Privacidade e proteção de dados

Esta política explica como o Vizzita trata dados pessoais ao operar portaria, controle de acesso, encomendas, comunicação e rotinas do condomínio, em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018 — LGPD). A linguagem é direta de propósito: você precisa entender o que acontece com os seus dados.

Quem é o controlador dos dados

O Vizzita atua como controlador dos dados necessários para operar a plataforma e como operador de dados tratados em nome do condomínio ou da administradora contratante, conforme o caso.

Razão social e CNPJ: {{TODO}}.
Endereço: {{TODO}}.

Encarregado pelo tratamento (DPO)

Mantemos um encarregado pelo tratamento de dados pessoais (DPO), responsável por receber solicitações de titulares e da Autoridade Nacional de Proteção de Dados (ANPD).

Nome e contato do encarregado: {{TODO}}.

Dados que tratamos

Tratamos apenas os dados necessários para operar o serviço, organizados em categorias:

Cadastrais: nome, documento (CPF/CNPJ/passaporte), e-mail, telefone e papel no condomínio.
De acesso e portaria: registros de entrada e saída, visitantes, prestadores, veículos (incluindo placa), liberações e ocorrências.
Biométricos: quando o condomínio usa reconhecimento facial ou digital — tratados como dado pessoal sensível, com cuidado reforçado.
De encomendas: foto da etiqueta, destinatário sugerido e comprovante de retirada.
De comunicação: comunicados, mensagens e manifestações dentro do app.
Técnicos: registros de uso (logs), métricas e dados de auditoria, com dados pessoais mascarados sempre que possível.

Para que usamos os dados

Operar o controle de acesso e a portaria com registro auditável.
Gerir encomendas, comunicados e rotinas do condomínio.
Garantir segurança, prevenir fraudes e responder a incidentes.
Faturar e dar suporte conforme o contrato.
Cumprir obrigações legais e regulatórias.

Cada perfil só enxerga os dados do seu papel, separados por condomínio. Não usamos seus dados para publicidade de terceiros.

Bases legais do tratamento

Tratamos dados pessoais com fundamento nas bases legais da LGPD aplicáveis a cada finalidade:

Execução de contrato — para prestar o serviço contratado pelo condomínio, administradora ou integrador.
Cumprimento de obrigação legal — quando a lei exige a guarda de determinados registros.
Legítimo interesse — para segurança da operação e prevenção a fraudes, sempre respeitando seus direitos.
Consentimento — exigido de forma explícita para dados biométricos, que podem ser substituídos por outro método de acesso quando você preferir.

Com quem compartilhamos

Não vendemos dados pessoais. Compartilhamos apenas o necessário com prestadores que ajudam a operar o serviço (operadores), sob contrato e dever de confidencialidade:

Controladora de acesso (Bravas): para acionar e registrar liberações nos equipamentos do condomínio.
Processador de pagamentos (IUGU): para cobrança e conciliação financeira.
Provedor de infraestrutura em nuvem: para hospedar a plataforma, com os dados no Brasil.

Também compartilhamos dados com autoridades quando exigido por lei ou ordem judicial.

Lista pública de subprocessadores e termos de cada fornecedor: {{TODO}}.

Transferência internacional

Os dados ficam hospedados no Brasil. Se em algum momento for necessária transferência internacional, ela seguirá as garantias previstas na LGPD.

Salvaguardas específicas para eventual transferência internacional: {{TODO}}.

Por quanto tempo guardamos

Guardamos cada tipo de dado pelo tempo necessário à sua finalidade e às obrigações legais. Depois disso, os dados são eliminados ou anonimizados.

Prazos de guarda por tipo de dado.
Tipo de dado	Prazo de guarda
Registros de uso (logs)	14 a 30 dias
Métricas operacionais	90 dias
Traces de diagnóstico	7 dias
Dados biométricos	Pelo período de uso do acesso, com retenção mínima
Acesso, vídeo, chamadas e financeiro	Conforme contrato e obrigação legal ({{TODO}})

Seus direitos

Como titular, você pode, a qualquer momento:

Confirmar a existência de tratamento e acessar seus dados.
Corrigir dados incompletos, inexatos ou desatualizados.
Solicitar a exportação (portabilidade) dos seus dados.
Solicitar a eliminação de dados tratados com base no consentimento.
Revogar o consentimento, inclusive para dados biométricos.

Atendemos a essas solicitações de forma auditável. Para exercer seus direitos, use o canal do encarregado (DPO).

Canal e fluxo formal de solicitação do titular: {{TODO}}.

Como protegemos seus dados

Tráfego cifrado de ponta a ponta (TLS).
Dados em repouso protegidos; biometria e segredos cifrados em coluna.
Chaves de criptografia gerenciadas e rotacionadas.
Trilha de auditoria que não pode ser apagada nem alterada, com encadeamento por hash em registros sensíveis.
Isolamento por condomínio: nenhum perfil acessa dados de outro contexto.
Mascaramento de dados pessoais nos registros técnicos.

Cookies

Usamos apenas os cookies necessários para autenticação e funcionamento da plataforma. Não usamos cookies de publicidade de terceiros.

Política detalhada de cookies, se houver cookies além dos essenciais: {{TODO}}.

Alterações desta política

Podemos atualizar esta política para refletir mudanças no produto ou na legislação. Quando isso acontecer, alteramos a data de “última atualização” no topo desta página e, em mudanças relevantes, comunicamos pelos canais do serviço.

Fale conosco e ANPD

Dúvidas ou solicitações sobre seus dados devem ser enviadas ao encarregado (DPO). Você também tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).