1. Informações que coletamos
Coletamos apenas as informações necessárias para operar o serviço ImoCRM:
- Dados de conta: nome, e-mail e senha (gerenciados pelo Clerk)
- Dados de leads e contatos: nome, e-mail, telefone, CPF/CNPJ (criptografado)
- Dados de uso: logs de atividade para auditoria interna
2. Base legal (LGPD)
Processamos seus dados com base no contrato de serviço (Art. 7º, V da LGPD) e, quando aplicável, no consentimento expresso do titular (Art. 7º, I). O consentimento é registrado com data, hora e IP no momento da coleta.
3. Como protegemos seus dados
- CPF e CNPJ criptografados com AES-256-GCM
- Comunicação via HTTPS obrigatório (TLS 1.3)
- Autenticação multifator disponível (2FA)
- Controle de acesso por papéis (RBAC)
- Isolamento de dados por empresa (multi-tenancy)
4. Retenção de dados
Dados de leads perdidos ou cancelados são removidos após 2 anos. Logs de auditoria são mantidos por no mínimo 90 dias. Você pode solicitar a exclusão de seus dados a qualquer momento.
5. Seus direitos (LGPD Art. 18)
- Confirmação da existência de tratamento
- Acesso aos dados
- Correção de dados incompletos ou incorretos
- Anonimização ou eliminação de dados desnecessários
- Portabilidade dos dados
- Revogação do consentimento
Para exercer seus direitos, entre em contato pelo e-mail: privacidade@imocrm.com.br
6. Contato
Encarregado de Dados (DPO): privacidade@imocrm.com.br