01 Controlador dos dados
O controlador dos dados pessoais tratados nos serviços da AbitAI é a ABITAI TECNOLOGIA LTDA., inscrita no CNPJ sob o nº 65.016.615/0001-51, com sede na Av. Nove de Julho, 5593, Itaim Bibi, São Paulo, SP, CEP 01407-200.
O controlador é quem decide o que fazer com seus dados pessoais e responde perante a ANPD e perante você por esse tratamento.
02 Encarregado pelo tratamento (DPO)
Nosso Encarregado pelo tratamento de dados pessoais, nos termos do art. 41 da LGPD e do art. 37 do GDPR, pode ser contatado por:
- E-mail: dpo@abitai.com.br
- Endereço postal: A/C Encarregado de Dados, Av. Nove de Julho, 5593, Itaim Bibi, São Paulo, SP, 01407-200
03 Dados que coletamos
A coleta acontece em três momentos: quando você nos procura, quando você conversa com a IA pelo WhatsApp e quando você navega pelo site.
3.1. Dados de cadastro
| Campo | Origem | Obrigatório |
|---|---|---|
| Nome completo | Você | Sim |
| Número de WhatsApp | Você / WhatsApp Business Platform | Sim |
| Você | Opcional | |
| Cidade e bairros de interesse | Você | Sim |
3.2. Dados da busca imobiliária
Faixa de orçamento, número de quartos, vagas, intenção de financiamento, prazo para mudança, composição familiar, preferências de bairro, estilo de imóvel, restrições (pet, acessibilidade) e observações livres que você nos envia.
3.3. Conteúdo das conversas
Mensagens trocadas no WhatsApp, áudios enviados (e a transcrição em texto), imagens, documentos e localização quando você compartilha. Também guardamos as respostas geradas pela IA para que possamos auditar a qualidade do atendimento.
3.4. Dados sensíveis
Em regra, não solicitamos dados sensíveis. Em algumas conversas, você pode mencionar dados sensíveis por iniciativa própria (por exemplo, condição de saúde que justifica a busca por imóvel acessível). Quando isso acontece, tratamos esses dados sob base legal de consentimento específico ou de exercício regular de direitos, conforme o caso, e mantemos o registro pelo prazo mínimo necessário.
3.5. Dados técnicos
Endereço IP, identificador de dispositivo, navegador, sistema operacional, páginas visitadas, tempo de permanência, referenciador e cookies. Veja detalhes na Política de Cookies.
04 Finalidades e bases legais
Para cada finalidade, indicamos a base legal correspondente sob a LGPD e o equivalente sob o GDPR. Quando a base legal é o legítimo interesse, fica disponível para consulta o teste de balanceamento (LIA) por meio do nosso DPO.
| Finalidade | Base LGPD | Base GDPR |
|---|---|---|
| Prestar a assessoria de busca e negociação contratada | Execução de contrato (art. 7º, V) | Art. 6(1)(b) |
| Cumprir obrigações tributárias e regulatórias | Obrigação legal (art. 7º, II) | Art. 6(1)(c) |
| Prevenir fraude e proteger usuários | Legítimo interesse (art. 7º, IX) | Art. 6(1)(f) |
| Melhorar e treinar nossos modelos de IA com dados agregados ou anonimizados | Legítimo interesse (art. 7º, IX) | Art. 6(1)(f) |
| Enviar comunicação de marketing e novidades | Consentimento (art. 7º, I) | Art. 6(1)(a) |
| Tratar dados sensíveis informados por iniciativa do titular | Consentimento específico (art. 11, I) | Art. 9(2)(a) |
| Exercer ou defender direitos em processos | Exercício regular de direitos (art. 7º, VI) | Art. 6(1)(f) / 9(2)(f) |
Você pode retirar o consentimento a qualquer momento, com efeito futuro. A retirada do consentimento não compromete o que já foi feito sob outra base legal.
05 Dados de crianças e adolescentes
A AbitAI não é direcionada a menores de 18 anos. Não coletamos dados de crianças ou adolescentes de forma intencional. Se um menor for mencionado no contexto da busca (por exemplo, filhos do comprador), tratamos esses dados sob a base do melhor interesse, conforme o art. 14 da LGPD, e mantemos apenas o que for necessário para a finalidade.
06 Com quem compartilhamos seus dados
Compartilhamos dados pessoais apenas com quem precisa deles para que o serviço funcione. Em todos os casos, exigimos contrato com cláusulas adequadas de proteção de dados.
| Categoria | Exemplo | O que recebe |
|---|---|---|
| Plataforma de mensageria | Meta Platforms / WhatsApp Business | Conteúdo das mensagens trocadas no WhatsApp |
| Provedores de IA generativa | OpenAI, Anthropic, Google | Conteúdo das mensagens para gerar a resposta, sem identificação direta sempre que possível |
| Infraestrutura em nuvem | Amazon Web Services, Google Cloud | Hospedagem da base de dados, em regiões com salvaguardas adequadas |
| Analytics e produto | Google Analytics, PostHog, Mixpanel | Dados de uso do site e do aplicativo, com pseudonimização |
| Anunciantes e corretores | Imobiliárias e incorporadoras consultadas em seu nome | Apenas o necessário para agendar visita ou apresentar proposta |
| Profissionais indicados | Advogado, engenheiro, despachante | Mediante seu pedido, dados necessários ao serviço contratado |
| Autoridades | ANPD, Receita Federal, Justiça | Mediante ordem legal ou obrigação regulatória |
Não vendemos dados pessoais para terceiros. Não usamos seus dados para publicidade comportamental fora dos nossos canais.
07 Transferências internacionais
Parte dos provedores acima processa dados em regiões fora do Brasil, incluindo Estados Unidos e União Europeia. Quando isso acontece, adotamos as salvaguardas exigidas pelo art. 33 da LGPD e pelo Capítulo V do GDPR, entre elas:
- Cláusulas contratuais padrão (SCC) aprovadas pela Comissão Europeia.
- Adequação ao Data Privacy Framework, quando o destinatário está certificado.
- Avaliação caso a caso do nível de proteção no país de destino.
Mediante pedido ao DPO, fornecemos a lista atualizada de operadores e dos mecanismos de garantia aplicáveis.
08 Por quanto tempo guardamos seus dados
| Categoria | Prazo | Motivo |
|---|---|---|
| Cadastro e preferências de busca | Até 5 anos após o último contato | Retomada do atendimento |
| Conversas no WhatsApp | Até 5 anos após o último contato | Auditoria e defesa em disputas |
| Documentos da operação fechada | 10 anos | Prazo prescricional do Código Civil |
| Registros tributários e fiscais | 5 anos | Obrigação legal |
| Logs de acesso ao site | 2 anos | Art. 15 do Marco Civil da Internet |
| Dados sensíveis sob consentimento | Até a retirada do consentimento | Princípio da necessidade |
Depois desses prazos, os dados são eliminados ou anonimizados. Dados anonimizados não permitem reidentificação e podem ser mantidos para fins estatísticos.
09 Segurança
Aplicamos medidas técnicas e organizacionais proporcionais ao risco do tratamento, entre elas:
- Criptografia em trânsito (TLS 1.2 ou superior) e em repouso (AES-256) para dados sensíveis e credenciais.
- Controle de acesso baseado em função, com princípio do menor privilégio.
- Registro e revisão periódica de acessos administrativos.
- Avaliações de impacto à proteção de dados (DPIA) para novas funcionalidades que envolvam IA.
- Plano de resposta a incidentes, com comunicação à ANPD em até 3 dias úteis quando exigido pela Resolução CD/ANPD nº 15/2024.
Nenhum sistema é absolutamente seguro. Quando houver incidente que possa causar risco relevante a você, comunicamos no prazo e pelo meio adequados.
10 Decisões automatizadas e uso de IA
Parte das nossas respostas é gerada por modelos de IA. Esses modelos sugerem imóveis, comparam opções e geram texto. As decisões finais relevantes (proposta enviada, contrato assinado, condição negociada) são revisadas por uma pessoa da equipe AbitAI antes de gerar efeito sobre você.
Nos termos do art. 20 da LGPD e do art. 22 do GDPR, você tem direito a pedir revisão humana de decisões tomadas exclusivamente com base em tratamento automatizado que afetem seus interesses. Para isso, escreva ao DPO.
Não usamos seus dados pessoais identificáveis para treinar modelos de IA de terceiros. Quando contribuímos para o aprimoramento dos nossos próprios modelos, utilizamos dados agregados ou anonimizados.
11 Seus direitos como titular
Você tem direito a:
- Confirmação da existência de tratamento.
- Acesso aos dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.
- Portabilidade dos dados a outro fornecedor de serviço, observado o segredo comercial e industrial.
- Eliminação dos dados tratados com base no consentimento.
- Informação sobre as entidades públicas e privadas com as quais compartilhamos seus dados.
- Informação sobre a possibilidade de não fornecer consentimento e as consequências da recusa.
- Revogação do consentimento, com efeito futuro.
- Oposição a tratamento realizado com base em hipótese diversa do consentimento, se houver descumprimento da lei.
- Sob o GDPR, também: restrição do tratamento e direito de não ser submetido a decisão exclusivamente automatizada.
12 Como exercer seus direitos
Envie sua solicitação por um dos canais abaixo. Pedimos confirmação de identidade para evitar fraude. Respondemos em até 15 dias, conforme o art. 19 da LGPD, ou em até 30 dias sob o GDPR.
- E-mail: dpo@abitai.com.br
- WhatsApp: pelo mesmo número usado no atendimento, escrevendo "solicitação de privacidade"
- Carta: A/C Encarregado de Dados, Av. Nove de Julho, 5593, Itaim Bibi, São Paulo, SP, 01407-200
O atendimento é gratuito. Em pedidos manifestamente infundados ou repetitivos, podemos cobrar custos administrativos razoáveis ou recusar, conforme o art. 12(5) do GDPR.
13 Cookies
O detalhamento sobre cookies, finalidades, prazos e como gerenciar preferências está na Política de Cookies.
14 Atualizações desta política
Esta política pode mudar para refletir alterações no serviço, na legislação ou em decisões da ANPD. Quando a mudança for relevante, avisamos por WhatsApp ou e-mail antes da entrada em vigor. A data da versão atual fica indicada no topo do documento.
15 Reclamações
Se você acredita que tratamos seus dados em desacordo com a lei, fale primeiro com o nosso DPO. Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) ou, sob o GDPR, à autoridade de controle do seu Estado-Membro.
E-mail: dpo@abitai.com.br
Endereço: Av. Nove de Julho, 5593, Itaim Bibi, São Paulo, SP, 01407-200