Voltar para Home

Política de Privacidade

Versão 1.1 — Última atualização: 05 de março de 2026

1. INTRODUÇÃO

1.1. A presente Política de Privacidade ("Política") descreve como a LOTIO TECNOLOGIA LTDA. ("Lotio", "nós", "nosso") coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários ("Usuário", "Contratante", "você") da Plataforma Lotio.

1.2. Esta Política é parte integrante dos Termos de Uso da Plataforma e foi elaborada em conformidade com:

  • Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018);
  • Marco Civil da Internet (Lei nº 12.965/2014) e seu Regulamento (Decreto nº 8.771/2016);
  • Código de Defesa do Consumidor (Lei nº 8.078/1990);
  • Regulamento Geral sobre a Proteção de Dados — GDPR (Regulamento UE 2016/679), no que aplicável.

1.3. Ao utilizar a Plataforma Lotio, o Usuário declara ciência e consentimento com as práticas descritas nesta Política.

2. CONTROLADOR E ENCARREGADO DE DADOS

2.1. Para fins da LGPD:

  • Controlador: LOTIO TECNOLOGIA LTDA., CNPJ 50.384.936/0001-31, com sede em Rua Rosa Saron, 45 - Parque do Horto - Hortolândia - SP.
  • Encarregado de Dados (DPO): Lucas Archanjo Lago, acessível pelo e-mail dpo@lotio.com.br.

2.2. Em relação aos dados de leads, visitantes e clientes inseridos pelo Contratante na Plataforma, a Lotio atua como Operadora de Dados, cabendo ao Contratante a qualidade de Controlador perante seus próprios titulares.

2.3. A analise de credito de leads e clientes para fins de reserva, proposta ou venda de lotes e de responsabilidade exclusiva da loteadora/Contratante, que define os criterios e decide sobre aprovacao ou reprovacao. Nessa etapa, a Lotio atua apenas como fornecedora de infraestrutura tecnologica.

3. DADOS PESSOAIS COLETADOS

3.1. Dados de cadastro do Usuário:

  • Nome completo;
  • Endereço de e-mail;
  • Senha (armazenada exclusivamente em formato hash criptográfico bcrypt);
  • Papel/função na Plataforma (SYSADMIN, LOTEADORA, IMOBILIÁRIA, CORRETOR);
  • Identificador do Tenant (empresa/organização);
  • Identificador de Agência (quando aplicável);
  • CRECI (quando aplicável a corretores e imobiliárias).

3.2. Dados de leads e clientes (inseridos pelo Contratante):

  • Nome, e-mail, telefone, CPF, RG, data de nascimento;
  • Endereço e dados complementares;
  • Documentos anexados;
  • Histórico de interações, status do lead e registros de pagamento;
  • Transcrição de interações com assistente virtual e resumo da conversa, quando houver aceite específico no chatbot;
  • Dados de atribuição de origem (UTM, fonte, campanhas).

3.3. Dados de navegação e rastreamento:

  • Endereço IP;
  • User-Agent do navegador;
  • Páginas visitadas, tempo de permanência e eventos de interação;
  • Dados de geolocalização aproximada (derivados do IP);
  • Identificadores de sessão;
  • Dados de referência (referer, UTM parameters).

3.4. Dados de aceite de termos:

  • Identificador do usuário;
  • Versão dos documentos aceitos;
  • Data e hora do aceite (timestamp com fuso horário);
  • Endereço IP no momento do aceite;
  • User-Agent do navegador no momento do aceite.
  • Registro de aceite específico para uso do chatbot com armazenamento de resumo da conversa.

3.5. Dados de cobrança e assinatura:

  • Identificador de cliente no Stripe (quando aplicável);
  • E-mail de cobrança;
  • Status da assinatura e histórico de faturas.

4. FINALIDADES DO TRATAMENTO

4.1. Os dados pessoais são tratados para as seguintes finalidades:

FinalidadeBase Legal (LGPD)
Criação e gestão de conta de usuárioExecução de contrato (art. 7º, V)
Autenticação e segurança (login, 2FA)Execução de contrato (art. 7º, V)
Prestação do serviço SaaS contratadoExecução de contrato (art. 7º, V)
Processamento de cobrança e faturamentoExecução de contrato (art. 7º, V)
Comunicações transacionais (e-mails de sistema)Execução de contrato (art. 7º, V)
Analytics e métricas de desempenhoLegítimo interesse (art. 7º, IX)
Melhoria contínua da PlataformaLegítimo interesse (art. 7º, IX)
Registro de transcrição e resumo de conversa com assistente virtual para continuidade de atendimentoConsentimento (art. 7º, I)
Rastreamento de sessões em sites de projetosLegítimo interesse (art. 7º, IX)
Registro de aceite de termos e consentimentosCumprimento de obrigação legal (art. 7º, II)
Prevenção de fraude e segurança cibernéticaLegítimo interesse (art. 7º, IX)
Cumprimento de obrigações legais e regulatóriasCumprimento de obrigação legal (art. 7º, II)
Exercício regular de direitos em processos judiciaisExercício regular de direitos (art. 7º, VI)

5. COMPARTILHAMENTO DE DADOS

5.1. A Lotio poderá compartilhar dados pessoais com:

  • a) Provedores de infraestrutura: Serviços de hospedagem em nuvem, bancos de dados, CDN, para operação da Plataforma;
  • b) Gateways de pagamento: Stripe, Mercado Pago, PagSeguro, Asaas, Pagar.me — exclusivamente para processamento de cobranças da assinatura da Lotio. As integrações de pagamento do Contratante são geridas diretamente por ele;
  • c) Provedores de e-mail: Para envio de e-mails transacionais (confirmação de conta, 2FA, notificações);
  • d) Provedores de IA: Quando o Contratante utilizar módulos de IA com suas próprias chaves de API. Os dados enviados aos provedores de IA são de responsabilidade do Contratante;
  • e) Provedores de mensageria: Quando o Contratante utilizar canais como WhatsApp/WhatsApp Business Platform ou integrações equivalentes para atendimento de leads. Nesses casos, dados de contato e conteudo de mensagens podem ser processados pelo respectivo provedor terceiro, conforme seus proprios termos e politicas;
  • f) Autoridades públicas: Quando houver obrigação legal, determinação judicial ou requisição administrativa legítima;
  • g) Auditores e consultores: Para cumprimento de obrigações legais e regulatórias, sob obrigação de sigilo.

5.2. A Lotio não comercializa, aluga ou compartilha dados pessoais com terceiros para fins de marketing ou publicidade.

5.3. O uso de canais de mensageria de terceiros para atendimento (incluindo WhatsApp) depende de politicas e disponibilidade desses provedores, podendo ocorrer interferencias, atrasos, pausas, bloqueios ou desativacoes fora da governanca direta da Lotio.

5.4. Imagens, textos, videos, documentos comerciais e demais conteudos publicados nos empreendimentos sao fornecidos pela loteadora/Contratante, que responde integralmente pela legalidade, veracidade e adequacao desses materiais.

6. ARMAZENAMENTO E SEGURANÇA

6.1. Os dados pessoais são armazenados em servidores seguros com as seguintes medidas de proteção:

  • Criptografia de senhas com algoritmo bcrypt (hash irreversível);
  • Comunicação via HTTPS/TLS em todas as transmissões;
  • Controle de acesso baseado em papéis (RBAC);
  • Arquitetura multi-tenant com isolamento lógico de dados;
  • Tokens JWT com expiração configurada (8 horas para acesso, 7 dias para refresh);
  • Refresh tokens armazenados em formato hash;
  • Autenticação de dois fatores (2FA) opcional;
  • Rate limiting (throttling) para proteção contra ataques de força bruta;
  • Backups regulares com criptografia;
  • Monitoramento contínuo de segurança.

6.2. Os dados são armazenados em infraestrutura de nuvem localizada no Brasil ou em jurisdições que ofereçam nível adequado de proteção de dados, nos termos do artigo 33 da LGPD.

7. RETENÇÃO DE DADOS

7.1. Os dados pessoais são retidos conforme os seguintes critérios:

Tipo de DadoPeríodo de Retenção
Dados de conta de usuárioEnquanto a conta estiver ativa + 30 dias após cancelamento
Dados de leads e clientesEnquanto o Tenant estiver ativo + 60 dias para exportação
Dados de rastreamento/sessões24 meses a partir da coleta
Transcrição e resumo de conversa com assistente virtual24 meses a partir do registro, salvo exclusão antecipada por solicitação válida
Registros de aceite de termos5 anos após o encerramento da conta (obrigação legal)
Logs de acesso6 meses (art. 15 do Marco Civil da Internet)
Dados de cobrança/faturas5 anos (obrigação tributária e fiscal)
Dados para exercício regular de direitosAté prescrição da pretensão (até 10 anos, conforme o caso)

8. DIREITOS DO TITULAR

8.1. Nos termos dos artigos 17 a 22 da LGPD, o titular de dados pessoais tem direito a:

  • a) Confirmação da existência de tratamento;
  • b) Acesso aos dados;
  • c) Correção de dados incompletos, inexatos ou desatualizados;
  • d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • e) Portabilidade dos dados a outro fornecedor;
  • f) Eliminação dos dados pessoais tratados com consentimento;
  • g) Informação sobre entidades com as quais os dados foram compartilhados;
  • h) Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • i) Revogação do consentimento.

8.2. As solicitações deverão ser encaminhadas ao Encarregado de Dados (DPO) pelo e-mail dpo@lotio.com.br e serão atendidas no prazo de 15 (quinze) dias úteis, conforme previsto na LGPD.

8.3. A Lotio poderá solicitar a verificação de identidade do solicitante para garantir a segurança do processo.

8.4. Importante: No caso de dados de leads e clientes inseridos pelo Contratante na Plataforma, a Lotio atua como Operadora. Os titulares desses dados devem direcionar suas solicitações diretamente ao Contratante (Controlador), que poderá utilizar a Plataforma para atender as requisições.

9. COOKIES E TECNOLOGIAS DE RASTREAMENTO

9.1. A Plataforma utiliza as seguintes tecnologias:

  • Cookies essenciais: Necessários para o funcionamento da Plataforma (autenticação, sessão);
  • Local Storage: Armazenamento de tokens de acesso e preferências do usuário;
  • Rastreamento de sessão: Coleta de dados de navegação nos sites de projetos publicados.

9.2. O Contratante é responsável por implementar banners de consentimento de cookies em seus sites de projetos publicados, quando exigido pela legislação aplicável.

10. TRANSFERÊNCIA INTERNACIONAL DE DADOS

10.1. Alguns provedores utilizados pela Plataforma podem estar localizados fora do Brasil. Nestes casos, a transferência internacional de dados ocorrerá em conformidade com o artigo 33 da LGPD, mediante:

  • Contratação de provedores em países com nível adequado de proteção reconhecido pela ANPD;
  • Cláusulas contratuais específicas que garantem a proteção dos dados;
  • Adoção de medidas técnicas e organizacionais adequadas.

11. DADOS DE MENORES

11.1. A Plataforma Lotio é destinada a usuários maiores de 18 (dezoito) anos. Não coletamos intencionalmente dados de menores de idade.

11.2. Caso tomemos ciência de coleta inadvertida de dados de menores, providenciaremos sua eliminação imediata.

12. INCIDENTES DE SEGURANÇA

12.1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a Lotio:

  • a) Comunicará a Autoridade Nacional de Proteção de Dados (ANPD) no prazo regulamentar;
  • b) Comunicará os titulares afetados, descrevendo a natureza do incidente, os dados afetados e as medidas adotadas;
  • c) Adotará medidas técnicas para mitigar os efeitos do incidente.

13. ALTERAÇÕES NA POLÍTICA

13.1. Esta Política poderá ser atualizada periodicamente. As alterações serão comunicadas por e-mail e/ou notificação na Plataforma com antecedência mínima de 15 (quinze) dias.

13.2. A versão vigente estará sempre disponível nesta página.

13.3. O uso continuado da Plataforma após a comunicação das alterações constitui aceitação da nova Política.

14. CONTATO

Para exercer seus direitos como titular de dados ou esclarecer dúvidas sobre esta Política:

Encarregado de Dados (DPO): dpo@lotio.com.br

Suporte geral: contato@lotio.com.br

A Lotio se compromete a responder todas as solicitações dentro do prazo legal de 15 (quinze) dias úteis.

© 2026 Lotio Tecnologia. Todos os direitos reservados.

Termos de Uso