Privacidade
Política de Privacidade do CRM
Última atualização: 11 de junho de 2026
Esta Política descreve como o Instituto Brasileiro de Valores Imobiliários LTDA - EPP (IBVI) trata dados pessoais na plataforma CRM, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.
Trechos marcados com a definir após revisão jurídica indicam pontos que dependem de definição interna ou validação jurídica antes de produção. A versão definitiva substitui esta Política após aprovação.
1. Identificação do controlador
Quando atuamos como controlador de dados pessoais (por exemplo, em relação aos usuários do CRM, visitantes deste site e contatos comerciais do IBVI), o responsável pelo tratamento é:
- Razão social
- Instituto Brasileiro de Valores Imobiliários LTDA - EPP
- CNPJ
- 47.041.817/0001-71
- Endereço
- Av. Magalhães de Castro, 4800 — Park Tower, 23º andar — São Paulo/SP, Brasil
- contato@ibvi.com.br
- Telefone
- +55 11 5185 6999
Em outras situações, podemos atuar como operador (por conta de clientes contratantes do CRM) ou como controlador conjunto. A seção Quando atuamos como operador detalha cada cenário.
2. Aplicação e escopo
Esta Política se aplica a dados pessoais tratados nos seguintes contextos:
- plataforma CRM IBVI, incluindo todos os workspaces e ambientes de cliente;
- site público e páginas de marketing operadas pelo IBVI;
- integrações configuradas pelo cliente (WhatsApp, Instagram, Facebook, e-mail, formulários, APIs e webhooks);
- canais de relacionamento e suporte mantidos pelo IBVI.
Esta Política não cobre serviços de terceiros acessados a partir do CRM por configuração do cliente — cada terceiro mantém sua própria política, e o cliente é responsável por observá-las.
3. Princípios
O tratamento de dados pessoais no CRM observa os princípios da LGPD: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização. Na prática:
- Finalidade e necessidade: só coletamos os dados úteis para operar o CRM, atender o titular ou cumprir obrigação legal — campos opcionais ficam claramente sinalizados.
- Transparência: esta Política e os avisos no momento da coleta indicam o que é tratado, para quê e com base em qual hipótese legal.
- Segurança e prevenção: medidas técnicas e organizacionais (controle de acesso por workspace, auditoria, criptografia em trânsito, isolamento de sessões) reduzem riscos de acesso indevido.
- Responsabilização: mantemos registros internos das operações de tratamento e dos incidentes, capazes de demonstrar conformidade à ANPD e aos titulares.
4. Dados que tratamos, finalidades e bases legais
A tabela abaixo resume as principais categorias de dados, com finalidade e base legal sob a LGPD. A matriz operacional completa, com prazos de retenção, responsáveis internos e evidências de conformidade, é mantida internamente e revisada periodicamente.
| Categoria | Finalidade | Base legal |
|---|---|---|
| Identificação e contato (nome, e-mail, telefone, cargo) | Cadastro de usuários, autenticação, relacionamento comercial e suporte. | Execução de contrato e legítimo interesse. |
| Dados de leads (nome, contato, mensagens trocadas, classificação, fonte) | Operação do funil de vendas e prestação do serviço ao cliente contratante. | Execução de contrato com o cliente, legítimo interesse e — quando aplicável — consentimento do titular. |
| Conteúdo de mensagens, anexos e mídias (WhatsApp, e-mail, formulários) | Atendimento, histórico de conversas, encaminhamento entre equipes. | Execução de contrato e legítimo interesse. |
| Dados profissionais do usuário do CRM (perfil de acesso, equipe, workspace) | Controle de acesso, distribuição de atendimentos e auditoria. | Execução de contrato e cumprimento de obrigação legal. |
| Logs técnicos (IP, user-agent, identificadores de sessão, eventos) | Segurança, auditoria, prevenção a fraudes e diagnóstico. | Legítimo interesse e cumprimento de obrigação legal. |
| Telemetria de uso e métricas técnicas | Estabilidade, desempenho e melhoria do produto. | Legítimo interesse. |
O detalhamento de categorias, retenção por dado e fornecedores envolvidos consta na matriz interna — a definir após revisão jurídica.
5. Dados sensíveis
O CRM não foi desenhado para tratar dados pessoais sensíveis (saúde, biometria, origem racial ou étnica, convicção religiosa, opinião política, vida sexual, dados genéticos, filiação a sindicato ou organização de caráter religioso, filosófico ou político). Usuários e clientes não devem cadastrar esses dados em campos do CRM, anexos ou mensagens.
Caso identifiquemos dados sensíveis inseridos indevidamente, podemos remover o conteúdo, notificar o cliente responsável pelo workspace e registrar a ocorrência. Em hipóteses excepcionais em que o tratamento de dados sensíveis seja necessário e juridicamente fundamentado, a finalidade específica, a base legal aplicável, os controles de acesso e o prazo de retenção serão validados previamente — a definir após revisão jurídica.
6. Campos livres, anexos e mídias
Campos de observação, comentário, mensagem e anexo (documentos, imagens, áudios, vídeos) podem receber qualquer informação que o usuário escreva ou envie. Por isso:
- orientamos os usuários a registrar apenas o estritamente necessário para o atendimento;
- desencorajamos o envio de dados financeiros, patrimoniais, documentais ou pessoais excessivos pelos canais do CRM;
- excluímos, mediante solicitação ou de ofício, conteúdos inseridos em desacordo com esta Política;
- mantemos histórico de auditoria para rastreabilidade dessas exclusões.
7. Crianças e adolescentes
O CRM é destinado ao uso por profissionais adultos atuando em nome dos clientes contratantes. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos cadastro indevido (por exemplo, em leads, dependentes ou mensagens importadas), poderemos remover o conteúdo, sob nossa iniciativa ou a pedido do titular ou de seus responsáveis legais.
8. Origem dos dados e responsabilidade pela licitude
Os dados pessoais tratados no CRM podem entrar pelos seguintes canais:
- cadastro manual feito por usuário autorizado;
- formulários públicos, landing pages e campanhas;
- importações de planilhas ou listas;
- APIs, webhooks e conectores de terceiros (Google Forms, Formspree, anúncios da Meta etc.);
- canais de mensageria integrados (WhatsApp, Instagram, Facebook).
A responsabilidade pela origem lícita das bases importadas é do cliente que opera o workspace. Podemos solicitar evidência de obtenção regular dos dados (por exemplo, registro de consentimento, contrato ou base legal aplicável) e suspender operações em caso de indícios de irregularidade.
9. Transparência no momento da coleta
Sempre que possível, o titular é informado sobre o tratamento no momento da coleta — em formulários públicos, landing pages, e nas primeiras comunicações automatizadas enviadas pelos canais integrados. Quando a informação prévia não for tecnicamente viável, ela é disponibilizada no primeiro contato possível, com indicação da Política aplicável e do responsável pelo tratamento.
10. Relatório de impacto e legítimo interesse
Avaliamos periodicamente se o tratamento de dados pelo CRM exige Relatório de Impacto à Proteção de Dados Pessoais (RIPD), considerando volume, classificação automatizada, monitoramento e integração com múltiplas bases. Quando aplicável, o RIPD é elaborado e mantido para consulta da autoridade — a definir após revisão jurídica.
Para tratamentos baseados em legítimo interesse (prospecção, organização de leads, prevenção a fraudes, segurança e melhoria do produto), mantemos teste de balanceamento interno demonstrando finalidade legítima, necessidade do tratamento e proporcionalidade em relação aos direitos dos titulares — a definir após revisão jurídica.
11. Consentimento e registro de aceite
Quando o consentimento for a base legal aplicável (por exemplo, envio de comunicação comercial não solicitada), ele é coletado de forma livre, informada e inequívoca, com registro do texto apresentado, data, horário, origem e identificação do titular. O aceite dos Termos de Uso e a ciência desta Política são registrados separadamente do consentimento para tratamentos específicos.
O titular pode revogar o consentimento a qualquer momento pelos canais indicados no item Direitos dos titulares.
12. Integrações com terceiros
O CRM pode ser integrado, conforme configuração de cada cliente, a serviços como:
- WhatsApp Business via Twilio (envio e recebimento de mensagens, mídias e templates);
- Instagram e Facebook Messenger (mensagens diretas, formulários e respostas a anúncios);
- e-mail, formulários públicos e webhooks de terceiros;
- serviços de hospedagem, banco de dados, fila de mensageria e telemetria.
Em cada integração, somente os dados estritamente necessários são compartilhados: identificadores do canal, conteúdo de mensagens, anexos, status de entrega e metadados técnicos. A lista de fornecedores em uso consta no item Fornecedores e subprocessadores.
13. Comunicações comerciais e opt-out
Mensagens comerciais, templates, follow-ups e mensagens programadas enviadas pelo CRM observam as regras das plataformas integradas (Twilio, Meta etc.) e a base legal aplicável. O titular pode, a qualquer momento, descadastrar-se, bloquear o recebimento, opor-se ao tratamento ou revogar consentimento por meio dos canais informados em Direitos dos titulares — ou diretamente pela resposta indicativa no próprio canal (por exemplo, palavras-chave de opt-out via WhatsApp).
14. Logs, auditoria e monitoramento de uso
Mantemos registros de auditoria com finalidade de segurança, prevenção a abuso, suporte técnico e rastreabilidade. Os logs podem conter, por exemplo, identificador do usuário, ação executada, registro temporal, IP, user-agent e identificadores de correlação de requisição.
O acesso a esses registros é restrito a perfis autorizados, com finalidade legítima e proporcional. Quando logs ou SLA forem utilizados para acompanhar atividades de colaboradores ou usuários internos, a finalidade é informada previamente e as métricas são apresentadas de forma agregada sempre que possível. O prazo de retenção segue o item Retenção e descarte.
15. Controle de acesso e perfis de usuário
O CRM organiza dados em workspaces independentes, com isolamento lógico entre clientes. O acesso é segmentado por perfil (superadministrador, administrador, gestor, corretor, suporte, leitor) e limitado às funções estritamente necessárias. A revogação do vínculo de um usuário a um workspace remove imediatamente o acesso àquele conjunto de dados.
16. Fornecedores e subprocessadores
Atuamos com fornecedores selecionados para hospedagem, banco de dados, fila e cache, mensageria, armazenamento de mídias, telemetria, observabilidade e suporte. Cada fornecedor passa por avaliação de segurança e privacidade prévia à contratação e é revisado periodicamente; novos subprocessadores são submetidos ao mesmo controle e, no encerramento da relação, os dados são devolvidos ou eliminados.
A lista oficial dos subprocessadores em uso é a definir após revisão jurídica.
17. Transferência internacional
Determinados fornecedores podem operar serviços a partir de outros países. Quando houver transferência internacional de dados pessoais, asseguramos o cumprimento dos requisitos da LGPD e da regulamentação da ANPD, inclusive — quando aplicáveis — cláusulas-padrão contratuais, garantias contratuais específicas e informação ao titular.
A relação de países envolvidos e mecanismos adotados é a definir após revisão jurídica.
18. Retenção e descarte
Mantemos dados pelo tempo estritamente necessário ao cumprimento das finalidades declaradas, salvo prazo legal específico ou obrigação contratual. Critérios gerais (a serem refinados pela matriz interna — a definir após revisão jurídica):
- leads ativos e clientes: enquanto durar o relacionamento comercial;
- leads perdidos ou inativos: prazo proporcional definido por categoria;
- conversas, mídias e anexos: retidos junto com o contato a que se referem;
- logs técnicos e de auditoria: prazo definido para fins de segurança e cumprimento legal;
- sessões e tokens: invalidados no logout ou após expiração;
- backups: mantidos por período limitado para recuperação operacional.
Em caso de investigação, processo, fraude ou obrigação legal, aplicamos legal hold para suspender temporariamente a eliminação, com acesso restrito e justificativa registrada.
19. Encerramento, portabilidade e propagação
No encerramento contratual com o cliente, os dados do workspace podem ser exportados em formato estruturado, mediante solicitação formal, antes da exclusão. Diferenciamos:
- exclusão de conta de usuário operacional;
- exclusão de dados pessoais de titulares finais (leads, contatos);
- conservação por obrigação legal específica;
- retenção temporária em backups até sobrescrita.
Correções, bloqueios e exclusões são propagados, quando aplicável, a sistemas integrados, fornecedores e destinatários, com registro das providências.
20. Quando atuamos como operador
Para os dados dos titulares finais (leads e contatos) tratados em nome dos clientes contratantes, o IBVI normalmente atua como operador, e o cliente é o controlador. Se o titular nos procurar diretamente para exercer direitos sobre dados pertencentes a um workspace de cliente, podemos:
- encaminhar a solicitação ao controlador responsável; e/ou
- apoiar o controlador no atendimento, conforme contrato de tratamento de dados.
21. Direitos dos titulares
O titular pode, gratuitamente e a qualquer momento, exercer os seguintes direitos:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- portabilidade a outro fornecedor de serviço ou produto;
- eliminação dos dados pessoais tratados com base em consentimento;
- informação sobre as entidades públicas e privadas com as quais foram compartilhados;
- informação sobre a possibilidade de não fornecer consentimento e suas consequências;
- revogação do consentimento;
- oposição a tratamento realizado com fundamento em hipótese legal de dispensa de consentimento.
Solicitações podem ser feitas pelo e-mail privacidade@ibvi.com.br a definir após revisão jurídica. A confirmação e o acesso simplificado são providenciados imediatamente; a declaração completa de acesso, quando cabível, em até 15 dias, observados outros prazos legais ou regulamentares aplicáveis. A identidade do titular pode ser validada de forma proporcional ao risco, e representantes são aceitos com procuração ou documento equivalente.
22. Decisões automatizadas
O CRM utiliza automações operacionais para classificar, priorizar e distribuir leads e para controlar prazos de atendimento (SLA). Essas automações têm natureza interna e operacional: o efeito sobre o titular ocorre por meio do trabalho humano do corretor designado, e não há decisão tomada unicamente por meio automatizado que afete diretamente interesses do titular.
Caso o titular entenda ter sido impactado por uma decisão automatizada do CRM, poderá solicitar revisão pelos canais do item Direitos dos titulares. As informações claras sobre os critérios e procedimentos utilizados serão fornecidas, observados o segredo comercial e o segredo industrial.
23. Incidentes de segurança
Mantemos plano interno para prevenção, identificação, registro, análise e comunicação de incidentes de segurança envolvendo dados pessoais. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares:
- aplicamos medidas de contenção e mitigação;
- comunicamos o cliente controlador sem demora injustificada quando atuamos como operador;
- avaliamos a comunicação à ANPD e aos titulares em prazo regulamentar de até três dias úteis;
- mantemos registro do incidente — inclusive dos não comunicados — pelo prazo mínimo regulamentar de cinco anos.
24. Segurança e governança
Adotamos medidas técnicas e organizacionais proporcionais à natureza dos dados, incluindo: autenticação por credencial e provedores corporativos quando aplicável, controle de acesso por perfil, isolamento de workspace, registros de atividade, monitoramento de eventos, criptografia em trânsito, proteção contra ataques comuns e revisões periódicas. Novos fornecedores, integrações e funcionalidades passam por avaliação de privacidade e segurança antes do go live (privacidade desde a concepção).
Detalhes técnicos sensíveis são preservados para não enfraquecer os próprios controles — a definir após revisão jurídica apresentar à ANPD ou ao cliente sob acordo de confidencialidade quando solicitado.
26. Encarregado pelo tratamento de dados
O encarregado (DPO) pelo tratamento de dados pessoais do IBVI é a definir após revisão jurídica, contato: dpo@ibvi.com.br. Esse canal recebe dúvidas, solicitações de titulares e comunicações da ANPD.
27. Atualizações desta Política
Esta Política é revisada periodicamente e sempre que houver mudança relevante em produto, fornecedores ou requisitos legais. Mudanças significativas são comunicadas pelos canais do CRM e/ou por e-mail, indicando a versão atual, a data de vigência e o histórico de versões anteriores. A continuidade do uso após a comunicação implica ciência da versão atualizada.
28. Documentos complementares
Esta Política integra um conjunto de documentos sobre tratamento de dados no CRM e em contratos com clientes. Quando aplicável, são mantidos: Termos de Uso, Política de Cookies, Contrato de Tratamento de Dados (DPA), Política de Retenção e Descarte, Política Interna de Uso do CRM, Termo de Aceite Eletrônico, plano de resposta a incidentes e lista de subprocessadores. Versões oficiais desses documentos são disponibilizadas mediante solicitação ou por cláusula contratual específica.