Política de Privacidade

Vigente a partir de 26 de junho de 2026 · Conforme Lei nº 13.709/2018 (LGPD).

Esta Política descreve como o Imobiliz, com sede operacional em Curitiba/PR, trata os dados pessoais coletados na plataforma imobiliz.com.br.

1. Controlador e encarregado (DPO)

Controlador: Imobiliz. Identificação cadastral completa do operador está disponível sob solicitação formal pelo e-mail do encarregado abaixo.

Encarregado pelo tratamento de dados pessoais (DPO/Data Protection Officer):

E-mail: contato@imobiliz.com.br
WhatsApp: (41) 99967-6986

2. Dados que coletamos

Categoria	Dados
Cadastro	Nome, e-mail, senha (com hash)
Perfil legal	CPF, RG, estado civil, profissão, nacionalidade, endereço, telefone
Imóveis	Endereços, matrícula, IPTU, valores de mercado/aluguel/aquisição, fotos quando enviadas
Inquilinos e fiadores	Nome, CPF, RG, contato, profissão, renda — fornecidos pelo usuário com base contratual
Financeiros	Lançamentos de receita/despesa, pagamentos de aluguel, dados bancários (apenas conta para recebimento, sem senha)
Fiscais	Cálculos do Carnê-Leão, valores de DARF, ano-base
Pagamento da assinatura	Processados pela Stripe. O Imobiliz armazena apenas o ID Stripe do cliente e da assinatura; dados de cartão ficam na Stripe
Autenticação	Cookies de sessão, segredo TOTP (MFA) quando ativado
Logs técnicos	IP, navegador, horário de acesso, ações realizadas (para segurança e auditoria)

3. Por que tratamos esses dados

Prestar o serviço contratado (execução de contrato — art. 7º, V, LGPD)
Calcular Carnê-Leão, gerar contratos, laudos, recibos e relatórios solicitados pelo usuário
Processar pagamentos da assinatura (execução de contrato)
Cumprir obrigações legais e regulatórias (art. 7º, II, LGPD) — ex.: fiscal, tributária
Garantir segurança da conta e prevenir fraudes (legítimo interesse — art. 7º, IX, LGPD)
Enviar comunicações operacionais (vencimentos, alertas, atualizações de segurança)

4. Com quem compartilhamos

Compartilhamos dados estritamente com operadores necessários ao funcionamento do serviço:

Supabase — banco de dados e autenticação (servidores em São Paulo/BR e/ou EUA, com contrato de processamento conforme padrão Supabase)
Vercel — hospedagem e entrega da aplicação (rede CDN global)
Stripe Payments Brasil — processamento de cobranças recorrentes
Autoridades públicas, quando obrigatório por lei ou ordem judicial

Não vendemos, alugamos nem cedemos seus dados pessoais a terceiros para fins de marketing.

5. Transferência internacional

Alguns operadores podem processar dados em servidores fora do Brasil (especialmente Vercel e Stripe). Esses provedores adotam padrões reconhecidos de proteção (cláusulas contratuais padrão, certificações ISO 27001/SOC 2), em conformidade com o art. 33 da LGPD.

6. Por quanto tempo guardamos

Conta ativa: enquanto a assinatura/uso estiver vigente.
Dados fiscais/contábeis: 5 anos após o ano-base, para atendimento à legislação tributária.
Contratos e laudos gerados: 5 anos após o término do contrato locatício a que se referem.
Logs de segurança: 6 meses.
Após cancelamento da conta: dados não obrigatórios por lei são excluídos em até 90 dias.

7. Seus direitos (art. 18 LGPD)

Você pode, a qualquer momento, exercer os seguintes direitos:

Confirmar se tratamos seus dados
Acessar os dados
Corrigir dados incompletos, inexatos ou desatualizados
Anonimizar, bloquear ou eliminar dados desnecessários
Portabilidade dos dados a outro fornecedor
Eliminar dados tratados com base em consentimento
Obter informação sobre compartilhamento
Revogar consentimento

Boa parte desses direitos pode ser exercida diretamente em Configurações. Para os demais casos, envie um e-mail ao DPO no endereço acima — respondemos em até 15 dias.

8. Cookies

Usamos apenas cookies estritamente necessários ao funcionamento (sessão de autenticação, preferências de tela). Não usamos cookies de publicidade nem rastreamento de terceiros.

9. Segurança

Adotamos medidas técnicas e organizacionais incluindo:

Criptografia TLS 1.2+ em todo tráfego (HSTS habilitado)
Senhas armazenadas com hash (bcrypt via Supabase Auth)
Autenticação em duas etapas (MFA TOTP) opcional para todos, obrigatória para assinantes
Row-Level Security (RLS) no banco — isolamento entre contas de usuários
Rate limiting em endpoints sensíveis
Headers HTTP de segurança (X-Frame, CSP, Referrer-Policy)
Backup automático diário do banco

10. Crianças e adolescentes

O Imobiliz não é destinado a menores de 18 anos. Não coletamos intencionalmente dados de menores.

11. Atualizações desta Política

Esta Política pode ser atualizada. Mudanças relevantes serão comunicadas com 30 dias de antecedência por e-mail e/ou aviso na plataforma.

12. Como falar conosco

E-mail (DPO e geral): contato@imobiliz.com.br
E-mail financeiro: financeiro@imobiliz.com.br
WhatsApp: (41) 99967-6986 · seg–sex, 9h–18h

Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).