SPACE TECNOLOGIA EM MARKETING E VENDAS LTDA • CNPJ 37.378.306/0001-96
Última atualização: 30/09/2025
1. Objeto, Escopo e Abrangência
1.1. Esta Política disciplina o tratamento de dados pessoais realizado pela SPACE TECNOLOGIA EM POLÍTICA DE PRIVACIDADE — SPACE IMOB / IMOBTOTAL
SPACE TECNOLOGIA EM MARKETING E VENDAS LTDA • CNPJ 37.378.306/0001-96
Última atualização: 30/09/2025
1. Objeto, Escopo e Abrangência
1.1. Esta Política disciplina o tratamento de dados pessoais realizado pela SPACE TECNOLOGIA EM MARKETING E VENDAS LTDA (“Space Imob” / “ImobTotal”) no contexto de seus serviços SaaS multi-tenant (site público, CRM, integrações setoriais, IA assistiva, mensageria, robô de marketing, APIs e módulos correlatos).
1.2. Abrangência: (i) usuários internos do CRM (corretores, gestores e administradores, que são clientes da Space Imob); (ii) visitantes/usuários de sites públicos de imobiliárias/corretores, leads e proprietários de imóveis (clientes dos clientes); (iii) representantes e prestadores.
1.3. Integra o Programa de Governança em Privacidade da Space Imob e complementa as políticas de Cookies, Segurança da Informação, Resposta a Incidentes e IA Responsável.
Base legal: LGPD arts. 6 e 50; MCI arts. 7 e 11.
2. Papéis de Tratamento (Controlador x Operadora)
2.1. Para dados inseridos/gerados nos ambientes do Cliente (leads, proprietários, anúncios, conversas, documentos, imagens), o Cliente (imobiliária/corretor/construtora) é o Controlador; a Space Imob atua como Operadora, tratando por conta e sob instruções do Controlador.
2.2. A Space Imob atua como Controladora apenas para dados estritamente necessários à gestão contratual, cobrança, suporte, segurança e melhoria dos serviços, além de dados de contato comercial/institucional.
2.3. Solicitações de titulares relativas a dados sob controle do Cliente serão intermediadas ou direcionadas ao Controlador.
Base legal: LGPD arts. 5, VI-VIII; 7; 18; 39.
3. Bases Legais e Finalidades
3.1. Bases legais: execução de contrato; cumprimento de obrigação legal/regulatória; legítimo interesse (com avaliação de equilíbrio e transparência e possibilidade de oposição); consentimento (quando aplicável, como cookies de marketing); proteção do crédito; prevenção à fraude e à segurança da informação.
3.2. Finalidades típicas: autenticação e gestão de usuários; operação de CRM e sites; integrações setoriais (ex.: DWV/Orulo/Studio360/portais); mensageria (WhatsApp); robô de marketing (catálogos/feeds); IA assistiva (classificação e apoio com supervisão humana); analytics; segurança (WAF, DDoS, rate-limit, auditoria); suporte; faturamento e conformidade.
Base legal: LGPD arts. 7, I-V, IX-X; 11 (sensíveis, se houver); 6 (princípios).
4. Categorias de Dados Pessoais
4.1. Cadastrais: nome, telefone/WhatsApp, identificadores profissionais (ex.: CRECI), empresa/filial, cargo, preferências.
4.2. Técnicos/de uso: IP, data/hora, dispositivo, navegador/SO, páginas/recursos acessados, cookies/tags/pixels, geolocalização aproximada (quando habilitada).
4.3. Operacionais: dados de imóveis (características, preços, fotos, vídeos), propostas, histórico comercial e de visitas, anexos.
4.4. Interacionais: mensagens de atendimento (WhatsApp/chat), registros de suporte e números de protocolo.
4.5. Sensíveis: não são intencionalmente solicitados; havendo tratamento incidental (por exemplo, características pessoais visíveis em imagens), prevalecem as bases e salvaguardas do Controlador, com minimização e restrição de acesso.
Base legal: LGPD arts. 5, II e XI; 11.
5. Princípios, Minimização e Registros
5.1. Tratamos apenas o necessário às finalidades, com acessos restritos por perfil, segregação lógica multi-tenant e trilha de auditoria.
5.2. Mantemos registros de operações compatíveis com risco e porte, inclusive para comprovação de conformidade, segurança e defesa de direitos.
Base legal: LGPD arts. 6, I-III e V; 37.
6. Cookies, Pixels e Preferências
6.1. Nos domínios sob gestão da Space Imob, adotamos banner/centro de preferências com consentimento granular para cookies de marketing/analytics. O usuário pode revogar/alterar o consentimento a qualquer momento pelo link permanente “Preferências de Cookies”.
6.2. Nos sites dos clientes (domínios próprios do Controlador), o Controlador é responsável por aviso/política de cookies e coleta de consentimento; a Space Imob provê meios técnicos e guias quando aplicável.
6.3. Disparos promocionais (e-mail/WhatsApp/SMS) devem observar base legal adequada e opt-out simples e visível.
Base legal: LGPD arts. 7 e 8; CDC art. 6, III; MCI art. 7, VII.
7. IA Assistiva e Decisões Automatizadas
7.1. A IA é assistiva (apoio ao atendimento, classificação de leads, rascunhos), com limites contratuais e revisão humana pelo Cliente.
7.2. Poderá haver classificação/priorização automatizada que impacte o fluxo de atendimento; o titular pode solicitar explicações e revisão humana de decisões que afetem seus interesses, quando aplicável.
7.3. Dados podem ser processados por provedores internacionais exclusivamente para execução técnica (inferência). Não utilizamos dados pessoais para treinamento de modelos sem base legal e transparência prévia.
Base legal: LGPD arts. 6; 7; 20; 33-36; 46.
8. Mensageria (WhatsApp) e Anti-Abuso
8.1. Integrações seguem as regras da Meta/operadoras. Opt-in/opt-out e conteúdo são de responsabilidade do Cliente/Controlador, que deve manter comprovação de consentimentos quando exigível.
8.2. Para proteção da disponibilidade coletiva, a Space Imob pode adotar WAF, rate-limit, CAPTCHA/turnstile, bloqueio por reputação/ASN e outras medidas. Bloqueios ou sanções de terceiros por abuso ou conteúdo impróprio são risco do Controlador.
Base legal: LGPD arts. 7 e 8; MCI arts. 7 e 19; CC arts. 421-422.
9. Integrações Setoriais
9.1. Sujeitas a plano, regras e disponibilidade de terceiros.
9.2. Podem ocorrer inconsistências por divergência de esquemas/limites de API; a Space Imob empregará esforços razoáveis de adequação.
9.3. O mapeamento e a qualidade dos dados importados/exportados são de responsabilidade do Cliente (Controlador), inclusive veracidade e atualização.
Base legal: LGPD art. 6 (qualidade dos dados); 39; CC arts. 421-422.
10. Segurança da Informação
10.1. Camadas de proteção: criptografia em trânsito/repouso quando aplicável, controle de acesso por perfil/empresa, segregação lógica, auditoria, WAF, mitigação DDoS, rate-limit e políticas de hardening.
10.2. Para preservar a disponibilidade coletiva, a Space Imob pode negar tráfego anômalo, bloquear IPs/ASNs, exigir reautenticação e degradar temporariamente APIs em cenário de risco.
10.3. Os serviços operam em nuvem internacional visando alta disponibilidade.
Base legal: LGPD arts. 46-47 e 50; MCI arts. 7, 13 e 15; CC art. 393.
11. Suboperadores (Processadores)
11.1. Utilizamos suboperadores (hospedagem, mensageria, analytics, antispam, IA e correlatos) para viabilizar os serviços.
11.2. Mantemos lista atualizável de suboperadores com nome/país/finalidade, que poderá ser divulgada em endereço institucional ou fornecida mediante solicitação pelo canal oficial; mudanças relevantes serão comunicadas pelos canais desta Política.
Base legal: LGPD arts. 33-36; 39; 46.
12. Armazenamento e Transferências Internacionais
12.1. Dados podem ser armazenados e processados em data centers internacionais.
12.2. Adotamos salvaguardas contratuais (cláusulas padrão), due diligence de provedores e, quando aplicável, avaliações de risco/impacto, garantindo níveis adequados de proteção.
Base legal: LGPD arts. 33-36; MCI art. 11.
13. Direitos dos Titulares e Canal Exclusivo
13.1. Atendemos, quando aplicável, aos direitos: confirmação e acesso; correção; anonimização/bloqueio/eliminação (nas hipóteses legais); portabilidade; informações sobre uso/compartilhamento; oposição; revisão de decisões automatizadas.
13.2. Como solicitar: exclusivamente via WhatsApp corporativo +55 51 3199-1661, com abertura de ticket/protocolo e verificação de identidade.
13.3. Encarregado (DPO/Encarregado LGPD): Daniel Sant’Anna — atendimento exclusivamente pelo WhatsApp acima (com protocolo).
Base legal: LGPD arts. 18 e 41.
14. Responsabilidade por Credenciais e Acessos
14.1. O Cliente/usuário é responsável por guardar credenciais (logins/senhas/tokens) e habilitar MFA quando disponível.
14.2. A Space Imob não responde por incidentes decorrentes de negligência do Cliente/usuário (compartilhamento indevido, dispositivo comprometido, engenharia social).
Base legal: LGPD arts. 46-47; MCI arts. 7, 13 e 15; CC art. 186.
15. Logs, Auditoria e Conservação
15.1. Mantemos registros necessários ao funcionamento, segurança e conformidade dos serviços.
15.2. Logs de acesso a aplicações são conservados pelo prazo mínimo legal aplicável e podem ser preservados por período superior em caso de investigação, fraude, litígio ou obrigação legal.
Base legal: MCI art. 15; LGPD art. 37; CDC art. 6, III.
16. Retenção, Eliminação e Portabilidade
16.1. Mantemos dados pessoais pelo tempo necessário ao atendimento das finalidades desta Política e por prazos adicionais requeridos por lei ou para defesa de direitos, observando minimização e necessidade.
16.2. Sem prazos numéricos nesta Política: quando aplicável, eventuais prazos de referência por categoria poderão constar em documentação contratual específica ou conforme instruções do Controlador, respeitando a LGPD e os direitos dos titulares.
16.3. Portabilidade será viabilizada quando tecnicamente aplicável e sem afetar segredos comerciais e dados de terceiros.
Base legal: LGPD arts. 6, 16 e 18, V.
17. Crianças e Adolescentes
17.1. Nossos serviços não são direcionados a menores de 18 anos.
17.2. Eventuais dados de menores inseridos pelo Controlador exigem consentimento específico e em destaque do responsável legal, quando aplicável, cabendo ao Controlador comprovar a base.
Base legal: LGPD art. 14.
18. Compartilhamentos com Terceiros
18.1. Compartilhamos apenas o necessário com: provedores de nuvem/hospedagem, segurança/antifraude, analytics, mensageria, portais imobiliários (somente dados públicos de imóveis) e autoridades por obrigação legal.
18.2. Não comercializamos dados pessoais.
Base legal: LGPD arts. 7, 9 e 33-36; CDC art. 6, III.
19. Procedimentos Operacionais (Canal Único e Administração)
19.1. Canal exclusivo para titulares, clientes e administradores: WhatsApp +55 51 3199-1661. Toda solicitação gera número de protocolo/ticket. Poderá haver verificação adicional de identidade/autoridade antes da execução.
19.2. Administradores do CRM (perfil “admin”) podem solicitar, exclusivamente pelo WhatsApp com protocolo: backup administrativo, atualizações e exclusões. A execução poderá exigir validações de segurança e observará as condições contratuais aplicáveis.
19.3. Portabilidade e exclusões seguirão os critérios desta Política e, quando houver, instruções do Controlador.
20. Incidentes de Segurança
20.1. Mantemos processo formal de resposta a incidentes (detecção, contenção, erradicação e recuperação).
20.2. Havendo risco relevante aos titulares, o Controlador e, quando aplicável, os titulares e a ANPD serão comunicados de forma tempestiva, com informações sobre natureza, escopo e medidas mitigatórias.
20.3. O Cliente/Controlador deve cooperar e comunicar incidentes sob sua guarda (como credenciais internas comprometidas).
Base legal: LGPD arts. 46-48.
21. Atualizações e Governança
21.1. Esta Política possui versionamento e datas de revisão. Mudanças relevantes serão comunicadas via painel e/ou pelo WhatsApp corporativo (com protocolo).
21.2. Mantemos Comitê de Segurança/Privacidade, treinamentos periódicos e avaliações de risco; quando solicitado, poderemos elaborar Relatório de Impacto (RIPD).
Base legal: LGPD arts. 38 e 50.
22. Disposições Finais
22.1. Esta Política é regida pela legislação brasileira.
22.2. Em eventual conflito entre documentos, prevalece a norma mais protetiva ao titular, sem prejuízo do equilíbrio contratual B2B.
22.3. Foro: Cachoeira do Sul/RS, ressalvada competência legal diversa.
Base legal: CC arts. 421-A e 422; CDC (quando aplicável).