Privacidade

Política de Privacidade do CRM

Última atualização: 11 de junho de 2026

Esta Política descreve como o Instituto Brasileiro de Valores Imobiliários LTDA - EPP (IBVI) trata dados pessoais na plataforma CRM, em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 — LGPD) e demais normas aplicáveis.

Trechos marcados com a definir após revisão jurídica indicam pontos que dependem de definição interna ou validação jurídica antes de produção. A versão definitiva substitui esta Política após aprovação.

1. Identificação do controlador

Quando atuamos como controlador de dados pessoais (por exemplo, em relação aos usuários do CRM, visitantes deste site e contatos comerciais do IBVI), o responsável pelo tratamento é:

Razão social
Instituto Brasileiro de Valores Imobiliários LTDA - EPP
CNPJ
47.041.817/0001-71
Endereço
Av. Magalhães de Castro, 4800 — Park Tower, 23º andar — São Paulo/SP, Brasil
E-mail
contato@ibvi.com.br
Telefone
+55 11 5185 6999

Em outras situações, podemos atuar como operador (por conta de clientes contratantes do CRM) ou como controlador conjunto. A seção Quando atuamos como operador detalha cada cenário.

2. Aplicação e escopo

Esta Política se aplica a dados pessoais tratados nos seguintes contextos:

  • plataforma CRM IBVI, incluindo todos os workspaces e ambientes de cliente;
  • site público e páginas de marketing operadas pelo IBVI;
  • integrações configuradas pelo cliente (WhatsApp, Instagram, Facebook, e-mail, formulários, APIs e webhooks);
  • canais de relacionamento e suporte mantidos pelo IBVI.

Esta Política não cobre serviços de terceiros acessados a partir do CRM por configuração do cliente — cada terceiro mantém sua própria política, e o cliente é responsável por observá-las.

3. Princípios

O tratamento de dados pessoais no CRM observa os princípios da LGPD: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização. Na prática:

  • Finalidade e necessidade: só coletamos os dados úteis para operar o CRM, atender o titular ou cumprir obrigação legal — campos opcionais ficam claramente sinalizados.
  • Transparência: esta Política e os avisos no momento da coleta indicam o que é tratado, para quê e com base em qual hipótese legal.
  • Segurança e prevenção: medidas técnicas e organizacionais (controle de acesso por workspace, auditoria, criptografia em trânsito, isolamento de sessões) reduzem riscos de acesso indevido.
  • Responsabilização: mantemos registros internos das operações de tratamento e dos incidentes, capazes de demonstrar conformidade à ANPD e aos titulares.

4. Dados que tratamos, finalidades e bases legais

A tabela abaixo resume as principais categorias de dados, com finalidade e base legal sob a LGPD. A matriz operacional completa, com prazos de retenção, responsáveis internos e evidências de conformidade, é mantida internamente e revisada periodicamente.

CategoriaFinalidadeBase legal
Identificação e contato (nome, e-mail, telefone, cargo)Cadastro de usuários, autenticação, relacionamento comercial e suporte.Execução de contrato e legítimo interesse.
Dados de leads (nome, contato, mensagens trocadas, classificação, fonte)Operação do funil de vendas e prestação do serviço ao cliente contratante.Execução de contrato com o cliente, legítimo interesse e — quando aplicável — consentimento do titular.
Conteúdo de mensagens, anexos e mídias (WhatsApp, e-mail, formulários)Atendimento, histórico de conversas, encaminhamento entre equipes.Execução de contrato e legítimo interesse.
Dados profissionais do usuário do CRM (perfil de acesso, equipe, workspace)Controle de acesso, distribuição de atendimentos e auditoria.Execução de contrato e cumprimento de obrigação legal.
Logs técnicos (IP, user-agent, identificadores de sessão, eventos)Segurança, auditoria, prevenção a fraudes e diagnóstico.Legítimo interesse e cumprimento de obrigação legal.
Telemetria de uso e métricas técnicasEstabilidade, desempenho e melhoria do produto.Legítimo interesse.

O detalhamento de categorias, retenção por dado e fornecedores envolvidos consta na matriz interna — a definir após revisão jurídica.

5. Dados sensíveis

O CRM não foi desenhado para tratar dados pessoais sensíveis (saúde, biometria, origem racial ou étnica, convicção religiosa, opinião política, vida sexual, dados genéticos, filiação a sindicato ou organização de caráter religioso, filosófico ou político). Usuários e clientes não devem cadastrar esses dados em campos do CRM, anexos ou mensagens.

Caso identifiquemos dados sensíveis inseridos indevidamente, podemos remover o conteúdo, notificar o cliente responsável pelo workspace e registrar a ocorrência. Em hipóteses excepcionais em que o tratamento de dados sensíveis seja necessário e juridicamente fundamentado, a finalidade específica, a base legal aplicável, os controles de acesso e o prazo de retenção serão validados previamente — a definir após revisão jurídica.

6. Campos livres, anexos e mídias

Campos de observação, comentário, mensagem e anexo (documentos, imagens, áudios, vídeos) podem receber qualquer informação que o usuário escreva ou envie. Por isso:

  • orientamos os usuários a registrar apenas o estritamente necessário para o atendimento;
  • desencorajamos o envio de dados financeiros, patrimoniais, documentais ou pessoais excessivos pelos canais do CRM;
  • excluímos, mediante solicitação ou de ofício, conteúdos inseridos em desacordo com esta Política;
  • mantemos histórico de auditoria para rastreabilidade dessas exclusões.

7. Crianças e adolescentes

O CRM é destinado ao uso por profissionais adultos atuando em nome dos clientes contratantes. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifiquemos cadastro indevido (por exemplo, em leads, dependentes ou mensagens importadas), poderemos remover o conteúdo, sob nossa iniciativa ou a pedido do titular ou de seus responsáveis legais.

8. Origem dos dados e responsabilidade pela licitude

Os dados pessoais tratados no CRM podem entrar pelos seguintes canais:

  • cadastro manual feito por usuário autorizado;
  • formulários públicos, landing pages e campanhas;
  • importações de planilhas ou listas;
  • APIs, webhooks e conectores de terceiros (Google Forms, Formspree, anúncios da Meta etc.);
  • canais de mensageria integrados (WhatsApp, Instagram, Facebook).

A responsabilidade pela origem lícita das bases importadas é do cliente que opera o workspace. Podemos solicitar evidência de obtenção regular dos dados (por exemplo, registro de consentimento, contrato ou base legal aplicável) e suspender operações em caso de indícios de irregularidade.

9. Transparência no momento da coleta

Sempre que possível, o titular é informado sobre o tratamento no momento da coleta — em formulários públicos, landing pages, e nas primeiras comunicações automatizadas enviadas pelos canais integrados. Quando a informação prévia não for tecnicamente viável, ela é disponibilizada no primeiro contato possível, com indicação da Política aplicável e do responsável pelo tratamento.

10. Relatório de impacto e legítimo interesse

Avaliamos periodicamente se o tratamento de dados pelo CRM exige Relatório de Impacto à Proteção de Dados Pessoais (RIPD), considerando volume, classificação automatizada, monitoramento e integração com múltiplas bases. Quando aplicável, o RIPD é elaborado e mantido para consulta da autoridade — a definir após revisão jurídica.

Para tratamentos baseados em legítimo interesse (prospecção, organização de leads, prevenção a fraudes, segurança e melhoria do produto), mantemos teste de balanceamento interno demonstrando finalidade legítima, necessidade do tratamento e proporcionalidade em relação aos direitos dos titulares — a definir após revisão jurídica.

11. Consentimento e registro de aceite

Quando o consentimento for a base legal aplicável (por exemplo, envio de comunicação comercial não solicitada), ele é coletado de forma livre, informada e inequívoca, com registro do texto apresentado, data, horário, origem e identificação do titular. O aceite dos Termos de Uso e a ciência desta Política são registrados separadamente do consentimento para tratamentos específicos.

O titular pode revogar o consentimento a qualquer momento pelos canais indicados no item Direitos dos titulares.

12. Integrações com terceiros

O CRM pode ser integrado, conforme configuração de cada cliente, a serviços como:

  • WhatsApp Business via Twilio (envio e recebimento de mensagens, mídias e templates);
  • Instagram e Facebook Messenger (mensagens diretas, formulários e respostas a anúncios);
  • e-mail, formulários públicos e webhooks de terceiros;
  • serviços de hospedagem, banco de dados, fila de mensageria e telemetria.

Em cada integração, somente os dados estritamente necessários são compartilhados: identificadores do canal, conteúdo de mensagens, anexos, status de entrega e metadados técnicos. A lista de fornecedores em uso consta no item Fornecedores e subprocessadores.

13. Comunicações comerciais e opt-out

Mensagens comerciais, templates, follow-ups e mensagens programadas enviadas pelo CRM observam as regras das plataformas integradas (Twilio, Meta etc.) e a base legal aplicável. O titular pode, a qualquer momento, descadastrar-se, bloquear o recebimento, opor-se ao tratamento ou revogar consentimento por meio dos canais informados em Direitos dos titulares — ou diretamente pela resposta indicativa no próprio canal (por exemplo, palavras-chave de opt-out via WhatsApp).

14. Logs, auditoria e monitoramento de uso

Mantemos registros de auditoria com finalidade de segurança, prevenção a abuso, suporte técnico e rastreabilidade. Os logs podem conter, por exemplo, identificador do usuário, ação executada, registro temporal, IP, user-agent e identificadores de correlação de requisição.

O acesso a esses registros é restrito a perfis autorizados, com finalidade legítima e proporcional. Quando logs ou SLA forem utilizados para acompanhar atividades de colaboradores ou usuários internos, a finalidade é informada previamente e as métricas são apresentadas de forma agregada sempre que possível. O prazo de retenção segue o item Retenção e descarte.

15. Controle de acesso e perfis de usuário

O CRM organiza dados em workspaces independentes, com isolamento lógico entre clientes. O acesso é segmentado por perfil (superadministrador, administrador, gestor, corretor, suporte, leitor) e limitado às funções estritamente necessárias. A revogação do vínculo de um usuário a um workspace remove imediatamente o acesso àquele conjunto de dados.

16. Fornecedores e subprocessadores

Atuamos com fornecedores selecionados para hospedagem, banco de dados, fila e cache, mensageria, armazenamento de mídias, telemetria, observabilidade e suporte. Cada fornecedor passa por avaliação de segurança e privacidade prévia à contratação e é revisado periodicamente; novos subprocessadores são submetidos ao mesmo controle e, no encerramento da relação, os dados são devolvidos ou eliminados.

A lista oficial dos subprocessadores em uso é a definir após revisão jurídica.

17. Transferência internacional

Determinados fornecedores podem operar serviços a partir de outros países. Quando houver transferência internacional de dados pessoais, asseguramos o cumprimento dos requisitos da LGPD e da regulamentação da ANPD, inclusive — quando aplicáveis — cláusulas-padrão contratuais, garantias contratuais específicas e informação ao titular.

A relação de países envolvidos e mecanismos adotados é a definir após revisão jurídica.

18. Retenção e descarte

Mantemos dados pelo tempo estritamente necessário ao cumprimento das finalidades declaradas, salvo prazo legal específico ou obrigação contratual. Critérios gerais (a serem refinados pela matriz interna — a definir após revisão jurídica):

  • leads ativos e clientes: enquanto durar o relacionamento comercial;
  • leads perdidos ou inativos: prazo proporcional definido por categoria;
  • conversas, mídias e anexos: retidos junto com o contato a que se referem;
  • logs técnicos e de auditoria: prazo definido para fins de segurança e cumprimento legal;
  • sessões e tokens: invalidados no logout ou após expiração;
  • backups: mantidos por período limitado para recuperação operacional.

Em caso de investigação, processo, fraude ou obrigação legal, aplicamos legal hold para suspender temporariamente a eliminação, com acesso restrito e justificativa registrada.

19. Encerramento, portabilidade e propagação

No encerramento contratual com o cliente, os dados do workspace podem ser exportados em formato estruturado, mediante solicitação formal, antes da exclusão. Diferenciamos:

  • exclusão de conta de usuário operacional;
  • exclusão de dados pessoais de titulares finais (leads, contatos);
  • conservação por obrigação legal específica;
  • retenção temporária em backups até sobrescrita.

Correções, bloqueios e exclusões são propagados, quando aplicável, a sistemas integrados, fornecedores e destinatários, com registro das providências.

20. Quando atuamos como operador

Para os dados dos titulares finais (leads e contatos) tratados em nome dos clientes contratantes, o IBVI normalmente atua como operador, e o cliente é o controlador. Se o titular nos procurar diretamente para exercer direitos sobre dados pertencentes a um workspace de cliente, podemos:

  • encaminhar a solicitação ao controlador responsável; e/ou
  • apoiar o controlador no atendimento, conforme contrato de tratamento de dados.

21. Direitos dos titulares

O titular pode, gratuitamente e a qualquer momento, exercer os seguintes direitos:

  • confirmação da existência de tratamento;
  • acesso aos dados;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • portabilidade a outro fornecedor de serviço ou produto;
  • eliminação dos dados pessoais tratados com base em consentimento;
  • informação sobre as entidades públicas e privadas com as quais foram compartilhados;
  • informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • revogação do consentimento;
  • oposição a tratamento realizado com fundamento em hipótese legal de dispensa de consentimento.

Solicitações podem ser feitas pelo e-mail privacidade@ibvi.com.br a definir após revisão jurídica. A confirmação e o acesso simplificado são providenciados imediatamente; a declaração completa de acesso, quando cabível, em até 15 dias, observados outros prazos legais ou regulamentares aplicáveis. A identidade do titular pode ser validada de forma proporcional ao risco, e representantes são aceitos com procuração ou documento equivalente.

22. Decisões automatizadas

O CRM utiliza automações operacionais para classificar, priorizar e distribuir leads e para controlar prazos de atendimento (SLA). Essas automações têm natureza interna e operacional: o efeito sobre o titular ocorre por meio do trabalho humano do corretor designado, e não há decisão tomada unicamente por meio automatizado que afete diretamente interesses do titular.

Caso o titular entenda ter sido impactado por uma decisão automatizada do CRM, poderá solicitar revisão pelos canais do item Direitos dos titulares. As informações claras sobre os critérios e procedimentos utilizados serão fornecidas, observados o segredo comercial e o segredo industrial.

23. Incidentes de segurança

Mantemos plano interno para prevenção, identificação, registro, análise e comunicação de incidentes de segurança envolvendo dados pessoais. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares:

  • aplicamos medidas de contenção e mitigação;
  • comunicamos o cliente controlador sem demora injustificada quando atuamos como operador;
  • avaliamos a comunicação à ANPD e aos titulares em prazo regulamentar de até três dias úteis;
  • mantemos registro do incidente — inclusive dos não comunicados — pelo prazo mínimo regulamentar de cinco anos.

24. Segurança e governança

Adotamos medidas técnicas e organizacionais proporcionais à natureza dos dados, incluindo: autenticação por credencial e provedores corporativos quando aplicável, controle de acesso por perfil, isolamento de workspace, registros de atividade, monitoramento de eventos, criptografia em trânsito, proteção contra ataques comuns e revisões periódicas. Novos fornecedores, integrações e funcionalidades passam por avaliação de privacidade e segurança antes do go live (privacidade desde a concepção).

Detalhes técnicos sensíveis são preservados para não enfraquecer os próprios controles — a definir após revisão jurídica apresentar à ANPD ou ao cliente sob acordo de confidencialidade quando solicitado.

25. Cookies, telemetria e dados técnicos

O CRM e o site público utilizam cookies e tecnologias similares para autenticação, sessão, preferências de interface e métricas. Cookies essenciais são necessários ao funcionamento e não dependem de consentimento; cookies não essenciais (analítica, melhoria de produto) são apresentados com possibilidade de gerenciamento — a definir após revisão jurídica disponibilizar painel de preferências.

A telemetria coleta métricas técnicas (desempenho, erros, identificadores de requisição, eventos de WebSocket, IP, user-agent) com finalidade de segurança, diagnóstico e melhoria. Quando opcionais, esses dados são apresentados claramente e podem ser desativados.

26. Encarregado pelo tratamento de dados

O encarregado (DPO) pelo tratamento de dados pessoais do IBVI é a definir após revisão jurídica, contato: dpo@ibvi.com.br. Esse canal recebe dúvidas, solicitações de titulares e comunicações da ANPD.

27. Atualizações desta Política

Esta Política é revisada periodicamente e sempre que houver mudança relevante em produto, fornecedores ou requisitos legais. Mudanças significativas são comunicadas pelos canais do CRM e/ou por e-mail, indicando a versão atual, a data de vigência e o histórico de versões anteriores. A continuidade do uso após a comunicação implica ciência da versão atualizada.

28. Documentos complementares

Esta Política integra um conjunto de documentos sobre tratamento de dados no CRM e em contratos com clientes. Quando aplicável, são mantidos: Termos de Uso, Política de Cookies, Contrato de Tratamento de Dados (DPA), Política de Retenção e Descarte, Política Interna de Uso do CRM, Termo de Aceite Eletrônico, plano de resposta a incidentes e lista de subprocessadores. Versões oficiais desses documentos são disponibilizadas mediante solicitação ou por cláusula contratual específica.