Política de Privacidade e Cookies

A AraKey (CNPJ 29.624.944/0001-11) leva a privacidade e a segurança das informações a sério. Esta política detalha de forma transparente como lidamos com os dados de nossos clientes (Corretores/Imobiliárias) e como nossa tecnologia processa os dados dos Leads (consumidores finais).

1. Separação de Papéis (Controlador vs Operador)

Nosso ecossistema processa duas camadas distintas de dados pessoais:

• Dados do Cliente AraKey (Controlador): São os seus dados cadastrais (Nome, E-mail, CNPJ/CPF, Telefone, Endereço de Faturamento). A AraKey utiliza estes dados estritamente para o provimento do serviço de software, faturamento via Stripe/Starkbank e envio de comunicações da plataforma.
• Dados dos Leads (Operador): São os dados (Nome, E-mail, Telefone, etc) dos visitantes que se cadastram nas suas Landing Pages. A AraKey age exclusivamente como Operadora tecnológica sob sua ordem.
  
  Privacidade Absoluta dos Leads: Deixamos claro que a AraKey não tem acesso direto aos seus leads no banco de dados para leitura ou uso próprio. Nós nunca vendemos, repassamos ou compartilhamos esses dados com nenhum outro corretor, imobiliária ou Workspace concorrente. A exclusão de um lead pode ser feita a qualquer momento pelo cliente dentro do CRM.
  
  Compartilhamento com Big Techs: O único compartilhamento externo que realizamos com dados de leads ocorre com plataformas de anúncios (como Meta/Facebook e Google), mas exclusivamente em formato criptografado (Hashed), caso você tenha as integrações de Pixel e API de Conversões (CAPI) ativadas. Isso serve unicamente para retroalimentar a inteligência da sua campanha de tráfego, melhorando os seus anúncios.

2. Nosso Sistema de Rastreamento e Device Fingerprint

Para maximizar o sucesso das campanhas imobiliárias e coibir acessos fraudulentos, nossa arquitetura utiliza Device Fingerprinting e identificadores criptográficos globais.

Isnto significa que criamos uma impressão digital de hardware/navegador do dispositivo visitante para fins de inteligência contra fraudes e melhoria de desempenho. Este hash é pseudonimizado e não expõe diretamente a identidade civil do usuário até que ele a forneça de forma consentida num formulário.

3. Cookies e Preferências Granulares

Utilizamos cookies para entregar e melhorar nossos serviços. Você tem autonomia sobre eles:

• Estritamente Necessários: Cookies fundamentais para login, faturamento e segurança de sessão (autenticação JWT e proteção CSRF). Não podem ser desabilitados, pois a plataforma não funciona sem eles.
• Cookies de Análise (Analytics): Coletam métricas de navegação de forma agregada para entendermos a performance das nossas páginas e do nosso CRM.
• Cookies de Marketing: Utilizados para disparar eventos para nossos Pixels de anúncios (Meta/Facebook, Google Ads), permitindo segmentação e campanhas otimizadas.

Controle: Se você desejar alterar seu consentimento sobre os cookies de Análise e Marketing, basta clicar no botão "Configurar Cookies" disponível no rodapé deste site ou acessar suas "Preferências de Privacidade" dentro do perfil do painel administrativo.

4. Retenção e Direito ao Esquecimento (Exclusão)

Armazenamos as informações necessárias apenas pelo tempo útil da prestação do serviço ou para obrigações legais (como emissão de notas fiscais).

Caso você solicite a exclusão definitiva da sua conta AraKey, acionaremos nossa Rotina de Segurança e Quarentena: Seus dados primários e workspaces são desativados de imediato da interface pública. No entanto, os registros brutos permanecerão isolados de forma criptografada nos nossos servidores por 30 dias corridos, prevenindo ações acidentais ou sabotagens no seu banco de dados. Após o vencimento deste período, o descarte dos dados de leads e arquivos do usuário é irreversível.

5. Segurança das Informações e Criptografia

Nosso banco de dados opera com políticas rigorosas de Row-Level Security (Segurança em Nível de Linha) sob a infraestrutura da nuvem do Supabase/AWS, garantindo que os leads de um Workspace fiquem isolados e inacessíveis para qualquer outro usuário.

Criptografia At-Rest: Os dados de contato dos seus leads são armazenados de forma criptografada em nossos servidores. Suas chaves de conexão e dados sensíveis transitam por túneis TLS (HTTPS) com criptografia AES avançada de ponta a ponta. Logs de eventos críticos são salvos imutavelmente.

6. Contato com o DPO

Em caso de dúvidas, relatórios de vulnerabilidade, ou caso queira exercer seus direitos previstos pela LGPD, nosso Encarregado pelo Tratamento de Dados (DPO) pode ser contatado diretamente através de:

E-mail: help@arakey.app