Proteção de dados e LGPD
Privacidade e segurança da informação fazem parte do produto, não são um apêndice. Esta página resume, em linguagem direta, como o ImobGo trata dados pessoais em conformidade com a Lei nº 13.709/2018 (LGPD). Versão preliminar.
1. Nosso compromisso
O corretor confia ao ImobGo dados sensíveis — os seus e os de cada cliente, lead e proprietário. Tratamos esses dados com o mesmo rigor que aplicamos ao dinheiro na carteira: acesso mínimo necessário, registro de quem acessou o quê e nada compartilhado sem base legal. Privacidade por padrão e por design (privacy by default & by design).
2. Papéis: controlador e operador
Em relação aos dados de cada corretor ou imobiliária, normalmente a CodeBloodedCorp atua como operadora — tratamos os dados conforme a finalidade definida por você, o controlador dos dados dos seus clientes. Já para os dados da sua própria conta (cadastro, faturamento, uso da plataforma), atuamos como controladores. Os papéis exatos são detalhados no contrato de tratamento de dados (DPA) disponibilizado na contratação.
3. Isolamento multi-tenant
Cada corretor e cada organização opera num workspace logicamente isolado. Nenhum dado vaza entre corretores: consultas são sempre filtradas por tenant no nível da aplicação e do banco. Esse isolamento é a primeira linha de defesa da privacidade dos seus clientes.
4. Segurança da informação
Aplicamos criptografia em trânsito (TLS) e em repouso, controle de acesso baseado em função (RBAC), princípio do menor privilégio, autenticação forte para acessos administrativos e auditoria de operações sensíveis. A infraestrutura roda em provedor cloud de mercado (AWS) com backup diário e recuperação ponto-no-tempo (PITR).
5. Finalidade e minimização
Coletamos apenas os dados necessários para operar a plataforma e prestar o serviço contratado: gestão de imóveis, leads, propostas, vistorias, cooperação e carteira. Não usamos os dados dos seus clientes para publicidade nem os vendemos a terceiros.
6. Direitos do titular
Todo titular de dados tem direito a: confirmação e acesso aos dados; correção de dados incompletos ou desatualizados; anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em desconformidade; portabilidade; informação sobre compartilhamentos; e revogação do consentimento. Pedidos sobre dados de clientes de um corretor são encaminhados ao corretor (controlador); pedidos sobre a sua conta tratamos diretamente.
7. Subprocessadores
Para operar, usamos um conjunto enxuto de subprocessadores (hospedagem, e-mail transacional, processamento de pagamentos). Todos são contratualmente obrigados a padrões de segurança e privacidade compatíveis com a LGPD. A lista atualizada é disponibilizada mediante solicitação.
8. Incidentes de segurança
Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicamos os controladores afetados e, quando aplicável, a Autoridade Nacional de Proteção de Dados (ANPD), nos prazos e na forma exigidos pela LGPD.
9. Retenção e exclusão
Mantemos os dados enquanto durar a relação contratual e pelo prazo necessário ao cumprimento de obrigações legais. Encerrada a conta, os dados são excluídos ou anonimizados em prazo definido, salvo retenção exigida por lei.
10. Encarregado (DPO) e contato
Encarregado pelo tratamento de dados: CodeBloodedCorp. Para exercer direitos, tirar dúvidas ou relatar uma preocupação de privacidade, escreva para [email protected]. Respondemos em até 15 dias úteis.
Última atualização: 05/06/2026