A ControlCondo é uma plataforma SaaS de controle de acesso e gestão condominial. Esta Política explica quais dados pessoais coletamos, por que coletamos, com quem compartilhamos, quanto tempo guardamos e como você pode exercer seus direitos sob a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei 13.709/2018).
1. Quem somos
ControlCondo Tecnologia Ltda.("ControlCondo")
CNPJ: 00.000.000/0001-00
Endereço: Endereço completo da empresa
Contato comercial: contato@controlcondo.com.br
Encarregado de Proteção de Dados (DPO):
Nome: Encarregado de Proteção de Dados
E-mail: privacidade@controlcondo.com.br
2. Papéis no tratamento de dados
A ControlCondo opera em modelo SaaS multi-tenant. Por isso, os papéis sob a LGPD variam conforme o tipo de dado:
| Tipo de dado | Controlador | Operador |
|---|---|---|
| Dados do Contratante (administradora) | ControlCondo | — |
| Dados dos Usuários Operacionais (gerente/atendente) | ControlCondo + Contratante | — |
| Dados dos Moradores, Visitantes, Veículos, Pets, Ocorrências | Contratante (administradora/condomínio) | ControlCondo |
| Logs técnicos da plataforma (acesso, auditoria) | ControlCondo | — |
Resumindo: a administradora decide o que coletar do morador e por quê; nós executamos tecnicamente. O morador deve se dirigir primariamente à administração do seu condomínio para questões sobre seus dados.
3. Dados pessoais coletados
3.1. Dados do Contratante (Administradora) e Usuários Operacionais
- Nome, e-mail, telefone
- CNPJ, razão social, endereço (para Contratante PJ)
- CPF (para responsável legal e usuários operacionais)
- Senha (armazenada com hash bcrypt)
- Foto de perfil (opcional)
- Histórico de sessões (data, IP, user-agent)
- Logs de auditoria (ações realizadas no sistema)
3.2. Dados de Moradores (tratados em nome do Contratante)
Dados cadastrais:
- Nome, CPF, RG, e-mail, telefone(s), data de nascimento, profissão, empresa onde trabalha
- Unidade (apartamento/bloco), categoria (morador, proprietário, funcionário etc.)
Dados sensíveis (Art. 11 LGPD):
- Foto facial (para reconhecimento biométrico)
- Modelo biométrico facial (derivado da foto, enviado às leitoras)
Dados de acesso:
- Credenciais cadastradas (cartão, tag UHF, QR Code, PIN)
- Registros de cada entrada/saída (data, hora, leitora, foto da identificação)
- Histórico de check-in/check-out
Dados de uso do portal (quando o morador acessa o app):
- Avisos lidos, ocorrências abertas, reservas feitas, classificados publicados, visitantes cadastrados, veículos, pets
3.3. Dados de Visitantes (tratados em nome do Contratante)
- Nome, CPF, telefone, foto (se cadastrada)
- Unidade visitada, autorizado por qual morador
- Período de validade da autorização
- Registros de entrada/saída
Origem do nome: ao cadastrar um visitante na portaria, se o CPF informado não constar no sistema, o nome pode ser obtido ou validado por consulta ao CPF em base externa (ver seção 5.1.5), unicamente para agilizar o preenchimento do cadastro.
3.4. Dados Técnicos
- Endereço IP
- Tipo de navegador (user-agent)
- Logs de aplicação (Marco Civil Art. 15 — 6 meses)
- Cookies essenciais para autenticação (refresh token httpOnly)
4. Para que usamos os dados (finalidades)
| Finalidade | Bases legais (LGPD Art. 7 e 11) |
|---|---|
| Prestação do serviço contratado | Execução de contrato (Art. 7º, V) |
| Identificação para acesso ao condomínio | Consentimento específico para biometria (Art. 11, I); Legítimo interesse para outros métodos (Art. 7º, IX) |
| Consulta/validação do nome pelo CPF em base externa (preenchimento do cadastro de visitante na portaria) | Legítimo interesse (Art. 7º, IX) — identificação e controle de acesso |
| Comunicações operacionais (avisos do condomínio, ocorrências) | Execução de contrato; Legítimo interesse |
| Cobrança e financeiro | Cumprimento de obrigação legal/contratual |
| Auditoria, segurança da plataforma, prevenção a fraudes | Legítimo interesse; Cumprimento de obrigação legal |
| Atendimento ao titular (suporte, LGPD) | Execução de contrato; Cumprimento de obrigação legal |
| Cumprimento de ordens judiciais e obrigações legais | Cumprimento de obrigação legal |
| Comunicações de marketing (somente B2B, opt-in) | Consentimento |
NÃO usamos seus dados para:
- Vender ou ceder a terceiros para fins comerciais
- Perfilamento publicitário
- Decisões automatizadas que impactem direitos sem possibilidade de revisão humana
5. Com quem compartilhamos
5.1. Compartilhamos dados pessoais somente quando estritamente necessário e com os seguintes destinatários:
5.1.1. Subprocessadores de infraestrutura
| Fornecedor | Finalidade | Localização |
|---|---|---|
| MongoDB Atlas | Banco de dados | Brasil (ou conforme escolha do plano) |
| Provedor de hospedagem | Servidores de aplicação | Brasil |
| Provedor de e-mail transacional | Envio de e-mails do sistema | A definir |
A lista de subprocessadores é atualizada conforme mudanças de infraestrutura. A versão vigente está sempre nesta política.
5.1.2. Fabricantes de equipamentos (Control iD, Hikvision, Nice, etc.)
Quando o condomínio integra leitoras/controladores, enviamos modelos biométricos e dados de identificação (nome, foto, ID interno) para esses equipamentos. Os equipamentos ficam fisicamente no condomínio, sob controle do Contratante. Não enviamos esses dados pra nuvem do fabricante.
5.1.3. Autoridades públicas
Quando exigido por ordem judicial, intimação, autoridade policial competente ou obrigação legal (ANPD, etc.).
5.1.4. Outros condôminos / administradora
Por natureza do serviço, certos dados do morador (nome, unidade, categoria) são visíveis para a equipe operacional do condomínio (síndico, atendente). Visitantes cadastrados aparecem para a portaria. Reservas aparecem para o sistema de monitoramento de espaços comuns.
5.1.5. Serviço de consulta cadastral (cpfcnpj.com.br)
Ao cadastrar um visitante na portaria, quando o CPF informado não consta no sistema, enviamos apenas o CPF ao serviço cpfcnpj.com.br para obter o nome completo e agilizar o preenchimento do cadastro. É consultado o pacote mínimo (somente o nome); os dados são tratados no Brasil e não enviamos nenhum outro dado do visitante. A consulta só ocorre quando o registro não existe localmente, justamente para reduzir o tratamento ao mínimo necessário.
6. Por quanto tempo guardamos
| Tipo de dado | Prazo |
|---|---|
| Conta de Contratante ativa | Enquanto durar o contrato + 90 dias após rescisão |
| Conta de Morador ativa | Enquanto vinculado ao condomínio + período definido pelo Contratante |
| Logs de acesso (Marco Civil) | 6 meses |
| Logs de auditoria interna | 2 anos (configurável) |
| Registros financeiros (notas fiscais, recibos) | 5 anos (obrigação fiscal) |
| Backups | Até 90 dias após exclusão do dado original |
| Foto facial e modelo biométrico | Enquanto o morador estiver autorizado pelo condomínio; exclusão imediata após revogação do consentimento |
Após os prazos, os dados são eliminados de forma definitiva, salvo quando houver:
- Cumprimento de obrigação legal/regulatória
- Exercício regular de direitos (processo judicial/administrativo)
- Anonimização para fins estatísticos
7. Seus direitos como titular (Art. 18 LGPD)
Você pode, gratuitamente e a qualquer tempo:
- Confirmar a existência de tratamento dos seus dados
- Acessar os dados que temos sobre você
- Corrigir dados incompletos, inexatos ou desatualizados
- Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
- Portabilidade dos dados a outro fornecedor (em formato estruturado: CSV/JSON)
- Eliminar dados tratados com base no seu consentimento
- Obter informação sobre com quem compartilhamos seus dados
- Saber das consequências de não fornecer determinado consentimento
- Revogar consentimento a qualquer tempo
Como exercer:
- Se você é morador: procure primeiro a administração do seu condomínio — eles são o Controlador. Caso não tenha retorno em prazo razoável, escreva para privacidade@controlcondo.com.br.
- Se você é Contratante/Usuário Operacional: escreva diretamente para privacidade@controlcondo.com.br.
- Prazo de resposta: até 15 dias corridos para confirmação simples; até 30 dias para solicitações que demandem investigação.
8. Segurança da informação
8.1. Adotamos medidas técnicas e organizacionais para proteger seus dados, incluindo:
- Senhas: armazenadas com hash bcrypt (irreversível)
- Comunicação: HTTPS/TLS em todas as conexões
- Autenticação: JWT com tokens de curta duração + refresh seguro em cookie httpOnly
- Controle de acesso por papéis: superadmin, gerente, atendente, morador — cada um com permissões específicas
- Multi-tenant isolation: dados de uma administradora ficam isolados das demais por filtros automáticos em todas as consultas
- Audit log imutável: registros de auditoria não podem ser alterados nem deletados; ficam guardados por 2 anos
- Backups regulares
- Validação de imagens biométricas antes de envio aos equipamentos
- Limite de tentativas (rate limiting) em endpoints sensíveis
- Atualizações de segurança aplicadas regularmente
8.2. Nenhum sistema é 100% seguro. Em caso de incidente de segurança envolvendo dados pessoais, notificaremos:
- A ANPD e os titulares afetados, conforme prazos da LGPD
- O Contratante em até 48 horas
9. Cookies e tecnologias similares
A plataforma utiliza apenas:
- Cookie
refreshToken: essencial para manter você logado; httpOnly e secure em produção; expira em 7 dias - Local Storage: armazena dados básicos do seu usuário (não a senha) para experiência de uso
Não usamos cookies de rastreamento, publicidade ou analytics de terceiros que coletem dados pessoais sem consentimento.
10. Transferência internacional de dados
10.1. Nossos servidores principais ficam no Brasil. Quando algum subprocessador opera fora do território nacional, garantimos:
- Adequação ao nível de proteção da LGPD; e/ou
- Cláusulas contratuais específicas; e/ou
- Outras salvaguardas previstas no Art. 33 da LGPD
11. Dados de menores
11.1. Não coletamos intencionalmente dados de crianças (menores de 12 anos) sem consentimento dos pais ou responsáveis, conforme Art. 14 da LGPD.
11.2. Quando o Contratante (condomínio) cadastra moradores menores de idade, é responsabilidade do condomínio obter o consentimento dos responsáveis legais.
12. Alterações nesta Política
12.1. Esta Política pode ser atualizada. Alterações relevantes serão comunicadas com antecedência de 30 dias por e-mail aos Contratantes e por banner na plataforma.
12.2. A data da última atualização está sempre no topo do documento.
12.3. Versões anteriores podem ser solicitadas pelo privacidade@controlcondo.com.br.
13. Contato
| Assunto | Canal |
|---|---|
| Dúvidas sobre privacidade, direitos LGPD | privacidade@controlcondo.com.br |
| Suporte técnico, comercial | contato@controlcondo.com.br |
| Reclamação à autoridade de proteção de dados | Autoridade Nacional de Proteção de Dados — ANPD |
ControlCondo — ControlCondo Tecnologia Ltda.
CNPJ: 00.000.000/0001-00
Endereço completo da empresa
📄 Documento relacionado: Termos de Uso do Morador