Como tratamos seus dados

O CadastroCondo ("Plataforma", "nós") respeita a privacidade de seus usuários e está comprometido com a proteção de dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e demais legislações brasileiras aplicáveis.

Esta Política descreve como coletamos, usamos, compartilhamos e protegemos os dados pessoais de hóspedes, anfitriões, síndicos e funcionários de portaria que utilizam o sistema.

Coletamos as seguintes categorias de dados pessoais:

• Identificação: nome completo, CPF, RG ou passaporte, data de nascimento
• Contato: e-mail, telefone, endereço residencial
• Reserva: número da reserva, plataforma de origem (Airbnb, Booking), datas e horários de check-in/check-out
• Hóspedes acompanhantes: nome e documento de identificação
• Veículo (opcional): modelo, cor e placa
• Autenticação: e-mail e senha criptografada (bcrypt)
• Navegação: endereço IP, tipo de navegador, data e hora de acesso (logs de segurança)

Utilizamos seus dados exclusivamente para:

• Cadastro e gestão de hóspedes em condomínios residenciais
• Controle de acesso à portaria e identificação no check-in
• Notificações sobre sua reserva (e-mail e WhatsApp)
• Cumprimento de obrigações legais e contratuais
• Auditoria, segurança e prevenção de fraudes
• Melhoria contínua dos nossos serviços

• Consentimento do titular para uso de dados em finalidades específicas
• Execução de contrato entre as partes (locação por temporada)
• Cumprimento de obrigação legal (registro de hóspedes em condomínios)
• Legítimo interesse do controlador para segurança patrimonial

Seus dados podem ser compartilhados com:

• Portaria e administração do condomínio onde será hospedado
• Anfitrião responsável pelo imóvel
• Síndico ou responsável legal do condomínio
• Provedores de e-mail transacional (SendGrid) e hospedagem (Emergent)
• Autoridades públicas, mediante ordem judicial ou requisição legal

Nunca vendemos seus dados pessoais a terceiros.

Você tem direito a:

• Confirmação da existência de tratamento
• Acesso aos seus dados
• Correção de dados incompletos, inexatos ou desatualizados
• Anonimização, bloqueio ou eliminação de dados desnecessários
• Portabilidade dos dados
• Eliminação dos dados tratados com base no consentimento
• Informação sobre entidades com as quais o controlador compartilhou os dados
• Revogação do consentimento a qualquer momento

Para exercer seus direitos, acesse seu painel ( /hospede ) e clique em "Excluir minha conta", ou envie um e-mail para privacidade@cadastrocondo.com.

Mantemos seus dados apenas pelo tempo necessário às finalidades para as quais foram coletados ou para cumprimento de obrigações legais:

• Reservas: mantidas por até 5 anos após o check-out (auditoria fiscal e responsabilização)
• Conta excluída: dados pessoais são anonimizados imediatamente; identificadores genéricos são preservados nas reservas para auditoria
• Logs de segurança: 12 meses

Implementamos medidas técnicas e organizacionais para proteger seus dados:

• Criptografia em trânsito (TLS/SSL) e em repouso
• Senhas armazenadas com hash bcrypt
• Tokens JWT com expiração configurável
• Controle de acesso baseado em papéis (admin, anfitrião, portaria, hóspede)
• Logs de auditoria de ações sensíveis
• Backups periódicos

Utilizamos cookies estritamente necessários ao funcionamento da plataforma (sessão de autenticação). Não utilizamos cookies de terceiros para fins publicitários.

Cada usuário cadastrado recebe um identificador permanente único (formato CC_PF_000123 / CC_PP_000045 / CC_PJ_000007) que:

• É irrevogável e intransferível — uma vez emitido, fica vinculado àquele usuário/CPF/passaporte/CNPJ específico.
• É utilizado como referência interna em logs, exportações fiscais e comunicações operacionais.
• Acompanha um QR Code de recuperação enviado por e-mail no momento do cadastro, que permite redefinir a senha caso o usuário perca o acesso ao e-mail original.
• O QR pode ser rotacionado a qualquer momento pelo próprio usuário em Segurança › Recuperação de Conta; cada rotação invalida o QR anterior.
• O token criptográfico do QR é armazenado em nossos servidores apenas como hash SHA-256 (não revertível). Em caso de vazamento de banco, ataques de força bruta são computacionalmente inviáveis (256 bits de entropia).

A equipe operacional do CadastroCondo, representada pelos usuários com perfil "Admin Geral", possui acesso de leitura a todas as informações da plataforma para fins de:

• Suporte técnico: resolução de chamados, identificação de problemas, recuperação de contas
• Conformidade legal: resposta a autoridades públicas, requisições judiciais e demandas LGPD
• Auditoria: investigação de fraudes, abusos e violações dos Termos de Uso
• Manutenção operacional: correção de dados incorretos, mesclagem de duplicatas e ajustes solicitados pelos próprios usuários

Para ações de edição, exclusão, aprovação ou criação de dados de terceiros, o Admin precisa ativar explicitamente o Modo Escrita, que aplica:

• Log de auditoria imutável — cada ação (campos antigos x novos, ID do admin, IP, timestamp) é registrada de forma permanente.
• Confirmação obrigatória — cada mutação requer um flag explícito por requisição (proteção contra erro acidental).
• Anonimização (não deleção) — quando um Admin "exclui" um usuário, os dados pessoais são substituídos por valores genéricos, mas o ID histórico é preservado para integridade das reservas relacionadas (LGPD Art. 16 inciso II).
• Notificação ao titular — quando uma alteração impacta diretamente o usuário, um e-mail é enviado informando o que foi alterado e quando.

Você concorda com este modelo de acesso ao aceitar os Termos de Uso e esta Política de Privacidade no momento do cadastro. Em caso de dúvidas sobre o histórico de ações administrativas em sua conta, solicite via privacidade@cadastrocondo.com — temos prazo legal de 15 dias úteis para resposta (LGPD Art. 19).

Anfitriões podem gerar Smart UNLs (Unique Number Links) — URLs únicas no formato /r/LR_XX_NNNN_SNXXXXXX — que permitem ao hóspede preencher seu próprio cadastro sem precisar criar conta no CadastroCondo.

• UNL é não-transferível e descartável: cada link é específico para uma reserva. Após o hóspede completar o cadastro, o link transiciona para status «ativo» e não pode ser reutilizado.
• TTL de 72 horas: links não consumidos expiram automaticamente após 72h.
• Consentimento LGPD obrigatório: o hóspede deve aceitar esta Política de Privacidade antes de submeter os dados.
• Dados do hóspede: coletamos nome completo, CPF/passaporte, e-mail, telefone (do responsável), nome dos acompanhantes (com idade opcional), e dados de veículo se informado. Estes dados são vinculados exclusivamente à reserva específica.

Ao concluir o cadastro de uma reserva, o sistema gera um QR Code criptograficamente único (token de 256 bits) e o envia ao hóspede por e-mail. Este QR é apresentado à portaria na chegada.

• Validade: ativo durante toda a estadia. Expira automaticamente às 12:00 (horário de Brasília) do dia do check-out.
• Não-transferível: cada QR é único por reserva, condomínio e apartamento.
• Scheduler automático: um job interno verifica a cada 5 minutos os QRs vencidos e os marca como «expirados», notificando a portaria.
• Auditoria: cada expiração gera um registro permanente em audit_logs com ação qr_auto_expired.

Eventos de reserva (criação, cancelamento, expiração de QR) disparam e-mails sincronizados em tempo real para 3 destinatários:

• Anfitrião: confirmação operacional + link para o painel de gestão
• Hóspede responsável: resumo da reserva + QR Code embedded no corpo + instruções de uso
• Portaria do condomínio: chegada agendada + dados do veículo + apartamento (sem PII completa do hóspede)

Você pode solicitar a remoção do seu e-mail dos destinatários a qualquer momento — entre em contato com o anfitrião responsável pela reserva ou diretamente conosco via privacidade@cadastrocondo.com.

Anfitriões podem registrar até 10 notas operacionais de até 250 caracteres cada, com lembretes opcionais por e-mail. As notas:

• São privadas ao anfitrião: nem admin geral, nem hóspedes, nem portaria têm acesso a leitura sem consentimento explícito.
• Auto-deletam-se 48h após o último lembrete enviado. Notas sem lembrete permanecem até serem apagadas manualmente.
• Reminders por e-mail são opcionais (toggle) e podem ter um 2º lembrete agendado para datas posteriores.
• Notificações push (mobile) virão na próxima versão do app via integração Twilio/FCM.

Para questões relacionadas a esta política, contate nosso Encarregado de Proteção de Dados:

E-mail: privacidade@cadastrocondo.com
WhatsApp: +55 11 96347-1108

Esta Política pode ser atualizada periodicamente. Avisaremos sobre mudanças significativas por e-mail ou na própria plataforma. A versão mais atualizada estará sempre disponível nesta página.

Para dirimir controvérsias relacionadas a esta política, fica eleito o foro da Comarca de São Paulo/SP.