Política de Privacidade
Última atualização: 30 de maio de 2026 — Versão 2.0
1. Introdução e Identificação do Controlador
A CondoTool ("nós", "nosso" ou "Empresa") é o Controlador dos dados pessoais tratados nesta plataforma de gestão de condomínios. Esta Política descreve como coletamos, usamos, armazenamos e protegemos seus dados em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
Mínimo de idade: Nossa plataforma é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos dados de menores cadastrados, os removeremos imediatamente.
2. Dados Coletados e Finalidades
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome, e-mail, telefone | Criação e autenticação da conta | Execução de contrato (Art. 7, V) |
| Data de nascimento | Verificação de idade mínima (18+) | Cumprimento legal (Art. 7, II) |
| Dados do condomínio | Prestação do serviço de gestão | Execução de contrato (Art. 7, V) |
| Dados de moradores | Gestão condominial pelo síndico | Legítimo interesse (Art. 7, IX) |
| Dados de pagamento (token) | Processamento de assinaturas | Execução de contrato (Art. 7, V) |
| IP mascarado, página visitada | Analytics agregado (com consentimento) | Consentimento (Art. 7, I) |
| Logs de acesso e ações | Segurança e auditoria | Legítimo interesse (Art. 7, IX) |
| Registros de consentimento | Conformidade legal | Cumprimento legal (Art. 7, II) |
Dados de moradores: Moradores cadastrados pelos síndicos recebem automaticamente um e-mail informando sobre o tratamento dos seus dados e seus direitos LGPD, conforme Art. 18.
3. Provedores e Suboperadores
Seus dados podem ser processados pelos seguintes suboperadores, todos sujeitos a acordos de confidencialidade:
Mercado Pago (MercadoLibre S.A.)
Processamento de pagamentos e assinaturas — Brasil/Argentina
Vercel Inc.
Hospedagem da aplicação e CDN global — EUA (SCCs aplicadas)
Supabase Inc.
Banco de dados PostgreSQL (região: sa-east-1, São Paulo) — Brasil (AWS)
Resend, Inc.
Envio de e-mails transacionais (verificação, recuperação de senha, notificações) — EUA (SCCs aplicadas)
Sentry (Functional Software, Inc.)
Monitoramento de erros da aplicação (dados de telemetria mascarados) — EUA (SCCs aplicadas) — quando habilitado
Cloudflare, Inc.
Provedor de DNS do domínio condotool.com.br — EUA
Transferências internacionais (Art. 33 LGPD): Alguns suboperadores (Vercel, Resend, Sentry, Cloudflare) operam servidores fora do Brasil. Aplicamos Cláusulas Contratuais Padrão (SCCs) e/ou nos baseamos em decisões de adequação previstas na LGPD para garantir nível de proteção equivalente ao oferecido em território nacional.
Resend (e-mail): ao enviar nossos e-mails transacionais pelo Resend, apenas seu nome e e-mail são compartilhados (não enviamos dados sensíveis no corpo do email além do necessário — código de verificação, link de redefinição de senha, etc.).
Não vendemos, alugamos ou comercializamos seus dados a terceiros.
4. Retenção e Exclusão de Dados
| Tipo de Dado | Período de Retenção | Ação após prazo |
|---|---|---|
| Dados de conta (usuário ativo) | Enquanto a conta existir | Mantidos |
| Conta excluída pelo usuário | 30 dias (período de arrependimento) | Hard delete automático |
| Dados de analytics (IP mascarado) | 90 dias | Exclusão automática diária |
| Tokens de verificação/reset | Até expiração (24h–7 dias) | Exclusão automática |
| Sessões de login | Até expiração | Exclusão automática |
| Logs de consentimento (LGPD) | 5 anos | Mantidos para conformidade |
| Histórico de pagamentos | 5 anos (obrigação fiscal) | Mantidos por lei |
5. Segurança dos Dados
- Criptografia em trânsito — HTTPS/TLS 1.3 em todas as comunicações
- Senhas armazenadas com hash bcrypt (fator de custo 12) — irreversível
- Controle de acesso baseado em funções (RBAC) com 6 níveis
- Banco de dados em região sa-east-1 (São Paulo) com backups automáticos
- Limpeza automática diária de dados expirados e tokens
- IPs mascarados mesmo quando analytics consentido
- Rate limiting em endpoints críticos de autenticação
- Headers de segurança HTTP (CSP, HSTS, X-Frame-Options)
- Verificação HMAC de webhooks de pagamento
6. Seus Direitos (LGPD Art. 18)
Como titular dos dados, você pode exercer os seguintes direitos acessando Configurações → Privacidade na plataforma ou entrando em contato com o DPO:
Confirmação e Acesso
Saber se tratamos seus dados e acessá-los
Correção
Corrigir dados incompletos, inexatos ou desatualizados
Eliminação
Solicitar exclusão de dados desnecessários ou excessivos
Portabilidade
Exportar seus dados em formato JSON estruturado
Revogação
Retirar consentimento a qualquer momento
Oposição
Opor-se ao tratamento com base em legítimo interesse
Informação
Saber com quem seus dados são compartilhados
Não discriminação
Não ser discriminado por exercer seus direitos
Prazo de resposta: 15 dias úteis, conforme Art. 18 §4º da LGPD.
7. Cookies e Rastreamento
Utilizamos as seguintes categorias de cookies, gerenciáveis pelo banner de consentimento:
- Necessários (sempre ativos): Autenticação, sessão segura e preferências do sistema. Sem estes, a plataforma não funciona.
- Analytics (opcional): Rastreamento de páginas visitadas com IP mascarado para melhorar o serviço. Requer consentimento explícito.
- Marketing (opcional): Personalização e comunicações relevantes. Requer consentimento explícito.
O Mercado Pago pode utilizar cookies de sessão durante o processo de pagamento em sua plataforma hospedada. Consulte a Política de Privacidade do Mercado Pago.
8. Notificação de Incidentes de Segurança
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados, comunicaremos a ANPD (Autoridade Nacional de Proteção de Dados) e aos titulares afetados em prazo razoável, conforme Art. 48 da LGPD, contendo:
- Natureza dos dados afetados
- Informações sobre os titulares envolvidos
- Medidas técnicas e de segurança tomadas
- Riscos relacionados ao incidente
- Medidas adotadas para reverter ou mitigar os efeitos
Para reportar vulnerabilidades de segurança: admin@condotool.com.br
9. Alterações nesta Política
Atualizações significativas serão comunicadas por e-mail cadastrado e aviso na plataforma com 30 dias de antecedência. O uso continuado após a notificação implica aceite das alterações. O histórico de versões está disponível mediante solicitação ao DPO.
10. Encarregado de Dados (DPO) — Art. 41 LGPD
- Nome: Gabriel Souza
- Cargo: Encarregado de Proteção de Dados (DPO)
- E-mail: admin@condotool.com.br
- Prazo de resposta: 15 dias úteis
O DPO aceita reclamações e comunicações dos titulares, recebe comunicações da ANPD e orienta sobre práticas de proteção de dados.
11. Exercício de Direitos na Plataforma
Usuários autenticados podem exercer seus direitos diretamente em:
- Configurações → Privacidade: Exportar dados, excluir conta, gerenciar consentimentos
- Configurações → Perfil: Corrigir dados pessoais
- E-mail DPO: Para solicitações que não possam ser atendidas pela plataforma