Política de Privacidade
Última atualização: Junho de 2026
Introdução
O ALR Condomínio respeita sua privacidade e está comprometido em proteger seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Controlador dos Dados
O tratamento de dados envolve dois papéis previstos na LGPD. Para os dados operacionais do condomínio (moradores, encomendas, comunicados, tarefas, prestadores etc.), a administração do condomínio que contratou a plataforma é a controladora e o ALR Condomínio atua como operador, processando-os conforme instruções do condomínio.
Para os dados de conta, assinatura e cobrança e para os dados do canal de feedback e suporte, o ALR Condomínio atua como controlador, pois são necessários à relação comercial e ao suporte prestado diretamente pela equipe ALR.
A equipe ALR pode acessar dados para fins de suporte, manutenção, cobrança e atendimento de solicitações de feedback, observados os deveres de confidencialidade e segurança.
2. Dados que Coletamos
Coletamos dados necessários para a prestação dos serviços:
- Moradores: Nome completo, unidade/bloco, telefone, e-mail, foto de perfil (opcional) e histórico de encomendas.
- Síndicos: Nome, e-mail, telefone e dados do condomínio (nome, CNPJ, endereço).
- Porteiros e Zeladores: Nome, e-mail e registro de atividades nos módulos habilitados.
- Prestadores: Nome, CPF/RG, telefone, empresa, tipo de serviço e registro de visitas.
- Operacionais: Tarefas (incluindo fotos das etapas), comunicados e enquetes (incluindo imagens anexadas) e solicitações de vínculo de moradores.
- Cobrança e assinatura: Plano e ciclo (mensal/anual), CNPJ e dados de faturamento, identificadores de cobrança gerados pelo gateway Asaas e histórico de faturas e status de pagamento. Os dados de meio de pagamento (cartão, etc.) são processados diretamente pelo Asaas e não são armazenados pelo ALR Condomínio.
- Feedback e suporte: Mensagens enviadas pelo usuário à equipe ALR, histórico da conversa, respostas e registros de auditoria das interações.
- Automáticos: Endereço IP, informações do dispositivo, dados de uso e registros de erros e falhas (diagnóstico via Sentry).
3. Base Legal para o Tratamento
Tratamos seus dados com fundamento no Art. 7º da LGPD, conforme a finalidade:
- Execução de contrato: identificação e autenticação, gestão de encomendas, tarefas e prestadores, e cobrança e gestão de assinaturas.
- Consentimento: envio de notificações push.
- Legítimo interesse: relatórios e métricas, registros de auditoria, monitoramento de erros e segurança, e atendimento de feedback e suporte.
- Obrigação legal: emissão de cobranças e cumprimento de obrigações fiscais.
4. Como Usamos seus Dados
Utilizamos seus dados para identificação, envio de notificações sobre encomendas, comunicados e tarefas, comunicação operacional, gestão de tarefas e prestadores, processamento da cobrança e gestão de planos e assinaturas, atendimento de feedback e suporte, monitoramento de erros para melhorar a segurança e a qualidade do serviço, e cumprimento de obrigações legais.
Não vendemos ou compartilhamos seus dados para fins publicitários.
5. Compartilhamento de Dados
Dentro do condomínio, os dados podem ser compartilhados com a administração (síndico(a)), zeladores, porteiros e moradores, conforme o perfil e as permissões. A equipe ALR acessa dados necessários para suporte, operação e cobrança.
Também contamos com prestadores de serviço (operadores/sub-operadores):
- Supabase (AWS): banco de dados, autenticação e armazenamento de arquivos.
- OneSignal: identificador do dispositivo para notificações push — Política de Privacidade.
- Google: autenticação via OAuth (login de síndico(a) e morador) — Política de Privacidade.
- Asaas: processamento de cobrança e assinaturas — Política de Privacidade.
- Resend: envio de e-mails transacionais.
- Sentry: monitoramento de erros e falhas da aplicação.
- Cloudflare: hospedagem da aplicação web e cópias de segurança (backup) do banco de dados.
- Firebase (Google): configuração remota de funcionalidades (feature flags).
- ViaCEP / BrasilAPI: consulta de endereço a partir do CEP no cadastro do condomínio.
Não vendemos, alugamos ou compartilhamos seus dados com terceiros para fins comerciais ou de marketing.
Em caso de transferência internacional de dados (servidores de Supabase/AWS, Sentry, Asaas, Cloudflare e demais provedores podem estar fora do Brasil), garantimos que as transferências seguem os padrões de proteção exigidos pela LGPD (Art. 33).
6. Armazenamento e Segurança
Empregamos conexões criptografadas (HTTPS/TLS), isolamento de dados por condomínio (RLS), acesso restrito por perfil e infraestrutura protegida (Supabase — AWS). Mantemos cópias de segurança (backup) em ambiente protegido (Cloudflare) e usamos autenticação OAuth 2.0 com PKCE e senhas armazenadas com hash criptográfico. Os dados de pagamento são processados diretamente pelo gateway Asaas, sem armazenamento de dados de cartão pelo ALR Condomínio.
7. Retenção de Dados
Retemos os dados pelo tempo necessário a cada finalidade: dados de moradores enquanto ativos no condomínio; histórico de encomendas conforme o plano (90 dias no Free); logs de acesso e auditoria por 12 meses; mensagens de feedback e suporte enquanto necessárias ao atendimento, somadas aos registros de auditoria; e dados de cobrança e faturas pelo prazo exigido pela legislação fiscal (mínimo de 5 anos). Após a inativação, os dados são removidos em até 30 dias, salvo obrigação legal de retenção.
8. Seus Direitos (LGPD)
Você tem direito ao acesso, correção, eliminação, portabilidade e revogação do consentimento dos seus dados pessoais.