LGPD Compliance Framework

Diretrizes de Privacidade

Esta política detalha como a Exitus Imobiliária atua como Controladora de Dados Pessoais. Desenvolvemos esta matriz para que você entenda exatamente o que acontece com cada informação fornecida em nossos módulos de gestão.

1. Matriz de Coleta e Finalidade por Perfil

Mapeamos os dados com base na sua interação específica com nossa plataforma, garantindo que nenhum dado seja coletado sem uma finalidade legítima:

A. Visitantes e Interessados (Leads)

  • Dados: Nome, telefone, e-mail e critérios de busca.
    Base Legal: Consentimento / Procedimentos Preliminares
  • Finalidade: Qualificação no funil de vendas e agendamento de visitas.

B. Inquilinos e Candidatos

  • Dados: Documentação pessoal (CPF/RG), comprovantes de renda e análise de crédito.
    Base Legal: Execução de Contrato / Proteção ao Crédito
  • Finalidade: Viabilidade locatícia e gestão de cobranças.

C. Proprietários

  • Dados: Dados bancários, escrituras e documentos fiscais.
    Base Legal: Execução de Contrato / Obrigação Legal
  • Finalidade: Gestão de repasses financeiros e obrigações fiscais (DIMOB).

2. Compartilhamento de Dados com Terceiros

O compartilhamento ocorre apenas para viabilizar as operações solicitadas, utilizando integrações seguras:

  • Itaú & Banco Inter: Emissão de boletos e repasses financeiros via APIs criptografadas.
  • Manutenção: Nome e telefone compartilhados com prestadores para reparos emergenciais autorizados.
  • Receita Federal & COAF: Cumprimento de obrigações fiscais e combate à lavagem de dinheiro.

3. Ciclo de Vida e Retenção

Prazos de Guarda

  • Contratos de Locação: 5 anos após o término (Prazo Civil).
  • Documentos Fiscais: 5 a 10 anos (Prazo Tributário).
  • Leads Comerciais: 12 a 24 meses.
  • Logs de Acesso: 6 meses (Marco Civil).

4. Segurança e Proteção Cibernética

A proteção dos seus dados financeiros e pessoais é a nossa prioridade técnica. Implementamos camadas de segurança em todos os níveis do sistema:

Criptografia de Ponta

Toda comunicação entre seu navegador e nossos servidores é protegida por protocolos SSL/TLS de 256 bits.

Segurança de APIs

As conexões com o Itaú e Banco Inter utilizam certificados digitais e tokens de acesso temporários para garantir repasses seguros.

Isolamento de Acesso

Utilizamos controle de acesso baseado em funções (RBAC). Um inquilino nunca terá acesso aos dados de um proprietário ou de outros contratos.

Hash de Senhas

Suas senhas não são armazenadas em texto simples. Utilizamos algoritmos de hash (Bcrypt) que impossibilitam a leitura reversa.

5. Seus Direitos e Contato

Você pode solicitar a qualquer momento o acesso, correção ou exclusão de seus dados através do nosso canal de privacidade.

Encarregada de Dados (DPO): Silmara Guimarães

[email protected]

Solicitar Relatório de Dados

Esta política é revisada periodicamente para garantir a máxima conformidade com a LGPD.