Política de Privacidade
Última atualização: 22 de Março de 2026
Esta Política de Privacidade descreve como a Broks coleta, utiliza, armazena e protege os dados pessoais de compradores, corretores e imobiliárias, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei 13.709/2018).
# Coleta de Dados
Resumo (TL;DR)
Coletamos apenas o necessário para conectar você ao seu próximo imóvel ou para validar sua autoridade como especialista.
A Broks coleta dados pessoais de forma transparente e com finalidades específicas. Os dados coletados variam conforme o tipo de usuário:
| Dado | Finalidade | Base Legal (LGPD) |
|---|---|---|
| Nome completo | Identificação e exibição no perfil | Execução de contrato |
| Comunicação, autenticação e notificações transacionais | Execução de contrato | |
| Conexão com leads e notificações | Consentimento | |
| CRECI | Validação profissional do corretor | Obrigação legal/regulatória |
| Data de nascimento | Verificação de maioridade | Execução de contrato |
| Fotos de imóveis | Exibição na vitrine, feeds XML e landing pages | Execução de contrato |
| Foto de perfil | Identificação visual em mini-sites e Link BIO | Consentimento |
| Dados de navegação | Melhoria da experiência e analytics | Consentimento (cookies analíticos) |
| Endereço IP | Segurança, prevenção de fraudes e geolocalização | Legítimo interesse |
| User Agent | Registro de consentimento e auditoria LGPD | Obrigação legal |
# Consentimento e Cookies
Resumo (TL;DR)
Ao acessar a Broks, um banner solicita seu consentimento granular para cookies. Você pode alterar suas preferências a qualquer momento.
A Broks implementa um sistema nativo de gestão de consentimento em conformidade com a LGPD:
Banner de Consentimento
Na sua primeira visita, um banner é exibido na parte inferior da tela solicitando seu consentimento para o uso de cookies. Você pode aceitar todos ou personalizar suas preferências de forma granular.
Categorias de Cookies
| Tipo | Finalidade | Obrigatório | Duração |
|---|---|---|---|
| Essenciais | Autenticação, sessão, segurança e estabilidade da plataforma | Sim | Sessão |
| Analíticos | Volume de visitas, performance de páginas e métricas de uso | Não | 2 anos |
| Marketing | Pixels de conversão (Facebook, TikTok) e anúncios personalizados | Não | 90 dias |
Gerenciamento de Preferências
Você pode alterar suas preferências de cookies a qualquer momento através de:
- Link "Gerenciar Cookies" — disponível no rodapé de todas as páginas públicas e no Link BIO
- Modal de Preferências — acessível pelo banner de consentimento
- Painel de Privacidade — no dashboard do usuário autenticado (/dashboard/privacidade)
Registro de Consentimento
Cada ação de consentimento (aceitação, personalização ou revogação) é registrada de forma imutável na tabela de auditoria (privacy_consent_log), incluindo data/hora, versão da política, identificador do visitante e IP mascarado, conforme exigido pela LGPD.
# Dados de Leads
Resumo (TL;DR)
Os dados dos leads (nome, e-mail, WhatsApp) são visíveis apenas pelo corretor responsável e, quando aplicável, pelo gestor da imobiliária.
Quando um comprador entra em contato com um corretor pela Broks, os seguintes dados são compartilhados:
- Nome — para identificação na comunicação
- E-mail — quando fornecido pelo lead
- WhatsApp — para contato direto
- Imóvel de interesse — para contextualizar o atendimento
- Fonte de origem — landing page, vitrine, Link BIO ou contato direto
Os corretores e imobiliárias se comprometem a utilizar os dados de leads exclusivamente para fins de atendimento imobiliário. É proibido compartilhar, vender ou utilizar esses dados para finalidades não relacionadas ao serviço.
Mascaramento de Dados (Data Masking)
Para organizações com controles avançados de privacidade, a Broks oferece funcionalidade de mascaramento de dados sensíveis de leads em relatórios e exportações. Papéis com acesso restrito (como auditores e visualizadores) visualizam e-mails e telefones parcialmente ocultados.
Transferência de Leads
Quando um lead é transferido entre corretores dentro de uma organização, a ação é registrada em log de auditoria com identificação do responsável pela transferência, motivo e data/hora.
# Segurança dos Dados
Resumo (TL;DR)
Dados protegidos por múltiplas camadas: criptografia, Row Level Security, auditoria completa e bloqueio automático de IPs suspeitos.
A segurança dos seus dados é prioridade absoluta na Broks. Implementamos múltiplas camadas de proteção:
- Row Level Security (RLS) — cada usuário acessa apenas seus próprios dados no banco de dados
- Criptografia em trânsito — todas as comunicações usam HTTPS/TLS
- Autenticação segura — suporte a senha forte com medidor de força, OTP por e-mail e autenticação social
- Trilha de auditoria — todas as ações administrativas, impersonações, alterações de permissão e moderações são registradas em log imutável
- Bloqueio de IP — detecção automática de acessos suspeitos com bloqueio temporário ou permanente
- Controle de sessão — tokens com expiração automática, refresh seguro e timeout por inatividade
- Impersonação auditada — quando um administrador acessa a plataforma em nome de um usuário, a ação requer justificativa obrigatória e gera registro completo com duração e ações realizadas
Armazenamento de Arquivos
Fotos de imóveis e avatares são armazenados em buckets seguros com políticas de acesso baseadas em RLS. Cada usuário pode gerenciar apenas seus próprios arquivos, e membros de organizações possuem acesso ao logotipo da respectiva imobiliária conforme seu papel.
# Compartilhamento com Terceiros
Resumo (TL;DR)
Não vendemos seus dados. Compartilhamos apenas com provedores essenciais (infraestrutura, pagamento) e quando exigido por lei.
A Broks não vende dados pessoais a terceiros. O compartilhamento ocorre apenas nas seguintes situações:
- Infraestrutura — Supabase (banco de dados e autenticação), hospedagem em nuvem
- Pagamentos — Stripe (processamento seguro de assinaturas e cobranças)
- E-mails transacionais — provedor de envio para notificações de leads, alertas e recuperação de senha
- Portais parceiros — feeds XML de imóveis (quando ativados pela organização)
- Inteligência artificial — geração de descrições de imóveis e landing pages (dados não são armazenados pelo provedor de IA)
- Obrigação legal — quando exigido por ordem judicial ou autoridade competente
Todos os parceiros e provedores são submetidos a avaliação de conformidade com a LGPD e práticas de segurança da informação.
# Rastreamento por Terceiros
Resumo (TL;DR)
Imobiliárias e corretores podem configurar seus próprios pixels de rastreamento. A responsabilidade pelo uso desses dados é deles.
A Broks permite que corretores e imobiliárias configurem seus próprios IDs de rastreamento em seus perfis e páginas:
- Facebook Pixel ID
- TikTok Pixel ID
- Google Analytics ID
- Google Tag Manager ID
- Scripts personalizados (header, body e footer)
Esses scripts são executados apenas nas páginas do respectivo corretor ou imobiliária (mini-site, landing pages e Link BIO). A responsabilidade pelo uso dos dados coletados por esses pixels é inteiramente do profissional ou organização que os configurou.
A ativação desses cookies de terceiros respeita o consentimento de marketing dado pelo visitante através do banner de consentimento da Broks.
# Seus Direitos (LGPD)
Resumo (TL;DR)
Você pode acessar, corrigir, excluir ou exportar seus dados a qualquer momento, diretamente pelo painel ou por e-mail.
Conforme a Lei Geral de Proteção de Dados (Lei 13.709/2018), você tem direito a:
- Acesso — saber quais dados pessoais mantemos sobre você
- Correção — atualizar dados incompletos ou incorretos pelo painel de edição de perfil
- Exclusão (Direito ao Esquecimento) — solicitar a remoção definitiva dos seus dados pessoais através do painel de privacidade (/dashboard/privacidade)
- Portabilidade — exportar seus dados em formato JSON estruturado (perfil, imóveis, leads, favoritos e histórico de consentimento)
- Revogação de consentimento — redefinir cookies e consentimentos a qualquer momento pelo painel de privacidade
- Oposição — questionar o tratamento baseado em legítimo interesse
Como exercer seus direitos
- Pelo painel — acesse Dashboard → Privacidade & Segurança para exportar dados, gerenciar cookies ou solicitar exclusão de conta
- Por e-mail — envie solicitação para privacidade@broks.io
- Prazo de resposta — até 15 dias úteis conforme legislação vigente
# Retenção de Dados
Resumo (TL;DR)
Mantemos seus dados enquanto sua conta estiver ativa. Após exclusão, os dados são removidos em até 30 dias, exceto obrigações legais.
Os dados pessoais são mantidos pelo período necessário para a prestação do serviço:
- Conta ativa — dados mantidos enquanto a conta existir
- Após exclusão da conta — dados pessoais removidos em até 30 dias
- Logs de auditoria — mantidos por 5 anos (obrigação regulatória)
- Registros de consentimento LGPD — mantidos por 5 anos como prova de conformidade
- Dados fiscais — mantidos por 5 anos conforme legislação tributária
- Solicitações de exclusão — o registro da solicitação é mantido como comprovação de atendimento ao titular
# Menores de Idade
A Broks não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos cadastro de menor, a conta será imediatamente desativada e os dados removidos.
# Contato e Encarregado (DPO)
Para questões relacionadas à privacidade e proteção de dados:
- E-mail do DPO: privacidade@broks.io
- E-mail jurídico: juridico@broks.io
- Prazo de resposta: até 15 dias úteis
Caso não fique satisfeito com nossa resposta, você pode registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.