Política de Privacidade
Última atualização: Maio de 2026
1. Sobre o serviço
O brasilcreci.com.br ("Plataforma") é um serviço independente que facilita a consulta aos registros públicos dos CRECIs regionais (Conselhos Regionais de Corretores de Imóveis). Não somos afiliados, endossados ou mantidos por nenhum CRECI regional ou pelo COFECI.
Esta política descreve como coletamos, utilizamos, armazenamos e protegemos seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018 — LGPD).
2. Controlador de dados
O controlador dos dados pessoais tratados pela Plataforma é a Stelzentech. Para exercer seus direitos ou esclarecer dúvidas sobre o tratamento de dados, entre em contato pelo email: suporte@brasil-creci.com.br
3. Dados coletados
Coletamos os seguintes dados pessoais, conforme a finalidade:
3.1 Dados de conta
- Login com Google: nome, endereço de email e foto de perfil.
- Cadastro com email: nome e endereço de email.
Não coletamos CPF, CNPJ, endereço, telefone ou outros documentos pessoais.
3.2 Dados de consulta
Para realizar uma consulta, você informa: estado, número CRECI e tipo de inscrição (Pessoa Física ou Jurídica). Esses dados são registrados no histórico de consultas da sua conta.
3.3 Dados de pagamento
Pagamentos são processados integralmente pelo Stripe. Não armazenamos dados de cartão de crédito ou débito. Armazenamos apenas o identificador da transação Stripe para fins de auditoria e controle de créditos.
3.4 Dados técnicos
Registramos endereço IP para fins de controle de taxa (rate limiting) e proteção contra abusos. Esses dados são mantidos em memória e não persistidos em banco de dados.
4. Bases legais (Art. 7º da LGPD)
Tratamos seus dados pessoais com base nas seguintes hipóteses legais:
| Dado / Atividade | Base legal | Fundamento |
|---|---|---|
| Dados de conta (nome, email) | Execução de contrato (Art. 7º, V) | Necessários para prestação do serviço |
| Consulta a registros públicos CRECI | Interesse legítimo (Art. 7º, IX) | Dados manifestamente públicos (Art. 7º, §4º) |
| Histórico de consultas | Execução de contrato (Art. 7º, V) | Controle de créditos e auditoria de uso |
| Cookies analíticos e de publicidade | Consentimento (Art. 7º, I) | Ativados somente após aceite no banner |
| Rate limiting (IP) | Interesse legítimo (Art. 7º, IX) | Proteção contra abusos e segurança |
5. Compartilhamento de dados
Seus dados pessoais podem ser compartilhados com os seguintes terceiros, exclusivamente para as finalidades descritas:
| Terceiro | Finalidade | Dados compartilhados |
|---|---|---|
| Google (OAuth) | Autenticação | Fluxo OAuth padrão |
| Google Analytics / Ads | Analytics e mensuração de campanhas | Dados de navegação; email em hash SHA-256 (Enhanced Conversions) |
| Stripe | Processamento de pagamentos | Dados necessários para pagamento (gerenciados pelo Stripe) |
| Resend | Envio de emails transacionais | Email do destinatário |
| MongoDB Atlas (GCP) | Armazenamento de dados | Todos os dados de conta e consulta |
Não vendemos, alugamos ou compartilhamos seus dados pessoais com terceiros para fins de marketing direto desses terceiros.
6. Armazenamento e retenção
- Resultados de consultas: armazenados em cache por até 2 dias (TTL automático) para performance. Após esse período, são automaticamente excluídos.
- Dados de conta: mantidos enquanto sua conta estiver ativa. Excluídos mediante solicitação de exclusão de conta.
- Histórico de consultas e transações: mantidos enquanto a conta estiver ativa para fins de auditoria e controle de créditos.
- Tokens de redefinição de senha: expiram automaticamente (TTL).
7. Cookies e analytics
Para informações detalhadas sobre os cookies que utilizamos, consulte nossa Política de Cookies.
Em resumo: utilizamos cookies essenciais para autenticação (sem necessidade de consentimento) e cookies analíticos/publicidade do Google (somente com consentimento via Consent Mode V2).
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados pessoais:
- Comunicação criptografada via HTTPS (TLS).
- Senhas armazenadas com hash bcrypt (nunca em texto plano).
- Segredos gerenciados via GCP Secret Manager (nunca em variáveis de ambiente ou código).
- Validação de entrada com schemas Zod em todas as rotas.
- Autenticação via JWT com rotação de sessão.
- Rate limiting por IP para proteção contra abusos.
Nenhum sistema é 100% seguro. Em caso de incidente de segurança que possa gerar risco relevante aos titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, conforme Art. 48 da LGPD.
9. Transferência internacional
Alguns dos nossos operadores (Google, Stripe, Resend, MongoDB Atlas) podem processar dados em servidores fora do Brasil. Essas transferências são realizadas com base no Art. 33 da LGPD, considerando que esses provedores adotam padrões adequados de proteção de dados e estão sujeitos a regulações equivalentes em seus países de origem.
10. Seus direitos (Arts. 17-20 da LGPD)
Você pode exercer os seguintes direitos em relação aos seus dados pessoais:
- Confirmação e acesso: saber se tratamos seus dados e acessá-los.
- Correção: solicitar a correção de dados incompletos ou inexatos.
- Anonimização, bloqueio ou eliminação: de dados desnecessários ou excessivos.
- Portabilidade: solicitar a transferência de dados a outro fornecedor.
- Eliminação: solicitar a exclusão de dados tratados com base em consentimento.
- Informação sobre compartilhamento: saber com quem seus dados são compartilhados.
- Revogação do consentimento: revogar consentimento a qualquer momento (cookies analíticos).
Para exercer qualquer desses direitos, envie um email para suporte@brasil-creci.com.brcom o assunto "Direitos LGPD". Responderemos em até 15 dias úteis.
Nota: os dados de registros CRECI exibidos na Plataforma são dados públicos obtidos de fontes oficiais. Solicitações de exclusão desses dados devem ser direcionadas ao CRECI regional correspondente, pois não somos a fonte original.
11. Fonte dos dados exibidos
Todos os dados exibidos nas consultas são obtidos dos portais públicos dos CRECIs regionais. Os resultados refletem o conteúdo disponível no momento da consulta e podem não estar atualizados. Para informações oficiais, acesse o site do CRECI do respectivo estado.
12. Menores de idade
A Plataforma não é direcionada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Caso identifiquemos que dados de um menor foram coletados, eles serão excluídos prontamente.
13. Alterações nesta política
Esta política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por meio da Plataforma. A data de "última atualização" acima sempre refletirá a versão vigente.
14. Contato e encarregado (DPO)
Para dúvidas, solicitações ou reclamações sobre o tratamento de dados pessoais, entre em contato com nosso encarregado de proteção de dados pelo email: suporte@brasil-creci.com.br
Caso não receba resposta satisfatória, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).