Politica de Privacidade
Ultima atualizacao: 1 de abril de 2026
Esta Politica de Privacidade descreve como a Dom CRM Tecnologia LTDA ("Dom CRM", "nos") coleta, utiliza, armazena e protege dados pessoais, em conformidade com a Lei Geral de Protecao de Dados (Lei 13.709/2018 — LGPD) e demais normas aplicaveis.
1. Dados que Coletamos
1.1 Dados fornecidos pelo Usuario
- Cadastro: Nome completo, email, telefone, senha (criptografada), CRECI (opcional), CNPJ (se imobiliaria).
- Perfil: Foto de perfil, nome da empresa, fuso horario.
- Dados comerciais: Leads, imoveis, visitas, conversas, atividades e automacoes inseridos pelo Usuario.
1.2 Dados coletados automaticamente
- Dados de uso: Paginas acessadas, acoes realizadas, horarios de acesso.
- Dados tecnicos: Endereço IP, tipo de navegador, sistema operacional, resolucao de tela.
- Cookies essenciais: Necessarios para autenticacao e funcionamento da Plataforma (veja secao 6).
1.3 Dados de terceiros
- Meta (WhatsApp, Instagram, Facebook): Mensagens, formularios de lead ads, informacoes de perfil publico, conforme permissoes concedidas pelo Usuario.
- Google Calendar: Eventos de agenda, conforme autorizacao OAuth.
- Hotmart: Dados de compra (nome, email, status da assinatura) via webhook.
2. Como Usamos seus Dados
| Finalidade | Base Legal (LGPD) |
|---|---|
| Fornecer e operar a Plataforma | Execucao de contrato (Art. 7, V) |
| Autenticacao e seguranca da conta | Execucao de contrato (Art. 7, V) |
| Processar mensagens via WhatsApp/Instagram | Consentimento (Art. 7, I) |
| Funcionalidades de IA (respostas automaticas, classificacao) | Consentimento (Art. 7, I) |
| Comunicacoes sobre o servico (emails transacionais) | Execucao de contrato (Art. 7, V) |
| Melhorias e analytics agregados | Interesse legitimo (Art. 7, IX) |
| Cumprimento de obrigacoes legais | Obrigacao legal (Art. 7, II) |
3. Compartilhamento de Dados
Nao vendemos seus dados. Compartilhamos dados apenas nas seguintes situacoes:
- Provedores de infraestrutura: Supabase (banco de dados, autenticacao, armazenamento), Vercel (hospedagem), Upstash (cache e filas) — todos com contratos de processamento de dados.
- Provedores de IA: OpenAI e Google (processamento de mensagens para funcionalidades de IA) — dados nao sao usados para treinamento de modelos conforme contratos enterprise.
- Integracoes autorizadas: Meta (WhatsApp, Instagram, Facebook), Google Calendar — conforme permissoes concedidas pelo Usuario.
- Processadores de pagamento: Hotmart, Stripe — conforme necessario para faturamento.
- Obrigacao legal: Quando exigido por lei, regulacao ou ordem judicial.
4. Armazenamento e Seguranca
- Dados sao armazenados em servidores seguros com criptografia em transito (TLS 1.3) e em repouso.
- Isolamento de dados por Tenant via Row Level Security (RLS) no banco de dados — cada imobiliaria acessa apenas seus proprios dados.
- Senhas armazenadas com hash bcrypt (nunca em texto plano).
- Chaves de API armazenadas com hash SHA-256.
- Backups automaticos com retencao de 7 dias e recuperacao point-in-time.
- Servidor localizado na regiao GRU1 (Sao Paulo, Brasil).
5. Seus Direitos (LGPD Art. 18)
Voce tem direito a:
- Acessar seus dados pessoais a qualquer momento nas configuracoes da conta.
- Corrigir dados incompletos ou desatualizados.
- Exportar seus dados em formato CSV diretamente pela Plataforma.
- Excluir sua conta e dados pessoais (a exclusao sera processada em ate 15 dias uteis, salvo obrigacao legal de retencao).
- Revogar consentimento para funcionalidades opcionais (IA, integracoes) a qualquer momento nas configuracoes.
- Solicitar informacoes sobre o tratamento de seus dados pelo email do Encarregado.
Para exercer esses direitos, acesse Configuracoes > Minha Conta ou entre em contato com nosso Encarregado de Dados.
6. Cookies
Utilizamos apenas cookies essenciais:
| Cookie | Finalidade | Duracao |
|---|---|---|
| sb-*-auth-token | Autenticacao e sessao do usuario | 7 dias |
| theme | Preferencia de tema (claro/escuro) | 1 ano |
| text-size | Preferencia de tamanho de texto | 1 ano |
Nao utilizamos cookies de rastreamento, publicidade ou analytics de terceiros. Cookies essenciais nao requerem consentimento conforme a LGPD, pois sao necessarios para o funcionamento da Plataforma.
7. Retencao de Dados
- Conta ativa: Dados retidos enquanto a conta estiver ativa.
- Apos cancelamento: Dados retidos por 30 dias para permitir reativacao, depois excluidos permanentemente.
- Apos exclusao de conta: Dados excluidos em ate 15 dias uteis. Logs de auditoria retidos por 6 meses (obrigacao legal).
- Dados de pagamento: Retidos conforme exigencia fiscal (5 anos — Lei 5.172/66).
8. Transferencia Internacional de Dados
Alguns provedores de infraestrutura (Vercel, OpenAI, Google) podem processar dados em servidores fora do Brasil. Essas transferencias sao realizadas conforme Art. 33 da LGPD, com base em clausulas contratuais padrao e certificacoes adequadas dos provedores.
9. Menores de Idade
A Plataforma nao e destinada a menores de 18 anos. Nao coletamos intencionalmente dados de menores. Caso identifiquemos dados de menor, estes serao excluidos imediatamente.
10. Alteracoes nesta Politica
Podemos atualizar esta Politica periodicamente. Alteracoes significativas serao comunicadas por email ou notificacao na Plataforma com 30 dias de antecedencia. A versao atualizada estara sempre disponivel nesta pagina.
11. Encarregado de Dados (DPO)
Para duvidas, solicitacoes ou reclamacoes relacionadas ao tratamento de dados pessoais, entre em contato com nosso Encarregado:
- Email: privacidade@domcrm.com.br
- WhatsApp: Disponivel na Central de Ajuda da Plataforma
Caso nao esteja satisfeito com nossa resposta, voce pode apresentar reclamacao a Autoridade Nacional de Protecao de Dados (ANPD) em www.gov.br/anpd.