Documento jurídico · LGPD
Política de Privacidade
Última atualização: 26/04/2026
Resumo (TL;DR)
- Coletamos só o essencial pra você usar a plataforma e cumprir obrigações legais.
- Dados em servidores no Brasil (sa-east-1); alguns provedores auxiliares (Stripe, Resend, Vercel) processam metadados nos EUA.
- Você tem os direitos da LGPD: acesso, correção, exportação, exclusão. Botões na área de configurações ou contato com [PREENCHER — dpo@exemplo.com.br].
- Não vendemos, não alugamos e não cedemos seus dados a terceiros.
1. Quem é o controlador
[PREENCHER — Razão social da operadora] · CNPJ [PREENCHER — 00.000.000/0001-00] · [PREENCHER — Rua, nº, bairro, cidade/UF, CEP].
Encarregado de Proteção de Dados (DPO — LGPD Art. 41): [PREENCHER — dpo@exemplo.com.br].
2. Quais dados coletamos
2.1. Cadastro e conta
- Nome completo, email, telefone, cargo;
- Senha (armazenada com hash bcrypt — não conseguimos lê-la);
- Foto de perfil (opcional);
- CPF (apenas se você optar por preencher no perfil — não é obrigatório).
2.2. Cadastro da Unidade ou Imobiliária
- Razão social, nome fantasia, CNPJ, endereço, cidade/UF;
- Logo (opcional);
- Contato comercial (telefone, email).
2.3. Dados operacionais (espelhados do CRM 4cred)
Sincronizamos do CRM 4cred — apenas para a Unidade vinculada — registros de corretores, consultores, leads, simulações e contratos. Esses dados podem incluir nome, CPF, renda, valor financiado, banco e status do cliente final. A base legal é a execução de contrato (LGPD Art. 7º V) entre a Unidade e a PRIMEImob.
2.4. Dados de pagamento
Não armazenamos dados de cartão de crédito. O processamento é feito integralmente pela Stripe (PCI-DSS Level 1). Recebemos apenas: identificador do cliente Stripe, status da assinatura, último 4 dígitos do cartão (apenas pra exibir na UI), datas de renovação.
2.5. Dados técnicos
- Endereço IP, user agent (logs de auditoria e segurança);
- Logs de eventos críticos (cadastros, exclusões, falhas de autenticação);
- Cookies de sessão (essenciais para autenticação) e Turnstile (anti-bot).
3. Por que coletamos (bases legais — LGPD Art. 7º)
- Execução de contrato (V): tudo necessário pra entregar a plataforma — cadastro, billing, sincronização CRM, notificações.
- Cumprimento de obrigação legal (II): emissão de notas fiscais, retenção de dados financeiros conforme CTN/CC.
- Legítimo interesse (IX): segurança da plataforma, prevenção a fraudes, melhoria do produto via métricas agregadas anônimas.
- Consentimento (I): cookies analíticos opcionais, comunicações de marketing (você pode revogar a qualquer momento).
4. Com quem compartilhamos
Não vendemos nem cedemos seus dados. Compartilhamos com operadores (LGPD Art. 5º VII) estritamente para a operação:
| Operador | Finalidade | País |
|---|---|---|
| Supabase | Banco de dados, autenticação, storage | EUA · servidores em SP, Brasil |
| Vercel | Hospedagem da aplicação web | EUA |
| Stripe | Processamento de pagamentos | EUA |
| Resend | Envio de emails transacionais | EUA |
| Cloudflare | CDN, anti-bot (Turnstile), proteção DDoS | EUA |
| CRM 4cred | Sincronização de dados operacionais | Brasil |
Transferências internacionais ocorrem com base em garantias contratuais e cláusulas padrão (LGPD Art. 33). Nenhum compartilhamento é feito para fins de marketing terceirizado.
5. Por quanto tempo guardamos
- Dados de conta ativa: enquanto a conta existir.
- Dados após exclusão: mantidos por até 30 dias em backup criptografado para fins de recuperação operacional, depois eliminados.
- Dados financeiros (faturas, recibos): 5 anos, conforme prazo prescricional do Código Tributário Nacional.
- Logs de segurança/auditoria: 6 meses (legítimo interesse).
- Backups completos: rotação automática de 30 dias no Supabase.
6. Seus direitos (LGPD Art. 18)
Você pode, a qualquer momento, exercer os seguintes direitos:
- Acessar e exportar seus dados em formato estruturado (botão em /configuracoes/perfil);
- Corrigir dados incompletos ou desatualizados (telas de perfil e cadastro da Unidade/Imobiliária);
- Excluir sua conta — botão dedicado em /configuracoes/perfil exigindo reautenticação. A exclusão é irreversível;
- Portabilidade a outro fornecedor mediante solicitação ao DPO;
- Revogar consentimentos (cookies analíticos, comunicações de marketing);
- Reclamar à Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que houve descumprimento desta política.
Para qualquer dessas solicitações, escreva para [PREENCHER — dpo@exemplo.com.br]. Respondemos em até 15 dias.
7. Segurança
- Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256 no banco);
- Senhas armazenadas com hash bcrypt;
- Autenticação multifator opcional (em breve);
- Política de Row Level Security (RLS) no banco — cada usuário só enxerga dados da sua organização ou árvore;
- Logs de auditoria de eventos críticos (login, exclusões, exportações);
- Verificações periódicas de vulnerabilidades (advisors do Supabase, etc).
Em caso de incidente de segurança que afete dados pessoais, comunicaremos os titulares e a ANPD em prazo razoável, conforme LGPD Art. 48.
8. Cookies
Usamos os seguintes cookies:
- Essenciais: sessão Supabase Auth (não funcionar sem ele) e Cloudflare Turnstile (anti-bot em login/cadastro).
- Funcionais: preferência de tema (light/dark), configuração de som de notificação.
- Analíticos (anônimos): Vercel Analytics agregado, sem identificação pessoal.
Você pode bloquear cookies no navegador, mas alguns recursos (autenticação) deixarão de funcionar.
9. Crianças e adolescentes
A plataforma é direcionada a profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificar coleta inadvertida, escreva ao DPO para remoção imediata.
10. Alterações desta Política
Podemos atualizar esta Política conforme mudanças regulatórias ou de funcionamento. Mudanças relevantes serão comunicadas com antecedência mínima de 15 dias por email e/ou banner.
11. Contato
Encarregado de Proteção de Dados (DPO): [PREENCHER — dpo@exemplo.com.br].
Suporte geral: suporte@primeimob.primeassessoria.net.