Política de Tratamento de Dados

Esta Política de Tratamento de Dados apresenta a visão operacional e de governança sobre como a Sete Seven Tech Ltda., mantenedora do LokaScore, estrutura o tratamento de dados no ciclo de vida da plataforma — complementando, sem substituir, a Política de Privacidade, os Termos de Uso, os Termos de Consentimento e a Política de Cookies.

Enquanto a Política de Privacidade descreve quais dados podem ser coletados e para quais finalidades, esta Política apresenta o como: papéis dos agentes de tratamento, ciclo de vida, bases legais, controles, retenção, incidentes, auditoria e responsabilidades dos clientes.

Esta Política não substitui contratos específicos, propostas comerciais, anexos de proteção de dados (DPA) ou obrigações legais aplicáveis.

A Sete Seven Tech Ltda., mantenedora do LokaScore, poderá atuar como:

• Controladora de dados — quando define finalidades e meios do tratamento (por exemplo, dados de usuários da plataforma, cadastro e segurança);
• Operadora de dados — quando trata dados conforme instruções de clientes contratantes (por exemplo, dados de inquilinos e contratos inseridos por imobiliárias e administradoras).

Os clientes contratantes (imobiliárias, administradoras e demais usuários autorizados) podem atuar como controladores em relação aos dados que inserem na plataforma. Fornecedores tecnológicos podem atuar como operadores, suboperadores ou controladores independentes, conforme o caso.

A definição do papel de cada agente dependerá do contexto, da finalidade, do contrato aplicável, da origem dos dados e do grau de decisão sobre finalidades e meios de tratamento.

O tratamento de dados no LokaScore observa os princípios da LGPD, aplicados ao contexto locatício:

Conforme a finalidade e o contexto, podem ser tratadas as seguintes categorias de dados:

O LokaScore deve tratar apenas dados necessários, proporcionais e compatíveis com a finalidade locatícia, evitando coleta excessiva ou incompatível com os objetivos da plataforma.

O ciclo de vida dos dados na plataforma pode ser representado em etapas, observadas as finalidades e bases legais aplicáveis:

Os dados podem ser obtidos a partir de:

• Informações fornecidas diretamente pelo titular;
• Informações inseridas por clientes contratantes;
• Geração automática pelo uso da plataforma;
• Registros operacionais e trilhas de auditoria;
• Formulários, suporte e interações comerciais;
• Logs técnicos e eventos de segurança;
• Integrações com fornecedores, quando aplicável.

Clientes contratantes e usuários autorizados que inserem dados na plataforma devem assegurar que possuem base legal, finalidade legítima e legitimidade para tal, sob sua responsabilidade.

O tratamento de dados pode ocorrer para finalidades como:

• Disponibilizar o site institucional e a plataforma;
• Gerir contas, autenticar usuários e administrar permissões;
• Cadastrar imóveis, contratos, inquilinos e demais partes;
• Organizar dados locatícios;
• Registrar histórico de pagamento;
• Gerar indicadores de reputação locatícia;
• Manter auditoria e rastreabilidade;
• Registrar consentimentos e revogações, quando aplicável;
• Prestar suporte;
• Prevenir fraude e acessos indevidos;
• Garantir segurança da informação;
• Cumprir obrigações legais, regulatórias e contratuais;
• Exercer direitos em processos administrativos, judiciais ou extrajudiciais;
• Atender solicitações de titulares;
• Melhorar estabilidade e funcionalidades da plataforma;
• Proteger direitos da Sete Seven Tech Ltda., dos clientes e de terceiros.

A Sete Seven Tech Ltda., mantenedora do LokaScore, poderá se apoiar, conforme o caso concreto, em diferentes bases legais previstas na LGPD. A tabela abaixo apresenta exemplos típicos:

A base legal aplicável pode variar conforme a finalidade específica, o contexto, o papel da Sete Seven Tech Ltda., mantenedora do LokaScore, como controladora ou operadora, e a relação contratual existente entre as partes.

Dados locatícios podem incluir contratos, partes, imóveis, histórico, eventos e documentos. O tratamento desses dados deve observar:

• Objetividade, veracidade e atualização;
• Proporcionalidade à finalidade locatícia;
• Verificabilidade dos registros;
• Vedação de uso para discriminação, exposição, constrangimento ou lista negra;
• Possibilidade de acesso, correção, contestação e revisão pelos titulares.

No Passaporte Locatício, o próprio titular pode enviar documentos e evidências (como comprovantes, contratos e recibos) com a finalidade de compor e apresentar seu histórico. Esses arquivos ficam em armazenamento restrito, com acesso por links temporários e mediante autenticação; não são exibidos no perfil público (que é opcional/opt-in e mostra apenas dados agregados permitidos). A retenção, a desativação do Passaporte e a exclusão definitiva seguem o previsto nas seções de retenção, eliminação e direitos do titular e na Política de Privacidade.

O histórico de pagamento pode ser tratado para gestão de contratos, auditoria, indicadores de reputação locatícia e análise informacional, sempre dentro dos limites legais. As informações negativas exigem cautela adicional:

• Devem ser objetivas, verdadeiras e atualizadas;
• Devem ter lastro documental ou evidência;
• Devem ser passíveis de contestação e correção;
• Devem refletir quitação, baixa, renegociação ou correção quando ocorrerem;
• Não devem ser mantidas indefinidamente.

A reputação locatícia é tratada como indicador informativo, contextual e revisável:

• Não representa decisão definitiva sobre uma pessoa;
• Não é aprovação ou recusa automática;
• Deve ser interpretada com contexto;
• Titulares podem solicitar revisão quando cabível, observados os documentos aplicáveis;
• Decisões automatizadas que afetem interesses do titular devem observar o direito de revisão previsto na LGPD.

O consentimento é uma das bases legais previstas na LGPD, mas não a única. Quando utilizado, deve ser livre, informado, inequívoco e específico para uma finalidade determinada.

Quando aplicável, o registro de consentimento poderá incluir finalidade, status, data e hora, versão dos termos aceitos e, quando necessário, IP e user agent, para fins de comprovação, auditoria e prestação de contas.

O titular pode revogar o consentimento a qualquer tempo. A revogação não invalida tratamentos anteriormente realizados com base válida no consentimento, nem impede a continuidade de tratamentos fundamentados em outras bases legais aplicáveis.

Detalhes em Termos de Consentimento.

Dados podem ser compartilhados, conforme finalidade legítima e necessidade, com:

• Clientes contratantes e usuários autorizados;
• Fornecedores tecnológicos necessários (hospedagem, autenticação, banco de dados, armazenamento, e-mail, segurança, suporte);
• Consultores jurídicos, contábeis ou técnicos;
• Autoridades públicas, judiciais ou regulatórias, quando exigido;
• Operadores ou suboperadores necessários ao serviço;
• Terceiros, em operações societárias, com adoção de salvaguardas adequadas;
• Os próprios titulares, quando exercerem seus direitos.

A Sete Seven Tech Ltda., mantenedora do LokaScore, não vende dados pessoais de titulares.

Fornecedores e operadores envolvidos no funcionamento do LokaScore são selecionados conforme critérios de necessidade, segurança e finalidade. Quando aplicável, contratos podem prever, dentre outros:

• Confidencialidade;
• Proteção de dados pessoais;
• Medidas de segurança proporcionais ao tratamento;
• Regras sobre subcontratação;
• Comunicação e tratamento de incidentes;
• Retorno, eliminação ou anonimização de dados ao final do contrato.

A divulgação detalhada de fornecedores específicos pode ser limitada quando essa exposição puder facilitar uso indevido ou comprometer a segurança da plataforma.

Fornecedores tecnológicos eventualmente utilizados pelo LokaScore podem processar ou armazenar dados pessoais fora do Brasil. Quando isso ocorrer, a Sete Seven Tech Ltda., mantenedora do LokaScore, observará as hipóteses e salvaguardas previstas na LGPD para transferência internacional de dados, incluindo, conforme o caso, garantias contratuais, decisões da ANPD ou outras bases reconhecidas pela legislação.

O LokaScore adota medidas técnicas, administrativas e organizacionais razoáveis e proporcionais para proteger os dados tratados, que podem incluir:

• Controle de acesso e autenticação;
• Permissões por perfil e por organização;
• Logs e trilhas de auditoria;
• Revisão periódica de permissões;
• Proteção contra acesso indevido;
• Boas práticas de desenvolvimento seguro;
• Proteção de credenciais.

Mais detalhes em Segurança da informação.

Registros de auditoria podem conter dados pessoais e são tratados como instrumento de governança, segurança e prestação de contas:

• Apoiam prevenção de fraude e revisão de ações relevantes;
• Permitem investigações internas legítimas;
• Têm acesso restrito a usuários autorizados;
• Não devem ser utilizados para vigilância abusiva ou monitoramento incompatível.

Detalhes em Auditoria e transparência.

Os dados podem ser mantidos pelo tempo necessário para o cumprimento das finalidades informadas, entre as quais:

• Execução de contratos;
• Cumprimento de obrigações legais e regulatórias;
• Exercício regular de direitos;
• Segurança e auditoria;
• Prevenção de fraude;
• Atendimento a titulares;
• Preservação de evidências relevantes.

Encerradas a finalidade e a base legal, os dados poderão ser eliminados, anonimizados ou mantidos exclusivamente nas hipóteses em que houver fundamento legal para sua conservação, conforme a legislação aplicável.

Quando aplicável, podem ser adotadas técnicas de anonimização ou pseudonimização como medidas de minimização de risco:

• Anonimização: quando os dados, por meios técnicos razoáveis, não permitirem reidentificação do titular, podem deixar de ser considerados dados pessoais para fins da LGPD;
• Pseudonimização: dados deixam de ser diretamente associados ao titular sem informações adicionais — reduz riscos, mas ainda pode envolver dados pessoais.

A adoção dessas técnicas dependerá da finalidade, da viabilidade técnica e da preservação da utilidade dos dados para os objetivos legítimos da plataforma.

Nos termos da LGPD, o titular pode solicitar à Sete Seven Tech Ltda., mantenedora do LokaScore, o exercício dos seguintes direitos, entre outros:

O atendimento poderá exigir validação de identidade. Quando os dados estiverem sob a responsabilidade de cliente contratante (controlador), a Sete Seven Tech Ltda., mantenedora do LokaScore, poderá orientar o titular a contatar o controlador correspondente ou encaminhar a solicitação quando aplicável.

O LokaScore é uma plataforma SaaS B2B voltada ao mercado imobiliário e não é direcionada a crianças ou adolescentes.

• Clientes e usuários autorizados não devem inserir dados de menores sem base legal adequada e necessidade real;
• Quando houver dados de menores em contexto locatício, familiar ou documental, o tratamento deve observar a LGPD e o melhor interesse do menor;
• Dados de menores inseridos indevidamente poderão ser restringidos ou removidos, conforme o caso.

Um incidente de segurança envolvendo dados pessoais pode envolver acesso não autorizado, destruição, perda, alteração, comunicação ou divulgação indevida. Esses eventos são avaliados considerando natureza, extensão, risco e impacto sobre os titulares.

• Medidas de contenção, mitigação e apuração podem ser adotadas;
• Quando houver risco ou dano relevante aos titulares, poderá haver comunicação à ANPD e aos titulares;
• A comunicação observará os critérios, prazos e procedimentos definidos pela legislação e pela regulamentação da ANPD.

Em determinadas situações, conforme a natureza, o volume, a sensibilidade ou o impacto do tratamento, poderá ser necessário realizar avaliações de risco ou elaborar Relatório de Impacto à Proteção de Dados Pessoais (RIPD), nos termos da LGPD e das orientações da ANPD.

Quando aplicável, esses processos contemplarão a análise de finalidades, dados envolvidos, riscos aos titulares, medidas de mitigação e governança adotadas pela Sete Seven Tech Ltda., mantenedora do LokaScore.

Clientes contratantes e usuários autorizados que inserem ou consultam dados na plataforma devem, dentre outros aspectos:

• Assegurar base legal e finalidade legítima para o tratamento;
• Inserir apenas dados necessários, proporcionais e verdadeiros;
• Manter os registros atualizados e corrigir erros identificados;
• Respeitar os direitos dos titulares;
• Não utilizar dados para discriminação, exposição, lista negra, negativação indevida ou decisão automática abusiva;
• Proteger credenciais e gerenciar permissões internas;
• Atender solicitações de titulares, quando atuarem como controladores;
• Respeitar a LGPD, o Código de Defesa do Consumidor, os Termos de Uso e demais documentos legais aplicáveis.

Esta Política poderá ser revisada periodicamente para refletir mudanças legais, regulatórias, técnicas ou operacionais:

• A data da última atualização estará indicada no topo do documento;
• Clientes contratantes e usuários autorizados devem consultar periodicamente a versão vigente;
• Alterações relevantes poderão ser comunicadas por meios razoáveis.

Esta Política deve ser lida em conjunto com os demais documentos legais e de governança do LokaScore:

Esta página poderá ser atualizada periodicamente para refletir mudanças legais, regulatórias, técnicas ou operacionais da plataforma. A versão vigente estará sempre disponível neste endereço, com a data da última atualização indicada no topo do documento.