Política de Privacidade

Última Atualização: 17 de junho de 2026

1. Introdução e Definições Chave

Bem-vindo à NaPlantaHub. Esta Política de Privacidade tem como objetivo informar você ("Usuário" ou "Titular dos Dados") sobre como a NA PLANTA HUB SERVIÇOS DE TECNOLOGIA LTDA ("NaPlantaHub", "nós", "nosso") realiza o tratamento de seus dados pessoais.

Este documento foi elaborado em conformidade com a Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (LGPD).

Definições Importantes

Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável.
Titular dos Dados: A pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. No contexto da nossa plataforma, pode ser um Cliente, Corretor ou Parceiro.
Controlador: A NaPlantaHub, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: Terceiros que realizam o tratamento de dados pessoais em nome do Controlador, como nossos provedores de serviços de pagamento e hospedagem em nuvem.
Tratamento: Toda operação realizada com dados pessoais, como coleta, armazenamento, processamento, transmissão, eliminação, etc.

2. Dados Pessoais que Coletamos e a Finalidade da Coleta

A NaPlantaHub coleta e trata dados pessoais para operar, fornecer e melhorar nossos serviços. A coleta de dados varia de acordo com o tipo de usuário e a forma como interage com a nossa plataforma.

2.1. Para Todos os Usuários (Clientes, Corretores e Parceiros)

Dados de Cadastro:

Nome, endereço de e-mail, número de telefone
Finalidade: Criar e gerenciar sua conta, permitir o acesso à plataforma, realizar comunicações essenciais sobre o serviço e prestar suporte

Dados Técnicos e de Interação:

Endereço IP, tipo de navegador, sistema operacional, informações do dispositivo, origem do acesso (referenciador/UTM), localização aproximada (cidade/estado/país) derivada do IP, páginas e imóveis visualizados, links clicados, profundidade de rolagem, interações com o simulador de pagamento, tempo de permanência e quantidade de perguntas feitas à assistente virtual
Pseudonimização: Para fins de análise de interações, não armazenamos o seu IP em formato bruto: ele é convertido em um código irreversível (hash) e associado a um identificador de sessão. Esses dados permanecem dados pessoais sob a LGPD (dado pseudonimizado não é dado anonimizado), porém com risco reduzido à sua privacidade.
Perfis de engajamento (decisão automatizada): A partir dessas interações calculamos automaticamente uma pontuação de engajamento e um nível de interesse do visitante, exibidos ao corretor. Trata-se de tratamento automatizado/criação de perfil. Veja a seção "Decisões Automatizadas, Criação de Perfil e Inteligência Artificial" e seus direitos (Art. 20 da LGPD).
Finalidade e base legal: (i) garantir estabilidade, segurança e funcionamento da rede, inclusive a guarda de registros de acesso exigida pelo Marco Civil da Internet (base: cumprimento de obrigação legal e legítimo interesse de segurança); e (ii) medir audiência de forma anônima/pseudonimizada e gerar a "Análise de Interações" para os Corretores, com base no legítimo interesse (Art. 7º IX), sem identificar o visitante e sem cookies de publicidade. Você pode se opor a esse tratamento a qualquer momento no banner de cookies ("Rejeitar"/Preferências). A exibição do nome de um link (quando o Corretor envia um link individual nomeado) é a única hipótese que identifica o visitante e, por isso, é apresentada para sua aceitação no momento do acesso.

Conversas com a Assistente Virtual (Nati):

Quando você interage com a nossa assistente virtual (Nati) na página de um imóvel, o conteúdo das suas perguntas e mensagens é registrado pela IA
Finalidade: Responder às suas dúvidas sobre o imóvel em tempo real; avaliar internamente a qualidade e a precisão das respostas da IA; e estimar o nível de interesse no imóvel
Importante: O conteúdo das suas conversas com a Nati não é compartilhado nem exibido ao corretor. O corretor recebe apenas sinais agregados de engajamento e de nível de interesse (por exemplo, que houve interesse alto em um imóvel), nunca o teor da conversa
Base legal: Legítimo interesse (Art. 7º, IX, da LGPD), para melhoria do serviço e da assistente virtual. Você pode se opor a este tratamento pelos canais indicados nesta Política

2.2. Para Clientes (Usuários Gratuitos)

Dados de Perfil (Opcional):

Informações sobre seus interesses em imóveis (tipo, localização, faixa de preço)
Finalidade: Personalizar a experiência na plataforma, sugerindo empreendimentos que correspondam ao seu perfil de busca

Cadastro de Interesse / Leads de Marketing (Opcional):

Quando você opta por deixar seu contato em nosso formulário de interesse (por exemplo, para receber novidades de imóveis), coletamos seu e-mail e nome e, opcionalmente, telefone e suas preferências de busca
Finalidade: Enviar comunicações de marketing e oportunidades de imóveis compatíveis com seu interesse
Base legal: Consentimento (Art. 7º, I, da LGPD), coletado de forma destacada no momento do cadastro
Seus direitos: Você pode revogar o consentimento e solicitar a exclusão dos seus dados a qualquer momento, sem qualquer custo, pelos canais indicados nesta Política. Cada comunicação conterá opção de descadastramento (opt-out)

2.3. Para Corretores (Usuários Pagantes)

Dados Profissionais:

Nome completo, CPF ou CNPJ, número de registro no CRECI
Finalidade: Verificar a identidade profissional do Corretor, garantir a legitimidade das informações na plataforma e cumprir com regulamentações do setor imobiliário

Dados de Pagamento:

Informações de cartão de crédito, endereço de faturamento
Finalidade: Processar os pagamentos das assinaturas dos planos contratados

Dados de Conteúdo:

Todas as informações que você carrega sobre os imóveis, incluindo endereços, plantas, fotos, vídeos e documentos
Finalidade: Permitir a funcionalidade principal da plataforma, que é a gestão e o compartilhamento de portfólios de imóveis

Importante: Os dados de conteúdo podem, incidentalmente, conter dados pessoais de terceiros (ex: proprietários). Você é responsável por garantir que possui autorização para compartilhar essas informações.

2.4. Para Parceiros (Advogados, Arquitetos, etc.)

Dados Profissionais e Comerciais:

Nome, registro profissional (OAB, CAU), informações da empresa
Finalidade: Gerenciar a rede de parceiros, verificar a qualificação profissional e facilitar a conexão com Clientes interessados em seus serviços

2.5. Tabela Resumo de Atividades de Tratamento

Categoria de Dados	Exemplos	Finalidade	Base Legal (LGPD Art. 7º)
Dados de Identidade e Contato	Nome, e-mail, telefone, CRECI	Criação de conta, identificação, comunicação, verificação profissional	II. Execução de contrato ou procedimentos preliminares
Dados Financeiros	Detalhes do cartão de crédito, endereço de faturamento	Processamento de taxas de assinatura	II. Execução de contrato
Dados de Imóveis e Conteúdo	Endereços, plantas, fotos, documentos	Viabilizar o serviço de gestão e compartilhamento de portfólios	II. Execução de contrato
Dados Técnicos / Segurança	IP (hash), registros de acesso, dados do dispositivo	Estabilidade, segurança e guarda de logs (Marco Civil da Internet)	II/VI. Cumprimento de obrigação legal e IX. Legítimo interesse (segurança)
Perfis de Engajamento / Análise de Interações	Tempo na página, rolagem, simulador, pontuação e nível de interesse	Medição de audiência e perfis de engajamento exibidos ao Corretor	IX. Legítimo interesse (medição anônima; oposição pelo banner). Consentimento para o nome em link individual
Dados de Comunicação	Tickets de suporte, mensagens	Responder solicitações e facilitar comunicação	IX. Legítimo interesse do Controlador
Conversas com a Assistente Virtual (Nati)	Perguntas e mensagens enviadas à IA na página do imóvel	Atendimento em tempo real; avaliação interna da qualidade da IA e do nível de interesse. Não é exibido ao corretor	IX. Legítimo interesse do Controlador

3. Bases Legais para o Tratamento de Dados

Todo tratamento de dados pessoais realizado pela NaPlantaHub é fundamentado em uma das bases legais previstas no Artigo 7º da LGPD. As principais bases que utilizamos são:

3.1. Execução de Contrato (Inciso II)

A maior parte dos dados que coletamos (cadastro, pagamento, dados profissionais e de conteúdo) é estritamente necessária para que possamos cumprir com as nossas obrigações contratuais estabelecidas nos Termos de Uso, ou seja, para fornecer a você os serviços da plataforma que foram contratados.

3.2. Legítimo Interesse (Inciso IX)

Utilizamos esta base legal para: garantir a estabilidade e a segurança da plataforma, prevenir fraudes e abusos; avaliar internamente, de forma agregada, a qualidade da assistente virtual (Nati); e medir audiência e gerar a "Análise de Interações" de forma anônima/pseudonimizada (sem identificar o visitante e sem cookies de publicidade). Não usamos o legítimo interesse para identificar pessoalmente o visitante; a exibição do nome de um link individual é tratada com base no consentimento (item 3.3).

Todo tratamento fundado em legítimo interesse é precedido de um teste de balanceamento documentado (finalidade, necessidade e salvaguardas) e limita-se aos dados estritamente necessários. Você tem o direito de se opor a esse tratamento a qualquer momento pelos canais indicados nesta Política.

3.3. Consentimento (Inciso I)

Solicitaremos seu consentimento livre, informado, inequívoco e específico para: cookies de terceiros não essenciais (como o Google Analytics, desativados por padrão); a exibição do seu nome ao Corretor quando você acessa um link individual nomeado; e eventuais comunicações de marketing. Esse consentimento é coletado de forma destacada e pode ser revogado a qualquer momento, sem prejuízo do acesso ao conteúdo do imóvel. Registramos a sua decisão de consentimento (data/hora e um código irreversível derivado do IP) para fins de comprovação (Art. 37 da LGPD).

4. Uso e Compartilhamento de Dados Pessoais

A NaPlantaHub não vende seus dados pessoais. O compartilhamento ocorre apenas nas seguintes circunstâncias:

4.1. Com Provedores de Serviços (Operadores)

Compartilhamos dados com empresas que tratam dados pessoais em nosso nome (operadores), contratualmente obrigadas a protegê-los e a utilizá-los apenas conforme nossas instruções e as finalidades desta Política. Os principais operadores e suboperadores são:

Operador	Finalidade	Local de tratamento
Amazon Web Services (AWS)	Hospedagem, banco de dados, e-mail transacional e infraestrutura de IA	Estados Unidos
Cloudflare	CDN, armazenamento de arquivos, proteção contra bots e hospedagem de páginas	Rede global
Stripe	Processamento de pagamentos das assinaturas	Estados Unidos
Google e Microsoft	Login social (OAuth) e, com seu consentimento, Google Analytics	Estados Unidos
Google Maps / MapTiler	Mapas e geocodificação de endereços	Rede global
Mailgun	Envio de e-mails	Estados Unidos

A assistente virtual (Nati) utiliza um serviço de inteligência artificial da AWS (Amazon Bedrock). Os provedores acima atuam como operadores; não vendemos nem cedemos seus dados para uso próprio deles.

4.2. Transferência Internacional de Dados

Como utilizamos provedores sediados no exterior (principalmente nos Estados Unidos) e redes de distribuição globais, seus dados pessoais podem ser transferidos e tratados fora do Brasil. Os Estados Unidos não possuem, até a data desta Política, decisão de adequação da ANPD.

Nesses casos, a transferência é realizada com fundamento e garantias previstos nos Arts. 33 a 36 da LGPD e na Resolução CD/ANPD nº 19/2024, em especial por meio de cláusulas-padrão contratuais e demais salvaguardas contratuais firmadas com os operadores, de modo a assegurar a você o mesmo nível de proteção garantido pela LGPD.

4.3. Para Cumprimento de Obrigações Legais

Poderemos compartilhar seus dados pessoais se formos obrigados a fazê-lo por lei ou em resposta a uma ordem judicial válida, conforme previsto no Marco Civil da Internet.

5. Cookies e Tecnologias de Coleta Automatizada

Utilizamos cookies e tecnologias similares para melhorar sua experiência em nosso site. Cookies são pequenos arquivos de texto armazenados em seu dispositivo que nos ajudam a reconhecê-lo, lembrar suas preferências e analisar o tráfego do site.

5.1. Categorias de Cookies que Utilizamos

Cookies Estritamente Necessários

Essenciais para o funcionamento da plataforma. Estes cookies permitem funções básicas como autenticação, segurança e manutenção da sua sessão ativa.

Exemplos: Cookies de sessão, autenticação JWT, preferências de segurança

Consentimento: NÃO REQUERIDO - Essenciais para o serviço (LGPD permite)

Cookies de Desempenho e Análise

Coletam informações sobre como você usa o site para medir audiência e gerar os perfis de engajamento da "Análise de Interações" exibida aos Corretores (pontuação e nível de interesse por visitante).

Exemplos: Google Analytics, identificador de sessão de engajamento, métricas de tempo, rolagem, cliques e interações.

Base legal: a medição de audiência anônima/pseudonimizada de primeira parte roda com base no legítimo interesse, e você pode se opor a qualquer momento ("Rejeitar"/Preferências). Os cookies de terceiros (como o Google Analytics) ficam desativados por padrão e só são ativados com o seu consentimento. Você nunca perde o acesso ao imóvel por recusar.

Cookies de Funcionalidade

Permitem que o site lembre suas escolhas (como nome de usuário, idioma ou região) e forneçam recursos aprimorados e mais personalizados.

Exemplos: Preferências de idioma, configurações de visualização, filtros salvos

Consentimento: OPCIONAL - Você pode aceitar ou recusar

Cookies de Marketing

Seriam utilizados para exibir anúncios baseados em hábitos de navegação (ex.: retargeting). Atualmente não utilizamos cookies de marketing ou publicidade; caso passemos a utilizá-los, permanecerão desativados por padrão e dependerão do seu consentimento prévio.

Consentimento: OBRIGATÓRIO e prévio (desativados por padrão).

5.2. Gerenciamento de Cookies

Os cookies de terceiros (como o Google Analytics) ficam desativados por padrão e só são ativados com o seu consentimento. A medição de audiência própria e anônima roda por legítimo interesse, e você pode se opor a ela aqui. Você pode gerenciar suas preferências a qualquer momento através de:

Link no rodapé do site: "Gerenciar Cookies" (abre o painel de preferências, com escolha por finalidade)
O mesmo painel controla a sua oposição ao rastreamento de engajamento (perfis de interesse): ao desativar a categoria de Desempenho/Análise, deixamos de coletar e calcular esses sinais.
Configurações do seu navegador: A maioria dos navegadores permite bloquear ou deletar cookies

Atenção: Desabilitar cookies essenciais pode impedir o funcionamento correto da plataforma.

6. Decisões Automatizadas, Criação de Perfil e Inteligência Artificial

Utilizamos tratamento automatizado para gerar a "Análise de Interações" exibida aos Corretores. A partir do comportamento do visitante na página do imóvel (tempo, rolagem, seções e unidades vistas, uso do simulador, intenção de contato e quantidade de perguntas à Nati), calculamos automaticamente:

uma pontuação de engajamento; e
um nível de interesse (por exemplo: alta intenção, forte interesse, interesse moderado ou baixo interesse).

Esses sinais ajudam o Corretor a priorizar o atendimento. O conteúdo das conversas com a Nati nunca é exibido ao Corretor: apenas sinais agregados de engajamento.

Assistente virtual (Nati): a Nati responde a dúvidas sobre o imóvel utilizando inteligência artificial (modelo operado via Amazon Bedrock, em nosso nome). Ela não toma decisões com efeitos jurídicos sobre você.

Links de uso individual nomeados: o Corretor pode atribuir um nome (rótulo) a um link enviado a uma única pessoa, para sua própria organização, e esse rótulo pode ser exibido a ele junto da atividade do link. Trata-se de anotação do Corretor, não de identidade verificada por nós, e aplica-se apenas a links de destinatário único.

Seus direitos (Art. 20 da LGPD): você pode solicitar a revisão de decisões tomadas exclusivamente com base em tratamento automatizado que afetem seus interesses, bem como informações claras sobre os critérios e procedimentos utilizados, observados os segredos comercial e industrial. Use os contatos indicados nesta Política.

7. Segurança e Armazenamento de Dados

A NaPlantaHub adota medidas de segurança técnicas, físicas e administrativas para proteger seus dados pessoais contra perda, uso indevido, acesso não autorizado, divulgação e alteração. Nossas medidas incluem:

Uso de firewalls e sistemas de detecção de intrusão
Criptografia de dados em trânsito (HTTPS/TLS) e em repouso
Controles de acesso rigorosos (apenas pessoal autorizado)
Auditorias regulares de segurança
Backups criptografados

7.1. Prazo de Armazenamento

Seus dados pessoais serão armazenados somente pelo tempo necessário para cumprir as finalidades para as quais foram coletados, observados os seguintes prazos:

Cumprimento de obrigações legais (ex: registros fiscais por 5 anos)
Dados de cadastro e de conteúdo: durante a vigência do contrato/conta + prazo prescricional aplicável após o encerramento
Registros de conexão (logs) mantidos pelo prazo do Marco Civil da Internet (6 meses)
Dados de engajamento e de "Análise de Interações" (incluindo o IP em formato hash e o identificador de sessão): mantidos por até 12 meses, sendo depois agregados de forma irreversível ou eliminados
Conteúdo das conversas com a assistente virtual (Nati): mantido por período limitado, para atendimento e avaliação interna de qualidade da IA, sendo posteriormente anonimizado ou excluído
Dados tratados com base no consentimento: até a revogação do consentimento ou o atendimento da finalidade, o que ocorrer primeiro

8. Os Direitos do Titular dos Dados

A LGPD garante a você, como titular dos dados, uma série de direitos. A qualquer momento, você pode nos solicitar:

Confirmação da existência de tratamento de seus dados
Acesso aos seus dados (cópia dos dados que temos sobre você)
Correção de dados incompletos, inexatos ou desatualizados
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
Portabilidade dos seus dados a outro fornecedor de serviço ou produto
Eliminação dos dados pessoais tratados com o seu consentimento
Informação sobre compartilhamento - quais entidades públicas e privadas receberam seus dados
Informação sobre não fornecer consentimento e as consequências da negativa
Revogação do seu consentimento

8.1. Como Exercer Seus Direitos

Para exercer qualquer um desses direitos, entre em contato conosco através do e-mail: [email protected]

Responderemos sua solicitação em até 15 (quinze) dias, conforme previsto na LGPD.

9. Política em Relação a Menores de Idade

Nossos serviços não são direcionados a indivíduos menores de 18 anos. Não coletamos intencionalmente dados pessoais de menores de idade.

Se tomarmos conhecimento de que coletamos dados de um menor de idade sem o consentimento dos pais ou responsáveis legais, tomaremos as medidas necessárias para remover essas informações de nossos servidores imediatamente, em conformidade com o Artigo 14 da LGPD.

Caso você acredite que um menor de idade forneceu dados pessoais à nossa plataforma, entre em contato conosco imediatamente através de [email protected].

10. Alterações nesta Política e Informações de Contato

Podemos atualizar esta Política de Privacidade periodicamente. Notificaremos você sobre quaisquer alterações materiais publicando a nova política em nosso site e, se as alterações forem significativas, forneceremos um aviso mais destacado (como notificação por e-mail).

10.1. Encarregado de Proteção de Dados (DPO)

Se você tiver alguma dúvida sobre esta Política de Privacidade ou sobre nossas práticas de tratamento de dados, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

E-mail: [email protected]

Horário de Atendimento: Segunda a sexta-feira, 9h às 18h (horário de Brasília)

10.2. Autoridade Nacional de Proteção de Dados (ANPD)

Você também pode entrar em contato com a Autoridade Nacional de Proteção de Dados (ANPD) para questões relacionadas à proteção de dados pessoais:

Website: https://www.gov.br/anpd