← Voltar

Política de Privacidade

Última atualização: 30 de abril de 2026

1. Quem somos

ResidFacil é uma ferramenta de gestão de cobrança de aluguel usada por administradores (gerentes) de residenciais estudantis para enviar lembretes, registrar pagamentos e gerar relatórios. Esta política descreve como tratamos os dados pessoais dos moradores e administradores que usam o sistema.

2. Quais dados coletamos

Coletamos os dados estritamente necessários para operar a cobrança:

  • Do morador: nome completo, e-mail, telefone, unidade que ocupa, valor do aluguel, CPF (opcional), endereço atual (opcional). Informações de pagamento (data, método, valor, comprovante).
  • Do administrador (gerente): nome, e-mail, senha (armazenada com hash bcrypt), preferências de configuração do residencial.
  • Técnicos: IP, user-agent e timestamps das sessões para auditoria e proteção contra abuso.

3. Para que usamos esses dados

  • Gerar e enviar cobranças por e-mail e WhatsApp.
  • Registrar pagamentos e emitir recibos / relatórios fiscais (DIMOB).
  • Permitir que o morador consulte seu histórico via área pública.
  • Atender obrigações fiscais e legais relacionadas à locação.

Não usamos os dados para publicidade, perfilamento ou venda a terceiros.

4. Base legal (LGPD)

  • Execução de contrato (Art. 7º, V) — necessário para cobrar o aluguel.
  • Cumprimento de obrigação legal (Art. 7º, II) — guarda fiscal de comprovantes.
  • Legítimo interesse (Art. 7º, IX) — proteção contra fraude e abuso (audit log).

5. Com quem compartilhamos

Compartilhamos dados apenas com os provedores de infraestrutura abaixo, todos sob contrato de processamento de dados:

  • Vercel — hospedagem da aplicação.
  • Supabase — banco de dados (Postgres com criptografia em repouso).
  • Resend — envio de e-mails transacionais (apenas e-mail e nome do destinatário).
  • Z-API — envio de WhatsApp (apenas telefone e mensagem). Opcional.
  • Asaas — emissão de boleto bancário (nome, e-mail, CPF, valor). Opcional.

Não compartilhamos com terceiros para fins de marketing.

6. Por quanto tempo guardamos

  • Cadastro do morador: enquanto a locação estiver ativa.
  • Histórico de cobranças e comprovantes: 5 anos após o pagamento (prazo prescricional civil).
  • Logs de envio de e-mail/WhatsApp: 200 entradas mais recentes (rotativo).
  • Logs de auditoria: 12 meses.
  • Magic links de acesso público: expiram em 1 hora.

7. Seus direitos (LGPD Art. 18)

Você tem direito a:

  • Confirmar a existência de tratamento dos seus dados.
  • Acessar e corrigir dados.
  • Solicitar a exclusão (ressalvadas obrigações legais como guarda fiscal).
  • Solicitar a portabilidade dos dados.
  • Revogar o consentimento.

Para exercer qualquer um desses direitos, peça ao administrador do seu residencial (gerente) ou solicite via formulário de exclusão de dados. Também é possível solicitar diretamente pelo e-mail de contato da administração do residencial onde você é morador.

8. Segurança

  • Senhas armazenadas com hash bcrypt (10 rounds).
  • Conexões protegidas por TLS (HTTPS).
  • Banco de dados com criptografia em repouso (Supabase / AWS RDS).
  • Autenticação de dois fatores (TOTP) opcional para gerentes.
  • Audit log de ações sensíveis.
  • Rate limiting nos endpoints públicos.

Apesar dessas medidas, nenhum sistema é 100% seguro. Em caso de incidente que envolva dados pessoais, comunicaremos os afetados e a ANPD conforme a LGPD.

9. Cookies

Usamos cookies estritamente necessários (sessão de login, preferência de tema dark/light). Não usamos cookies de marketing, analytics de terceiros ou rastreamento entre sites.

10. Mudanças

Esta política pode ser atualizada. Avisaremos os usuários ativos por e-mail quando houver mudança material. A data da última atualização está no topo desta página.

11. Contato

Para qualquer dúvida sobre privacidade ou para exercer seus direitos, escreva para o administrador do residencial onde você é morador (e-mail no rodapé da cobrança que você recebe). O administrador é o controlador dos seus dados nesta plataforma.