Política de Dados (LGPD)

Todo o tratamento de dados pessoais no CadastroCondo observa os princípios do art. 6º da LGPD:

• Finalidade: tratamento para propósitos legítimos, específicos e explícitos
• Adequação: compatibilidade do tratamento com as finalidades informadas
• Necessidade: limitação ao mínimo necessário para realização das finalidades
• Livre acesso: consulta facilitada e gratuita aos dados
• Qualidade dos dados: exatidão, clareza e atualização
• Transparência: informações claras e acessíveis sobre o tratamento
• Segurança: medidas técnicas e administrativas de proteção
• Prevenção: adoção de medidas para evitar danos
• Não discriminação: impossibilidade de tratamento para fins discriminatórios
• Responsabilização e prestação de contas: demonstração da adoção das medidas de proteção

Dados de identificação:

• Nome completo, CPF, RG, passaporte, data de nascimento

Dados de contato:

• E-mail, telefone, endereço residencial

Dados de transação:

• Número da reserva, datas de estadia, plataforma de origem, veículo (opcional)

Dados de autenticação:

• E-mail e senha (hash bcrypt — nunca em texto claro)
• Token JWT temporário

Dados sensíveis: não tratamos dados sensíveis (raça, religião, opinião política, saúde, biometria, orientação sexual).

Adotamos o princípio da retenção mínima: os dados são armazenados apenas pelo tempo estritamente necessário às finalidades para as quais foram coletados.

• Reservas ativas: mantidas durante todo o ciclo da estadia + 5 anos (obrigação fiscal e auditoria condominial)
• Conta de hóspede inativa por 24 meses: notificação prévia + arquivamento
• Sessões de autenticação: tokens JWT expiram em 7 dias (configurável)
• Logs de auditoria: 12 meses
• Backups: ciclos diários, retenção de 30 dias

A exclusão dos dados ocorre em 3 hipóteses:

1. Solicitação do titular (anonimização imediata via painel ou contato)
2. Fim do prazo de retenção (rotina automatizada periódica)
3. Revogação do consentimento (quando esta for a base legal)

A anonimização consiste em substituir os dados identificadores por valores genéricos, mantendo apenas as informações estritamente necessárias à auditoria (ex: nº de hóspedes, datas, status), sem possibilidade de identificação da pessoa natural.

Medidas técnicas implementadas:

• Criptografia em trânsito: HTTPS/TLS 1.2+ obrigatório em todas as conexões
• Criptografia em repouso: banco de dados criptografado
• Senhas: hash bcrypt com salt único por usuário
• Tokens: JWT assinados com segredo rotacionável
• Controle de acesso: autorização baseada em papéis (RBAC) com isolamento multi-tenant
• Logs: registro de ações sensíveis para auditoria forense
• Backups: redundância em data centers diferentes

Medidas organizacionais:

• Treinamento de equipe sobre privacidade e segurança
• Política de menor privilégio para acessos administrativos
• Avaliação periódica de fornecedores (processadores)

Utilizamos provedores de infraestrutura e e-mail transacional que podem armazenar dados em servidores fora do Brasil (Estados Unidos, União Europeia). Garantimos que esses provedores oferecem nível adequado de proteção equivalente ou superior à LGPD.

Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos:

• À ANPD (Autoridade Nacional de Proteção de Dados) em prazo razoável
• Aos titulares afetados por e-mail, com descrição da natureza do incidente, dados envolvidos, medidas técnicas adotadas e riscos

Em conformidade com o art. 41 da LGPD, designamos um Encarregado para canal de comunicação:

E-mail: privacidade@cadastrocondo.com
WhatsApp: +55 11 96347-1108

Você pode peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD) caso entenda que seus direitos não foram atendidos: https://www.gov.br/anpd.

O CadastroCondo trata privacidade não como uma obrigação legal apenas, mas como um valor central da plataforma. Tecnologia, processos e cultura estão alinhados para que seus dados estejam sempre seguros e sob seu controle.