Política de Privacidade
Versão 1 · Última atualização: 2026-05-20
A Construtora Souza Paula trata seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018). Esta política descreve quais dados coletamos, para que usamos e quais os seus direitos como titular.
1. Dados que coletamos
- Identificação: nome, CPF, RG, data de nascimento, estado civil
- Contato: e-mail, telefone, WhatsApp, endereço completo
- Profissionais: profissão, renda declarada
- Cônjuge e representantes legais (quando aplicável)
- Dados contratuais: contrato, parcelas, pagamentos, histórico de cobrança
- Documentos: fotos de RG/CPF/comprovante de residência/renda
- Dados de acesso: e-mail/CPF, registro de login, IP de acesso
2. Finalidades do tratamento
- Cumprir o contrato de compra e venda do imóvel
- Emitir cobranças, boletos e PIX
- Informar sobre a evolução da obra do empreendimento adquirido
- Atender obrigações legais e fiscais (DIMOB, RFB, fiscalização)
- Comunicações operacionais via WhatsApp e e-mail
- Prevenção a fraude e segurança da plataforma
3. Base legal
O tratamento dos seus dados se baseia em (Art. 7 da LGPD):
- Execução de contrato — dados necessários para entregar o imóvel e cobrar parcelas
- Cumprimento de obrigação legal — DIMOB, retenção fiscal, ANBIMA
- Legítimo interesse — prevenção a fraude, segurança
- Consentimento — comunicações de marketing (opcional)
4. Seus direitos (Art. 18 da LGPD)
Você pode solicitar a qualquer momento:
- Confirmação da existência de tratamento
- Acesso aos dados que armazenamos sobre você
- Correção de dados incompletos, inexatos ou desatualizados
- Portabilidade dos dados em formato estruturado (JSON/CSV)
- Eliminação dos dados tratados com base em consentimento
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade
- Revogação do consentimento
Para exercer estes direitos, contate o DPO (item 9).
5. Retenção dos dados
Manteremos seus dados pelo prazo necessário para cumprir as finalidades acima, observadas as obrigações legais (mínimo 7 anos para dados fiscais, conforme Lei 8.218/91). Após esse prazo, dados são anonimizados ou eliminados.
6. Compartilhamento
Seus dados podem ser compartilhados com:
- Caixa Econômica Federal — agente financeiro do MCMV
- Receita Federal — DIMOB e demais obrigações fiscais
- Sub-processadores tecnológicos — fornecedores que tratam dados em nosso nome (listados em detalhe na seção 7 abaixo, conforme Art. 18-VII da LGPD).
7. Sub-processadores (Art. 18-VII LGPD)
Para operar a plataforma, contratamos fornecedores tecnológicos que tratam dados em nosso nome (operadores, conforme Art. 5-VII da LGPD). Cada um é submetido a contrato de processamento de dados (DPA) com obrigações de segurança e confidencialidade equivalentes às nossas.
| Sub-processador | Finalidade | Dados tratados | Localização |
|---|---|---|---|
| Asaas | Emissão de boletos, PIX e processamento de pagamentos | Nome, CPF/CNPJ, e-mail, endereço, valor da cobrança | Brasil |
| Resend | Envio de e-mails transacionais (boleto, recibo, convite) | Nome, e-mail, anexos de cobrança | Estados Unidos |
| Supabase | Banco de dados, autenticação e armazenamento de documentos | Todos os dados cadastrais, contratuais e documentos | Brasil (sa-east-1) |
| Vercel | Hospedagem do portal e CDN | Logs de requisição (IP, user agent, URL) | Estados Unidos / Global |
| Sentry | Monitoramento de erros e disponibilidade do portal | ID do usuário, contexto técnico do erro (sem PII em produção) | Estados Unidos |
| Meta WhatsApp Business | Mensageria operacional (notificação de boleto, atendimento) | Nome, número de telefone, conteúdo da mensagem | Estados Unidos / Global |
Transferências internacionais (EUA / Global) são realizadas com base em cláusulas contratuais padrão e/ou decisões de adequação aplicáveis. Para solicitar a lista atualizada ou objetar a um sub-processador específico, contate o DPO (item 9).
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados:
- Criptografia em trânsito (HTTPS) e em repouso (AWS KMS via Supabase)
- Controle de acesso baseado em perfis (RBAC) com Row Level Security
- Autenticação via senha forte + sessão segura com cookies HttpOnly
- Logs de auditoria para todas operações sensíveis
- Credenciais de integração armazenadas com criptografia AES-256-GCM
9. Contato do encarregado (DPO)
Encarregado pelo tratamento de dados pessoais:
- Nome: a designar (em processo de formalização)
- E-mail: dpo@souzapaula.com.br
- Prazo de resposta: 15 dias úteis
Você também pode reclamar diretamente à ANPD (Autoridade Nacional de Proteção de Dados) em gov.br/anpd.
10. Alterações desta política
Esta política pode ser atualizada. Versões anteriores ficam disponíveis sob solicitação. Mudanças relevantes serão comunicadas via portal.