← Voltar

Política de Privacidade

Última atualização: versão 1.1.0

Esta Política de Privacidade descreve como a IMOBAI ("IMOBAI") coleta, utiliza, compartilha, armazena e protege dados pessoais dos usuários da plataforma www.imobai.imb.br ("Plataforma"), em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — "LGPD") e com o Marco Civil da Internet (Lei 12.965/2014).

1. Controlador e Encarregado (DPO)

A IMOBAI atua como Controladora dos dados pessoais tratados na Plataforma, sendo responsável pelas decisões relativas a seu tratamento.

Encarregado de Proteção de Dados (DPO): dpo@imobai.com.br. Canal exclusivo para exercício dos direitos previstos no art. 18 da LGPD.

2. Dados pessoais coletados

A IMOBAI coleta as seguintes categorias de dados:

2.1. No cadastro

  • Nome completo, CPF, data de nascimento;
  • E-mail e telefone;
  • Senha (armazenada de forma criptografada — a IMOBAI não tem acesso à senha em texto claro).

2.2. Em procedimentos KYC

  • Documento de identidade (RG, CNH ou passaporte);
  • Selfie para verificação biométrica;
  • Comprovante de residência (quando solicitado).

2.3. Sobre o imóvel (Vendedor)

  • Endereço completo;
  • Matrícula imobiliária e dados de titularidade;
  • Fotos, descrição, valor pretendido, condições de venda.

2.4. Em transações financeiras

  • Dados bancários para recebimento (chave PIX, conta corrente);
  • Dados de cartão de crédito processados diretamente pelo gateway (Stripe) — a IMOBAI não armazena número de cartão.

2.5. Coleta automática (uso da Plataforma)

  • Endereço IP, identificador de dispositivo, navegador;
  • Páginas visitadas, datas de acesso, ações realizadas;
  • Cookies e tecnologias similares (ver seção 9).

3. Bases legais para o tratamento

A IMOBAI trata dados pessoais com fundamento nas seguintes bases legais (art. 7º da LGPD):

  • Execução de contrato (art. 7º, V): operação da conta, formalização de propostas, custódia financeira, emissão de TrustToken.
  • Cumprimento de obrigação legal (art. 7º, II): retenção de registros contábeis, fiscais e de prevenção a lavagem de dinheiro.
  • Legítimo interesse (art. 7º, IX): prevenção a fraudes, segurança da Plataforma, comunicações operacionais.
  • Consentimento (art. 7º, I): envio de comunicações de marketing, cookies não-essenciais — sempre revogável a qualquer momento.

4. Finalidades do tratamento

  • Criar e manter a conta do Usuário;
  • Realizar verificação de identidade (KYC);
  • Disponibilizar a análise IMOBAI e o score de procedência;
  • Intermediar comunicação entre Vendedor e Comprador;
  • Processar pagamentos e custódia financeira via parceiros;
  • Emitir TrustToken na blockchain Polygon (apenas o hash do registro, sem dados pessoais on-chain);
  • Cumprir obrigações fiscais e regulatórias;
  • Prevenir fraudes e proteger a integridade da Plataforma;
  • Aprimorar a experiência do usuário e a qualidade dos serviços;
  • Enviar comunicações operacionais (e, mediante consentimento, comunicações de marketing).

5. Compartilhamento de dados

A IMOBAI compartilha dados pessoais com os seguintes terceiros, na medida estritamente necessária:

  • Gateways de pagamento (Stripe e instituição custodiante regulada) — para processar pagamentos e custódia.
  • Plataforma de assinatura digital (ClickSign) — para formalização eletrônica de contratos com validade jurídica (MP 2.200-2/2001).
  • Provedores de KYC e antifraude — para verificação de identidade e prevenção a fraudes.
  • Provedor de hospedagem em nuvem (Vercel, Neon Database) — para infraestrutura técnica.
  • Blockchain Polygon — registro público apenas do hash da operação, sem dados pessoais on-chain.
  • Autoridades públicas — mediante ordem judicial ou requisição legal fundamentada (Receita Federal, BCB, ANPD, Ministério Público, Poder Judiciário).

A IMOBAI não vende dados pessoais a terceiros para fins de marketing.

6. Transferência internacional

Alguns parceiros operacionais (ex.: Vercel, Stripe) podem armazenar dados em servidores localizados fora do Brasil. Em todos os casos, a IMOBAI assegura a adoção de garantias adequadas conforme art. 33 e seguintes da LGPD, com cláusulas contratuais específicas de proteção de dados.

7. Retenção e eliminação

Os dados pessoais são retidos pelos seguintes prazos:

  • Dados de cadastro e uso: enquanto a conta estiver ativa.
  • Registros de acesso: 6 (seis) meses, conforme art. 15 do Marco Civil da Internet.
  • Dados fiscais e contábeis: até 5 (cinco) anos após a transação, conforme legislação tributária.
  • Contratos formalizados: até 10 (dez) anos após o encerramento, conforme prazo prescricional civil aplicável.
  • Dados sob obrigação de prevenção a lavagem de dinheiro: até 5 (cinco) anos após o encerramento do relacionamento, conforme regulamentação do Banco Central.

Findos os prazos, os dados são eliminados ou anonimizados, salvo obrigação legal ou regulatória de manutenção.

8. Direitos do titular (LGPD art. 18)

O Usuário titular dos dados pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento;
  • Acesso aos dados pessoais tratados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade dos dados para outro fornecedor;
  • Eliminação dos dados tratados com base no consentimento;
  • Informação sobre compartilhamento com terceiros;
  • Revogação do consentimento, sem prejuízo da licitude do tratamento prévio.

8.1. Canais operacionais já ativos

  • Exportar meus dados: usuário autenticado pode acessar /api/lgpd/exportar-dados para baixar JSON completo dos dados associados ao seu cadastro.
  • Excluir minha conta: endpoint POST /api/lgpd/excluir-conta com confirmação dupla (senha + texto literal "EXCLUIR"). Dados pessoais identificáveis são anonimizados imediatamente; registros legais (contratos, pagamentos) permanecem retidos pelos prazos legais aplicáveis.
  • Demais direitos: solicitar diretamente ao DPO em dpo@imobai.com.br. Prazo de resposta: 15 dias úteis.

9. Cookies e tecnologias similares

A Plataforma utiliza cookies essenciais (autenticação, segurança, preferências) e, mediante consentimento, cookies analíticos e de marketing. O Usuário pode gerenciar suas preferências de cookies a qualquer momento nas configurações do navegador ou pelo banner de cookies da Plataforma.

10. Segurança

A IMOBAI adota medidas técnicas e administrativas razoáveis para proteger dados pessoais, incluindo: criptografia em trânsito (HTTPS), criptografia de senhas (bcrypt), controles de acesso baseados em função, segregação de ambientes, logs de auditoria, monitoramento contínuo e backup periódico. Apesar disso, nenhum sistema é totalmente invulnerável, e o Usuário deve adotar boas práticas de segurança (senhas únicas e fortes, não compartilhamento de credenciais).

11. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a IMOBAI comunicará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados no prazo previsto na LGPD e regulamentação da ANPD, descrevendo a natureza do incidente, dados afetados, medidas adotadas e canais de contato.

12. Crianças e adolescentes

A Plataforma destina-se exclusivamente a maiores de 18 anos. A IMOBAI não coleta intencionalmente dados de menores. Caso identifique cadastro de menor, procederá à exclusão imediata.

13. Alterações desta Política

A IMOBAI poderá atualizar esta Política periodicamente para refletir mudanças regulatórias ou operacionais. Alterações materiais serão comunicadas com no mínimo 15 dias de antecedência por e-mail e/ou aviso na Plataforma. A versão atualizada estará sempre disponível nesta URL, com identificação da versão e data.

Encarregado de Dados (DPO): contato@imobai.imb.br.