ao clicar em "usar minha localização", as coordenadas são enviadas à API do IIB para localizar mesquitas próximas. Quando necessário para identificar o nome da cidade correspondente às coordenadas de GPS, o IIB utiliza base local GeoNames processada no backend do próprio IIB. Os dados não são armazenados nos servidores do IIB e podem ficar em cache local no dispositivo por até 6 horas.
A coleta de localização GPS é sempre opt-in: o navegador solicita sua permissão explicitamente antes de compartilhar qualquer dado de geolocalização. Você pode negar ou revogar essa permissão a qualquer momento nas configurações do seu navegador.
Utilizamos cookies próprios e de terceiros. Você pode gerenciar suas preferências a qualquer momento através do banner de cookies exibido na primeira visita ao site.
Cookies Essenciais: necessários para o funcionamento do site e para armazenar sua escolha de consentimento. Sempre ativos; não requerem sua autorização.
Cookies de Analytics: coletam informações sobre como você usa o site (páginas visitadas, tempo de permanência, geração de leads e interações relevantes) de forma agregada e pseudonimizada. Utilizamos Google Analytics 4, inclusive com fallback server-side via Measurement Protocol quando necessário, e Microsoft Clarity para análise de uso e comportamento de navegação.
Cookies de Marketing: utilizados pelo Meta Pixel (Facebook/Instagram) e pelo Google Ads para atribuição de campanhas publicitárias, mensuração de conversões e otimização de anúncios. Só são ativados após seu consentimento.
| Nome | Tipo | Duração | Operador | Finalidade |
|---|---|---|---|---|
| cookie_consent | Essencial | 1 ano | IIB (próprio) | Armazena a escolha de consentimento do usuário |
| cookie_consent_version | Essencial | 1 ano | IIB (próprio) | Armazena a versão vigente do consentimento para solicitar nova aprovação quando a política mudar |
| cookie_analytics | Essencial | 1 ano | IIB (próprio) | Preferência de cookies de analytics |
| cookie_marketing | Essencial | 1 ano | IIB (próprio) | Preferência de cookies de marketing |
| _fbp | Marketing | 90 dias | Meta Platforms | Identificador de navegador gerado pelo Meta Pixel |
| _fbc | Marketing | Sessão / 90 dias | Meta Platforms | Click ID de anúncio Meta (quando vem de campanha com fbclid na URL) |
| iib_ga_client_id | Analytics | 2 anos | IIB / Google | ID de cliente Google Analytics (armazenado localmente, não é cookie de servidor) |
| iib_ga_session_id | Analytics | 30 min (sessão) | IIB / Google | ID de sessão Google Analytics (armazenado localmente) |
| _gcl_au | Marketing | 90 dias | Google Ads | Identificador de conversão e atribuição publicitária do Google Ads |
| _gcl_aw | Marketing | 90 dias | Google Ads | Armazena informações de clique de anúncios do Google para mensuração de conversões |
| _clck | Analytics | 1 ano | Microsoft Clarity | Persiste o ID de usuário do Clarity para análise de comportamento |
| _clsk | Analytics | 1 dia | Microsoft Clarity | Armazena dados de sessão e page views do Clarity |
Além dos cookies acima, o site utiliza localStorage do navegador para armazenar preferências locais (como tradução selecionada no Alcorão, horários de oração em cache e preferências de visualização). Esses dados ficam exclusivamente no seu dispositivo e não são transmitidos ao IIB.
O site utiliza Meta Pixel, Meta Conversions API (CAPI), Google Analytics 4 e Google Ads Conversion Tracking para mensuração, atribuição e otimização de campanhas. Essas funcionalidades só são ativadas conforme as categorias de consentimento escolhidas por você.
Quando o usuário fornece nome e e-mail durante uma doação, esses dados são enviados à Meta com hash criptográfico SHA-256 (dados pseudonimizados) para fins de correspondência de audiências e atribuição de campanhas. O dado original nunca é transmitido em texto claro para a Meta.
Em integrações Google, o site pode utilizar identificadores técnicos de analytics e, quando aplicável e permitido pelo consentimento, dados de transação e informações de usuário fornecidas voluntariamente para melhorar a atribuição de conversões e reduzir fraudes de mensuração.
Consentimento (art. 7º, I, LGPD). Você pode revogar esse consentimento a qualquer momento através do banner de cookies.
Utilizamos o Google Analytics 4 para análise de tráfego e comportamento de uso do site. A funcionalidade é ativada apenas após consentimento de analytics.
Os dados são processados pelo Google LLC nos termos do Contrato de Processamento de Dados do Google Analytics. Mais informações em policies.google.com.
Consentimento (art. 7º, I): cookies de analytics e marketing; comunicações por e-mail; automação de recuperação de doação.
Execução de contrato (art. 7º, V): processamento de doações e emissão de comprovantes.
Interesse legítimo (art. 7º, IX): segurança do site, logs de acesso, melhoria dos serviços e resposta a contatos.
Obrigação legal (art. 7º, II): retenção de dados financeiros por 5 anos (legislação fiscal); logs de acesso por 6 meses (Marco Civil da Internet – Lei nº 12.965/2014).
O IIB não vende, aluga nem comercializa dados pessoais. Os dados são compartilhados apenas com os suboperadores listados abaixo, estritamente para as finalidades indicadas, e quando exigido por lei ou ordem judicial.
| Operador / Fornecedor | Finalidade | País | Mecanismo LGPD | Política |
|---|---|---|---|---|
| Meta Platforms (Facebook/Instagram) | Atribuição e otimização de campanhas publicitárias — Meta Pixel + Conversions API | EUA | Cláusulas Contratuais Padrão (SCC) | facebook.com/privacy |
| Google LLC (Google Analytics 4) | Análise de tráfego e comportamento agregado de usuários; IP anonimizado | EUA | Cláusulas Contratuais Padrão (SCC) | policies.google.com |
| Microsoft Corporation (Microsoft Clarity) | Análise de comportamento de navegação, interações e usabilidade da interface | EUA | Cláusulas Contratuais Padrão (SCC) | clarity.microsoft.com/terms |
| Stripe Inc. | Processamento seguro de pagamentos e doações | EUA | Cláusulas Contratuais Padrão (SCC) | stripe.com/privacy |
| Brevo (Sendinblue SAS) | CRM, automação de e-mail, widget de chat e comunicações com doadores e contatos | França / EUA | Adequação UE (RGPD) + SCC para transferências para EUA | brevo.com/legal/privacypolicy |
| Cloudflare Inc. | CDN, proxy de segurança e proteção contra ataques; processa IP e dados de conexão de todos os visitantes | EUA | Cláusulas Contratuais Padrão (SCC) | cloudflare.com/privacypolicy |
Os dados coletados via formulário de contato (nome, e-mail) e doações concluídas (nome, e-mail do doador) são enviados ao Brevo para fins de CRM e comunicações. O widget de chat do site (Brevo Conversations) também é gerenciado pelo Brevo — as mensagens trocadas no chat ficam armazenadas na plataforma Brevo.
Quando um usuário inicia uma doação e não a conclui, o IIB registra o evento de abandono para fins de automação de recuperação via Brevo, desde que o usuário tenha fornecido nome e e-mail e consentido com o recebimento de comunicações. Esses dados são excluídos após 90 dias.
Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa afetar seus dados, o IIB notificará os titulares e a ANPD nos prazos legais previstos.
Acesso: solicitar confirmação e cópia dos dados que tratamos sobre você.
Correção: corrigir dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação: de dados desnecessários ou tratados em desconformidade com a LGPD.
Portabilidade: receber seus dados em formato estruturado e interoperável.
Eliminação: solicitar a exclusão de dados tratados com base no seu consentimento.
Revogação do consentimento: retirar o consentimento a qualquer momento, sem prejuízo do tratamento anterior.
Oposição: opor-se a tratamento realizado com base em outras bases legais, em caso de descumprimento da LGPD.
Informação sobre compartilhamento: saber com quais entidades públicas e privadas o IIB compartilha seus dados.
Para exercer qualquer direito, entre em contato pelo e-mail [email protected]. Responderemos no prazo de até 15 dias úteis.
Mantemos seus dados apenas pelo tempo necessário para cumprir a finalidade do tratamento ou obrigação legal:
| Categoria de Dado | Prazo de Retenção | Justificativa |
|---|---|---|
| Dados de formulário de contato (nome, e-mail, mensagem) | 2 anos após último contato | Interesse legítimo e resposta a solicitações |
| Dados de doação (nome, e-mail, valor, comprovantes) | 5 anos | Obrigação legal fiscal (Lei nº 9.249/1995) |
| Dados de doação abandonada (nome, e-mail parcial) | 90 dias | Automação de recuperação mediante consentimento; excluídos ao final do ciclo |
| Cookies de analytics e marketing | Conforme preferências (máximo 1 ano) | Consentimento; expiram automaticamente ou por revogação do usuário |
| Logs de acesso (IP, User Agent) | 6 meses | Segurança e Marco Civil da Internet (Lei nº 12.965/2014) |
| Cache de localização GPS (apenas local no dispositivo) | Máximo 6 horas (localStorage) | Otimização de performance; não armazenado nos servidores do IIB |
Alguns dos suboperadores listados na Seção 8 estão localizados fora do Brasil. As transferências internacionais de dados são realizadas com base nos seguintes mecanismos previstos na LGPD (art. 33):
Detalhes sobre os mecanismos adotados por cada fornecedor constam na tabela da Seção 8.
Esta Política pode ser atualizada periodicamente para refletir mudanças nas práticas do IIB ou em exigências legais. Alterações significativas serão comunicadas por:
Recomendamos revisar esta Política periodicamente. O uso contínuo do site após alterações implica concordância com a versão atualizada.
Para dúvidas, solicitações de exercício de direitos ou qualquer questão relacionada a esta Política:
E-mail: [email protected]
Horário: Segunda a sexta, 9h às 17h
Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) pelo site www.gov.br/anpd.