LatitudeAgendar Demo
🔒Proteção de Dados

LGPD — Compromisso com a Proteção de Dados

Última atualização:

1. Nosso compromisso com a privacidade

A Rede Latitude Soluções Tecnológicas Ltda. (CNPJ 47.325.407/0001-52), com sede em São Paulo/SP, desenvolve e opera a plataforma REDE LATITUDE — um CRM imobiliário com inteligência artificial, integração com WhatsApp, propostas digitais, assinatura eletrônica e suporte multi-tenant.

Acreditamos que privacidade é um direito fundamental. Por isso, tratamos dados pessoais apenas quando há uma base legal clara, com o mínimo necessário para cada finalidade, e sempre com medidas técnicas e organizacionais adequadas para protegê-los.

Esta página explica, em linguagem acessível, como a Rede Latitude cumpre a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei 13.709/2018) e quais são os seus direitos como titular de dados.

2. O que é a LGPD?

A LGPD (Lei nº 13.709, de 14 de agosto de 2018) é a lei brasileira que regula o tratamento de dados pessoais — qualquer informação que identifique ou possa identificar uma pessoa natural (nome, e-mail, CPF, endereço IP, localização, entre outros).

A lei estabelece princípios, bases legais e direitos que protegem os titulares de dados em todas as etapas do tratamento: coleta, armazenamento, uso, compartilhamento e eliminação. A fiscalização é feita pela Autoridade Nacional de Proteção de Dados (ANPD).

A LGPD se inspira em legislações internacionais como o GDPR europeu e é compatível com padrões globais de privacidade e proteção de dados.

3. Controlador e Operador de dados

A LGPD distingue dois papéis fundamentais no tratamento de dados:

🏢Controlador
Decide quais dados são tratados, por quê e como. É o principal responsável perante o titular de dados.
⚙️Operador
Realiza o tratamento de dados em nome do Controlador, seguindo suas instruções e apenas para as finalidades autorizadas.

A Rede Latitude atua predominantemente como Operadora (Processor). Nesse papel, processamos dados pessoais de leads, corretores, clientes e colaboradores conforme as instruções e configurações das imobiliárias e incorporadoras que contratam a plataforma — que são as Controladoras (Controllers).

Em determinadas situações — como o tratamento de dados dos próprios usuários da plataforma (corretores, gerentes e administradores cadastrados) e dados necessários para operar nossos serviços — a Rede Latitude pode também atuar como Controladora.

Se você é cliente final de uma imobiliária e tem dúvidas sobre como seus dados são tratados por ela, recomendamos consultar a política de privacidade da própria imobiliária.

4. Quais dados pessoais tratamos?

Tratamos diferentes categorias de dados pessoais dependendo do tipo de usuário e da funcionalidade utilizada:

Dados cadastrais e de identificação

  • Nome completo, CPF, RG, CNPJ (para corretores e empresas)
  • Endereço de e-mail, número de telefone (incluindo WhatsApp), endereço residencial ou comercial
  • Data de nascimento, estado civil, profissão, renda estimada (quando aplicável ao perfil do lead)
  • Foto de perfil e assinatura eletrônica (quando utilizada)

Dados comportamentais e de uso

  • Histórico de interações com a plataforma (atendimentos, propostas, visitas a imóveis)
  • Mensagens trocadas via integração com WhatsApp (conteúdo e metadados das conversas)
  • Preferências de imóveis, buscas realizadas e comportamento de navegação nos portais integrados
  • Etapas do funil de vendas (lead, em visita, em proposta, negócio fechado, perdido)

Dados técnicos e de acesso

  • Endereço IP, tipo de dispositivo, sistema operacional e navegador
  • Identificadores de sessão, tokens de autenticação JWT, logs de acesso
  • Dados de geolocalização (quando permitido pelo usuário, para funcionalidades de mapa)
  • Registros de eventos da plataforma (logs de auditoria) para fins de segurança e conformidade

Dados de documentos e transações

  • Documentos enviados para propostas digitais (RG, CPF, comprovante de renda, comprovante de endereço)
  • Assinaturas eletrônicas e contratos digitais gerados pela plataforma
  • Dados financeiros relacionados às transações imobiliárias (não armazenamos dados de cartão de crédito diretamente)
Dados sensíveis: Em regra, não coletamos dados pessoais sensíveis (saúde, biometria, opinião política, filiação religiosa etc.). Caso isso seja necessário em algum contexto específico, solicitaremos consentimento explícito nos termos do Art. 11, LGPD.

5. Bases legais para o tratamento Art. 7º, LGPD

Todo tratamento de dados pessoais que realizamos está respaldado em ao menos uma das bases legais previstas na LGPD:

Execução de contrato Art. 7º, V

Tratamos dados dos usuários da plataforma (corretores, gerentes, administradores) para cumprir o contrato de prestação de serviços firmado entre a Rede Latitude e as imobiliárias clientes. Sem esses dados, não seria possível fornecer o acesso e as funcionalidades contratadas.

Legítimo interesse Art. 7º, IX

Utilizamos dados para aprimoramento contínuo da plataforma, prevenção a fraudes, segurança da informação, auditoria de acesso e funcionalidades de análise agregada (dashboards e métricas de desempenho). Essas atividades são realizadas de forma minimizada e proporcional ao interesse legítimo.

Cumprimento de obrigação legal ou regulatória Art. 7º, II

Alguns dados são retidos para cumprir obrigações legais, como manutenção de registros fiscais, resposta a requisições de autoridades competentes (Poder Judiciário, ANPD, órgãos reguladores) e prevenção à lavagem de dinheiro no setor imobiliário (COAF/BACEN).

Consentimento Art. 7º, I

Para funcionalidades opcionais — como envio de comunicações de marketing, uso de cookies analíticos não essenciais, ou coleta de dados de localização — solicitamos consentimento livre, informado e inequívoco. O consentimento pode ser revogado a qualquer momento.

Proteção ao crédito Art. 7º, X

Quando a imobiliária Controladora realiza análise de crédito de compradores no contexto de propostas imobiliárias, o tratamento de dados pode ser fundamentado nessa base legal.

6. Seus direitos como titular de dados Art. 18, LGPD

A LGPD garante a você, titular dos dados, os seguintes direitos que podem ser exercidos a qualquer momento:

👁️

Confirmação e Acesso

Art. 18, I e II

Saber se tratamos seus dados e receber uma cópia das informações que temos sobre você.

✏️

Correção

Art. 18, III

Solicitar a correção de dados incompletos, inexatos ou desatualizados.

🗑️

Anonimização, bloqueio ou eliminação

Art. 18, IV

Requerer que dados desnecessários, excessivos ou tratados em desconformidade sejam anonimizados, bloqueados ou eliminados.

🚚

Portabilidade

Art. 18, V

Receber seus dados em formato estruturado e interoperável para transferência a outro fornecedor de serviço.

🔗

Eliminação com consentimento

Art. 18, VI

Solicitar a eliminação de dados tratados com base no seu consentimento, salvo nas hipóteses legais de guarda obrigatória.

📋

Informação sobre compartilhamento

Art. 18, VII

Saber com quais entidades públicas e privadas compartilhamos seus dados.

ℹ️

Informação sobre não consentimento

Art. 18, VIII

Ser informado sobre as consequências de não fornecer consentimento para determinado tratamento.

↩️

Revogação do consentimento

Art. 18, IX

Retirar seu consentimento a qualquer momento de forma simplificada, sem prejuízo do tratamento já realizado.

🛡️

Oposição

Art. 18, §2º

Se opor a tratamentos realizados com base em outras bases legais (legítimo interesse, p. ex.) caso entenda que há desconformidade com a LGPD.

⚖️

Revisão de decisões automatizadas

Art. 20

Solicitar revisão humana de decisões tomadas exclusivamente por meios automatizados que afetem seus interesses.

Importante: Como atuamos majoritariamente como Operadora, algumas solicitações relativas a dados sob controle das imobiliárias parceiras deverão ser encaminhadas à própria imobiliária (Controladora). Sempre que necessário, indicaremos o canal correto.

7. Como exercer seus direitos

Para exercer qualquer um dos seus direitos, entre em contato com nosso Encarregado de Proteção de Dados (DPO — Data Protection Officer) através dos canais abaixo:

E-mail do DPO/Encarregado

privacidade@redelatitude.com.br

Razão social

Rede Latitude Soluções Tecnológicas Ltda.

CNPJ

47.325.407/0001-52

Sede

São Paulo, SP — Brasil

Como funciona o processo

  • Identificação: Ao entrar em contato, confirme sua identidade (nome completo, e-mail cadastrado e, se necessário, documento de identificação). Isso garante que atendemos ao titular legítimo dos dados.
  • Prazo de resposta: Respondemos a todas as solicitações em até 15 dias úteis a contar do recebimento, conforme orientação da ANPD. Em casos complexos, podemos prorrogar esse prazo, comunicando você previamente.
  • Gratuidade: O exercício dos seus direitos é gratuito. Solicitações manifestamente infundadas ou excessivas poderão, excepcionalmente, estar sujeitas a cobrança de custo administrativo razoável ou recusa fundamentada.
  • Recurso à ANPD: Caso não fique satisfeito com nossa resposta, você tem o direito de peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

8. Medidas de segurança

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra acesso não autorizado, divulgação, alteração ou destruição, conforme exige o Art. 46, LGPD.

Medidas técnicas

  • Criptografia em trânsito: Toda comunicação entre clientes e a plataforma utiliza TLS 1.2+ (HTTPS).
  • Criptografia em repouso: Dados sensíveis armazenados em banco de dados são criptografados com algoritmos modernos (AES-256).
  • Autenticação robusta: Tokens JWT com expiração curta, refresh tokens seguros e suporte a autenticação multifator (MFA) para administradores.
  • Controle de acesso por papel (RBAC): Cada usuário acessa apenas os dados necessários para sua função (Mestre, Diretor, Gerente, Corretor, etc.).
  • Logs de auditoria: Todas as operações críticas são registradas com identificação do usuário, timestamp e endereço IP, permitindo rastreabilidade completa.
  • Backups automáticos: Cópias de segurança realizadas regularmente com retenção e criptografia.
  • Monitoramento e alertas: Sistemas de monitoramento contínuo identificam comportamentos anômalos e tentativas de acesso indevido em tempo real.
  • Infraestrutura em nuvem certificada: Hospedamos em provedores com certificações ISO 27001, SOC 2 e outros padrões reconhecidos.

Medidas organizacionais

  • Política interna de segurança da informação e proteção de dados, revisada periodicamente.
  • Treinamento obrigatório em privacidade e segurança para toda a equipe que acessa dados pessoais.
  • Acordos de confidencialidade (NDAs) com colaboradores e fornecedores.
  • Processo formal de avaliação de fornecedores e suboperadores antes da contratação (vendor due diligence).
  • Programa de Privacidade por Design (Privacy by Design) aplicado ao desenvolvimento de novas funcionalidades.

9. Compartilhamento e transferência internacional de dados

Não vendemos dados pessoais. Compartilhamos dados apenas nas hipóteses necessárias para a prestação do serviço ou por obrigação legal:

Suboperadores e fornecedores de tecnologia

Utilizamos prestadores de serviços de tecnologia (suboperadores) que processam dados em nosso nome e sob nossas instruções, incluindo:

  • Infraestrutura em nuvem: Servidores e banco de dados (provedores como AWS, Google Cloud ou Azure).
  • Integração com WhatsApp Business API: Processamento de mensagens via Meta/parceiros certificados BSP.
  • Armazenamento de arquivos: Amazon S3 ou equivalente para documentos e mídias.
  • Monitoramento e observabilidade: Sentry (rastreamento de erros), ferramentas de log.
  • Assinatura eletrônica: Parceiros certificados para validação e armazenamento de documentos assinados eletronicamente.
  • Processamento de pagamentos: Stripe ou equivalente, para faturamento das imobiliárias clientes (dados de cartão não são armazenados pela Rede Latitude).

Autoridades e cumprimento legal

Podemos compartilhar dados com autoridades governamentais, regulatórias ou judiciais quando houver determinação legal, ordem judicial ou obrigação regulatória aplicável.

Transferência internacional

Alguns dos nossos fornecedores de tecnologia estão sediados no exterior (ex.: EUA). Quando realizamos transferências internacionais de dados, observamos os requisitos do Art. 33, LGPD, assegurando que os dados recebam proteção equivalente à prevista na lei brasileira — por meio de cláusulas contratuais padrão, certificações ou por se tratar de países com nível adequado de proteção reconhecido pela ANPD.

10. Por quanto tempo guardamos seus dados?

Retemos dados pessoais pelo tempo necessário para cumprir as finalidades para as quais foram coletados, respeitando as obrigações legais e os prazos aplicáveis, conforme Art. 15 e 16, LGPD.

Tipo de dadoPrazo de retenção
Dados de conta de usuário ativoEnquanto durar o contrato com a imobiliária + 5 anos após o encerramento
Histórico de atendimentos e propostas5 anos (prazo prescricional civil — Art. 206, CC)
Documentos de contratos assinados eletronicamente20 anos (conforme legislação imobiliária aplicável)
Logs de acesso e auditoria6 meses (conforme Marco Civil da Internet, Lei 12.965/2014)
Dados de faturamento e nota fiscal5 a 10 anos (obrigação fiscal — legislação tributária)
Dados tratados com base em consentimentoAté revogação do consentimento, salvo obrigação legal de guarda
Dados de leads não convertidosConforme configuração da imobiliária Controladora, em geral 2 a 5 anos

Após o encerramento do prazo de retenção aplicável, os dados são eliminados de forma segura ou anonimizados, de modo que não seja mais possível associá-los a um indivíduo identificável.

11. Cookies e tecnologias de rastreamento

Nossa plataforma utiliza cookies e tecnologias similares para garantir o funcionamento correto da autenticação, melhorar a experiência do usuário e, de forma opcional, coletar dados analíticos agregados sobre o uso do sistema.

Cookies estritamente necessários (sessão, autenticação, segurança) não requerem consentimento. Para cookies analíticos ou de marketing, solicitamos sua autorização por meio de nosso banner de consentimento de cookies, em conformidade com a LGPD e as diretrizes da ANPD.

Para informações detalhadas sobre quais cookies utilizamos, como gerenciá-los ou desativá-los, consulte nossa Política de Privacidade.

12. Resposta a incidentes de segurança

Apesar de todas as medidas de segurança que adotamos, nenhum sistema é 100% imune a incidentes. Em caso de violação de dados pessoais (data breach), seguimos o seguinte protocolo:

  • Detecção e contenção: Nossa equipe de segurança identifica, isola e corrige a origem do incidente o mais rapidamente possível, minimizando o impacto.
  • Avaliação de risco: Avaliamos a natureza, extensão e potencial impacto do incidente sobre os titulares afetados.
  • Notificação à ANPD e aos Controladores: Nos casos em que o incidente possa acarretar risco ou dano relevante aos titulares, comunicamos a ANPD e as imobiliárias Controladoras no prazo de 72 horas após a confirmação do incidente, conforme Art. 48, LGPD.
  • Notificação aos titulares: Quando aplicável e necessário para proteger os interesses dos titulares, coordenamos com os Controladores a comunicação direta aos afetados, com informações claras sobre o que ocorreu e quais medidas tomar.
  • Pós-incidente: Realizamos análise de causa raiz e implementamos melhorias nos controles para prevenir recorrências.

Se você suspeitar de qualquer uso indevido dos seus dados ou atividade suspeita relacionada à sua conta, entre em contato imediatamente pelo e-mail privacidade@redelatitude.com.br.

13. Atualizações desta página

Esta página pode ser atualizada periodicamente para refletir mudanças em nossas práticas de tratamento de dados, alterações legislativas ou novas orientações da ANPD. A data da última atualização sempre estará indicada no topo do documento.

Quando realizarmos alterações relevantes que afetem os seus direitos ou o tratamento dos seus dados, comunicaremos os usuários da plataforma com antecedência razoável, por e-mail ou mediante aviso destacado na própria plataforma.

Recomendamos que você consulte esta página regularmente para manter-se informado sobre como protegemos seus dados pessoais.

14. Contato e DPO

Para dúvidas, solicitações relacionadas aos seus dados pessoais ou qualquer assunto relacionado à privacidade e à LGPD, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

EmpresaRede Latitude Soluções Tecnológicas Ltda.
CNPJ47.325.407/0001-52
SedeSão Paulo, SP — Brasil
E-mail do DPOprivacidade@redelatitude.com.br
Horário de atendimentoSegunda a sexta-feira, das 9h às 18h (horário de Brasília)
Autoridade supervisoraAutoridade Nacional de Proteção de Dados (ANPD) — gov.br/anpd

Respondemos todas as solicitações com cuidado, respeito e no menor prazo possível. A proteção dos seus dados é uma responsabilidade que levamos a sério.

Esta página é disponibilizada pela Rede Latitude Soluções Tecnológicas Ltda. em conformidade com a Lei nº 13.709/2018 (LGPD) e as diretrizes da Autoridade Nacional de Proteção de Dados (ANPD).

Vigência desta versão: .