Política de Privacidade

1. Aceitação desta Política

Ao se cadastrar e utilizar a plataforma corretor.info, o usuário ("Corretor") declara ter lido, compreendido e aceito integralmente esta Política de Privacidade. Caso não concorde com qualquer disposição, não deverá utilizar a plataforma nem conectar suas contas de terceiros.

2. Quem somos

O corretor.info é uma ferramenta de criação de sites imobiliários para corretores autônomos, que oferece infraestrutura tecnológica para divulgação de imóveis, captura de leads, personalização da presença digital e — opcionalmente — gerenciamento de campanhas de tráfego pago via integrações com plataformas terceiras como o Google Ads. Atuamos como controlador dos dados cadastrais do Corretor e como operador dos dados dos leads captados em nome do Corretor.

3. Dados que coletamos

Coletamos as seguintes categorias de dados:

• Dados cadastrais do Corretor: nome, e-mail, telefone, CRECI, endereço profissional, foto de perfil e dados de pagamento da assinatura.
• Dados de leads: nome, e-mail, telefone e mensagens enviadas por visitantes ao site do Corretor.
• Dados de uso: registros de acesso, endereço IP, navegador, páginas visitadas e ações realizadas na plataforma para fins de segurança e melhoria do serviço.
• Dados de integrações com terceiros: tokens OAuth, identificadores de conta e métricas de campanhas obtidas via APIs de plataformas conectadas pelo Corretor (ex.: Google Ads).

4. Dados do Usuário Google (Google User Data)

Esta seção descreve, de forma específica e completa, como o corretor.info acessa, utiliza, armazena e compartilha dados obtidos via APIs do Google, em conformidade com a Google API Services User Data Policy, incluindo os requisitos de Limited Use.

4.1. Dados acessados (Data Accessed)

Quando o Corretor opta por conectar sua Conta Google para gerenciar campanhas de tráfego pago, solicitamos exclusivamente os seguintes escopos OAuth:

• https://www.googleapis.com/auth/userinfo.email — para identificar a Conta Google associada à conexão e exibi-la no painel do Corretor.
• https://www.googleapis.com/auth/adwords — para criar, pausar, retomar e excluir campanhas Smart no Google Ads pertencentes ao próprio Corretor, ler métricas de desempenho (impressões, cliques, custo, conversões) e verificar o status de faturamento das campanhas criadas pela plataforma.

A partir desses escopos, armazenamos apenas:

• O endereço de e-mail da Conta Google conectada;
• O Customer ID da conta Google Ads vinculada;
• Os tokens de acesso (access token) e tokens de renovação (refresh token) emitidos pelo Google;
• Identificadores e métricas das campanhas que o próprio Corretor cria por meio da plataforma.

Não acessamos, armazenamos nem utilizamos dados de Gmail, Google Drive, Google Calendar, Google Contacts, Google Photos, YouTube ou qualquer outro produto do Google fora do escopo do Google Ads listado acima.

4.2. Uso dos dados (Data Usage)

Os dados obtidos via APIs do Google são usados exclusivamente para entregar a funcionalidade de gerenciamento de campanhas solicitada pelo Corretor: criar, pausar, retomar e excluir campanhas Smart de sua titularidade no Google Ads e exibir as métricas de desempenho dessas mesmas campanhas no painel da plataforma. Não utilizamos esses dados para nenhuma outra finalidade.

Em particular, declaramos que NÃO:

• vendemos dados obtidos via APIs do Google;
• usamos esses dados para publicidade comportamental ou direcionada;
• usamos esses dados para treinar modelos de IA / machine learning;
• permitimos que humanos leiam esses dados, exceto: (i) com consentimento explícito do Corretor, (ii) para fins de segurança (investigar abuso ou violação dos Termos), (iii) quando exigido por lei aplicável, ou (iv) quando os dados estiverem agregados/anonimizados e forem usados para fins internos.

4.3. Compartilhamento (Data Sharing)

Os dados obtidos via APIs do Google são compartilhados apenas com:

• O próprio Google, para executar as operações de campanha expressamente solicitadas pelo Corretor por meio da Google Ads API;
• Sub-processadores de infraestrutura estritamente necessários para operar o serviço (provedor de hospedagem em nuvem, banco de dados gerenciado e provedor de e-mail transacional), todos sujeitos a obrigações contratuais de confidencialidade e segurança equivalentes às desta Política;
• Autoridades competentes, quando exigido por lei, ordem judicial ou para responder a um processo legal válido.

Em nenhuma hipótese compartilhamos dados obtidos via APIs do Google com anunciantes, corretores de dados (data brokers) ou qualquer terceiro com finalidade publicitária ou comercial.

4.4. Armazenamento e proteção (Data Storage & Protection)

• Os tokens OAuth (access token e refresh token) são armazenados criptografados em repouso com AES-256 em banco de dados gerenciado, e nunca são expostos em logs ou na interface;
• Toda a comunicação com a plataforma e com as APIs do Google ocorre exclusivamente por HTTPS/TLS 1.2+;
• O acesso à infraestrutura de produção é restrito a um conjunto mínimo de engenheiros autorizados por meio de IAM com autenticação em dois fatores e logs de auditoria;
• Nossos sub-processadores de infraestrutura são fornecedores reconhecidos no mercado, com certificações de segurança da informação aplicáveis;
• Mantemos processos internos de resposta a incidentes e nos comprometemos a notificar os titulares e as autoridades competentes em caso de incidente de segurança que afete dados pessoais, conforme exigido pela LGPD.

4.5. Retenção e exclusão (Data Retention & Deletion)

Mantemos os dados obtidos via APIs do Google apenas pelo tempo em que a Conta Google permanecer conectada à plataforma. O Corretor pode revogar o acesso e solicitar a exclusão a qualquer momento, por qualquer dos meios abaixo:

• No painel da plataforma, em Configurações → Google Ads → Desconectar: a ação revoga os tokens junto ao Google e remove imediatamente os tokens armazenados em nossos sistemas;
• Diretamente no Google, em myaccount.google.com/permissions;
• Por e-mail, solicitando a exclusão da conta e de todos os dados associados para contato@corretor.info: atendemos em até 30 dias, ressalvados os dados que devamos preservar por obrigação legal.

Após a desconexão, os tokens OAuth são removidos de forma imediata e os demais dados associados à integração (Customer ID, métricas e identificadores de campanha) são removidos ou anonimizados em até 30 dias, salvo quando sua retenção for obrigatória por força de lei.

5. Como usamos os dados

Utilizamos os dados coletados para:

• Operar, manter e disponibilizar a plataforma ao Corretor;
• Criar e gerenciar campanhas de tráfego pago no Google Ads quando expressamente solicitado pelo Corretor;
• Exibir métricas e estatísticas de desempenho das campanhas no painel;
• Enviar comunicações operacionais, de cobrança e de suporte;
• Cumprir obrigações legais, regulatórias e fiscais;
• Prevenir fraudes, abusos e violações dos Termos de Uso.

6. Compartilhamento de dados

Não vendemos dados pessoais. Compartilhamos dados apenas nas seguintes situações:

• Com provedores de infraestrutura estritamente necessários (hospedagem, banco de dados, e-mail transacional, processamento de pagamentos), sob obrigações contratuais de confidencialidade e segurança;
• Com o Google, exclusivamente para executar as operações de campanha autorizadas pelo Corretor via Google Ads API;
• Quando exigido por autoridade competente ou para cumprimento de obrigação legal.

7. Armazenamento e segurança

Os dados são armazenados em servidores seguros, com controles de acesso restritos e criptografia em trânsito (HTTPS/TLS) e em repouso para informações sensíveis, incluindo tokens OAuth do Google. Apesar dos esforços empregados, nenhuma transmissão pela internet é completamente segura — o Corretor deve manter suas credenciais protegidas e notificar imediatamente qualquer suspeita de acesso indevido.

8. Retenção e exclusão

Mantemos os dados pelo tempo necessário para prestar o serviço e cumprir obrigações legais. O Corretor pode, a qualquer momento:

• Desconectar sua Conta Google diretamente no painel, em Configurações → Google Ads → Desconectar. Essa ação revoga os tokens junto ao Google e remove imediatamente os tokens armazenados em nossos sistemas;
• Revogar o acesso diretamente no Google em myaccount.google.com/permissions;
• Solicitar a exclusão da conta e de todos os dados associados pelo e-mail contato@corretor.info. O atendimento ocorre em até 30 dias, ressalvados dados que devamos preservar por obrigação legal.

9. Direitos do titular dos dados

Nos termos da LGPD, o titular pode solicitar a qualquer momento:

• Confirmação da existência de tratamento;
• Acesso, correção ou atualização dos dados;
• Anonimização, bloqueio ou eliminação de dados desnecessários;
• Portabilidade dos dados a outro fornecedor;
• Revogação do consentimento e informação sobre compartilhamentos.

As solicitações podem ser enviadas para contato@corretor.info.

10. Cookies e tecnologias similares

Utilizamos cookies estritamente necessários para autenticação (sessão do Corretor) e proteção contra ataques (CSRF nonce no fluxo OAuth do Google). Não utilizamos cookies de publicidade comportamental de terceiros nos painéis privados da plataforma.

11. Alterações nesta Política

Esta Política pode ser atualizada a qualquer momento. O Corretor será notificado por e-mail em alterações relevantes e o uso continuado da plataforma após as modificações implica aceitação das novas disposições.

12. Foro e Legislação Aplicável

Esta Política é regida pela legislação brasileira, em especial pela LGPD. Fica eleito o foro da comarca de São Paulo/SP para dirimir quaisquer controvérsias, com renúncia expressa a qualquer outro, por mais privilegiado que seja.