Karteira

Última atualização: 25 de maio de 2026

Política de Privacidade

Esta política explica como a Karteira coleta, usa, armazena e protege seus dados pessoais — em conformidade com a Lei Geral de Proteção de Dados (LGPD, Lei nº 13.709/2018).

Conteúdo

  1. Quem somos
  2. Dados que coletamos
  3. Para que usamos
  4. Bases legais
  5. Compartilhamento
  6. Tempo de retenção
  7. Segurança
  8. Seus direitos
  9. Cookies
  10. Menores de idade
  11. Alterações
  12. Contato

1. Quem somos

A Karteira é uma plataforma de gestão e marketing digital para corretores de imóveis, operada pela LBA Digital Media (CNPJ: a preencher), com sede no Brasil. Atuamos como controladora dos dados de cadastro dos corretores (nossos clientes) e como operadora dos dados dos leads que os corretores capturam por meio da plataforma.

Para tirar dúvidas, exercer direitos ou tratar de qualquer assunto relacionado a dados pessoais, fale com nosso encarregado:

Encarregado (DPO): Luccas Almeida

Email: contato@karteira.app

2. Dados que coletamos

2.1 Dados do corretor (nosso cliente)

Quando você cria conta na Karteira, coletamos:

  • Identificação: nome completo, email, telefone, CRECI.
  • Autenticação: senha (armazenada com hash, nunca em texto puro), tokens de sessão.
  • Plano e pagamento: nome do plano, status da assinatura, histórico de cobranças. Os dados do cartão são tratados pelo Stripe — não armazenamos número de cartão em nossos servidores.
  • Conexões: credenciais OAuth para integrações que você autorizar (ex: Facebook Page, Google Calendar). Armazenadas criptografadas.
  • Dados técnicos: endereço IP, user-agent, registros de acesso e ações na plataforma.

2.2 Dados dos leads (capturados pelo corretor)

O corretor usa a Karteira para capturar e gerenciar contatos comerciais. Esses dados pertencem ao corretor (controlador) e nós tratamos como operadora. Tipicamente incluem:

  • Nome, telefone, email do lead.
  • Mensagens trocadas via WhatsApp (conteúdo das conversas, áudios, imagens, documentos enviados pelos próprios usuários).
  • Interesses imobiliários informados (tipo de imóvel, orçamento, região, urgência).
  • Dados de origem do lead (UTMs, anúncios do Meta Ads — incluindo ctwa_clid, ID do anúncio e campanha quando aplicável).
  • Histórico de interações, etapa no funil, anotações do corretor.

2.3 Dados de visitantes do site / vitrine pública

Quando alguém visita um site público gerado pela Karteira (vitrine do corretor, landing pages):

  • Dados de navegação anonimizados (páginas visualizadas, tempo, dispositivo).
  • Dados de formulário, se o visitante preencher um (vira lead do corretor — ver 2.2).

3. Para que usamos esses dados

  • Prestar o serviço: autenticação, autorização, persistência de imóveis, leads, mensagens, agenda, comissões.
  • Geração de conteúdo com IA: textos, landing pages, posts são gerados a partir dos dados que você fornece. Provedores: Anthropic e OpenAI (ver compartilhamento).
  • Comunicação: notificações por email/push/in-app sobre novos leads, mensagens, agenda.
  • Suporte técnico: investigação de erros e atendimento.
  • Cobrança e gestão financeira: processamento de pagamentos via Stripe.
  • Segurança: detecção e prevenção de fraude, abuso e violações.
  • Cumprimento legal: obrigações fiscais, contábeis e regulatórias.
  • Aprimoramento do produto: análise agregada de uso (sem identificar usuários individualmente).

4. Bases legais (Art. 7º da LGPD)

  • Execução de contrato: tratamento necessário para prestar o serviço que você contratou.
  • Consentimento: para envio de comunicações de marketing não-essenciais (você pode revogar a qualquer momento).
  • Legítimo interesse: segurança, prevenção a fraude, melhoria do produto — sempre balanceado com seus direitos.
  • Obrigação legal: emissão de notas fiscais, retenção exigida por lei.

5. Compartilhamento com terceiros

Não vendemos dados. Compartilhamos apenas com operadores que nos ajudam a prestar o serviço, todos com obrigações contratuais de confidencialidade e segurança:

  • Supabase (banco de dados e autenticação) — hospedado nos servidores da AWS.
  • Stripe (processamento de pagamentos).
  • UazAPI (provedor de infraestrutura WhatsApp para envio e recebimento de mensagens).
  • Anthropic e OpenAI (geração de conteúdo com IA — apenas o conteúdo necessário para a geração).
  • Easypanel / Vercel (hospedagem da aplicação).
  • Meta (Facebook/Instagram) — quando você conecta uma Página do Facebook para receber leads de anúncios, dados de configuração e leads gerados são trocados via APIs oficiais do Meta.
  • Autoridades públicas: quando obrigatório por lei, ordem judicial ou requisição válida.

6. Tempo de retenção

  • Conta ativa: mantemos seus dados enquanto a conta estiver ativa.
  • Após cancelamento: dados de cadastro e leads são mantidos por até 6 meses após o cancelamento para permitir reativação, e então excluídos ou anonimizados.
  • Obrigações legais: documentos fiscais e contábeis são retidos pelo prazo legal aplicável (5 anos para fiscal).
  • Logs de segurança: até 12 meses.

7. Segurança

Aplicamos medidas técnicas e organizacionais razoáveis:

  • Criptografia em trânsito (HTTPS/TLS) em todas as comunicações.
  • Criptografia em repouso (banco de dados criptografado).
  • Isolamento de dados entre corretores via Row-Level Security do PostgreSQL.
  • Senhas armazenadas com hash forte (bcrypt).
  • Rate limiting, sanitização de input e proteções contra XSS, CSRF e injeção.
  • Controle de acesso baseado em função; apenas pessoal autorizado tem acesso à infraestrutura.
  • Backups regulares e plano de recuperação.

Apesar de todos os esforços, nenhum sistema é 100% seguro. Em caso de incidente que possa afetar seus dados, notificaremos você e a ANPD nos prazos previstos pela LGPD.

8. Seus direitos (Art. 18 da LGPD)

Você pode, a qualquer momento:

  • Confirmar a existência de tratamento.
  • Acessar seus dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimizar, bloquear ou eliminar dados desnecessários ou tratados em desconformidade.
  • Portabilidade dos dados para outro fornecedor.
  • Eliminação dos dados tratados com base em consentimento.
  • Informação sobre com quem compartilhamos seus dados.
  • Revogar consentimento a qualquer momento.

Para exercer qualquer um desses direitos, envie um email para contato@karteira.app ou siga as instruções em Exclusão de dados. Responderemos no prazo de 15 dias úteis.

9. Cookies e tecnologias similares

Usamos cookies essenciais (necessários para autenticação e funcionamento da plataforma) e cookies analíticos (para entender uso agregado e melhorar o produto). Você pode gerenciar cookies pelas configurações do seu navegador. Cookies não-essenciais não são instalados sem seu consentimento.

10. Menores de idade

A Karteira é destinada a profissionais maiores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos coleta indevida, excluiremos imediatamente.

11. Alterações desta política

Podemos atualizar esta política para refletir mudanças no produto ou na legislação. Mudanças relevantes serão comunicadas por email ou aviso na plataforma com antecedência mínima de 15 dias. A versão vigente está sempre disponível nesta página.

12. Contato

Para qualquer dúvida sobre privacidade ou dados pessoais:

Karteira / LBA Digital Media

Email: contato@karteira.app

Encarregado (DPO): Luccas Almeida

Se não estiver satisfeito com nossa resposta, você pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.