Política de Privacidade

Última atualização: Maio 2026 · Conformidade: LGPD (Lei 13.709/2018) e políticas da Meta (Instagram).

Controlador dos dados: Imobip — CNPJ a divulgar
Encarregado de Dados (DPO): contato@imobip.com.br

Resumo: O Imobip é um SaaS B2B de automação de Instagram para imobiliárias. Tratamos seus dados pessoais e os tokens das suas contas Meta apenas pelo tempo e na medida estritamente necessários pra publicar posts nas suas contas. Você pode pedir cópia, correção ou deleção a qualquer momento por contato@imobip.com.br.

1. Quem somos (Controlador)

Imobip, empresa brasileira de tecnologia para imobiliárias.
Endereço de contato e exercício de direitos: contato@imobip.com.br (Encarregado de Dados — DPO).
Resposta em até 15 dias úteis, conforme LGPD Art. 19.

2. Que dados pessoais coletamos e por quê

DadoOrigemFinalidadeBase legal (LGPD)
Email, nome, nome da imobiliária, CRECI, WhatsApp Você no signup/onboarding Identificação da conta, comunicação operacional Execução de contrato (Art. 7º, V)
Senha (hash + salt) Auth0 (não passa pelos nossos servidores) Autenticação Execução de contrato
Token de acesso Meta (criptografado AES-256) Fluxo OAuth com Instagram Login (Meta) Publicar posts na sua conta Instagram Execução de contrato
Dados dos imóveis (XML do CRM ou cadastro manual) Seu CRM via feed VRSync, ou input manual Geração de criativos e legendas Execução de contrato
Histórico de publicações + métricas de engajamento API da Meta após publicação Dashboard, relatórios, ranking dos seus posts Execução de contrato
Dados de pagamento Asaas Internet Payments Ltda (não armazenamos número de cartão) Cobrança recorrente Execução de contrato
IP, user-agent, logs de acesso Coleta automática no servidor Segurança, auditoria, prevenção a fraude Legítimo interesse (Art. 7º, IX)
Conteúdo enviado pra IA (texto do imóvel, fotos selecionadas) Você ao clicar em ações de IA Geração de criativos, melhoria de qualidade de imagem Execução de contrato
Chave de API BYOK (criptografada AES-128) Você ao plugar uma chave OpenAI/Anthropic/Google Roteamento das chamadas de IA pelo provedor escolhido Execução de contrato + Consentimento (Art. 7º, I)

3. Dados específicos da Meta (Instagram)

Quando você conecta sua conta Instagram via Meta, recebemos:

  • ID da conta Instagram Business
  • Token de acesso Instagram (long-lived) — guardado criptografado
  • Métricas dos posts publicados por você através do Imobip (alcance, curtidas, comentários)

Não coletamos: mensagens diretas (DMs), lista de seguidores, comentários de terceiros, posts antigos que não foram criados pelo Imobip, histórico de navegação.

Detalhes: Política de Dados da Meta.

4. Subprocessadores

  • Asaas Internet Payments Ltda (Brasil) — pagamento, PCI-DSS
  • Auth0 / Okta (EUA/EU) — autenticação
  • Meta Platforms (EUA) — publicação no Instagram via API oficial
  • Postmark (EUA) — email transacional
  • Hostinger (Brasil) — hospedagem (servidores no território nacional)
  • Cloudflare (EUA) — proteção DDoS, CAPTCHA Turnstile
  • OpenRouter, Google (Gemini), OpenAI, Anthropic — geração de legendas, criativos de story, reescritas e melhoria de fotos. Recebem apenas o conteúdo necessário pra cada ação. Nunca enviamos contatos pessoais, dados financeiros, tokens da Meta ou histórico do usuário
  • Sentry (EUA) — observabilidade de erros, sem PII por padrão

5. Retenção

  • Dados da conta: enquanto a assinatura estiver ativa + 30 dias após cancelamento
  • Tokens Meta: até você desconectar, cancelar ou solicitar deleção
  • Imagens dos posts já publicados: 90 dias no nosso storage
  • Logs de auditoria: 12 meses
  • Dados financeiros (faturas Asaas): 5 anos (exigência fiscal)

6. Seus direitos (LGPD Art. 18)

Você tem direito a, gratuitamente:

  • Confirmar que tratamos seus dados
  • Acessar / receber cópia dos dados
  • Corrigir dados incompletos, inexatos ou desatualizados
  • Solicitar anonimização, bloqueio ou eliminação de dados desnecessários
  • Portabilidade pra outro fornecedor (formato estruturado)
  • Eliminar dados tratados com seu consentimento
  • Revogar consentimento a qualquer momento
  • Opor-se a tratamento que viole a LGPD

Como exercer: email pra contato@imobip.com.br. Respondemos em até 15 dias.
Você também pode reclamar à ANPD.

7. Como deletar seus dados

  1. Pelo Instagram (exclusão automática): Configurações e privacidade → Apps e sites (instagram.com/accounts/manage_access) → aba Ativos → Imobip → Remover. A Meta nos envia a requisição de exclusão e apagamos seus dados Meta automaticamente.
  2. Pelo painel Imobip: Configurações → Conexões → "Desconectar Instagram".
  3. Por email: contato@imobip.com.br com assunto "Excluir minha conta". Confirmamos e processamos em até 15 dias.

Detalhes técnicos: Política de Dados Meta — seção Deleção.

8. Segurança

  • TLS 1.2+ em todas as conexões (HTTPS obrigatório, HSTS)
  • Tokens Meta e dados sensíveis criptografados em repouso (AES-256)
  • Postgres com Row-Level Security (cada tenant só vê os próprios dados)
  • Rate limiting, CSRF tokens, Content Security Policy estrita
  • MFA disponível via Auth0
  • Backups diários criptografados, retenção 30 dias

Em caso de incidente, notificamos em até 48 horas e à ANPD conforme Art. 48 LGPD.

9. Cookies

Usamos apenas cookies estritamente necessários:

  • Sessão de login (Flask session, HttpOnly, Secure, SameSite=Lax)
  • CSRF token (proteção contra ataques)
  • Preferência de tema (light/dark)

Não usamos Google Analytics, Facebook Pixel ou qualquer cookie de tracking sem consentimento explícito.

10. Crianças e adolescentes

O Imobip é serviço B2B para profissionais imobiliários. Não direcionado nem usado por menores de 18 anos.

11. Mudanças nesta política

Atualizações relevantes são comunicadas por email com 30 dias de antecedência.

12. Contato

Encarregado de Dados (DPO) e Suporte: contato@imobip.com.br