1. Princípios LGPD
A Centralis trata dados pessoais com base nos princípios da LGPD: finalidade, adequação, necessidade, livre acesso, qualidade, transparência, segurança, prevenção e responsabilização.
2. Dados coletados
Cadastro: nome, email, telefone, CPF, número CRECI, cidade. Necessários para validar identidade profissional e personalizar a experiência.
Uso: logs de acesso (endereço IP anonimizado, navegador, horário) para auditoria e segurança.
Cookies: cookies essenciais de sessão (login). Analytics futuro respeitará seu opt-out via banner.
3. Compartilhamento
Não vendemos seus dados. Compartilhamos apenas quando necessário com prestadores de serviço (hospedagem, email transacional) sob contrato de operador.
Validação CRECI usa serviço terceiro (Imobisec, planejado) ou validador interno (Mock, em uso no beta).
4. Direitos do titular (LGPD Art. 18)
Você tem direito a confirmação, acesso, correção, anonimização, eliminação, portabilidade dos seus dados.
Solicite via email contato@centralis.com.br. Self-service vai entrar em release futura.
5. Segurança
Senhas armazenadas via bcrypt. Comunicação por TLS. IPs anonimizados (/24 IPv4, /48 IPv6) antes do armazenamento.
Em caso de incidente de segurança que afete seus dados, será notificado conforme Art. 48 da LGPD.
6. Contato do encarregado
Encarregado pela proteção de dados (DPO): contato@centralis.com.br. No futuro, DPO dedicado será nomeado.