A Hovia Tecnologia Ltda., doravante denominada “Hovia” ou “nós”, respeita a privacidade de seus usuários, clientes, parceiros e visitantes (“Titular” ou “você”). Esta Política de Privacidade (“Política”) tem por finalidade esclarecer quais dados pessoais coletamos, em que bases legais nos apoiamos, com quem compartilhamos, por quanto tempo armazenamos e quais são os direitos do Titular.
Esta Política aplica-se ao acesso e uso (i) do website https://hovia.com.br; (ii) da plataforma SaaS Hovia e módulos correlatos; (iii) das comunicações oficiais por e-mail, WhatsApp e demais canais; e (iv) dos sites das imobiliárias clientes hospedados em subdomínios ou domínios próprios apontados.
Quando atuamos como Operadora de dados de imobiliárias clientes (Controladoras), o tratamento é realizado conforme instruções contratuais. Quando tratamos dados próprios (visitantes do site, leads comerciais, usuários da plataforma), atuamos como Controladora.
Controlador dos dados pessoais
Hovia Tecnologia Ltda.
Endereço completo disponível mediante solicitação ao DPO.
Encarregado (DPO): dpo@hovia.com.br
Seção 1.
Definições
Para fins desta Política, aplicam-se as definições previstas no art. 5º da LGPD, em especial:
| Termo | Definição |
|---|---|
| Dado Pessoal | Informação relacionada a pessoa natural identificada ou identificável. |
| Dado Pessoal Sensível | Origem racial, convicção religiosa, saúde, biométrico, entre outros (art. 5º, II). |
| Titular | Pessoa natural a quem se referem os dados pessoais. |
| Controlador | Quem decide sobre o tratamento dos dados. |
| Operador | Quem realiza o tratamento em nome do Controlador. |
| Tratamento | Toda operação realizada com dados pessoais (coleta, uso, compartilhamento, eliminação etc.). |
| ANPD | Autoridade Nacional de Proteção de Dados. |
Seção 2.
Dados pessoais coletados
Os dados tratados pela Hovia variam conforme a relação com o Titular:
| Categoria | Exemplos | Origem | Finalidade |
|---|---|---|---|
| Identificação e contato | Nome, e-mail, telefone, cargo, empresa | Formulários do site, cadastro na plataforma, eventos | Atendimento, suporte, prospecção comercial |
| Conta e credenciais | Login, hash de senha, MFA, sessões | Cadastro do usuário | Autenticação, segurança, controle de acesso |
| Cobrança | Razão social, CNPJ, endereço, dados do cartão tokenizados pelo gateway | Assinatura de plano | Faturamento, prevenção a fraude, obrigações fiscais |
| Uso e diagnóstico | Logs de acesso, IP, user-agent, telemetria, web vitals | Coletados automaticamente | Segurança, auditoria, melhoria do serviço |
| Cookies | Preferências, sessão, consentimento, analytics | Navegador | Funcionamento essencial e métricas agregadas — ver Política de Cookies |
| Conteúdo do cliente | Imóveis, leads, contratos, mensagens, mídias | Inserido pela imobiliária Controladora | Operado pela Hovia conforme contrato — Hovia atua como Operadora |
A Hovia não coleta intencionalmente dados sensíveis de visitantes do site institucional. Eventuais dados sensíveis tratados pelas imobiliárias clientes em seus próprios fluxos são de responsabilidade da respectiva Controladora.
Seção 3.
Bases legais para o tratamento
A Hovia trata dados pessoais com fundamento nas hipóteses do art. 7º (e art. 11, quando aplicável) da LGPD:
| Hipótese (LGPD) | Aplicação prática |
|---|---|
| Execução de contrato (art. 7º, V) | Prestação dos serviços contratados, suporte e faturamento. |
| Cumprimento de obrigação legal (art. 7º, II) | Emissão fiscal, guarda de logs, atendimento a autoridades. |
| Legítimo interesse (art. 7º, IX) | Segurança da informação, prevenção a fraude, melhoria do produto e marketing direto a clientes existentes. |
| Consentimento (art. 7º, I) | Cookies não essenciais, comunicações de marketing a leads e participação em programas opcionais. |
| Exercício regular de direitos (art. 7º, VI) | Defesa em processos administrativos, arbitrais ou judiciais. |
Seção 4.
Compartilhamento e subprocessadores
Compartilhamos dados pessoais apenas com operadores essenciais à prestação dos serviços, todos submetidos a contrato com cláusulas de proteção de dados equivalentes às desta Política:
| Subprocessador | Finalidade | Localidade |
|---|---|---|
| Provedor de nuvem (hospedagem) | Hospedagem da aplicação e banco de dados | Brasil / EUA (com cláusulas-padrão) |
| Gateway de pagamento | Processamento de cobranças e assinaturas | Brasil |
| Provedor de e-mail transacional / SMTP | Envio de notificações e alertas | Brasil |
| WhatsApp Business / provedores de mensageria | Comunicação omnichannel quando habilitada pela Controladora | Conforme provedor escolhido |
| Ferramentas de analytics e telemetria | Métricas agregadas de uso do produto | Brasil / EUA |
| Provedor de antifraude e KYC, quando aplicável | Verificação cadastral em contratações | Brasil |
A lista completa e atualizada de subprocessadores está disponível mediante solicitação ao DPO. Não comercializamos dados pessoais sob nenhuma hipótese.
Seção 5.
Transferência internacional de dados
Eventuais transferências internacionais ocorrem com base nas hipóteses do art. 33 da LGPD, especialmente: (i) prestação de serviços por operadores em países com nível de proteção adequado; ou (ii) cláusulas-padrão contratuais, normas corporativas globais ou outras garantias específicas. Em qualquer caso, mantemos controles técnicos e contratuais para preservar o nível de proteção exigido pela legislação brasileira.
Seção 6.
Retenção e eliminação
Os dados são mantidos pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observando-se prazos legais e prescricionais:
| Categoria | Prazo de retenção |
|---|---|
| Dados de cadastro do usuário ativo | Enquanto vigente a relação contratual |
| Dados de faturamento e fiscais | 5 anos após a emissão (art. 173, CTN) |
| Logs de acesso a aplicações | Mínimo de 6 meses (art. 15, Marco Civil) |
| Comunicações de suporte | Até 24 meses após o encerramento do atendimento |
| Dados de marketing (lead frio) | Até 18 meses após o último engajamento ou revogação do consentimento |
Após o prazo aplicável, os dados são eliminados ou anonimizados de forma irreversível, ressalvadas as hipóteses do art. 16 da LGPD.
Seção 7.
Direitos do Titular
O Titular pode, a qualquer momento, exercer os direitos previstos no art. 18 da LGPD:
| Direito | Como exercer |
|---|---|
| Confirmação da existência de tratamento | E-mail ao DPO em dpo@hovia.com.br |
| Acesso aos dados | Solicitação ao DPO ou na própria conta da plataforma |
| Correção de dados incompletos, inexatos ou desatualizados | Pelo painel do usuário ou via DPO |
| Anonimização, bloqueio ou eliminação | Solicitação ao DPO com identificação adequada |
| Portabilidade | Exportação de dados via plataforma ou DPO |
| Eliminação dos dados tratados com base em consentimento | Revogação direta + solicitação ao DPO |
| Informação sobre uso compartilhado | Solicitação ao DPO |
| Revogação do consentimento | Pelos canais de opt-out ou via DPO |
Quando a Hovia atuar como Operadora, encaminharemos a solicitação ao Controlador competente (imobiliária cliente) e prestaremos o suporte técnico necessário. Atenderemos as solicitações dentro do prazo legal de 15 dias, podendo solicitar informações adicionais para confirmação de identidade.
Seção 8.
Segurança da informação
Adotamos medidas técnicas e organizacionais compatíveis com o estado da arte, incluindo:
- Criptografia em trânsito (TLS 1.2+) e em repouso para dados sensíveis;
- Isolamento lógico multi-tenant com Row-Level Security por organização;
- Controle de acesso baseado em papéis (RBAC) e autenticação multifator;
- Trilhas de auditoria, monitoramento contínuo e alertas de anomalia;
- Backups periódicos criptografados e plano de continuidade de negócios;
- Avaliação de fornecedores e Acordos de Tratamento de Dados (DPA).
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Titulares, comunicaremos a ANPD e os Titulares afetados, conforme art. 48 da LGPD. O canal oficial é security@hovia.com.br.
Seção 10.
Tratamento de dados de crianças e adolescentes
A Hovia não direciona seus serviços a menores de 18 anos e não coleta intencionalmente dados de crianças ou adolescentes. Caso tomemos conhecimento de tal coleta sem o respaldo legal adequado, os dados serão prontamente eliminados.
Seção 11.
Alterações desta Política
Esta Política poderá ser atualizada a qualquer momento, sendo a versão vigente sempre publicada nesta página com indicação de versão e data de vigência. Alterações materiais serão comunicadas previamente aos Titulares por e-mail ou aviso na plataforma.
Seção 12.
Encarregado (DPO) e contato
Para exercer direitos, esclarecer dúvidas ou comunicar incidentes, contate nosso Encarregado pelo e-mail dpo@hovia.com.br. Caso entenda que sua solicitação não foi adequadamente atendida, é também garantido o direito de peticionar à ANPD ( gov.br/anpd).
Seção 13.
Lei aplicável e foro
Esta Política é regida pelas leis da República Federativa do Brasil. Fica eleito o foro da comarca do domicílio do Titular para dirimir quaisquer controvérsias decorrentes, salvo regra legal em sentido contrário.
Documentos relacionados