Política de Privacidade
Última atualização: 04 de maio de 2026 — Versão 2.0
1. Introdução e Identificação do Controlador
A CondoTool ("nós", "nosso" ou "Empresa") é o Controlador dos dados pessoais tratados nesta plataforma de gestão de condomínios. Esta Política descreve como coletamos, usamos, armazenamos e protegemos seus dados em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Mínimo de idade: Nossa plataforma é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos dados de menores cadastrados, os removeremos imediatamente.
2. Dados Coletados e Finalidades
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome, e-mail, telefone | Criação e autenticação da conta | Execução de contrato (Art. 7, V) |
| Data de nascimento | Verificação de idade mínima (18+) | Cumprimento legal (Art. 7, II) |
| Dados do condomínio | Prestação do serviço de gestão | Execução de contrato (Art. 7, V) |
| Dados de moradores | Gestão condominial pelo síndico | Legítimo interesse (Art. 7, IX) |
| Dados de pagamento (token) | Processamento de assinaturas | Execução de contrato (Art. 7, V) |
| IP mascarado, página visitada | Analytics agregado (com consentimento) | Consentimento (Art. 7, I) |
| Logs de acesso e ações | Segurança e auditoria | Legítimo interesse (Art. 7, IX) |
| Registros de consentimento | Conformidade legal | Cumprimento legal (Art. 7, II) |
Dados de moradores: Moradores cadastrados pelos síndicos recebem automaticamente um e-mail informando sobre o tratamento dos seus dados e seus direitos LGPD, conforme Art. 18.
3. Provedores e Suboperadores
Seus dados podem ser processados pelos seguintes suboperadores, todos sujeitos a acordos de confidencialidade:
Mercado Pago (MercadoLibre S.A.)
Processamento de pagamentos e assinaturas — Brasil/Argentina
Vercel Inc.
Hospedagem da aplicação e CDN global — EUA (SCCs aplicadas)
Supabase Inc.
Banco de dados PostgreSQL (região: sa-east-1, São Paulo) — Brasil (AWS)
Hostinger (Hostinger International Ltd.)
Envio de e-mails transacionais — Lituânia (UE)
Transferências internacionais: A hospedagem via Vercel pode envolver transferência para servidores nos EUA. Aplicamos Cláusulas Contratuais Padrão (SCCs) conforme exigido pela LGPD para transferências internacionais (Art. 33).
Não vendemos, alugamos ou comercializamos seus dados a terceiros.
4. Retenção e Exclusão de Dados
| Tipo de Dado | Período de Retenção | Ação após prazo |
|---|---|---|
| Dados de conta (usuário ativo) | Enquanto a conta existir | Mantidos |
| Conta excluída pelo usuário | 30 dias (período de arrependimento) | Hard delete automático |
| Dados de analytics (IP mascarado) | 90 dias | Exclusão automática diária |
| Tokens de verificação/reset | Até expiração (24h–7 dias) | Exclusão automática |
| Sessões de login | Até expiração | Exclusão automática |
| Logs de consentimento (LGPD) | 5 anos | Mantidos para conformidade |
| Histórico de pagamentos | 5 anos (obrigação fiscal) | Mantidos por lei |
5. Segurança dos Dados
- Criptografia em trânsito — HTTPS/TLS 1.3 em todas as comunicações
- Senhas armazenadas com hash bcrypt (fator de custo 12) — irreversível
- Controle de acesso baseado em funções (RBAC) com 6 níveis
- Banco de dados em região sa-east-1 (São Paulo) com backups automáticos
- Limpeza automática diária de dados expirados e tokens
- IPs mascarados mesmo quando analytics consentido
- Rate limiting em endpoints críticos de autenticação
- Headers de segurança HTTP (CSP, HSTS, X-Frame-Options)
- Verificação HMAC de webhooks de pagamento
6. Seus Direitos (LGPD Art. 18)
Como titular dos dados, você pode exercer os seguintes direitos acessando Configurações → Privacidade na plataforma ou entrando em contato com o DPO:
Confirmação e Acesso
Saber se tratamos seus dados e acessá-los
Correção
Corrigir dados incompletos, inexatos ou desatualizados
Eliminação
Solicitar exclusão de dados desnecessários ou excessivos
Portabilidade
Exportar seus dados em formato JSON estruturado
Revogação
Retirar consentimento a qualquer momento
Oposição
Opor-se ao tratamento com base em legítimo interesse
Informação
Saber com quem seus dados são compartilhados
Não discriminação
Não ser discriminado por exercer seus direitos
Prazo de resposta: 15 dias úteis, conforme Art. 18 §4º da LGPD.
7. Cookies e Rastreamento
Utilizamos as seguintes categorias de cookies, gerenciáveis pelo banner de consentimento:
- Necessários (sempre ativos): Autenticação, sessão segura e preferências do sistema. Sem estes, a plataforma não funciona.
- Analytics (opcional): Rastreamento de páginas visitadas com IP mascarado para melhorar o serviço. Requer consentimento explícito.
- Marketing (opcional): Personalização e comunicações relevantes. Requer consentimento explícito.
O Mercado Pago pode utilizar cookies de sessão durante o processo de pagamento em sua plataforma hospedada. Consulte a Política de Privacidade do Mercado Pago.
8. Notificação de Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, comunicaremos a ANPD (Autoridade Nacional de Proteção de Dados) e aos titulares afetados em prazo razoável, conforme Art. 48 da LGPD, contendo:
- Natureza dos dados afetados
- Informações sobre os titulares envolvidos
- Medidas técnicas e de segurança tomadas
- Riscos relacionados ao incidente
- Medidas adotadas para reverter ou mitigar os efeitos
Para reportar vulnerabilidades de segurança: dpo@condotool.com.br
9. Alterações nesta Política
Atualizações significativas serão comunicadas por e-mail cadastrado e aviso na plataforma com 30 dias de antecedência. O uso continuado após a notificação implica aceite das alterações. O histórico de versões está disponível mediante solicitação ao DPO.
10. Encarregado de Dados (DPO) — Art. 41 LGPD
- Nome: Gabriel Souza
- Cargo: Encarregado de Proteção de Dados (DPO)
- E-mail: dpo@condotool.com.br
- E-mail alternativo: admin@condotool.com.br
- Prazo de resposta: 15 dias úteis
O DPO aceita reclamações e comunicações dos titulares, recebe comunicações da ANPD e orienta sobre práticas de proteção de dados.
11. Exercício de Direitos na Plataforma
Usuários autenticados podem exercer seus direitos diretamente em:
- Configurações → Privacidade: Exportar dados, excluir conta, gerenciar consentimentos
- Configurações → Perfil: Corrigir dados pessoais
- E-mail DPO: Para solicitações que não possam ser atendidas pela plataforma