Política de Privacidade e Termos de Uso de Cookies

Documento jurídico integral descrevendo nossas práticas de coleta, tratamento, armazenamento e proteção de dados, em rigorosa conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

Última atualização: 20 de Fevereiro de 2026 Adequado à LGPD

A proteção dos seus dados é a base da nossa operação tecnológica. Este documento detalha de forma exaustiva e transparente como a Imobi Contract AI ("Nós", "Plataforma" ou "Sistema SASS") atua em relação à segurança cibernética e privacidade informacional de imobiliárias, corretores autônomos e seus respectivos clientes finais (locadores, locatários, fiadores e compradores).

1. Definições Iniciais e Papéis (Controlador vs. Operador)

Para a correta interpretação desta Política, à luz do Art. 5º da LGPD, estabelecemos os seguintes papéis no tratamento de dados:

  • Controlador: É a entidade (Sua Imobiliária ou Você, Corretor Autônomo) que assina nosso software. O Controlador toma as decisões referentes ao tratamento dos dados pessoais de seus clientes (locadores, locatários, visitantes) inseridos no sistema, determinando os propósitos e os meios de processamento.
  • Operador: É a Imobi Contract AI. Atuamos estritamente nos limites das instruções lícitas fornecidas pelo Controlador, provendo a infraestrutura tecnológica (SaaS), o armazenamento, a inteligência artificial e a automação de mensageria para o processamento desses dados.
  • Titular de Dados: É a pessoa natural a quem se referem os dados pessoais (Você, usuário da plataforma, e também os seus clientes inseridos no sistema).

2. Escopo e Base Ética

Esta política abrange todos os serviços oferecidos através do nosso domínio web, aplicativos e APIs. Nossa infraestrutura foi desenhada seguindo o princípio de Privacy by Design (Privacidade desde a Concepção) e Privacy by Default (Privacidade por Padrão), minimizando os dados coletados e aplicando segurança nativa em todas as tabelas transacionais.

3. Coleta e Tratamento de Dados Pessoais

Coletamos diferentes categorias de informações, dependendo da sua interação com a plataforma:

3.1. Dados Coletados Diretamente de Você (Conta Corporativa)

  • Dados Cadastrais: Nome completo, razão social, CNPJ/CPF, número de CRECI, e-mail corporativo, endereço comercial, telefones de contato.
  • Dados de Autenticação: E-mail e senha (armazenada exclusivamente em formato de hash unidirecional seguro/Bcrypt via provedor de autenticação).
  • Dados Financeiros: Dados de faturamento e chaves do provedor de pagamento (Stripe/Asaas). Nota: Não armazenamos os dados sensíveis do cartão de crédito (número completo, CVV) em nossos servidores. Esse fluxo ocorre mediante tokenização direta com o gateway de pagamento.

3.2. Dados Inseridos por Você no Exercício da sua Atividade (Dados de Terceiros)

Ao utilizar o CRM, as Vistorias e a Análise de Contratos, você, como Controlador, fará o upload de dados de seus clientes. Isso inclui:

  • Documentos de identidade (RG, CPF, CNH), comprovantes de residência e renda.
  • Nomes, e-mails, números de celular (WhatsApp).
  • Minutas de contratos e laudos de vistoria contendo fotos e descrições de propriedades.

3.3. Dados Coletados Automaticamente (Telemetria e Logs)

  • Dados de Dispositivo e Navegador: Endereço IP (coletado estritamente para segurança, auditoria e prevenção à fraude no ato da assinatura de contratos), tipo e versão do navegador, sistema operacional.
  • Dados de Uso e Interação: Registros de acesso (logs), datas e horários de login, uso de features, interações com a Inteligência Artificial e ações de sincronia.

3.4. Dados Oriundos de Integrações Autorizadas

  • WhatsApp / Meta Cloud API (Inbox): Histórico de conversas, números de telefone recebidos na caixa de entrada, templates aprovados e status de leitura/entrega (webhooks da Meta).
  • Google Calendar: Somente os títulos de eventos, descrições, e horários sincronizados explicitamente para marcação/remarcação de visitas a propriedades. O acesso à sua agenda requer sua autorização primária (OAuth2).

Privacidade dos Dados no Mentor IA (Inteligência Artificial)

O processamento de linguagem natural (análise e redação de resumos de contratos de locação) é realizado em parceria com os principais fornecedores de Large Language Models (LLMs), como OpenAI, Anthropic ou Google DeepMind. É imperativo destacar nossa governança rigorosa:

  • Zero Data Retention: Utilizamos contratos Enterprise (APIs comerciais). Os contratos e PDF's inseridos na Imobi Contract AI para revisão NÃO SÃO utilizados, sob nenhuma circunstância, para treinar, melhorar ou aprimorar os modelos subjacentes (fundacionais) dos provedores de IA.
  • Efemeridade Técnica: O conteúdo dos seus contratos trafega de forma criptografada via HTTPS/TLS 1.3 até o modelo de IA unicamente para a inferência pontual. Após a devolução da análise (ex: Resumo ou Pontos de Atenção), os provedores descartam o prompt originário da memória temporária nos prazos estipulados por seus contratos Enterprise de "Zero-Retention".

4. Finalidade do Tratamento dos Dados

Nós utilizamos os dados coletados (e assumimos bases legais da LGPD) com propósitos estritamente funcionais:

FinalidadeBase Legal (LGPD)
Prover acesso ao painel de controle SASS, realizar o login e identificar a sua imobiliária de forma unívoca.Execução de Contrato (Art. 7º, V)
Processamento do faturamento da assinatura de software, emissão de NFe e cobrança pela Stripe.Cumprimento de Obrigação Legal e Execução de Contrato (Art. 7º, II e V)
Armazenamento das assinaturas digitais da imobiliária (IP, Timestamp, E-mail) para comprovação jurídica do ato.Cumprimento de Obrigação Legal e Exercício Regular do Direito (Art. 7º, II e VI)
Envio de templates de WhatsApp ativos para clientes via integração oficial da Meta.Instrução Lícita do Controlador (Art. 39)
Análise analítica para corrigir bugs e entender fluxos com problemas operacionais (telemetria).Legítimo Interesse (Art. 7º, IX)

5. Armazenamento e Segurança da Informação

Implementamos uma arquitetura robusta para proteger as informações que processamos:

  • Role-Level Security (RLS): Nossa arquitetura de banco de dados no Supabase (PostgreSQL) utiliza regras granulares de segurança no nível de linha (RLS). Isso significa fisicamente e logicamente que uma Imobiliária "A" ou seus funcionários não possuem qualquer meio de ler, modificar ou iterar sobre os dados da Imobiliária "B". Cada requisição exige o token JWT criptografado autenticado do Tenant de origem para liberar recursos.
  • Criptografia: Todos os dados transmitidos da sua máquina a nossos servidores são protegidos por criptografia de ponta em trânsito (HTTPS / TLS 1.3). Todos os volumes de banco de dados e buckets e arquivos (ex: cópias de CNH ou PDFs de contrato) são criptografados em repouso nos datacenters utilizando norma AES-256.
  • Localização Física (Servidores): Nossos provedores de cloud computing primários estão localizados prioritariamente na região das Américas (US-East ou São Paulo), em total conformidade com os padrões globais de segurança ISO 27001 e SOC 2 Type II.

6. Compartilhamento de Informações

A Imobi Contract AI repudia expressamente o comércio, venda ou locação de bancos de dados. Seus dados e o cadastro da sua imobiliária jamais serão repassados a terceiros para marketing direto externo.

Compartilhamos dados de forma sistêmica apenas com Suboperadores estratégicos indispensáveis ao funcionamento inerente e elementar do SASS:

  • Serviços de Hospedagem / Banco de Dados (Ex: AWS, Supabase, Vercel).
  • Serviços de Processamento de Pagamentos (Ex: Stripe, Asaas) estritamente para consolidação mecânica da cobrança do SASS.
  • Fornecedores de Inteligência Artificial para análise textual (com a salvaguarda de Zero-Retention citada no tópico 3.4).
  • Cloud API da Meta (WhatsApp) ou Provedores de e-mail transacional corporativo para garantir a logística de entrega das mensagens sistêmicas.
  • Em face de ordem judicial, mandato ou obrigação legal perante o Estado Brasileiro.

7. Política Abrangente de Cookies

Cookies são pequenos arquivos de texto criptografados armazenados de forma temporária ou persistente no navegador do seu dispositivo, quando acessa nossa aplicação web. Eles exercem diversas rotinas primárias como manter seu acesso liberado, evitar ataques de força-bruta e preservar suas predileções de UI.

Cookies Estritamente Necessários

Mandatórios para que a Imobi Contract AI funcione. Incluem os tokens de autenticação (JWT) gerenciados pelo `supabase-auth-token`, controle de concorrência csrf (Cross-Site Request Forgery) e gerenciamento global de cache de sessão.

Não desativáveis via app

Cookies de Desempenho e Funcionais

Eles medem o quão ágil o menu abre ou fechar, mapeiam que partes da Plataforma falham de repente (DataDog / Sentry metrics), e armazenam suas seleções de preferências primárias de UI (ex: estado da Sidebar collapsed/opened).

Relacionados à Experiência

Cookies de Terceiros e Rastreamento de Marketing

Nós rodamos em um escopo "B2B SaaS Fechado". Operamos num ambiente de dashboard produtivo onde a publicidade algorítmica ou as redes de display e target-marketing (Google Ads, Facebook Pixels) geralmente operam apenas nas etapas externas da página estática de vendas ("Landing page da Imobi"). Na área logada (onde você insere dados dos clientes), neutralizamos os trackers de publicidade orientada por interesse, limitando apenas ao Google Analytics focado na mecânica do funil.

Seu Controle nos Navegadores: Ressaltamos o seu livre arbítrio tecnológico. Nos populares Browsers (Safari, Chrome, Edge), existe painel explícito de exclusão de cookies (geralmente sob o caminho Segurança e Privacidade > Limpar Dados do Site). Contudo, ao remover os Cookies Estritamente Necessários provenientes do sub-domínio ou domínio exato da Imobi Contract AI, seu estado assinalado de login será expurgado sumariamente pelo servidor, ensejando um relogin imperativo no instante da sua próxima tentativa operacional.

8. Seus Direitos (Titular dos Dados - Art. 18 LGPD)

Nós honramos veementemente todos os parâmetros civis conferidos pela atual moldura LGPD Brasileira para Você, na condição de locatário ou gestor da conta Master SASS:

  • Acesso Sistematizado: Você poderá ver a totalidade tangível de informações em sua própria área visual na Aba Ajustes / Perfil.
  • Atualização e Retificação Lógica: Todo campo com inexatidão flagrante do seu core CNPJ / CPF pode ser retificado no mesmo quadrante.
  • Revogação e Exclusão ("Direito ao Esquecimento"): Você detém a alçada de interromper a vigência da assinatura na plataforma. Pode demandar a Deleção Terminante e irrestrita do seu tenant (banco de dados estritamente acoplado ao seu Workspace). A requisição passará por processamento lógico de delete-cascade (exclusão de propriedades, logs, tabelas referenciadas) acatando até o limite pragmático da norma civil atinente à conservação de provas de faturas e de transações tributárias/jurídicas pelas quais nossa empresa operadora detém imperativa obrigatoriedade estatal.
  • Portabilidade (Migração Digital): Mediante formal solicitação formal de contingência técnica via central, os moldes estruturais do seu CRM (CSV JSON) podem lhes ser providos dentro de janela temporal estipulada em SLA contratual de saída (Offboarding).

9. Disposições Dinâmicas sobre Adições Funcionais

A startup resguarda o pragmatismo de evoluções constantes à mecânica e layout visual, o que embute empenhos da engenharia e da adição subjacente de novos Provedores Autênticos de Integração. A materialidade contida neste documento pode receber atualizações em decorrência de inovações sistêmicas (por exemplo, aprovação nativa de Assinatura via Gov.br ou inserção robusta de Serasa Score para inquilinos). Os administradores (Titulares master) são, nesse limiar, devidamente alertados (banner-intra-app ou boletim de e-mail alertando o update log) que a referida Política acaba de auferir nova volumetria.

10. Foros e Contato ao "DPO" (Encargos Analíticos Governamentais)

A conformidade e o contencioso na esfera pragmática das obrigatoriedades processuais sobre os vetores de dados repousam sobre o Canal Oficial de Privacidade, devotado de modo vitalício pela diretoria interna para exaurir solicitações da seara "DPO - Data Protection Officer":

Contato com o Encarregado de Dados

privacidade@imobicontract.ai