1. Controlador dos dados
NOR é o nome fantasia da plataforma. O controlador dos dados pessoais tratados pelo NOR é IMPOSSIBLE LEVEL INOVA SIMPLES (I.S.), CNPJ 66.290.617/0001-05, com sede na Alameda dos Jacarandás, 340, Morada dos Pinheiros (Aldeia da Serra), Santana de Parnaíba/SP, CEP 06519-375. Contato: suporte@nor.run.
Esta Política descreve como tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).
2. Categorias de dados que tratamos
Dependendo de como você usa o NOR, podemos tratar:
- Cadastro de usuário/profissional: nome, e-mail, telefone/WhatsApp, foto, CRECI, biografia, links públicos, imobiliária a que está vinculado.
- Cadastro do visitante/lead: nome, e-mail, telefone, mensagens trocadas no portal e com o corretor.
- Sinais de navegação: imóveis visualizados, buscas, favoritos, tempo de sessão, IP, dispositivo, identificador anônimo (cookie/localStorage).
- Dados de imóveis: endereço, características, fotos, preço, status.
- Pagamento: coletado e processado diretamente pela Paddle (não armazenamos número de cartão).
- Logs técnicos: registros de acesso, erros, eventos de segurança.
3. Finalidades e bases legais
- Operar o Serviço (criar conta, exibir imóveis, encaminhar leads ao CRM da imobiliária): execução de contrato.
- Qualificação e priorização de leads (score, sumários e playbooks por IA): legítimo interesse do corretor/imobiliária em atender melhor o cliente, com salvaguardas.
- Comunicações transacionais (alertas, confirmações, recuperação de senha): execução de contrato.
- Cobrança e prevenção a fraude: cumprimento de obrigação legal e legítimo interesse.
- Melhoria do produto, métricas agregadas, segurança: legítimo interesse.
- Marketing (newsletter, novidades): consentimento, revogável a qualquer momento.
4. Compartilhamento com terceiros
Compartilhamos dados apenas com:
- Imobiliária e corretor que atendem o lead — quando o visitante envia uma mensagem, agenda visita ou se identifica em um imóvel, seus dados de contato são entregues ao corretor responsável pelo anúncio e à respectiva imobiliária (princípio "o lead é seu");
- Paddle.com Inc. — Merchant of Record dos pagamentos, responsável pelo processamento da transação, faturamento, recolhimento de impostos e gestão de cobranças/reembolsos;
- Provedores de infraestrutura e ferramentas (operadores) — hospedagem, banco de dados, envio transacional de e-mail, push notifications, modelos de IA (Google Gemini, OpenAI) — contratualmente obrigados a tratar os dados apenas conforme nossas instruções e por nossa conta;
- Autoridades públicas quando exigido por lei, ordem judicial ou para proteger direitos.
Não vendemos dados pessoais.
5. Cookies e tecnologias similares
Utilizamos cookies e armazenamento local para: manter sessão autenticada, registrar preferências, gerar identificador anônimo de visitante (sinais de busca e personalização). Você pode bloquear cookies nas configurações do navegador, com possível impacto na experiência.
6. Retenção
Mantemos dados pelo tempo necessário às finalidades acima ou exigido por lei. Em regra: dados de conta enquanto ativa e por até 5 anos após o encerramento (obrigações fiscais e defesa em processos); sinais anônimos de navegação por até 24 meses; logs técnicos por até 12 meses. Após esses prazos, os dados são excluídos ou anonimizados.
7. Direitos do titular (LGPD)
Você pode, a qualquer momento:
- confirmar a existência de tratamento e acessar seus dados;
- corrigir dados incompletos, inexatos ou desatualizados;
- solicitar anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em desconformidade;
- requerer a portabilidade;
- revogar consentimentos previamente concedidos;
- opor-se ao tratamento fundado em legítimo interesse;
- solicitar revisão humana de decisões automatizadas que afetem seus interesses;
- apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
Para exercer seus direitos, envie e-mail para suporte@nor.run. Respondemos em até 15 dias.
8. Segurança
Adotamos medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou destruição: criptografia em trânsito (HTTPS), criptografia em repouso, controle de acesso por papéis (RLS), políticas de senha, registros de auditoria e revisões periódicas. Em caso de incidente que possa acarretar risco relevante aos titulares, comunicaremos a ANPD e os afetados nos prazos legais.
9. Transferências internacionais
Alguns operadores (hospedagem, e-mail transacional, modelos de IA, Paddle) podem processar dados fora do Brasil. Nesses casos, exigimos garantias contratuais e padrões adequados de proteção, em conformidade com a LGPD.
10. Crianças e adolescentes
O NOR é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifique tratamento indevido, entre em contato para remoção.
11. Alterações
Esta Política pode ser atualizada. Em alterações materiais, avisaremos por e-mail ou aviso no Serviço com pelo menos 15 dias de antecedência à vigência. A data de "última atualização" no topo desta página indica a versão vigente.
12. Encarregado (DPO)
Para tratar de assuntos relacionados a privacidade e proteção de dados, fale com nosso encarregado pelo e-mail suporte@nor.run.