Politica de Privacidade
InnCorporate Ltda. e Plataforma InnovaSphere
Identificacao do Controlador
A presente Politica de Privacidade rege o tratamento de dados pessoais realizado pela InnCorporate Ltda., sociedade empresaria limitada inscrita no CNPJ sob o numero [CNPJ a confirmar], com sede administrativa em territorio nacional brasileiro, doravante denominada simplesmente «Controladora» ou «InnCorporate». A InnCorporate atua como gestora central de empreendimentos imobiliarios de alta complexidade, operando segundo padroes de exclusividade, sofisticacao e curadoria comparaveis as melhores praticas internacionais do segmento. Para o cumprimento de suas atribuicoes corporativas, a Controladora desenvolveu e mantem a plataforma proprietaria InnovaSphere, acessivel por meio do dominio plat.innovasphere.ia.br, destinada exclusivamente ao uso interno de colaboradores e ao acesso autorizado de contratantes vinculados aos empreendimentos sob gestao. O presente documento foi elaborado em estrita observancia a Lei Federal n 13.709, de 14 de agosto de 2018 — Lei Geral de Protecao de Dados Pessoais (LGPD) —, bem como a legislacao correlata aplicavel ao tratamento de dados pessoais no territorio brasileiro.
A representacao institucional da Controladora, para fins de tratamento de dados pessoais, e exercida pelos seus administradores estatutarios, com responsabilidade tecnica e operacional atribuida ao Encarregado de Tratamento de Dados (DPO) formalmente nomeado, cujos meios de contato sao apresentados na secao pertinente desta Politica. Quaisquer comunicacoes relacionadas a esta Politica, a operacoes de tratamento ou ao exercicio de direitos do titular devem ser dirigidas ao endereco eletronico institucional dpo@innovasphere.ia.br.
Definicoes
Para os fins desta Politica, adotam-se as definicoes estabelecidas pelo Art. 5 da LGPD, em especial as seguintes. Considera-se dado pessoal toda informacao relacionada a pessoa natural identificada ou identificavel. Considera-se titular a pessoa natural a quem se referem os dados pessoais objeto de tratamento. Considera-se controlador a pessoa natural ou juridica, de direito publico ou privado, a quem competem as decisoes referentes ao tratamento de dados pessoais. Considera-se operador a pessoa natural ou juridica, de direito publico ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Considera-se tratamento toda operacao realizada com dados pessoais, como as referentes a coleta, producao, recepcao, classificacao, utilizacao, acesso, reproducao, transmissao, distribuicao, processamento, arquivamento, armazenamento, eliminacao, avaliacao ou controle da informacao, modificacao, comunicacao, transferencia, difusao ou extracao. Considera-se encarregado a pessoa indicada pelo controlador e pelo operador para atuar como canal de comunicacao entre o controlador, os titulares dos dados e a Autoridade Nacional de Protecao de Dados (ANPD).
Dados Pessoais Coletados
A InnCorporate, no exercicio de suas atividades por meio da plataforma InnovaSphere, coleta e trata dados pessoais estritamente necessarios ao cumprimento das finalidades enunciadas nesta Politica. Os dados habitualmente tratados compreendem o nome completo do titular, o endereco de correio eletronico corporativo, o numero de telefone para comunicacoes operacionais, o identificador unico atribuido pelo servico de autenticacao Supabase Auth, dados de empreendimento de natureza contratual e financeira aos quais o titular esteja vinculado profissionalmente, registros fotograficos do canteiro de obras juntados a Relatorios Diarios de Obra (RDO) — nos quais eventualmente possam constar imagens de pessoas em ambiente de trabalho —, bem como o conjunto de metadados gerados pelo audit log corporativo, que inclui horario de acesso, recurso acessado, endereco de protocolo de internet, identificador de sessao e acao executada. Nao ha coleta de dados pessoais sensiveis na acepcao do Art. 5, inciso II da LGPD, e a Controladora nao realiza tratamento de dados pessoais de criancas ou adolescentes, dado o carater estritamente corporativo da plataforma.
A coleta ocorre majoritariamente de forma direta junto ao proprio titular, no ato do provisionamento da conta de acesso, ou por meio das interacoes operacionais que o titular realiza ao utilizar a plataforma no curso de suas atribuicoes profissionais. Em situacoes especificas, dados de contato de stakeholders contratuais podem ser fornecidos por terceiros — tipicamente o proprio contratante — para fins de cadastro funcional, hipotese em que a Controladora atua sob a base legal pertinente e adota as medidas cabiveis de transparencia junto ao titular.
Finalidades Especificas do Tratamento
Os dados pessoais coletados sao tratados para finalidades especificas, legitimas, explicitas e informadas ao titular, em conformidade com o principio da finalidade previsto no Art. 6, inciso I da LGPD. As finalidades compreendem, em sintese, a viabilizacao do acesso autenticado e seguro a plataforma InnovaSphere; a operacionalizacao da gestao de empreendimentos imobiliarios sob curadoria da InnCorporate, incluindo o acompanhamento contratual, financeiro e fisico das obras; o registro probatorio das acoes executadas no ambiente corporativo, por meio de audit log, com vistas a rastreabilidade, a responsabilizacao interna e ao cumprimento de obrigacoes fiscais e regulatorias; a comunicacao operacional com colaboradores e contratantes por meio de canais oficiais; a documentacao do andamento fisico das obras por meio de registros fotograficos e relatorios diarios; bem como o exercicio regular de direitos da Controladora em eventuais processos administrativos, judiciais ou arbitrais.
Nenhum tratamento e realizado para finalidades de marketing direcionado, profilagem comportamental, comercializacao de dados ou compartilhamento com terceiros para fins promocionais. A InnCorporate observa rigorosamente o principio da minimizacao, tratando exclusivamente o conjunto de dados estritamente necessario a execucao das finalidades aqui descritas.
Base Legal por Finalidade
A InnCorporate fundamenta o tratamento de dados pessoais nas hipoteses autorizativas estabelecidas pelo Art. 7 da LGPD, aplicando a base legal mais adequada a cada operacao. A autenticacao de usuarios, o provisionamento de conta de acesso e a operacionalizacao da plataforma fundamentam-se na execucao de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, nos termos do Art. 7, inciso V. O audit log corporativo e os registros de acesso fundamentam-se no legitimo interesse da Controladora, nos termos do Art. 7, inciso IX, em razao da imprescindibilidade desses registros para a seguranca da informacao, a prevencao a fraudes e a responsabilizacao interna, sempre observados os direitos e liberdades fundamentais do titular. Os registros fiscais e contabeis vinculados ao audit log fundamentam-se no cumprimento de obrigacao legal ou regulatoria pelo controlador, nos termos do Art. 7, inciso II, em especial aquelas decorrentes da legislacao tributaria e empresarial brasileira. As comunicacoes operacionais por correio eletronico e mensageria fundamentam-se na execucao de contrato ou no legitimo interesse, conforme a natureza da comunicacao. Os dados fotograficos de canteiro vinculados a RDO fundamentam-se no legitimo interesse da Controladora e do contratante na documentacao probatoria do andamento fisico da obra, observada a finalidade estritamente corporativa do registro.
Compartilhamento com Operadores e Terceiros
Para a viabilizacao tecnica de sua infraestrutura, a InnCorporate compartilha dados pessoais com operadores cuidadosamente selecionados, todos vinculados a obrigacoes contratuais e tecnicas de seguranca e confidencialidade. A plataforma InnovaSphere utiliza os servicos da Supabase Inc. para autenticacao, banco de dados PostgreSQL gerenciado e armazenamento de arquivos, bem como os servicos da Cloudflare, Inc. para hospedagem das interfaces estaticas, distribuicao via rede global de entrega de conteudo e camada de borda computacional. A autenticacao federada opcional via Google LLC (Google OAuth) e disponibilizada para colaboradores que optem por essa modalidade de acesso. As comunicacoes transacionais por correio eletronico sao processadas pela Resend, Inc., e as notificacoes operacionais cross-canal podem ser entregues por meio das plataformas Telegram FZ-LLC e WhatsApp Business (Meta Platforms Ireland Limited), conforme a preferencia operacional do destinatario.
Os referidos operadores tratam dados pessoais exclusivamente conforme as instrucoes da Controladora e nos limites das finalidades pactuadas. A Controladora compromete-se a manter contratos de operacao ou termos de uso aplicaveis que assegurem a observancia dos principios e direitos previstos na LGPD. Nao ha comunicacao ou compartilhamento de dados pessoais com terceiros para finalidades estranhas aquelas descritas nesta Politica.
Transferencia Internacional de Dados
Em razao da utilizacao de operadores com infraestrutura globalmente distribuida, parte das operacoes de tratamento pode envolver transferencia internacional de dados pessoais para paises onde estao localizados os referidos prestadores. A Controladora adota tal transferencia exclusivamente quando indispensavel a execucao de suas atividades e em observancia ao Art. 33 da LGPD, privilegiando operadores que ofereçam grau de protecao de dados adequado, mediante clausulas contratuais padrao, certificacoes reconhecidas ou outras garantias equivalentes. A Controladora reavalia periodicamente a adequacao de seus operadores e ajusta sua malha contratual conforme orientacoes da Autoridade Nacional de Protecao de Dados.
Prazo de Retencao dos Dados Pessoais
A retencao de dados pessoais observa o principio da necessidade e os prazos legais aplicaveis. Os registros de audit log com relevancia fiscal e contabil sao retidos pelo prazo minimo de cinco anos, contados a partir do exercicio fiscal de sua geracao, em observancia a legislacao tributaria brasileira. Os logs operacionais sem relevancia probatoria ou fiscal sao retidos por noventa dias corridos, sendo objeto de eliminacao automatizada apos esse prazo. Os dados pessoais de colaboradores e contratantes sao retidos pelo prazo de vigencia do vinculo contratual ou da relacao operacional que justifica o tratamento, sendo eliminados ou anonimizados quando esgotada essa finalidade, salvo se houver obrigacao legal de retencao em prazo superior. Os registros fotograficos de canteiro vinculados a RDO sao preservados pelo prazo de execucao da obra acrescido do prazo decadencial aplicavel as obrigacoes construtivas, atualmente de cinco anos contados da entrega definitiva, observado o Codigo Civil e a legislacao tecnica pertinente.
Esgotados os prazos, a Controladora promove a eliminacao dos dados pessoais ou sua anonimizacao irreversivel, ressalvadas as hipoteses do Art. 16 da LGPD, que autorizam a conservacao para cumprimento de obrigacao legal ou regulatoria, estudo por orgao de pesquisa, transferencia a terceiro com observancia dos requisitos legais ou uso exclusivo do controlador vedado seu acesso por terceiro e desde que anonimizados os dados.
Direitos do Titular
Em conformidade com o Art. 18 da LGPD, e assegurado ao titular o exercicio, a qualquer momento e mediante requerimento, dos direitos de confirmacao da existencia de tratamento; acesso aos dados pessoais tratados; correcao de dados incompletos, inexatos ou desatualizados; anonimizacao, bloqueio ou eliminacao de dados desnecessarios, excessivos ou tratados em desconformidade com a LGPD; portabilidade dos dados a outro fornecedor de servico ou produto, observados os segredos comercial e industrial; eliminacao dos dados pessoais tratados com base no consentimento, ressalvadas as hipoteses do Art. 16; informacao sobre as entidades publicas e privadas com as quais a Controladora realizou uso compartilhado de dados; informacao sobre a possibilidade de nao fornecer consentimento e sobre as consequencias da negativa; bem como revogacao do consentimento, quando aplicavel, nos termos do Art. 8, § 5. O titular tem ainda o direito de peticao perante a Autoridade Nacional de Protecao de Dados (ANPD) e o direito de oposicao a tratamento realizado com fundamento em uma das hipoteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD.
Exercicio dos Direitos
O titular pode exercer seus direitos por meio do canal oficial estabelecido pela Controladora, qual seja, o endereco eletronico dpo@innovasphere.ia.br, devendo apresentar requerimento fundamentado e acompanhado de elementos minimos de identificacao que permitam validar a titularidade do dado e prevenir o atendimento a requerimentos fraudulentos. A Controladora responde aos requerimentos no prazo de ate quinze dias contados de seu recebimento, conforme parametro regulatorio estabelecido pela ANPD, podendo, em situacoes excepcionalmente complexas, comunicar formalmente ao titular as razoes de fato ou de direito que impecam a resposta imediata. O exercicio dos direitos e gratuito ao titular, ressalvada a hipotese de requerimentos manifestamente infundados ou excessivos, conforme previsao regulamentar superveniente. O procedimento operacional detalhado para exercicio de direitos do titular encontra-se descrito em documento proprio, mantido pela Encarregada de Tratamento de Dados.
Seguranca da Informacao
A Controladora adota um conjunto robusto de medidas tecnicas e organizacionais para a protecao dos dados pessoais tratados, observado o estado da tecnica, a natureza dos dados envolvidos, o contexto, a finalidade do tratamento e os riscos para os direitos e liberdades dos titulares. Entre as medidas tecnicas implementadas destacam-se: politicas de Row Level Security em multiplas camadas no banco de dados Supabase, garantindo isolamento por papel e segregacao contextual entre empreendimentos; suporte a autenticacao multifator (MFA) por meio de algoritmo de senha de uso unico baseado em tempo (TOTP), disponivel a todos os usuarios e fortemente recomendado a perfis administrativos; criptografia em transito por meio de TLS em todas as comunicacoes entre cliente e servidor; sanitizacao anti-XSS nas camadas de apresentacao para prevencao de injecao de scripts; geracao de URLs assinadas com tempo de vida (TTL) limitado para acesso a arquivos armazenados; segregacao rigorosa de papeis e privilegios no acesso a plataforma; e manutencao de audit log substantivo sobre as operacoes materialmente relevantes.
Entre as medidas organizacionais, a Controladora mantem procedimentos formais de provisionamento e desprovisionamento de acessos, politica de retencao e descarte de dados, treinamento dos colaboradores em seguranca da informacao e protecao de dados, bem como processos de resposta a incidentes alinhados as obrigacoes de comunicacao previstas no Art. 48 da LGPD. A despeito da diligencia tecnica e organizacional, a Controladora reconhece que nenhum sistema e absolutamente imune a riscos, e mantem procedimentos de notificacao tempestiva a ANPD e aos titulares afetados na hipotese de incidente que possa acarretar risco ou dano relevante.
Politica de Cookies
A plataforma InnovaSphere utiliza exclusivamente cookies estritamente necessarios ao seu funcionamento, nao sendo empregados cookies de publicidade, rastreamento de terceiros ou perfilagem comportamental. Os cookies utilizados compreendem, em sintese: cookies de sessao emitidos pelo servico de autenticacao Supabase, indispensaveis a manutencao da sessao autenticada do usuario; cookies de preferencia local, que armazenam configuracoes operacionais selecionadas pelo proprio usuario, tais como tema visual e idioma; e eventuais cookies de seguranca emitidos pela camada de borda Cloudflare para fins de mitigacao de trafego abusivo. Em razao de sua natureza estritamente necessaria, tais cookies nao dependem de consentimento previo do titular, nos termos das melhores praticas regulatorias.
Encarregado de Tratamento de Dados (DPO)
A InnCorporate mantem, em conformidade com o Art. 41 da LGPD, Encarregado de Tratamento de Dados formalmente nomeado, com atribuicoes de aceitar reclamacoes e comunicacoes dos titulares, prestar esclarecimentos e adotar providencias; receber comunicacoes da Autoridade Nacional de Protecao de Dados e adotar providencias; orientar os funcionarios e os contratados da entidade a respeito das praticas a serem tomadas em relacao a protecao de dados pessoais; e executar as demais atribuicoes determinadas pelo controlador ou estabelecidas em normas complementares. O canal oficial de contato com o Encarregado e o endereco eletronico dpo@innovasphere.ia.br, mantido sob curadoria direta do Encarregado e do CVO da Controladora.
Autoridade Nacional de Protecao de Dados (ANPD)
O titular tem o direito de peticionar, a qualquer tempo, junto a Autoridade Nacional de Protecao de Dados (ANPD), autarquia federal vinculada a Presidencia da Republica e responsavel pela fiscalizacao e aplicacao da LGPD em territorio nacional. A Controladora reconhece a ANPD como autoridade competente e compromete-se a colaborar integralmente com suas requisicoes, inqueritos e procedimentos de fiscalizacao. Informacoes de contato e procedimentos da ANPD encontram-se disponiveis em seu portal eletronico oficial.
Alteracoes desta Politica
A presente Politica pode ser atualizada periodicamente, em razao de mudancas legais, regulatorias, tecnologicas ou operacionais. As versoes atualizadas serao publicadas no dominio plat.innovasphere.ia.br/privacidade com indicacao clara da data de vigencia, sendo recomendada a consulta periodica pelos titulares. Em caso de alteracoes materialmente relevantes, a Controladora notificara os titulares pelos canais oficiais de comunicacao previamente estabelecidos.
Disposicoes Gerais e Jurisdicao
A presente Politica reger-se-a e sera interpretada de acordo com a legislacao brasileira vigente, em especial a Lei n 13.709/2018. Fica eleito o foro da comarca de Sao Paulo, Estado de Sao Paulo, para dirimir quaisquer controversias decorrentes da presente Politica, com renuncia expressa a qualquer outro, por mais privilegiado que seja, ressalvadas as competencias legais de natureza absoluta.