Documento legal

Política de Privacidade

Última atualização: 29 de maio de 2026

1. Controlador dos dados

NOR é o nome fantasia da plataforma. O controlador dos dados pessoais tratados pelo NOR é IMPOSSIBLE LEVEL INOVA SIMPLES (I.S.), CNPJ 66.290.617/0001-05, com sede na Alameda dos Jacarandás, 340, Morada dos Pinheiros (Aldeia da Serra), Santana de Parnaíba/SP, CEP 06519-375. Contato: suporte@nor.run.

Esta Política descreve como tratamos dados pessoais em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD).

2. Categorias de dados que tratamos

Dependendo de como você usa o NOR, podemos tratar:

  • Cadastro de usuário/profissional: nome, e-mail, telefone/WhatsApp, foto, CRECI, biografia, links públicos, imobiliária a que está vinculado.
  • Cadastro do visitante/lead: nome, e-mail, telefone, mensagens trocadas no portal e com o corretor.
  • Sinais de navegação: imóveis visualizados, buscas, favoritos, tempo de sessão, IP, dispositivo, identificador anônimo (cookie/localStorage).
  • Dados de imóveis: endereço, características, fotos, preço, status.
  • Pagamento: coletado e processado diretamente pela Paddle (não armazenamos número de cartão).
  • Logs técnicos: registros de acesso, erros, eventos de segurança.

3. Finalidades e bases legais

  • Operar o Serviço (criar conta, exibir imóveis, encaminhar leads ao CRM da imobiliária): execução de contrato.
  • Qualificação e priorização de leads (score, sumários e playbooks por IA): legítimo interesse do corretor/imobiliária em atender melhor o cliente, com salvaguardas.
  • Comunicações transacionais (alertas, confirmações, recuperação de senha): execução de contrato.
  • Cobrança e prevenção a fraude: cumprimento de obrigação legal e legítimo interesse.
  • Melhoria do produto, métricas agregadas, segurança: legítimo interesse.
  • Marketing (newsletter, novidades): consentimento, revogável a qualquer momento.

4. Compartilhamento com terceiros

Compartilhamos dados apenas com:

  • Imobiliária e corretor que atendem o lead — quando o visitante envia uma mensagem, agenda visita ou se identifica em um imóvel, seus dados de contato são entregues ao corretor responsável pelo anúncio e à respectiva imobiliária (princípio "o lead é seu");
  • Paddle.com Inc. — Merchant of Record dos pagamentos, responsável pelo processamento da transação, faturamento, recolhimento de impostos e gestão de cobranças/reembolsos;
  • Provedores de infraestrutura e ferramentas (operadores) — hospedagem, banco de dados, envio transacional de e-mail, push notifications, modelos de IA (Google Gemini, OpenAI) — contratualmente obrigados a tratar os dados apenas conforme nossas instruções e por nossa conta;
  • Autoridades públicas quando exigido por lei, ordem judicial ou para proteger direitos.

Não vendemos dados pessoais.

5. Cookies e tecnologias similares

Utilizamos cookies e armazenamento local para: manter sessão autenticada, registrar preferências, gerar identificador anônimo de visitante (sinais de busca e personalização). Você pode bloquear cookies nas configurações do navegador, com possível impacto na experiência.

6. Retenção

Mantemos dados pelo tempo necessário às finalidades acima ou exigido por lei. Em regra: dados de conta enquanto ativa e por até 5 anos após o encerramento (obrigações fiscais e defesa em processos); sinais anônimos de navegação por até 24 meses; logs técnicos por até 12 meses. Após esses prazos, os dados são excluídos ou anonimizados.

7. Direitos do titular (LGPD)

Você pode, a qualquer momento:

  • confirmar a existência de tratamento e acessar seus dados;
  • corrigir dados incompletos, inexatos ou desatualizados;
  • solicitar anonimização, bloqueio ou exclusão de dados desnecessários ou tratados em desconformidade;
  • requerer a portabilidade;
  • revogar consentimentos previamente concedidos;
  • opor-se ao tratamento fundado em legítimo interesse;
  • solicitar revisão humana de decisões automatizadas que afetem seus interesses;
  • apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

Para exercer seus direitos, envie e-mail para suporte@nor.run. Respondemos em até 15 dias.

8. Segurança

Adotamos medidas técnicas e organizacionais apropriadas para proteger os dados pessoais contra acesso não autorizado, perda, alteração ou destruição: criptografia em trânsito (HTTPS), criptografia em repouso, controle de acesso por papéis (RLS), políticas de senha, registros de auditoria e revisões periódicas. Em caso de incidente que possa acarretar risco relevante aos titulares, comunicaremos a ANPD e os afetados nos prazos legais.

9. Transferências internacionais

Alguns operadores (hospedagem, e-mail transacional, modelos de IA, Paddle) podem processar dados fora do Brasil. Nesses casos, exigimos garantias contratuais e padrões adequados de proteção, em conformidade com a LGPD.

10. Crianças e adolescentes

O NOR é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de crianças e adolescentes. Caso identifique tratamento indevido, entre em contato para remoção.

11. Alterações

Esta Política pode ser atualizada. Em alterações materiais, avisaremos por e-mail ou aviso no Serviço com pelo menos 15 dias de antecedência à vigência. A data de "última atualização" no topo desta página indica a versão vigente.

12. Encarregado (DPO)

Para tratar de assuntos relacionados a privacidade e proteção de dados, fale com nosso encarregado pelo e-mail suporte@nor.run.