Acordo de Tratamento de Dados

Este documento apresenta uma base simples para orientar o tratamento de dados entre o Meus Condomínios, como fornecedor da plataforma, e o condomínio assinante, administrador ou responsável contratado, como cliente.

Ele não substitui contrato empresarial completo nem revisão jurídica específica. Condomínios, administradoras e empresas podem precisar adaptar este documento ao seu caso concreto.

Para dados de moradores, apartamentos, encomendas, solicitações, documentos, visitantes e comunicações, o condomínio normalmente decide as finalidades e os meios principais de tratamento.

Nesses casos, o Meus Condomínios processa dados para prestar o serviço e pode atuar como operador, conforme o contexto e a relação contratual.

Para dados de conta, cobrança, segurança, prevenção de abuso, suporte e melhoria da plataforma, o Meus Condomínios pode atuar com maior autonomia e, conforme o caso, como controlador.

Os dados são tratados para prestação do serviço, autenticação, organização do condomínio, comunicação com moradores, reservas, encomendas, solicitações, operação de guarita, segurança, auditoria, cobrança e suporte.

O tratamento também pode ocorrer para cumprir obrigações legais, responder solicitações de titulares, prevenir fraude, investigar abuso e manter registros necessários à operação.

As categorias podem incluir dados cadastrais, dados de contato, dados de unidade ou apartamento, papel/função no condomínio, dados de uso, comunicações, reservas, solicitações, encomendas, documentos, logs e preferências de privacidade.

Também podem existir dados de pagamento, dados de visitantes quando o QR público for usado, dados de WhatsApp quando houver opt-in e informações de auditoria relacionadas às ações realizadas.

O condomínio deve garantir que possui base legal, autorização ou justificativa adequada para cadastrar e tratar dados de moradores, proprietários, visitantes, funcionários, prestadores e contatos.

Também deve informar moradores quando necessário, configurar permissões corretamente, evitar dados excessivos, manter cadastros atualizados e não usar a plataforma para finalidade ilícita, abusiva ou incompatível com a rotina condominial.

Quando atuar como controlador, o condomínio deve atender solicitações de titulares, orientar seus usuários e responder por decisões sobre conteúdo, permissões e uso dos dados.

O Meus Condomínios deve processar dados para prestar o serviço contratado, aplicar controles técnicos e organizacionais razoáveis, restringir acesso interno, manter logs quando aplicável e apoiar solicitações de titulares dentro dos limites técnicos e contratuais.

O Meus Condomínios também deve analisar incidentes relevantes, tomar medidas de mitigação quando necessário e comunicar eventos aplicáveis conforme política definida, contrato e legislação.

O Meus Condomínios pode usar provedores de hospedagem, backend, banco de dados, armazenamento, autenticação, pagamento, comunicação, e-mail, suporte, analytics ou anúncios quando aplicável.

Esses fornecedores podem incluir Supabase ou infraestrutura equivalente, gateways de pagamento e provedores de comunicação como WhatsApp/Meta quando o recurso estiver ativado.

O uso desses fornecedores deve ocorrer conforme a finalidade do serviço e com medidas razoáveis de segurança e confidencialidade.

O Meus Condomínios adota controles como autenticação, permissões por cargo, RLS, separação por condomínio, logs, storage privado, controle de acesso, backups e validações no servidor.

Essas medidas reduzem riscos, mas não eliminam todos os riscos. O condomínio também deve revisar acessos, treinar usuários, proteger senhas e evitar compartilhamento indevido de dados.

Em caso de suspeita de incidente, o Meus Condomínios realizará análise inicial, poderá aplicar medidas de mitigação e avaliará a necessidade de comunicação ao condomínio ou a terceiros conforme o caso.

O canal para comunicar suspeitas de incidente, abuso ou vazamento é codeflowbr1@gmail.com.

Dados podem ser mantidos enquanto o serviço estiver ativo e pelo período necessário para operação, suporte, auditoria, segurança, prevenção de fraude, cumprimento de obrigações legais ou exercício regular de direitos.

Após cancelamento, pode haver prazo de retenção para exportação e encerramento operacional. Backups podem permanecer por período limitado antes de expiração ou substituição.

Quando aplicável, o condomínio pode solicitar exportação antes da exclusão, observando permissões, segurança e responsabilidades sobre os dados.

Dúvidas sobre tratamento de dados, incidentes, solicitações de titulares ou revisão deste documento podem ser enviadas para codeflowbr1@gmail.com.