Política de Privacidade

Esta Política de Privacidade descreve como a QuantoVale.SP trata dados pessoais coletados em razão do uso da plataforma https://www.quantovalesp.com.br (“Plataforma”). Aplica-se a todos os usuários da Plataforma e constitui parte integrante dos Termos de Uso.

Tratamos seus dados em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e o Código de Defesa do Consumidor (Lei nº 8.078/1990).

1. Controlador dos Dados

Para fins do art. 5º, VI, da LGPD, o controlador dos dados pessoais coletados pela Plataforma é:

• Razão social: DAVID K DESENVOLVIMENTO DE SOFTWARE LTDA
• CNPJ: 53.982.479/0001-75
• Sede: Avenida Paulista, 1106, 16º andar, São Paulo - SP, CEP 01310-914
• Contato: oi@quantovalesp.com.br

2. Encarregado pelo Tratamento (DPO)

Em conformidade com o art. 41 da LGPD, o canal único de comunicação com o Encarregado é oi@quantovalesp.com.br. Mensagens com assunto contendo “LGPD” ou “Dados Pessoais” têm tratamento priorizado. Para detalhes sobre como exercer seus direitos, consulte a página de Direitos do Titular (LGPD).

3. Dados Pessoais que Coletamos

Coletamos exclusivamente os dados estritamente necessários para a prestação do serviço:

3.1 Dados fornecidos pelo Usuário

• E-mail: para identificação, entrega do Relatório e suporte;
• Endereço do imóvel (logradouro, número, bairro): para geocodificação e resolução do imóvel-alvo na base ITBI;
• CEP (opcional): para auxiliar na geocodificação quando o endereço textual é ambíguo;
• Área útil (m²): para enquadramento do imóvel-alvo em comparáveis com área similar;
• Preço pedido: para cálculo do percentil do preço informado em relação a transações comparáveis. Este dado é estatístico, não identifica contrapartes nem cria histórico de negociações específicas.

3.2 Dados coletados automaticamente

• Identificadores de pedido: UUIDs internos para rastrear o ciclo de vida do pedido (pagamento, geração, entrega);
• Endereço IP (somente em logs operacionais por curto prazo, para segurança e detecção de fraude);
• Dados técnicos do dispositivo: user-agent, idioma e dados básicos de requisição HTTP, processados pela CDN (Vercel) para fins de entrega de conteúdo.

3.3 Dados não coletados

A QuantoVale.SP não coleta: CPF, RG, data de nascimento, nome completo, dados bancários ou de cartão de crédito (estes são tratados diretamente pela Mercado Pago), nem dados sensíveis (art. 5º, II, LGPD).

4. Bases Legais para o Tratamento

Cada tratamento é fundamentado em uma das bases legais previstas no art. 7º da LGPD:

• Execução do contrato (art. 7º, V): coleta e uso de endereço, área, preço pedido e e-mail para gerar e entregar o Relatório solicitado;
• Cumprimento de obrigação legal (art. 7º, II): retenção de registros de pagamento e dados fiscais pelo prazo exigido pela legislação tributária e Marco Civil da Internet;
• Legítimo interesse (art. 7º, IX): logs operacionais de curto prazo para detecção de fraude, segurança da Plataforma e prevenção de abuso, sempre observados os direitos e liberdades fundamentais do titular;
• Consentimento (art. 7º, I): para qualquer comunicação de marketing ou uso fora das finalidades descritas acima, sempre solicitado de forma livre, informada e inequívoca, e revogável a qualquer momento.

5. Finalidades do Tratamento

• Geração e entrega do Relatório solicitado;
• Processamento de pagamento e emissão de comprovantes;
• Comunicação operacional sobre o pedido (confirmação, link de acesso, expiração);
• Atendimento de suporte e resposta a solicitações via canal de e-mail;
• Segurança da Plataforma e prevenção de fraude;
• Cumprimento de obrigações legais, regulatórias ou judiciais aplicáveis;
• Análise estatística agregada e anonimizada para aprimoramento do serviço, sem re-identificação do titular.

6. Compartilhamento com Terceiros (Operadores)

Não vendemos nem alugamos seus dados. Compartilhamos com operadores estritamente necessários à prestação do serviço, sob acordos de tratamento de dados (DPAs):

• Mercado Pago Instituição de Pagamento Ltda. (CNPJ 10.573.521/0001-91) — processamento do pagamento via Pix. Recebe o e-mail e o valor do pedido. Não recebe endereço do imóvel.
• Resend, Inc. (Estados Unidos) — entrega transacional dos e-mails com link do Relatório. Recebe o e-mail do destinatário e o conteúdo da mensagem.
• Vercel, Inc. (Estados Unidos) — hospedagem da Plataforma, CDN e execução das funções serverless. Logs operacionais de requisição.
• Neon, Inc. (Estados Unidos) — banco de dados gerenciado para armazenamento dos dados de pedido e geração do Relatório.
• Nominatim / OpenStreetMap Foundation (Reino Unido) — serviço público de geocodificação. Recebe o endereço textual informado para resolução de coordenadas.
• ViaCEP (Brasil) — serviço público de consulta de CEP. Recebe o CEP informado quando o Usuário opta por fornecê-lo.
• Prefeitura Municipal de São Paulo — fornecedor da base pública de ITBI (sem fluxo de dados de Usuário; apenas consumo unidirecional dos dados públicos municipais por nós).

7. Transferência Internacional

Alguns operadores (Vercel, Neon, Resend) processam dados em servidores localizados nos Estados Unidos. Realizamos essa transferência com base no art. 33, IX, da LGPD (transferência necessária à execução de contrato do qual seja parte o titular), exigindo contratualmente desses operadores níveis de proteção de dados adequados e cláusulas compatíveis com a LGPD.

8. Cookies e Tecnologias Similares

A Plataforma utiliza um conjunto mínimo de cookies, todos estritamente necessários ao funcionamento do serviço:

• Cookie de sessão (assinado, HttpOnly): mantém a autenticação de usuários de pacotes que acessam o painel via link mágico. Validade de 30 dias.

A QuantoVale.SP não utiliza cookies de rastreamento, publicidade, perfilamento ou análise comportamental (Google Analytics, Meta Pixel, ferramentas de remarketing ou similares). Não compartilhamos identificadores com plataformas de publicidade.

9. Segurança

Adotamos medidas técnicas e administrativas adequadas para proteger seus dados, conforme art. 46 da LGPD, incluindo:

• Tráfego cifrado em TLS 1.2+ em todas as conexões com a Plataforma;
• Banco de dados gerenciado com acesso restrito por token e auditoria de queries pelo operador;
• Tokens de acesso aos Relatórios assinados criptograficamente (HMAC-SHA256), com expiração e revogação por ID único;
• Princípio do mínimo privilégio nas credenciais de aplicação;
• Pseudonimização do endereço completo dos comparáveis exibidos no Relatório;
• Logs de webhook e tentativas de autenticação com retenção limitada, conforme item 10 abaixo.

Apesar dos esforços de segurança, nenhum sistema é absolutamente imune. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, nos termos do art. 48 da LGPD.

10. Retenção de Dados

Mantemos os dados pelo menor tempo necessário a cada finalidade:

• E-mail, endereço, área e preço pedido: pelo prazo de validade dos Créditos (12 meses) ou pelo período necessário para resolução de eventual disputa, o que for maior;
• Relatório gerado: 12 meses após a geração, alinhado ao prazo de validade dos Créditos;
• Registros de pagamento: 5 (cinco) anos, conforme legislação tributária e contábil aplicável;
• Webhooks de pagamento (Mercado Pago): 30 dias após o processamento, para fins de auditoria de duplicidade;
• Tokens mágicos consumidos: 30 dias após o consumo;
• Logs de tentativas de autenticação: 1 hora, para detecção de abuso;
• Logs de aplicação (Vercel): conforme política do operador (atualmente até 7 dias para plano padrão).

Findos esses prazos, os dados são eliminados ou, quando estritamente necessária a manutenção por obrigação legal, anonimizados para fins estatísticos sem possibilidade de re-identificação.

11. Direitos do Titular

Em conformidade com o art. 18 da LGPD, você tem direito a: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a LGPD; portabilidade; eliminação dos dados tratados com base no consentimento; informação sobre compartilhamento; informação sobre a possibilidade de não consentir; revogação do consentimento; e revisão de decisões tomadas unicamente com base em tratamento automatizado.

Para detalhes sobre o exercício desses direitos, prazos de resposta e canal de atendimento, consulte a página dedicada de Direitos do Titular (LGPD).

12. Crianças e Adolescentes

A Plataforma é destinada a maiores de 18 anos. Não direcionamos o serviço a crianças ou adolescentes e não solicitamos conscientemente dados de menores. Caso identifiquemos coleta inadvertida, removeremos os dados imediatamente. Pais ou responsáveis legais que identifiquem tal situação devem entrar em contato em oi@quantovalesp.com.br.

13. Alterações desta Política

Esta Política pode ser revisada periodicamente. A versão vigente está sempre disponível em /privacidade, com a data de “Última atualização” no topo. Alterações substanciais serão comunicadas aos Usuários com Créditos válidos por e-mail com antecedência razoável.

14. Contato

Para qualquer questão relativa a esta Política ou ao tratamento de seus dados, escreva para oi@quantovalesp.com.br. Para o exercício de direitos, consulte a página Direitos do Titular (LGPD).