CRM de Corretor← Voltar ao início

Política de Privacidade

Última atualização: 15 de maio de 2026

1. Quem somos

O CRM de Corretor é um sistema completo de gestão de relacionamento com o cliente (CRM) voltado para corretores e corretoras de imóveis, acessível em crmdecorretor.com.br, operado por Israel (leightonisrael2014@gmail.com).

Este documento descreve como coletamos, usamos e protegemos seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).

2. Dados coletados e finalidades

2.1 Cadastro e autenticação

Ao criar uma conta na plataforma, coletamos:

  • Nome — identificação do usuário e exibição no perfil.
  • E-mail — login e comunicação da conta.
  • Senha — armazenada em hash seguro (bcrypt), nunca em texto simples.
  • Cargo/role — definição dos acessos dentro da plataforma.

Base legal: execução de contrato (LGPD, art. 7º, V).

2.2 Dados inseridos pelos usuários

A operação da plataforma envolve o tratamento dos seguintes dados inseridos pelos próprios usuários:

  • Leads — nome, telefone, e-mail, interesse e histórico de interações.
  • Clientes — informações de contato e negociação.
  • Empreendimentos e unidades — dados de imóveis cadastrados.
  • Documentos — arquivos enviados associados a leads/clientes.
  • Perfil do corretor — foto, WhatsApp, headline e biografia para a página pública.

Base legal: execução de contrato (LGPD, art. 7º, V) e legítimo interesse do controlador (art. 7º, IX).

2.3 Dados de navegação e rastreamento

  • Endereço IP — registrado quando um visitante acessa a página pública do corretor ou clica em um link de rastreamento, para fins de análise de alcance e prevenção de abusos. Aplicamos rate limiting de 1 clique por IP por produto por hora.
  • User-agent — tipo de dispositivo/navegador, coletado junto ao IP para fins analíticos.

Base legal: legítimo interesse (LGPD, art. 7º, IX).

2.4 Cookies

Usamos os seguintes cookies:

CookieFinalidadeDuraçãoTipo
crm_sessionAutenticação JWT da sessãoSessãoNecessário
crm_cookie_consentGuarda sua escolha de cookies1 anoNecessário
_ga, _ga_*Google Analytics — análise de uso anônima2 anosAnalítico (opcional)

Base legal: cookies necessários — interesse legítimo; cookies analíticos — consentimento (LGPD, art. 7º, I). Você pode revogar o consentimento a qualquer momento clicando em . .

3. Terceiros que recebem dados

  • Google LLC (Analytics) — análise anônima de uso do site, ativada somente com seu consentimento. Política do Google
  • Evolution API (WhatsApp) — serviço de integração WhatsApp para envio e recebimento de mensagens. Mensagens transitam pela API conforme configuração de cada tenant.
  • Provedor de hospedagem (VPS/Cloud) — armazenamento de dados, backups e execução da aplicação. Os dados permanecem em servidores com acesso restrito.

Não vendemos nem compartilhamos seus dados com terceiros fora dos listados acima.

4. Retenção de dados

  • Dados da conta e do tenant — enquanto a conta existir.
  • Leads, clientes, documentos e histórico — enquanto o tenant estiver ativo.
  • Registros de cliques (IP / user-agent) — até 90 dias.
  • Após exclusão da conta — dados removidos imediatamente, exceto onde houver obrigação legal de retenção.

5. Seus direitos (LGPD, art. 18)

Você tem direito a:

  • Acesso — confirmar se tratamos seus dados e obter uma cópia.
  • Correção — atualizar dados incompletos ou desatualizados.
  • Exclusão — solicitar a remoção dos seus dados (veja seção 6).
  • Revogação do consentimento — desativar cookies analíticos a qualquer momento via banner de cookies.
  • Portabilidade — receber seus dados em formato estruturado.
  • Informação — saber com quais terceiros compartilhamos seus dados.

Para exercer qualquer direito, envie um e-mail para leightonisrael2014@gmail.com.

6. Exclusão de conta

Administradores podem excluir o tenant e todos os seus dados diretamente na plataforma. A exclusão remove permanentemente perfis, leads, clientes, documentos, histórico de interações e registros de fila. Dados de rastreamento anônimos são removidos em cascata.

7. Segurança

Adotamos medidas técnicas para proteger seus dados:

  • Senhas armazenadas com bcrypt (nunca em texto simples).
  • Comunicação via HTTPS obrigatório em produção.
  • Tokens JWT com expiração curta e rotação.
  • Rate limiting por IP para prevenir abusos e ataques de força bruta.
  • Acesso aos dados segmentado por tenant — nenhum usuário acessa dados de outro tenant.
  • Headers de segurança: X-Frame-Options, X-Content-Type-Options, Referrer-Policy.

8. Alterações nesta política

Podemos atualizar esta política periodicamente. A data no topo indica a versão mais recente. Mudanças significativas serão comunicadas na plataforma ou por e-mail.

9. Contato

Dúvidas, solicitações de titulares ou reclamações:

Israel

leightonisrael2014@gmail.com