Política de Privacidade

Esta política descreve quais dados pessoais a Housia coleta (doravante, "Housia", "nós" ou "a plataforma"), com qual finalidade os tratamos e quais direitos você tem sobre suas informações. A Housia é um software como serviço (SaaS) destinado a imobiliárias para a gestão de carteira, clientes, leads e publicações em portais e redes sociais.

Tratamos os dados pessoais em cumprimento da LGPD — Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) do Brasil e de suas normas regulamentadoras, e aplicamos os princípios do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia quando cabível.

1. Controlador dos dados

O controlador dos dados pessoais é a Housia, com sede no Brasil e e-mail de contato privacy@housia.ar. Para qualquer dúvida relacionada a esta política ou ao exercício dos seus direitos, escreva para esse endereço.

2. Quais dados coletamos

2.1. Dados dos usuários da plataforma (corretores, administradores e equipe da imobiliária)

• Dados de conta: nome completo, e-mail, telefone, senha armazenada como hash (não guardamos senhas em texto plano).
• Dados da imobiliária: nome comercial, slug, logo, endereço de contato.
• Dados técnicos: endereço IP, identificador de sessão, navegador, sistema operacional, data do último login.

2.2. Dados de contatos cadastrados pelos usuários (clientes e leads)

Os usuários da Housia cadastram ou recebem dados de terceiros (potenciais compradores, inquilinos, proprietários), incluindo nome, e-mail, telefone e anotações comerciais. Esses dados são inseridos, controlados e administrados pela imobiliária que os cadastra; a Housia atua como operadora por conta dessa imobiliária. A imobiliária é responsável por ter obtido o consentimento ou outra base legítima para tratar esses dados.

2.3. Dados das contas de redes sociais e portais conectadas

Quando uma imobiliária conecta uma conta de portal ou rede social (Facebook, Instagram, TikTok, X/Twitter, YouTube, etc.), a Housia recebe e armazena, conforme o caso:

• Tokens de acesso OAuth e, quando a plataforma fornece, tokens de atualização (refresh tokens).
• Identificador público da conta (page ID, channel ID, user ID, etc.) e seu nome ou handle.
• Permissões concedidas e data de expiração do token.

Não acessamos, lemos nem armazenamos senhas das redes sociais conectadas. As ações que executamos (publicar, ler mensagens, etc.) são realizadas exclusivamente com as permissões OAuth concedidas pelo usuário e dentro do escopo permitido pela plataforma de origem.

2.4. Dados de publicações e atividade

• Imóveis cadastrados (descrição, localização, fotos, preço).
• Publicações feitas em redes e portais (URL externa, data, status).
• Mensagens trocadas com leads dentro do CRM.
• Registro de atividade (auditoria de quem fez o quê dentro da plataforma).

2.5. Cookies e tecnologias similares

Usamos um cookie de sessão próprio (connect.sid) para manter seu login, marcado como httpOnly, sameSite=lax e secure sob HTTPS. Adicionalmente integramos:

• Google Analytics 4 com anonimização de IP (anonymize_ip) para entender o uso agregado da plataforma.
• Google reCAPTCHA v3 no formulário de cadastro para prevenir abuso. O reCAPTCHA pode coletar informações do dispositivo conforme a política de privacidade do Google.

3. Para que usamos os dados

• Operar a plataforma e prestar o serviço contratado: autenticação, persistência da sua carteira, comunicações transacionais (recuperação de senha, notificações de conta).
• Conectar contas externas a pedido do usuário, manter os tokens vigentes e executar as ações que o usuário solicitar (publicar um imóvel, ler mensagens, etc.).
• Prestar suporte e atender dúvidas.
• Produzir métricas agregadas e anônimas para melhorar a plataforma.
• Cumprir obrigações legais e atender requerimentos de autoridades competentes.
• Prevenir fraude, uso abusivo e proteger a integridade da plataforma.

Não vendemos dados pessoais a terceiros. Não usamos os dados do seu CRM para treinar modelos de inteligência artificial de uso geral.

4. Base legal do tratamento

Tratamos os dados pessoais com base nas seguintes hipóteses legais previstas no art. 7º da LGPD:

• Consentimento do titular: fornecido ao criar uma conta ou ao conectar uma integração externa.
• Execução de contrato: prestação do serviço que você contratou.
• Legítimo interesse: prevenção de fraude, segurança, melhoria do serviço, na medida em que não afete seus direitos e liberdades fundamentais.
• Cumprimento de obrigação legal ou regulatória: quando uma norma ou autoridade competente exigir.

5. Fornecedores e terceiros

Para prestar o serviço, compartilhamos dados estritamente necessários com os seguintes fornecedores, todos sujeitos a obrigações de confidencialidade e segurança:

• Hospedagem e infraestrutura em nuvem (servidor onde a plataforma e o banco de dados rodam).
• Mailgun (envio de e-mails transacionais).
• Google LLC: Google Analytics, Google reCAPTCHA, Google Sign-In, YouTube Data API.
• Meta Platforms: quando você conecta Facebook ou Instagram.
• TikTok Pte. Ltd.: quando você conecta o TikTok.
• X Corp.: quando você conecta o X (Twitter).
• Mercado Livre: quando você conecta o Mercado Livre Imóveis.
• OpenAI, L.L.C.: quando você usa as funções de IA opcionais para gerar descrições de imóveis.

Cada um desses fornecedores trata dados conforme suas próprias políticas. Recomendamos que você as revise.

6. Prazos de conservação

• Dados de conta e da carteira: enquanto você tiver uma conta ativa, e por até 5 anos após o encerramento, salvo obrigação legal de conservá-los por prazo maior.
• Tokens OAuth: até você desconectar a integração, eles expirarem naturalmente ou você solicitar sua eliminação.
• Registro de atividade: até 24 meses a partir do evento.
• Logs técnicos do servidor: até 90 dias.
• Dados de faturamento: pelo prazo exigido pela legislação fiscal aplicável.

7. Seus direitos

Conforme o art. 18 da LGPD, você tem os seguintes direitos sobre seus dados pessoais:

• Acesso: solicitar uma cópia dos dados pessoais que mantemos sobre você.
• Correção: corrigir dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: pedir que apaguemos seus dados quando não forem mais necessários ou quando você retirar o consentimento, sujeito a obrigações legais de conservação.
• Oposição e revogação do consentimento: opor-se a determinados tratamentos e revogar o consentimento a qualquer momento.
• Portabilidade: receber seus dados em um formato estruturado e comumente legível.

Você pode exercer esses direitos escrevendo para privacy@housia.ar ou usando o formulário de exclusão de dados. Responderemos dentro de 15 dias corridos. Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD), autoridade de controle no Brasil.

8. Transferências internacionais

Alguns fornecedores (Google, Meta, OpenAI, etc.) estão sediados fora do Brasil, principalmente nos Estados Unidos. Essas transferências são realizadas com base nas hipóteses previstas nos arts. 33 a 36 da LGPD e, quando cabível, conforme cláusulas contratuais padrão adotadas por esses fornecedores.

9. Segurança

Aplicamos medidas técnicas e organizativas razoáveis para proteger os dados: criptografia HTTPS para todo o tráfego, hashes de senhas com bcrypt, controle de acesso por sessões, segregação lógica por imobiliária (multi-tenancy), backups periódicos e registros de atividade para auditoria. Nenhum sistema é totalmente seguro: caso ocorra um incidente de segurança que afete dados pessoais, notificaremos os usuários e a autoridade competente conforme exige a legislação aplicável.

10. Menores de idade

A Housia é uma ferramenta profissional B2B e não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se tomarmos conhecimento de que um menor cadastrou dados na plataforma, iremos eliminá-los.

11. Alterações nesta política

Podemos atualizar esta política para refletir mudanças legais, técnicas ou do serviço. Quando fizermos alterações substanciais, avisaremos por e-mail ou por meio de aviso destacado dentro da plataforma. A data de "Última atualização" no início do documento indica quando foi a versão mais recente.

12. Contato

Para qualquer dúvida sobre esta política ou seus dados pessoais, escreva para:

• E-mail: privacy@housia.ar
• Site: https://housia.com.br