← Voltar

Política de Privacidade

Versão 1 · Última atualização: 2026-05-20

A Construtora Souza Paula trata seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). Esta política descreve quais dados coletamos, para que usamos e quais os seus direitos como titular.

1. Dados que coletamos

  • Identificação: nome, CPF, RG, data de nascimento, estado civil
  • Contato: e-mail, telefone, WhatsApp, endereço completo
  • Profissionais: profissão, renda declarada
  • Cônjuge e representantes legais (quando aplicável)
  • Dados contratuais: contrato, parcelas, pagamentos, histórico de cobrança
  • Documentos: fotos de RG/CPF/comprovante de residência/renda
  • Dados de acesso: e-mail/CPF, registro de login, IP de acesso

2. Finalidades do tratamento

  • Cumprir o contrato de compra e venda do imóvel
  • Emitir cobranças, boletos e PIX
  • Informar sobre a evolução da obra do empreendimento adquirido
  • Atender obrigações legais e fiscais (DIMOB, RFB, fiscalização)
  • Comunicações operacionais via WhatsApp e e-mail
  • Prevenção a fraude e segurança da plataforma

3. Base legal

O tratamento dos seus dados se baseia em (Art. 7 da LGPD):

  • Execução de contrato — dados necessários para entregar o imóvel e cobrar parcelas
  • Cumprimento de obrigação legal — DIMOB, retenção fiscal, ANBIMA
  • Legítimo interesse — prevenção a fraude, segurança
  • Consentimento — comunicações de marketing (opcional)

4. Seus direitos (Art. 18 da LGPD)

Você pode solicitar a qualquer momento:

  • Confirmação da existência de tratamento
  • Acesso aos dados que armazenamos sobre você
  • Correção de dados incompletos, inexatos ou desatualizados
  • Portabilidade dos dados em formato estruturado (JSON/CSV)
  • Eliminação dos dados tratados com base em consentimento
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
  • Revogação do consentimento

Para exercer estes direitos, contate o DPO (item 9).

5. Retenção dos dados

Manteremos seus dados pelo prazo necessário para cumprir as finalidades acima, observadas as obrigações legais (mínimo 7 anos para dados fiscais, conforme Lei 8.218/91). Após esse prazo, dados são anonimizados ou eliminados.

6. Compartilhamento

Seus dados podem ser compartilhados com:

  • Caixa Econômica Federal — agente financeiro do MCMV
  • Receita Federal — DIMOB e demais obrigações fiscais
  • Sub-processadores tecnológicos — fornecedores que tratam dados em nosso nome (listados em detalhe na seção 7 abaixo, conforme Art. 18-VII da LGPD).

7. Sub-processadores (Art. 18-VII LGPD)

Para operar a plataforma, contratamos fornecedores tecnológicos que tratam dados em nosso nome (operadores, conforme Art. 5-VII da LGPD). Cada um é submetido a contrato de processamento de dados (DPA) com obrigações de segurança e confidencialidade equivalentes às nossas.

Sub-processadorFinalidadeDados tratadosLocalização
AsaasEmissão de boletos, PIX e processamento de pagamentosNome, CPF/CNPJ, e-mail, endereço, valor da cobrançaBrasil
ResendEnvio de e-mails transacionais (boleto, recibo, convite)Nome, e-mail, anexos de cobrançaEstados Unidos
SupabaseBanco de dados, autenticação e armazenamento de documentosTodos os dados cadastrais, contratuais e documentosBrasil (sa-east-1)
VercelHospedagem do portal e CDNLogs de requisição (IP, user agent, URL)Estados Unidos / Global
SentryMonitoramento de erros e disponibilidade do portalID do usuário, contexto técnico do erro (sem PII em produção)Estados Unidos
Meta WhatsApp BusinessMensageria operacional (notificação de boleto, atendimento)Nome, número de telefone, conteúdo da mensagemEstados Unidos / Global

Transferências internacionais (EUA / Global) são realizadas com base em cláusulas contratuais padrão e/ou decisões de adequação aplicáveis. Para solicitar a lista atualizada ou objetar a um sub-processador específico, contate o DPO (item 9).

8. Segurança

Adotamos medidas técnicas e organizacionais para proteger seus dados:

  • Criptografia em trânsito (HTTPS) e em repouso (AWS KMS via Supabase)
  • Controle de acesso baseado em perfis (RBAC) com Row Level Security
  • Autenticação via senha forte + sessão segura com cookies HttpOnly
  • Logs de auditoria para todas operações sensíveis
  • Credenciais de integração armazenadas com criptografia AES-256-GCM

9. Contato do encarregado (DPO)

Encarregado pelo tratamento de dados pessoais:

  • Nome: a designar (em processo de formalização)
  • E-mail: dpo@souzapaula.com.br
  • Prazo de resposta: 15 dias úteis

Você também pode reclamar diretamente à ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.

10. Alterações desta política

Esta política pode ser atualizada. Versões anteriores ficam disponíveis sob solicitação. Mudanças relevantes serão comunicadas via portal.