Logo do Conselho Regional de Corretores de Imóveis de São Paulo (CRECISP)
Portal de Imóveis
Eu sou
Cidadão Corretor Condomínio

Politicas de Privacidade de dados

O Conselho Regional de Corretores de Imóveis da 2ª Região – CRECISP, autarquia federal com sede em São Paulo/SP, reafirma seu compromisso com a proteção da privacidade e com o tratamento adequado dos dados pessoais, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD) e demais normas aplicáveis.

Esta Política tem por finalidade explicar de forma clara e transparente como, quando e por que coletamos, utilizamos, armazenamos e compartilhamos dados pessoais, bem como informar os direitos dos titulares e os meios de exercê-los.

Dúvidas e solicitações podem ser encaminhadas ao Encarregado de Proteção de Dados (DPO) pelo e-mail: dpo@crecisp.gov.br

1. Conceitos e Definições Relevantes (Art. 5º, LGPD)

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
Dado sensível: dado sobre origem racial, convicção religiosa, opinião política, saúde, vida sexual, genética ou biometria.
Controlador: pessoa jurídica que decide sobre o tratamento de dados pessoais (CRECISP).
Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
Titular: pessoa natural a quem se referem os dados pessoais;
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

2. Quais dados pessoais são coletados, como e para quais finalidades
2.1. Bases gerais

O CRECISP atua como controlador ao tratar dados pessoais nos termos da LGPD. Esta Política descreve:

  • Quem deve utilizar nossos canais;
  • Quais dados coletamos e para quais finalidades;
  • Os direitos dos titulares; e
  • Como contatar o Encarregado(a) (DPO).

2.2. Formas de coleta

  • Fornecidos diretamente pelo titular: em formulários do site, portal de serviços, eventos, inscrições em cursos, atendimento presencial e remoto, canais de suporte e WhatsApp Business (ver Seção 11).
  • Recebidos de órgãos públicos e entidades parceiras, quando necessário ao cumprimento de competências legais e convênios.
  • Gerados automaticamente pelo uso dos canais digitais (telemetria e cookies – ver Seção 4).

2.3. Tipos de dados que podemos coletar

  • Identificação e contato: nome, CPF, RG, estado civil, e-mail, telefones, endereço, município/UF, dados do cônjuge quando aplicável.
  • Dados profissionais: número de registro profissional, informações acadêmicas ou de capacitação para cursos/credenciamentos.
  • Dados transacionais: histórico de solicitações, inscrições, pagamentos (ex.: emissão de boletos e notas fiscais), comprovantes.
  • Dados de navegação e técnicos: endereço IP e porta lógica de origem, registros de data e hora, páginas/telas acessadas, ID de sessão, cookies, user-agent.
  • Imagem em circuito interno (CFTV): quando o titular comparece fisicamente às unidades.
  • Comunicações: registros de atendimento, inclusive pelo WhatsApp Business, e metadados necessários à prestação do serviço (ver Seção 11).

2.4. Finalidades do tratamento

  • Identificar e autenticar o titular e viabilizar o acesso a serviços;
  • Executar serviços e obrigações legais/regulatórias inerentes às atividades do CRECISP;
  • Cumprir contratos/convênios com órgãos públicos e parceiros;
  • Comunicar sobre serviços, prazos, atualizações normativas, cursos, eventos e avisos institucionais;
  • Melhorar a experiência e o desempenho dos canais;
  • Prevenir fraudes e garantir segurança das informações e instalações;
  • Faturamento e contabilidade (ex.: boletos, notas fiscais, recibos);
  • Atender solicitações e exercer direitos em processos administrativos, judiciais ou arbitrais.

2.5. Dados sensíveis

Como regra, o CRECISP não coleta dados sensíveis. Eventual tratamento ocorrerá apenas quando indispensável, e dentro da permissões legais, com base legal adequada e medidas reforçadas de segurança e transparência.

3. Compartilhamento de dados pessoais

Podemos compartilhar dados:

  • Com autoridades públicas (judiciais, administrativas, regulatórias), mediante determinação legal, requisição ou ordem;
  • Com parceiros e terceiros contratados para apoio operacional/tecnológico (por exemplo, provedores de hospedagem, atendimento, meios de pagamento, provedores oficiais da API do WhatsApp Business, entre outros), sob contratos com cláusulas de segurança e confidencialidade;
  • Para defesa de direitos em processos administrativos, judiciais ou arbitrais.
O compartilhamento observará a LGPD e boas práticas de segurança da informação.

4. Cookies e tecnologias semelhantes
4.1. O que são cookies

Pequenos arquivos de texto instalados no dispositivo para reconhecer preferências, melhorar navegação e medir uso.

4.2. Cookies próprios

Usados para lembrar preferências, manter sessões, personalizar conteúdo e aperfeiçoar serviços.

4.3. Gestão de cookies

Você pode desativar cookies no navegador. Instruções: A desativação pode afetar funcionalidades e preferências salvas.

4.4. Coletas não previstas

Se houver coleta adicional, ela ocorrerá com consentimento do titular ou outra base legal adequada, com a devida informação prévia.

5. Prazo de armazenamento

Armazenamos dados:

  • Pelo tempo necessário ao cumprimento das finalidades descritas nestas política;
  • Pelos prazos legais/regulatórios aplicáveis de acordo com a previsão;
  • Para resguardar direitos do CRECISP nos termos permitidos pela lei de regência.
Concluída a finalidade e inexistindo obrigação de retenção, dados serão eliminados ou anonimizados.

6. Bases legais (art. 7º, LGPD)

Tratamos dados com fundamento em:

  • Consentimento do titular;
  • Cumprimento de obrigação legal ou regulatória;
  • Execução de políticas públicas (quando aplicável);
  • Execução de contrato ou de procedimentos preliminares relacionados;
  • Exercício regular de direitos em processo;
  • Legítimo interesse do controlador ou de terceiro, após avaliação de impacto e proporcionalidade;
  • Proteção do crédito (quando cabível).

6.1. Sobre consentimento

Quando a operação exigir consentimento, ele será livre, informado e inequívoco, com possibilidade de revogação a qualquer tempo, sem prejuízo do tratamento já realizado com base legal diversa.

7. Direitos do titular (art. 18, LGPD)

O titular pode requerer ao CRECISP:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos/inexatos/desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • Portabilidade a outro fornecedor, observados segredos comercial e industrial e regulamentação da ANPD;
  • Informação sobre compartilhamentos;
  • Informação sobre a possibilidade de não consentir e consequências da negativa;
  • Revogação do consentimento.
Observação: a LGPD não assegura eliminação quando houver outra base legal exigindo retenção (ex.: obrigações legais).

8. Como exercer seus direitos

Envie solicitação ao Encarregado (DPO): dpo@crecisp.gov.br
Para segurança, poderemos solicitar informações/documentos para verificação de identidade, na estrita medida do necessário.

9. Segurança da informação

Adotamos medidas técnicas e organizacionais alinhadas a padrões de mercado (controles de acesso, registro de eventos, criptografia quando aplicável, políticas e treinamentos), considerando natureza dos dados, contexto/finalidades e riscos. Apesar dos esforços, incidentes podem ocorrer por fatores externos (ex.: ataques) ou culpa exclusiva do usuário. Se houver incidente com risco ou dano relevante, comunicaremos aos afetados e à ANPD, nos termos da LGPD.

10. Reclamações à autoridade

Sem prejuízo de outras vias, o titular pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

11. Seção específica: uso do WhatsApp Business pelo CRECISP
11.1. Canais e finalidade

O CRECISP utiliza WhatsApp Business para atendimento institucional, notificações de serviços, confirmação de informações, orientações sobre cursos, eventos e comunicações de interesse dos corretores e público em geral, sempre em conformidade com a LGPD e com as Políticas do WhatsApp Business.

11.2. Base legal e opt-in/opt-out

  • O envio de mensagens pode se basear em consentimento (opt-in) ou em execução de serviços/obrigação legal quando pertinente.
  • É possível interromper o recebimento a qualquer momento, solicitando no próprio chat. Também aceitamos palavras-chave usuais como “PARAR/STOP/SAIR” (quando suportado), além de atendimento por e-mail ao DPO.

11.3. Tipo de dados tratados

  • Dados de identificação e contato (nome, número de telefone), mensagens enviadas/recebidas e metadados técnicos mínimos necessários ao funcionamento (ex.: carimbo de data/hora).
  • Quando o atendimento exigir, poderemos solicitar informações adicionais estritamente necessárias (ex.: número de registro profissional, e-mail para confirmação de inscrição).

11.4. Provedor de Soluções (BSP) e API oficial

O CRECISP pode operar via Provedor de Soluções oficial (Business Solution Provider – BSP) da Meta/WhatsApp, responsável pela infraestrutura de envio e recepção de mensagens pela API oficial. Esse provedor atua como operador de dados sob instruções do CRECISP, com cláusulas contratuais de confidencialidade e segurança.

11.5. Papel do WhatsApp/Meta

O WhatsApp/Meta é controlador independente dos dados tratados na plataforma. O uso do aplicativo está sujeito aos Termos, Políticas e Avisos de Privacidade do próprio WhatsApp/Meta. Recomendamos consultar tais documentos para conhecer como o WhatsApp/Meta trata dados no ecossistema deles.

11.6. Conteúdo de mensagens e limites de uso

  • Evitamos o envio de comunicações não solicitadas.
  • Mensagens de serviço (ex.: confirmações, lembretes, avisos institucionais) têm prioridade.
  • O CRECISP não utiliza o canal para finalidades incompatíveis com políticas da plataforma (ex.: disparos massivos não autorizados).

11.7. Retenção e segurança

  • Registros essenciais das conversas podem ser armazenados pelo tempo necessário para comprovação de atendimentos, finalidades institucionais e cumprimento de obrigações legais/regulatórias.
  • Aplicamos controles de acesso e medidas de segurança; quando integrados a sistemas do CRECISP ou do BSP, os dados seguem esta Política e os contratos aplicáveis.

11.8. Seus direitos no WhatsApp

Além dos direitos previstos na LGPD (Seção 7), você pode:

  • Interromper mensagens pelo próprio aplicativo (bloqueio ou palavras-chave, quando disponíveis);
  • Solicitar atendimento ao DPO para exercer direitos relacionados aos dados sob controle do CRECISP;
  • Consultar/ajustar preferências e privacidade diretamente no aplicativo do WhatsApp.

12. Alterações desta Política

Podemos atualizar esta Política a qualquer momento para refletir mudanças legais, tecnológicas ou operacionais. Quando houver alteração relevante que exija novo consentimento, notificaremos pelos canais de contato informados. Se alguma disposição for considerada inaplicável por autoridade ou decisão judicial, as demais permanecem válidas.

13. Canais de atendimento (DPO)

Encarregado de Proteção de Dados (DPO):dpo@crecisp.gov.br

14. Lei aplicável e foro

Esta Política é regida pelas leis brasileiras. Fica eleito o Foro da Subseção Judiciária de São Paulo – Justiça Federal, com renúncia de qualquer outro, para dirimir questões oriundas da presente política. AO CLICAR EM "ACEITO", VOCÊ CONFIRMA QUE LEU, COMPREENDEU E CONCORDA COM TODAS AS DISPOSIÇÕES DESTA POLÍTICA.