Política de Privacidade
Controlador: MAIS DOMINIO III SOLUCOES EM INFORMATICA LTDA, CNPJ
51.050.675/0001-86, com sede em
Rua Ana Neri, 105 - Jardim Camargo Novo.
Encarregado pelo Tratamento de Dados (DPO):
Victor —
victor@maisdominio.com.br.
Esta Política descreve como tratamos seus dados pessoais no aplicativo Lar dos Sonhos e no nosso site, em conformidade com a Lei nº 13.709/2018 (LGPD).
1. A quem se aplica
Esta Política se aplica aos usuários do aplicativo Lar dos Sonhos, aos visitantes do nosso site e aos destinatários de comunicações por e-mail enviadas pela Empresa.
2. Quais dados tratamos
| Categoria | Dados |
|---|---|
| Identificação | nome, e-mail, senha (armazenada com hash bcrypt), identificador único (UUID) |
| Comportamental | preferências de busca (faixas de preço, tipos de pagamento, categorias) |
| Localização (sua) | localização atual do dispositivo, usada apenas em memória para centralizar o mapa — não é enviada ao servidor nem armazenada |
| Localização (imóveis) | endereço e coordenadas dos imóveis que você cadastra; pontos de referência pessoais |
| Conteúdo | comentários, prós e contras, notas de visita, avaliações, mensagens trocadas com a IA |
| Relacional | compartilhamentos entre contas (quem compartilha com quem e qual permissão) |
| Sessão | endereço IP, identificador do dispositivo, tokens de autenticação |
| Auditoria de IA | metadados de uso de IA (modelo, tokens, custo) para faturamento e auditoria |
Dados de menores: o App destina-se a usuários a partir de 16 anos. A idade é autodeclarada na criação da conta. Tratamos apenas o mínimo necessário e não realizamos perfilamento publicitário.
3. Como coletamos
- Diretamente de você: no cadastro e ao editar suas informações e imóveis.
- Automaticamente: registros de acesso e telemetria mínima de funcionamento.
- De terceiros: dados de anúncios públicos quando você compartilha um link para extração.
4. Finalidades e bases legais (Art. 7º da LGPD)
| Finalidade | Base legal |
|---|---|
| Cadastro e autenticação | execução de contrato (Art. 7º, V) |
| Funcionalidades do App | execução de contrato (Art. 7º, V) |
| Processamento por IA | consentimento (Art. 7º, I) — revogável a qualquer momento |
| Marketing por e-mail | consentimento (Art. 7º, I) |
| Obrigações fiscais e contábeis | cumprimento de obrigação legal (Art. 7º, II) |
| Segurança, antifraude e auditoria | legítimo interesse e obrigação legal (logs por 6 meses — Marco Civil) |
5. Compartilhamento com operadores e terceiros
Compartilhamos dados apenas com os operadores necessários ao funcionamento do App. Não vendemos dados pessoais.
- OpenAI (EUA) — chat de IA, extração de links e comparações. Recebe: HTML público dos anúncios, endereço, coordenadas (com precisão reduzida a 4 casas decimais), comentários e fotos. Base: consentimento. DPA da OpenAI.
- Google Gemini (EUA) — edição de imagens. Recebe: imagem original e prompt de edição. Base: consentimento.
- Nominatim / OpenStreetMap (UE) — geocodificação. Recebe: endereço textual. Base: execução de contrato.
- RevenueCat (EUA) — abstração de cobrança de assinaturas. Recebe: UUID do usuário, status da assinatura e país. Base: execução de contrato.
- Apple App Store / Google Play (EUA) — cobrança das assinaturas. Recebem dados de pagamento conforme as políticas próprias. Base: execução de contrato.
- Meta Pixel e Google Analytics 4 (somente no site) — análise e retargeting. Recebem identificadores de navegação e eventos. Base: consentimento, gerenciado por nossa ferramenta de consentimento de cookies (CMP).
- Reverb (hospedado na nossa própria infraestrutura) — transmissão em tempo real entre seus dispositivos e os de quem você compartilha. Não é um terceiro.
6. Transferência internacional
OpenAI, Google, Apple e RevenueCat operam fora do Brasil (EUA, UE e outros países). Adotamos salvaguardas como acordos de tratamento de dados (DPA) com cada operador, criptografia em trânsito (TLS 1.2+) e cláusulas contratuais padrão. Você pode optar por não usar a IA, evitando a transferência dos dados associados a esse recurso.
7. Tempo de retenção
- Dados de conta ativa: enquanto a assinatura/conta estiver ativa;
- Após a exclusão: período de carência de 30 dias, seguido de anonimização e/ou exclusão;
- Mensagens de IA: 12 meses;
- Registros de uso de IA: 24 meses (faturamento e auditoria);
- Logs de acesso: de 6 meses (Marco Civil) a 24 meses (segurança);
- Backups: no máximo 90 dias.
8. Seus direitos (Art. 18 da LGPD)
Você pode, a qualquer momento:
- confirmar a existência de tratamento;
- acessar seus dados (exportação dentro do App ou por victor@maisdominio.com.br);
- corrigir dados incompletos ou desatualizados;
- solicitar anonimização, bloqueio ou eliminação;
- solicitar a portabilidade (exportação em arquivo ZIP);
- obter informação sobre compartilhamentos (descritos nesta Política);
- revogar o consentimento (por meio dos controles no App);
- apresentar reclamação à ANPD (Autoridade Nacional de Proteção de Dados).
Responderemos às solicitações em até 15 dias úteis. Veja como exercer seus direitos em nossa página de direitos do titular.
9. Segurança
Adotamos medidas técnicas e organizacionais como: HTTPS em trânsito, hash bcrypt para senhas, armazenamento seguro e criptografado das credenciais no aplicativo, tokens de acesso com expiração, limitação de taxa de requisições (rate limiting), sanitização de logs e restrição de origens (CORS).
Em caso de incidente de segurança relevante, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme o Art. 48 da LGPD.
10. Cookies e tecnologias (no site)
Nosso site utiliza cookies nas seguintes categorias:
- Essenciais: necessários ao funcionamento do site;
- Analytics: Google Analytics 4, para entender o uso do site;
- Marketing: Meta Pixel, para retargeting.
Os cookies não essenciais só são ativados após o seu consentimento, gerenciado pelo banner de cookies. Você pode rever suas escolhas pelo link "Gerenciar preferências" no rodapé do site.
11. Encarregado pelo Tratamento de Dados (DPO)
Victor — victor@maisdominio.com.br. Este é o canal preferencial para dúvidas e para o exercício dos seus direitos.
12. Alterações desta Política
Podemos atualizar esta Política. Mudanças relevantes serão comunicadas com, no mínimo, 30 dias de antecedência por e-mail ou aviso no App.
13. Glossário
- Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
- Tratamento: qualquer operação realizada com dados pessoais (coleta, uso, armazenamento, compartilhamento, eliminação, etc.).
- Controlador: quem decide sobre o tratamento dos dados (a Empresa).
- Operador: quem trata dados em nome do controlador (ex.: OpenAI).
- Consentimento: manifestação livre, informada e inequívoca de concordância com o tratamento.
- Anonimização: processo que torna o dado não mais associável a um indivíduo.