Política de Privacidade
Versão 1.0 — Vigente desde 16/07/2026
1. Quem somos
O IMOBIDOC AI é um sistema de análise jurídica imobiliária com inteligência artificial,
operado pelo corretor responsável cadastrado na conta administradora. Esta política descreve
como coletamos, usamos, armazenamos e protegemos seus dados pessoais, em conformidade com a
Lei nº 13.709/2018 (LGPD).
2. Encarregado de Proteção de Dados (DPO)
Para questões relativas à proteção de dados, contate nosso Encarregado:
Nome:
E-mail:
3. Dados coletados
Coletamos e tratamos as seguintes categorias de dados pessoais:
- Identificação: nome completo, CPF/CNPJ, RG, data de nascimento, estado civil, regime de bens, profissão, cônjuge (quando aplicável).
- Contato: e-mail, telefone, WhatsApp, endereço.
- Documentos imobiliários: matrículas, escrituras, certidões, IPTU, contratos, comprovantes e demais documentos fornecidos para análise.
- Dados de uso: data/hora de acessos, IP, dispositivo, ações realizadas no sistema.
- Dados gerados: análises produzidas pela IA, classificações de risco, checklist de regularização.
4. Finalidades do tratamento
- Prestação dos serviços de análise jurídica imobiliária e geração de contratos.
- Comunicação com as partes envolvidas em negócios imobiliários (vendedor, comprador, locador, locatário).
- Envio de notificações sobre andamento de processos por e-mail e WhatsApp (com consentimento).
- Cumprimento de obrigações legais (Estatuto da OAB/CRECI, Receita Federal, COAF, etc.).
- Detecção e prevenção de fraudes documentais.
- Aprimoramento dos serviços e do modelo de IA (com dados anonimizados).
5. Bases legais (art. 7º LGPD)
- Consentimento do titular (cadastro inicial e envio de comunicações por WhatsApp/e-mail).
- Execução de contrato (análise de documentos e geração de contratos solicitados).
- Cumprimento de obrigação legal (escrituração de operações imobiliárias, prazos do CRECI).
- Legítimo interesse (detecção de fraudes, segurança do sistema).
6. Compartilhamento de dados
Seus dados podem ser compartilhados com:
- OpenAI (EUA): envio de trechos de documentos para análise jurídica via API. Os dados são mascarados (CPF/CNPJ ocultados) quando possível. A OpenAI mantém esses dados apenas pelo tempo necessário para retornar a resposta e não os utiliza para treinamento.
- Google Vision (EUA): processamento de OCR (reconhecimento de texto em imagens/PDFs).
- D4Sign: envio de contratos para coleta de assinatura digital.
- Meta (WhatsApp Cloud API) ou Z-API: envio de notificações e contratos via WhatsApp.
- Provedor de e-mail (SMTP): entrega de notificações por e-mail.
- Autoridades públicas: mediante ordem judicial, fiscalização ou cumprimento de obrigação legal.
Transferência internacional: alguns provedores (OpenAI, Google, Meta) processam dados nos EUA.
Adotamos cláusulas contratuais e tomamos medidas para garantir nível adequado de proteção, conforme art. 33 LGPD.
7. Tempo de retenção
- Dados de clientes ativos: enquanto durar a relação + 5 anos após o último contato.
- Contratos finalizados: 10 anos (prazo prescricional civil).
- Logs de acesso: 6 meses (Marco Civil da Internet, art. 15).
- Mensagens WhatsApp/e-mail: 1 ano.
8. Direitos do titular (art. 18 LGPD)
Você tem direito a:
- Confirmação da existência de tratamento.
- Acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários.
- Portabilidade dos dados.
- Eliminação dos dados tratados com seu consentimento.
- Informação sobre entidades com as quais compartilhamos seus dados.
- Revogação do consentimento.
Para exercer estes direitos, acesse /lgpd/solicitar
ou envie e-mail ao DPO. Atenderemos em até 15 dias.
9. Segurança
- Senhas armazenadas com hash bcrypt (irreversível).
- Conexão HTTPS obrigatória.
- Chaves de API e dados sensíveis criptografados em repouso (libsodium XSalsa20-Poly1305).
- Rate limiting contra tentativas de força bruta.
- Logs de auditoria com retenção de 6 meses.
- Backups periódicos do banco de dados em ambiente isolado.
10. Cookies
Utilizamos cookies estritamente necessários para autenticação e segurança (CSRF, sessão).
Não utilizamos cookies de publicidade comportamental nem rastreadores de terceiros.
11. Menores de idade
O sistema não se destina a menores de 18 anos. Não coletamos intencionalmente dados de
menores. Se identificarmos coleta indevida, eliminaremos os dados.
12. Alterações nesta política
Esta política pode ser atualizada. A versão atual e a data de vigência estarão sempre no
topo deste documento. Alterações materiais serão comunicadas por e-mail aos cadastrados.
13. Contato
Dúvidas, reclamações ou solicitações:
E-mail DPO:
Formulário LGPD: https://imobidoc.corretorsamuellima.com.br/lgpd/solicitar
Esta política é regida pela legislação brasileira. Foro competente: comarca do titular do tratamento.