Política de Privacidade

A Acori é uma plataforma SaaS de CRM imobiliário desenvolvida e operada pela Natalnet (CNPJ disponível mediante solicitação), com sede em Natal, Rio Grande do Norte, Brasil. Para fins desta Política, “Acori”, “nós” e “nosso” referem-se à plataforma e ao operador. Você (“usuário”, “corretor”, “cliente”) é o titular dos dados que confia à plataforma.

• Dados de cadastro: nome, email, telefone, foto de perfil, biografia, função (corretor / coordenador / administrador).
• Dados profissionais: imobiliária(s) à qual você pertence, imóveis cadastrados (título, endereço, fotos, especificações, preço), clientes que você atende (nome, contato, preferências, histórico de interações, estágio do funil).
• Dados de comunicação: mensagens trocadas via WhatsApp Business integrado, assistente de IA, e emails transacionais (confirmação, recuperação de senha).
• Dados de uso: logs de acesso, IP, user-agent, ações realizadas (auditoria de eventos sensíveis como mudança de papel, atualização de quota, exclusão de imóvel).
• Dados de integrações (apenas se você ativar):
  • Google Calendar: tokens OAuth para criar e gerenciar eventos relacionados aos seus agendamentos. Acessamos apenas eventos criados pela Acori no calendário do próprio usuário (escopo calendar.events.owned).
  • WhatsApp Business (Meta): número de telefone, ID da conta, tokens, mensagens trocadas com clientes via integração.
  • OLX: credenciais de publicação, dados de anúncios sincronizados.

• Operar a plataforma — autenticação, autorização, execução das funcionalidades contratadas.
• Permitir que corretores cadastrem e gerenciem imóveis, clientes e negociações.
• Disponibilizar página pública do corretor (seunome.acori.ai) com seu acervo.
• Fornecer respostas automatizadas via assistente de IA (Gemini) com base no contexto da sua imobiliária.
• Sincronizar eventos com seu Google Calendar quando você ativa a integração.
• Enviar emails transacionais (confirmação de cadastro, redefinição de senha, alertas).
• Detectar e prevenir abuso, fraude, e violações dos Termos de Serviço.
• Cumprir obrigações legais e regulatórias.

Tratamos seus dados com base em:

• Execução de contrato (art. 7º, V): operação do serviço que você contratou.
• Consentimento (art. 7º, I): integrações opcionais como Google Calendar, WhatsApp, OLX.
• Legítimo interesse (art. 7º, IX): segurança da plataforma, prevenção de fraude, melhoria do produto.
• Cumprimento de obrigação legal (art. 7º, II): respostas a autoridades quando obrigatório.

Trabalhamos com prestadores que processam dados em nosso nome, sob contrato de processamento:

• Google Cloud Platform (Cloud Run, Compute Engine, Secret Manager, Geocoding API, Maps API): infraestrutura e serviços de mapas.
• Google AI (Gemini): modelo de IA generativa para o assistente. Apenas conteúdo necessário para a query é enviado; não treinamos modelos com seus dados.
• Cloudflare: DNS e proteção contra DDoS no domínio acori.ai.
• Hostinger: provedor SMTP para envio de emails transacionais.
• Meta (WhatsApp Business): apenas se você ativar a integração WhatsApp.

Nunca vendemos seus dados. Não compartilhamos com terceiros para fins de publicidade.

Esta seção atende ao requisito da Google API Services User Data Policy, incluindo Limited Use:

• Acessamos seu Google Calendar via OAuth com escopo calendar.events.owned somente para criar e gerenciar eventos relacionados aos agendamentos que você criar na Acori.
• Não usamos dados do Google para fins de propaganda, treinamento de modelos genéricos de IA, venda a terceiros, ou qualquer finalidade não relacionada à funcionalidade do CRM.
• Acesso humano aos dados Google só ocorre com seu consentimento explícito (ex: suporte técnico que você solicitar) ou por imposição legal.
• Você pode revogar o acesso a qualquer momento em Integrações → Desconectar dentro da Acori, ou em myaccount.google.com/permissions.

• Dados da conta ativa: enquanto sua conta existir.
• Dados após exclusão da conta: apagamos em até 30 dias, exceto registros que devamos manter por obrigação legal (ex: faturamento) ou para prevenção de fraude (até 6 meses anonimizados).
• Logs de auditoria: 90 dias.
• Backups do banco de dados: 30 dias em rotação.
• Tokens OAuth: apagados imediatamente ao desconectar a integração.

Você pode, a qualquer momento:

• Confirmar a existência de tratamento.
• Acessar os dados que mantemos sobre você.
• Corrigir dados incompletos, inexatos ou desatualizados.
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários.
• Portabilidade dos dados a outro fornecedor.
• Revogar consentimento (para integrações opcionais).
• Saber com quem compartilhamos.
• Reclamar à ANPD (Autoridade Nacional de Proteção de Dados).

Para exercer qualquer direito, escreva para contato@dunainteligencia.com. Respondemos em até 15 dias.

Usamos cookies essenciais para manter sua sessão (cookie de autenticação Supabase no domínio .acori.ai). Não usamos cookies de publicidade, analytics de terceiros que rastreiem você fora da Acori, ou trackers que vendam dados.

• HTTPS/TLS em todas as comunicações.
• Senhas com hash bcrypt (Supabase Auth/GoTrue).
• Tokens OAuth criptografados em repouso (Supabase Vault).
• Row-Level Security (RLS) no Postgres garantindo isolamento entre imobiliárias.
• Auditoria de eventos sensíveis (mudança de papel, exclusão de imóvel, mudança de quota).
• Backups diários criptografados com retenção de 30 dias.
• Acesso administrativo via IAP (Identity-Aware Proxy) com autenticação Google.

A Acori não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se descobrirmos que coletamos dados de um menor sem consentimento parental, apagaremos imediatamente.

Alguns dados podem ser processados fora do Brasil pelos prestadores listados na seção 5 (especialmente Google Cloud, que tem datacenters globais). A infraestrutura primária da Acori roda em região southamerica-east1 (São Paulo). Garantimos que prestadores estrangeiros adotam padrões de proteção equivalentes aos brasileiros (Cláusulas Contratuais Padrão do Google, etc.).

Podemos atualizar esta Política. Quando a mudança for material, avisaremos por email com 30 dias de antecedência. A data “Última atualização” no topo sempre reflete a versão vigente.

Encarregado de Dados (DPO): Arthur Salgado
Email: contato@dunainteligencia.com
Endereço para correspondência: a fornecer mediante solicitação.