CreciFlowAgendar demonstração
Institucional

Política de Privacidade

Esta política descreve como o CreciFlow coleta, usa e protege dados pessoais de visitantes do site, clientes e usuários do sistema.

Atualizado em 21 de abril de 2026

1. Dados que coletamos

1.1 Visitantes do site

Quando você acessa creciflow.com.br, coletamos informações técnicas limitadas: endereço IP, user-agent, páginas visitadas, referrer, duração da sessão, dados agregados via Google Analytics (GA4) e heatmaps anônimos via Microsoft Clarity.

1.2 Cliques em CTAs de contato

Quando você clica em um botão de WhatsApp, disparamos um evento interno de conversão ("lead_whatsapp"). Esse evento contém apenas a origem do clique — nenhum dado pessoal é enviado antes que você envie uma mensagem.

1.3 Clientes do CreciFlow

Ao contratar o serviço, tratamos dados corporativos da imobiliária (razão social, CNPJ, e-mail de contato) e dos usuários cadastrados no sistema (nome, e-mail, senha criptografada, logs de atividade).

2. Finalidades

  • Operar, manter e melhorar o serviço contratado.
  • Entregar suporte comercial e técnico.
  • Medir e otimizar campanhas de aquisição.
  • Cumprir obrigações legais (fiscais, regulatórias).

3. Bases legais

  • Execução de contrato (art. 7º, V da LGPD) para clientes.
  • Legítimo interesse (art. 7º, IX) para analytics e segurança.
  • Consentimento (art. 7º, I) para cookies de marketing (opt-in).
  • Obrigação legal (art. 7º, II) para registros fiscais.

4. Compartilhamento

Não vendemos dados. Compartilhamos apenas com operadores estritamente necessários à operação:

  • Supabase (banco de dados e autenticação);
  • Vercel (hospedagem);
  • Google (Analytics, Tag Manager);
  • Microsoft (Clarity, heatmaps anonimizados);
  • Meta/WhatsApp (quando você envia mensagem pelo botão).

5. Cookies

Utilizamos cookies essenciais (sessão, autenticação) e cookies analíticos (GA4, Clarity). Você pode desativar cookies não essenciais nas configurações do navegador. Implementaremos um banner de consentimento com Consent Mode v2 em etapa próxima.

6. Retenção

Logs técnicos: 90 dias. Dados de conta ativa: enquanto durar o contrato + 5 anos fiscais. Sessões de visitante: até 26 meses (GA4 padrão).

7. Direitos do titular

Você pode exercer todos os direitos previstos no art. 18 da LGPD, incluindo acesso, correção, portabilidade, oposição e eliminação. Envie solicitação para contato@creciflow.com.br.

8. Segurança

Criptografia TLS em trânsito, senhas com hash, RLS (Row Level Security) por tenant, controle de acesso baseado em papéis, backups automatizados.

9. Dados de corretores

Para o tratamento específico dos dados públicos do CRECI distribuídos pelo CreciFlow, veja a página dedicada em LGPD e origem dos dados.

10. Alterações

Esta política pode ser atualizada. A data no topo reflete a última revisão. Mudanças materiais serão comunicadas aos clientes ativos.