Política de Privacidade

1. Escopo e identificação

Esta Política de Privacidade descreve como o Imobi Contract trata dados pessoais e informações correlatas no contexto do seu site institucional, áreas autenticadas, APIs, integrações, comunicações automatizadas e serviços de software voltados à operação imobiliária.

Para fins desta política, o fornecedor da plataforma é STEINER & BOB CORRETAGEM DE SEGUROS LTDA, inscrita no CNPJ sob o nº 54.431.547/0001-70. Quando nos referirmos a Imobi, plataforma, nós ou nosso, estaremos nos referindo ao fornecedor desses serviços.

Este documento foi redigido para refletir a operação real do produto e deve ser lido em conjunto com os Termos de Uso e com a página pública de Exclusão de Dados.

2. Papéis LGPD e responsabilidades

A posição do Imobi na Lei Geral de Proteção de Dados Pessoais (LGPD) depende do contexto do tratamento. Em uma mesma operação comercial, podemos exercer papéis diferentes para conjuntos diferentes de dados.

• Como controlador: tratamos dados de cadastro, cobrança, autenticação, suporte, prevenção a fraude, segurança, logs técnicos, relacionamento comercial e métricas do uso da nossa própria plataforma.
• Como operador: tratamos, em nome do cliente contratante, os dados que a imobiliária ou o corretor cadastra no sistema para executar atividades como CRM, contratos, vistoria, manutenção, atendimento via WhatsApp, agenda, documentos e cobrança.
• Como cliente contratante/controlador: a imobiliária, corretor ou organização que insere dados de proprietários, locatários, compradores, fiadores, visitantes ou leads define, em regra, a finalidade principal daquele tratamento dentro da sua operação.

Essa distinção é relevante porque alguns direitos, solicitações e responsabilidades precisam ser tratados diretamente pelo cliente contratante, especialmente quando o Imobi apenas executa instruções operacionais em nome dele.

3. Categorias de dados tratados

As principais categorias de dados tratados na plataforma incluem:

• Dados de conta e contratação: nome, e-mail, telefone, CPF ou CNPJ, dados da imobiliária, usuários internos, permissões de acesso, plano, assinatura e histórico de faturamento.
• Dados de autenticação e segurança: credenciais, sessões, logs de acesso, IP, data e hora de login, user agent, eventos de segurança, histórico mínimo de auditoria e artefatos antifraude.
• Dados operacionais do cliente contratante: cadastros de pessoas, imóveis, contratos, cobranças, agendas, tarefas, chamados de manutenção, documentos, laudos de vistoria, mensagens, anexos e evidências de assinatura ou aprovação.
• Dados de comunicação: números de telefone, identificadores de WhatsApp, histórico de mensagens, templates, status de entrega, arquivos de mídia, áudios, transcrições e contexto de atendimento.
• Dados de integração: identificadores técnicos e tokens vinculados a integrações autorizadas, como WhatsApp Business, agenda, gateways de pagamento e serviços que o cliente decidir conectar.
• Dados de navegação e atribuição: páginas visitadas, parâmetros UTM, identificadores analíticos, eventos web, funil de navegação e tecnologias de mensuração compatíveis com as rotas em uso.

O tipo exato de dado varia conforme os módulos efetivamente contratados e habilitados. Nem todo cliente usa todos os recursos.

4. Finalidades e bases legais

Tratamos dados pessoais para finalidades legítimas, específicas e compatíveis com a prestação do serviço. As principais hipóteses jurídicas utilizadas, conforme o contexto, incluem:

• Execução de contrato e procedimentos preliminares: criação de contas, autenticação, cobrança, liberação de funcionalidades, suporte e operação regular da plataforma.
• Cumprimento de obrigação legal ou regulatória: retenção de registros necessários para faturamento, auditoria, segurança, prevenção a fraude, cumprimento de ordens legais e manutenção de prova.
• Exercício regular de direitos: preservação de registros indispensáveis à defesa do Imobi ou do cliente contratante em demandas administrativas, arbitrais ou judiciais.
• Legítimo interesse: melhoria de produto, estabilidade, proteção da conta, prevenção de abuso, diagnóstico técnico e aperfeiçoamento operacional, sempre com avaliação de necessidade e proporcionalidade.
• Consentimento, quando exigível: situações específicas em que a base adequada seja consentimento, especialmente em fluxos promocionais, captação de leads ou preferências facultativas.
• Proteção do crédito, quando aplicável: rotinas de cobrança, conciliação financeira, confirmação de pagamento e tratamento operacional de inadimplência compatível com os módulos habilitados.

5. Fontes e fluxos de coleta

Os dados podem ser recebidos ou gerados a partir de diferentes entradas:

• informações fornecidas pelo próprio cliente contratante no cadastro, login, suporte e faturamento;
• dados inseridos pelo cliente dentro do seu workspace, incluindo pessoas, imóveis, contratos, documentos, registros financeiros e comunicações operacionais;
• integrações autorizadas com plataformas de terceiros, como mensageria, agenda e pagamento;
• eventos de navegação, parâmetros de campanha, analytics, logs e monitoramento técnico do sistema;
• interações realizadas por titulares em links públicos, aprovações documentais, formulários e páginas de conversão disponibilizadas pelo Imobi ou pelo cliente contratante.

6. Compartilhamento e integrações

O Imobi não comercializa base de dados pessoais. O compartilhamento ocorre apenas quando necessário para a operação do produto, execução de instruções do cliente contratante, cumprimento legal ou proteção legítima da plataforma e dos titulares envolvidos.

Entre os tipos de destinatários que podem receber dados, conforme o recurso em uso, estão:

• provedores de autenticação, banco de dados, armazenamento, hospedagem e infraestrutura;
• provedores de mensageria e canais oficiais, como integrações de WhatsApp Business e e-mail;
• gateways e facilitadores de pagamento, cobrança e conciliação financeira;
• serviços de calendário, agenda, assinatura, documentos ou automações autorizadas pelo cliente;
• provedores de IA e processamento automatizado necessários para executar funcionalidades solicitadas;
• autoridades públicas, órgãos reguladores ou terceiros legitimados, quando houver obrigação legal.

Sempre que o Imobi atuar como operador, esse compartilhamento tende a refletir a própria estrutura técnica escolhida para viabilizar os fluxos do cliente contratante.

7. IA, automação e apoio à decisão

A plataforma utiliza automações e recursos de inteligência artificial para apoiar tarefas como geração de texto, resumo de documentos, classificação de mensagens, roteamento de atendimento, transcrição de áudio, análise operacional e assistência contextual ao usuário.

• Os resultados gerados por IA são instrumentais. Eles apoiam a operação, mas não eliminam a responsabilidade de revisão humana quando a decisão tiver efeito contratual, financeiro, jurídico ou comercial relevante.
• O conteúdo enviado a provedores externos é limitado à necessidade funcional do recurso acionado e às configurações técnicas aplicáveis no momento da operação.
• O Imobi não transforma automaticamente saídas de IA em orientação profissional autônoma de natureza jurídica, contábil, regulatória ou pericial.
• Fluxos automatizados podem usar contexto do cliente para responder com mais precisão, mas continuam sujeitos a limitações de sistema, regras de negócio, qualidade dos dados de entrada e parametrização feita pelo usuário.

8. Cookies, analytics e mensuração

O Imobi utiliza cookies, armazenamento local e tecnologias equivalentes para viabilizar sessão, autenticação, segurança, persistência de preferências, atribuição de campanha, analytics, diagnóstico técnico e mensuração de desempenho de páginas e jornadas digitais.

Essas tecnologias podem incluir, conforme a rota acessada e o contexto técnico:

• cookies estritamente necessários para login, segurança da conta, navegação autenticada e proteção do fluxo;
• recursos funcionais para preferências, continuidade de navegação e armazenamento local de parâmetros operacionais compatíveis;
• analytics e atribuição para medir visita, origem, navegação, funil e interações digitais;
• tecnologias de mensuração de mídia que podem estar presentes em rotas web compatíveis, exceto quando desativadas por contexto técnico específico, navegador, ambiente embarcado ou restrição do próprio usuário.

Você pode gerenciar ou bloquear cookies no seu navegador. O bloqueio de tecnologias estritamente necessárias pode comprometer login, segurança ou funcionamento de partes do serviço.

9. Retenção, descarte e backup

Mantemos dados pessoais pelo tempo necessário para cumprir a finalidade correspondente, garantir a operação do serviço, preservar registros essenciais de segurança, cumprir obrigações legais ou regulatórias e resguardar direitos em caso de disputa.

• dados de conta e assinatura podem ser mantidos enquanto a relação contratual estiver ativa;
• registros financeiros, fiscais, antifraude, contratuais e de auditoria podem permanecer armazenados pelo período exigido pela legislação aplicável ou necessário à defesa de direitos;
• dados operacionais sob controle do cliente podem ser excluídos, anonimizados ou exportados conforme o pedido do controlador e a viabilidade técnica e jurídica do caso;
• cópias de segurança e registros residuais podem permanecer por período adicional razoável até a rotação técnica normal do ambiente, sempre com uso restrito.

10. Armazenamento e transferências

O tratamento pode envolver infraestrutura e suboperadores localizados no Brasil ou no exterior, inclusive em ambientes distribuídos de nuvem e APIs de terceiros. Quando isso ocorrer, buscamos adotar salvaguardas contratuais, organizacionais e técnicas compatíveis com a natureza do serviço e com a legislação aplicável.

O local exato de processamento pode variar conforme o módulo habilitado, o fornecedor técnico acionado e a disponibilidade da infraestrutura utilizada na execução do recurso.

11. Segurança e incidentes

O Imobi adota controles técnicos e organizacionais proporcionais ao risco do serviço, incluindo autenticação, segregação lógica, registro de eventos, controles de acesso, proteção de rotas, validações de payload, mecanismos de auditoria e práticas de hardening compatíveis com a arquitetura do produto.

Nenhum ambiente conectado à internet é absolutamente imune a falhas, abuso ou incidentes. Se houver evento com potencial risco ou dano relevante, o tratamento do caso seguirá critérios legais, contratuais e técnicos, inclusive com comunicação aos clientes impactados e às autoridades competentes quando exigível.

12. Direitos e solicitações

Nos termos da LGPD e conforme o papel exercido em cada tratamento, o titular ou o cliente contratante poderá solicitar confirmação do tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revisão dos critérios aplicáveis e outras medidas cabíveis.

Em operações B2B, pedidos sobre dados inseridos pelo cliente contratante podem depender de validação conjunta com esse cliente, especialmente quando ele for o controlador principal daquele conjunto de dados.

Solicitações podem ser encaminhadas para privacidade@imobicontract.ai. Para pedidos de exclusão, veja também a página de Exclusão de Dados.

13. Atualizações e contato

Esta política pode ser alterada para refletir mudanças legais, regulatórias, contratuais, técnicas ou funcionais do produto. A versão vigente será sempre a publicada nesta página, com indicação da data de atualização.

Assuntos de privacidade, proteção de dados, exercício de direitos e dúvidas sobre esta política devem ser enviados para privacidade@imobicontract.ai.