Documento legal

Política de Privacidade

Versão v1 · 12 de junho de 2026

Esta Política de Privacidade descreve como a Chavvo One trata os dados pessoais coletados durante o uso da plataforma, em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).

1. Quem somos

Controlador: Chavvo One, Vitória/ES, Brasil.

Contato do encarregado (DPO): contato@chavvoone.com.br.

2. Quais dados coletamos

  • Identificação: nome, e-mail, telefone (opcional), senha (armazenada em hash com bcrypt).
  • Perfil de investidor (apenas quando você preenche): objetivo de investimento, faixa de orçamento, ROI alvo, regiões e tipos de imóvel de interesse.
  • Comportamento de uso: imóveis favoritados, histórico de visualização, mensagens trocadas com construtoras, comparativos montados.
  • Conteúdo enviado por construtoras: dados dos imóveis publicados, fotos, documentos, plantas.
  • Metadados técnicos: endereço IP, user-agent (navegador/dispositivo), URL da página onde a ação foi realizada. Coletados para segurança e diagnóstico, não usados para rastreamento publicitário.
  • Mensagens de feedback: o que você nos envia pelo botão de feedback. Pode ser anônimo (mas o e-mail é necessário se quiser receber resposta).

3. Finalidades

  • Operar a plataforma (autenticação, busca, exibição de imóveis).
  • Personalizar recomendações de imóveis com base no seu perfil.
  • Permitir comunicação entre investidores e construtoras dentro da plataforma.
  • Gerar estatísticas agregadas (sem identificar pessoas).
  • Atender obrigações legais e responder solicitações de autoridades.
  • Prevenir fraude, abuso e violações dos Termos de Uso.

4. Bases legais (Art. 7º e 11 da LGPD)

  • Consentimento: para criar conta, salvar perfil de investidor, enviar feedback identificado.
  • Execução de contrato: para operar funções essenciais da plataforma após o cadastro.
  • Legítimo interesse: para segurança, prevenção de fraude e análise agregada anonimizada.
  • Cumprimento de obrigação legal: quando solicitado por autoridade competente, com base legal cabível.

5. Compartilhamento com terceiros

A Chavvo One não vende dados. Compartilhamos apenas com provedores estritamente necessários à operação:

  • Render: hospedagem do backend.
  • Vercel: hospedagem do frontend.
  • Supabase: banco de dados Postgres.
  • Cloudflare (R2 e CDN): armazenamento de fotos e documentos.
  • Upstash: cache e filas de processamento.
  • OpenStreetMap (Nominatim) e, opcionalmente, Google Maps: geocodificação de endereços. Enviamos somente o endereço do imóvel, sem identificar a pessoa que cadastrou.

Todos esses provedores têm políticas próprias e atuam como operadores. Mantemos a relação contratual mínima exigida pela LGPD.

6. Retenção

Mantemos seus dados enquanto sua conta estiver ativa. Após exclusão da conta, dados pessoais identificáveis são removidos em até 30 dias, exceto os necessários para cumprir obrigação legal ou defesa em processo (mantidos pelo prazo prescricional aplicável). Mensagens de feedback enviadas podem ser anonimizadas e mantidas para fins estatísticos.

7. Seus direitos (Art. 18 da LGPD)

Você pode, a qualquer momento, solicitar:

  • Confirmação da existência de tratamento.
  • Acesso aos seus dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação.
  • Portabilidade dos dados a outro fornecedor.
  • Eliminação dos dados tratados com consentimento (exceto os com base legal diferente).
  • Informação sobre as entidades públicas e privadas com quais compartilhamos dados.
  • Revogação do consentimento, com retorno gratuito e facilitado.

Envie qualquer pedido para contato@chavvoone.com.br. Responderemos em até 15 dias.

8. Cookies e tecnologias similares

Usamos apenas armazenamento local (LocalStorage) para manter sua sessão autenticada e preferências de UI (modo escuro, sidebar). Não usamos cookies de rastreamento publicitário nem de terceiros. Se no futuro adicionarmos analytics (Plausible, Umami), atualizaremos esta política antes de habilitar.

9. Segurança

Aplicamos práticas adequadas ao risco: senhas com bcrypt, comunicação em HTTPS, tokens JWT com expiração curta e rotação de refresh tokens, banco em provedor com TLS, rate limit nas rotas críticas, e auditoria interna das ações administrativas sensíveis. Mesmo assim, incidentes podem ocorrer. Em caso de violação, notificaremos titulares e ANPD conforme exigido pela LGPD.

10. Alterações desta política

Esta política pode ser atualizada. A versão atual está identificada no topo. Quando houver alteração relevante, pediremos novo aceite na próxima vez que você fizer login.

11. Como nos contatar

Para qualquer dúvida ou exercício dos direitos descritos acima: contato@chavvoone.com.br.