Privacidade e proteção de dados
Política de Privacidade e Exclusão de Dados
Esta política descreve como o Habitfy trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). Última atualização em 28/06/2026.
Controlador
O Habitfy é o controlador dos dados pessoais tratados na plataforma, exceto quando a organização (imobiliária ou corretor) atua como controladora de dados de seus próprios clientes e leads, hipótese em que o Habitfy atua como operador, tratando os dados sob instrução dessa organização.
Dados tratados
- Dados cadastrais: nome, e-mail, telefone, CRECI e organização vinculada.
- Credenciais de autenticação geridas pelo provedor de identidade (Stack Auth).
- Dados de imóveis, parcerias, propostas e comissões inseridos pelo usuário na plataforma.
- Dados de pagamento e assinatura processados pela Stripe (a plataforma não armazena o número completo do cartão).
- Dados de uso: logs de acesso, endereço IP, user agent e ações relevantes para auditoria e segurança.
- Conteúdo enviado a recursos de inteligência artificial (Google Gemini) para geração de descrições e atendimento.
- Mensagens e identificadores de contato quando há integração de WhatsApp.
Finalidades
- Fornecer e operar a plataforma e suas funcionalidades.
- Autenticar usuários e isolar os dados por organização (multi-tenant).
- Processar assinaturas, cobranças e o módulo de comissões.
- Enviar comunicações transacionais e notificações do serviço.
- Prevenir fraude, abuso e garantir a segurança e a auditoria.
- Cumprir obrigações legais, regulatórias e ordens de autoridade competente.
Bases legais
- Execução de contrato (Art. 7º, V da LGPD) para operar o serviço contratado.
- Cumprimento de obrigação legal ou regulatória (Art. 7º, II), incluindo guarda fiscal.
- Legítimo interesse (Art. 7º, IX) para segurança, auditoria e prevenção a fraude.
- Consentimento (Art. 7º, I) quando aplicável, como em comunicações de marketing.
Compartilhamento com terceiros
O Habitfy não vende dados pessoais. Para operar o serviço, compartilha dados com operadores que tratam as informações sob contrato e exclusivamente para as finalidades aqui descritas:
- Stripe — processamento de pagamentos e assinaturas.
- Resend — envio de e-mails transacionais.
- Vercel — hospedagem e execução da aplicação.
- Neon — banco de dados PostgreSQL gerenciado.
- Stack Auth — autenticação e gestão de identidade.
- Google (Gemini) — geração de conteúdo por inteligência artificial.
Transferência internacional
Alguns operadores acima processam dados em servidores localizados fora do Brasil. Essas transferências ocorrem com base nas hipóteses do Art. 33 da LGPD e mediante garantias contratuais de nível adequado de proteção exigidas dos fornecedores.
Isolamento por organização
A plataforma é multi-tenant: os dados de cada organização são isolados logicamente por um identificador de organização. Usuários de uma organização não têm acesso aos dados de outra.
Retenção
Os dados são mantidos enquanto a conta estiver ativa e pelo prazo necessário para cumprir as finalidades, exercer direitos em processos e atender obrigações legais. Dados financeiros, fiscais e de comissões podem ser retidos pelos prazos legais aplicáveis mesmo após o encerramento da conta.
Direitos do titular
Nos termos do Art. 18 da LGPD, o titular pode exercer os seguintes direitos:
- Confirmação da existência de tratamento e acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade dos dados a outro fornecedor, mediante requisição.
- Informação sobre as entidades com as quais houve compartilhamento.
- Revogação do consentimento, quando o tratamento se basear nele.
Exclusão de dados
Para solicitar a exclusão de seus dados pessoais, envie um pedido para privacidade@chavemestra.com.br a partir do e-mail cadastrado na conta. A solicitação será atendida em até 15 dias corridos.
A exclusão remove os dados pessoais e o conteúdo associado à conta. Determinadas informações podem ser retidas ou anonimizadas quando a sua eliminação integral comprometer: o cumprimento de obrigação legal ou fiscal (como registros de comissões, pagamentos e assinaturas), o exercício regular de direitos em processo, ou a prova de aceite e a prevenção a fraude. Nesses casos, o Habitfy preserva somente o mínimo necessário pelo prazo legal exigido.
Segurança
O Habitfy adota medidas técnicas e administrativas para proteger os dados contra acessos não autorizados e situações acidentais ou ilícitas, incluindo criptografia em trânsito, controle de acesso e isolamento por organização.
Cookies
A plataforma utiliza cookies estritamente necessários para autenticação e funcionamento do serviço. Cookies de medição ou marketing, quando utilizados, dependem do seu consentimento.
Encarregado (DPO) e contato
Dúvidas, solicitações e o exercício de direitos podem ser encaminhados ao Encarregado pelo Tratamento de Dados Pessoais pelo canal privacidade@chavemestra.com.br.
Alterações
Esta política pode ser atualizada para refletir mudanças legais ou no serviço. A data da última atualização é sempre indicada no topo desta página.