Política de Privacidade
Última atualização: 23 de junho de 2026. Esta política está alinhada à Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 — LGPD).
1. Controlador e Encarregado
Mariotti Engenharia Ltda
CNPJ 60.216.212/0001-32 · Cuiabá-MT
Encarregado pelo Tratamento de Dados (DPO): Paulo Mariotti — função formalmente designada.
Canal do titular: contato@mariottiregen.com.br (atendemos em até 15 dias).
CNPJ 60.216.212/0001-32 · Cuiabá-MT
Encarregado pelo Tratamento de Dados (DPO): Paulo Mariotti — função formalmente designada.
Canal do titular: contato@mariottiregen.com.br (atendemos em até 15 dias).
2. Quais dados tratamos — e de quem
Tratamos dois grupos distintos de dados, com finalidades e bases legais diferentes.
(a) Dados de quem usa a plataforma (o cliente)
- Cadastro: nome, e-mail, CPF ou CNPJ, telefone, senha (armazenada com hash bcrypt — nunca em texto claro).
- Pagamento: titular, endereço (CEP e número), bandeira, últimos 4 dígitos e token do cartão (tokenização feita pelo Asaas — não armazenamos número completo nem CVV).
- Uso da plataforma: consultas realizadas, relatórios e laudos emitidos, data e hora, endereço IP, navegador, sistema operacional (logs técnicos).
(b) Dados de terceiros que aparecem nas consultas
Ao consultar um imóvel, a plataforma cruza bases públicas oficiais (SICAR, SEMA-MT, IBAMA, INCRA, INPE, entre outras). Esse cruzamento pode conter dados pessoais de terceiros que não são o cliente — por exemplo, nome do detentor do CAR, número de processo, autuação ou embargo público. Nós tratamos esses dados — veja a seção 4.
3. Bases legais — dados do cliente (LGPD art. 7º)
- Execução de contrato (art. 7º, V): processar cadastro, emitir relatórios e laudos, cobrar mensalidade ou avulso, emitir nota fiscal.
- Cumprimento de obrigação legal (art. 7º, II): emissão de NFS-e municipal, registros fiscais, prevenção à fraude.
- Legítimo interesse (art. 7º, IX): segurança da plataforma (logs de acesso), prevenção de uso indevido.
- Consentimento (art. 7º, I): envio de comunicações de marketing (opt-in expresso, separado do cadastro).
4. Dados de terceiros (titulares que não são o cliente)
- Base legal: legítimo interesse (LGPD art. 7º, IX), lastreado em Avaliação de Legítimo Interesse (LIA) documentada e arquivada. A LGPD incide ainda que o dado seja de origem pública (art. 7º, §3º).
- Finalidade: permitir ao cliente a diligência ambiental e fundiária do imóvel consultado — finalidade legítima, específica e informada.
- Minimização (art. 6º, III): mascaramos identificadores de pessoas naturais sempre que não forem indispensáveis ao diagnóstico, com prioridade nos blocos que associam nome a ilícito (embargo ou auto de infração).
- Direitos do titular-terceiro: qualquer pessoa retratada pode solicitar acesso, correção, oposição ao tratamento ou restrição de exibição futura pelo canal contato@mariottiregen.com.br. Podemos limitar ou bloquear a exibição futura de um dado mediante solicitação válida, determinação legal ou risco relevante.
5. Compartilhamento
Os dados podem ser compartilhados estritamente para:
- Asaas Pagamentos S.A. (CNPJ 19.540.550/0001-21): processar cobrança, tokenizar cartão, emitir boleto/PIX.
- Prefeitura Municipal de Cuiabá: emissão de NFS-e (nome, CPF/CNPJ, valor, descrição do serviço).
- Provedor de e-mail transacional: envio de confirmações, redefinição de senha, recibos.
- Infraestrutura de nuvem: armazenamento e processamento (servidor próprio com banco PostgreSQL/PostGIS).
6. Retenção
- Cadastro ativo: enquanto a conta existir. Após encerramento, dados de cadastro são apagados em até 30 dias.
- Registros fiscais (notas, cobranças pagas): 5 anos, em cumprimento à legislação fiscal.
- Logs técnicos: 12 meses.
- Relatórios e laudos emitidos: espelhados em backup por 24 meses. Para o Laudo Técnico com ART, a retenção atende também ao registro técnico do responsável.
7. Seus direitos (LGPD art. 18)
Você pode, a qualquer tempo, solicitar:
- Confirmação da existência de tratamento de dados;
- Acesso aos dados que temos sobre você;
- Correção de dados incorretos ou incompletos;
- Anonimização, bloqueio ou eliminação de dados desnecessários;
- Portabilidade dos dados a outro fornecedor;
- Eliminação dos dados tratados com base no consentimento;
- Informação sobre compartilhamentos;
- Revogação do consentimento para tratamentos baseados nele.
8. Segurança
Adotamos medidas técnicas e organizacionais razoáveis:
- Conexão HTTPS/TLS 1.2+ em toda a plataforma (Caddy + Let's Encrypt);
- Senhas armazenadas com hash bcrypt (cost factor 12);
- Tokens de sessão JWT com expiração curta;
- Cartões de crédito tokenizados pelo Asaas — não armazenamos número completo nem CVV em nossos servidores;
- Logs de acesso retidos por 12 meses para auditoria;
- Backup criptografado do banco diariamente.
9. Cookies
Usamos apenas cookies estritamente necessários (token de sessão, preferências de interface). Não usamos cookies de marketing, rastreamento publicitário ou de redes sociais.
10. Crianças e adolescentes
A plataforma não é destinada a menores de 18 anos. Não coletamos intencionalmente dados de menores. Se identificarmos coleta indevida, os dados são imediatamente eliminados.
11. Alterações
Esta política pode ser atualizada para refletir mudanças legais, novos serviços ou correções. Alterações materiais serão notificadas por e-mail ao usuário com 15 dias de antecedência.