LokaScore Imobiliário
Entrar
Governança e segurança

Segurança da informação

Medidas técnicas, administrativas e organizacionais para proteger dados locatícios, registros e acessos no LokaScore.

A segurança da informação no LokaScore foi concebida como parte essencial da governança da plataforma. Seu objetivo é proteger dados pessoais, registros locatícios, acessos, evidências e trilhas de auditoria por meio de medidas razoáveis e proporcionais, alinhadas à Lei Geral de Proteção de Dados Pessoais — LGPD, às boas práticas da ANPD e ao contexto operacional da plataforma.

Última atualização: 12 de maio de 2026

1. Nosso compromisso com a segurança

A segurança da informação é tratada, no contexto do LokaScore, como elemento de governança, prevenção e confiança. Reconhecemos que:

  • Segurança não é promessa absoluta;
  • Segurança é processo contínuo;
  • Os controles evoluem conforme risco, maturidade e volume de dados;
  • As medidas devem ser proporcionais ao contexto;
  • Segurança envolve pessoas, processos e tecnologia.

A Sete Seven Tech Ltda., mantenedora do LokaScore, busca adotar medidas técnicas, administrativas e organizacionais razoáveis e proporcionais para proteger os dados tratados em seu ambiente, reconhecendo que nenhuma plataforma digital é isenta de riscos.

2. O que segurança da informação significa no LokaScore

No LokaScore, segurança da informação significa proteger a confidencialidade, a integridade e a disponibilidade das informações necessárias ao funcionamento da plataforma e à governança das relações locatícias.

Essa proteção envolve, entre outros:

Dados pessoais
Registros locatícios
Histórico de pagamento
Reputação locatícia
Trilhas de auditoria
Documentos e evidências
Credenciais de acesso
Logs
Permissões
Informações operacionais da plataforma

3. O que segurança da informação não é

Para evitar expectativas equivocadas, é importante delimitar com clareza o que segurança da informação não é:

Não é garantia de risco zero

Nenhuma plataforma digital é isenta de riscos; segurança é processo contínuo, não uma promessa absoluta.

Não é promessa de invulnerabilidade

Os controles evoluem conforme maturidade, risco e volume de dados — sem garantia de blindagem total.

Não é vigilância irrestrita

Logs e monitoramento existem para finalidade legítima e proporcional — não para observar usuários sem necessidade.

Exposição pública é opcional e controlada pelo titular

Por padrão, informações locatícias, documentos e evidências não são públicos e o acesso é restrito a usuários autorizados. O titular do Passaporte pode, de forma voluntária (opt-in), ativar um link público que exibe apenas dados agregados/reputacionais permitidos. CPF, e-mail, documentos e evidências nunca são exibidos publicamente, e a foto só aparece no perfil público se o titular ativar essa preferência.

Não substitui a responsabilidade dos usuários

Imobiliárias, administradoras e usuários autorizados também respondem pelo uso adequado de credenciais e dados.

Não dispensa boas práticas de senha e uso

Senhas fortes, contas individuais e uso responsável da plataforma seguem sendo essenciais.

Não autoriza acesso fora da finalidade legítima

Controles de segurança não convertem acessos sem propósito legítimo em acessos lícitos.

Não serve para ocultar erro, abuso ou informação indevida

Segurança não pode ser usada como justificativa para esconder problemas, ocultar erros ou restringir indevidamente direitos do titular.

Segurança da informação deve proteger dados, pessoas, registros e processos. Ela não deve ser usada para justificar acesso excessivo, falta de transparência, ocultação de erros ou restrição indevida de direitos dos titulares.

4. Princípios de segurança aplicados

A abordagem de segurança do LokaScore observa princípios reconhecidos de segurança da informação e de proteção de dados:

Confidencialidade

Informações acessíveis apenas a quem tem autorização e necessidade legítima.

Integridade

Dados preservados contra alterações indevidas e mantidos corretos ao longo do tempo.

Disponibilidade

Continuidade operacional proporcional, viabilizando o uso da plataforma quando necessário.

Necessidade

Coleta e acesso limitados ao indispensável para a finalidade locatícia informada.

Mínimo privilégio

Cada usuário recebe apenas as permissões necessárias para executar seu papel.

Rastreabilidade

Ações relevantes deixam registro auditável para permitir revisão e prestação de contas.

Prevenção

Medidas técnicas e organizacionais buscam evitar incidentes antes que ocorram.

Responsabilização

Cada agente responde pelas ações praticadas no ambiente da plataforma.

Revisão contínua

Controles, permissões e práticas são revistos conforme maturidade, risco e mudança operacional.

Proporcionalidade

As medidas adotadas guardam relação razoável com o risco, o volume e a sensibilidade dos dados.

5. Medidas técnicas e organizacionais

As medidas de segurança aplicadas no LokaScore podem incluir, entre outras, conforme o contexto operacional:

Controle de acesso
Autenticação
Permissões por perfil
Segregação de funções
Logs de acesso
Trilhas de auditoria
Revisão de permissões
Proteção contra acesso indevido
Boas práticas de desenvolvimento seguro
Tratamento cuidadoso de erros
Proteção de credenciais
Backups e continuidade, quando aplicável
Monitoramento proporcional
Revisão de vulnerabilidades, quando aplicável
Políticas internas e orientações de uso, quando aplicável

As medidas podem variar conforme o estágio da plataforma, os recursos técnicos disponíveis, o volume de dados tratados, o risco envolvido e as obrigações legais ou contratuais aplicáveis.

6. Controle de acesso e permissões

O acesso a dados locatícios deve observar necessidade, finalidade legítima e perfil de permissão:

  • O acesso deve ser restrito a usuários autorizados;
  • As permissões devem seguir perfil e finalidade;
  • Cada usuário deve acessar apenas o necessário;
  • Credenciais são pessoais e não devem ser compartilhadas;
  • Acessos indevidos devem ser prevenidos, registrados e, quando necessário, revistos;
  • Imobiliárias e administradoras também têm responsabilidade pelo uso correto das contas e pela governança de seus próprios usuários.

O uso compartilhado de credenciais, acessos sem autorização ou consulta de dados sem finalidade adequada podem comprometer a segurança e gerar responsabilização.

7. Logs, auditoria e rastreabilidade

Logs e trilhas de auditoria são instrumentos de segurança e governança. Eles ajudam a identificar acessos, alterações, revisões e eventos relevantes, mas também devem ser tratados com confidencialidade, controle de acesso e finalidade legítima.

  • Os logs ajudam a identificar ações relevantes;
  • As trilhas de auditoria apoiam revisão e prestação de contas;
  • Registros técnicos podem conter dados pessoais;
  • Por isso, devem ser protegidos;
  • O acesso aos logs deve ser restrito e proporcional.

Mais detalhes sobre rastreabilidade estão disponíveis na página de Auditoria e transparência.

8. Segurança de dados locatícios sensíveis ao contexto

Embora nem todo dado locatício seja dado sensível nos termos estritos da LGPD, muitos registros podem ter impacto relevante na vida do titular. Esses dados incluem, entre outros:

  • Histórico de pagamento;
  • Atrasos;
  • Pendências;
  • Quitações;
  • Reputação locatícia;
  • Contestações;
  • Documentos anexados;
  • Registros de contrato;
  • Logs de acesso.

Dados locatícios podem influenciar análises contratuais e reputacionais. Por isso, devem ser tratados com cautela, finalidade legítima, controle de acesso, qualidade da informação e possibilidade de revisão quando cabível.

9. Bases legais possíveis

A Sete Seven Tech Ltda., mantenedora do LokaScore, poderá se apoiar, conforme o caso concreto, em diferentes bases legais previstas na LGPD. A tabela abaixo apresenta exemplos típicos relacionados à segurança:

FinalidadeDados envolvidosBase legal possívelObservação de cautela
Controle de acesso à plataformaUsuário, e-mail, perfil, permissões, autenticaçãoExecução de contrato, legítimo interesse, segurança e prevenção à fraudePermissões devem ser proporcionais à função do usuário.
Registro de logs e eventos de segurançaData/hora, usuário, ação, IP ou identificador técnico quando necessárioLegítimo interesse, segurança, prevenção à fraude e exercício regular de direitosLogs devem ser protegidos e acessados apenas quando necessário.
Proteção de dados locatíciosContratos, histórico de pagamento, reputação locatícia, registros e evidênciasExecução de contrato, legítimo interesse, exercício regular de direitos e proteção do crédito, conforme o casoInformações de maior impacto exigem cautela, atualização e possibilidade de revisão.
Prevenção de acesso indevidoTentativas de acesso, eventos suspeitos, permissões e registros técnicosLegítimo interesse, segurança, prevenção à fraude e cumprimento de obrigação legal, quando aplicávelNão deve gerar monitoramento excessivo ou incompatível.
Gestão de incidentes de segurançaRegistros afetados, titulares impactados, evidências técnicas, medidas adotadasCumprimento de obrigação legal, legítimo interesse, segurança e exercício regular de direitosIncidentes devem ser avaliados conforme risco ou dano relevante aos titulares.
Atendimento a direitos dos titularesIdentificação, solicitação, registros relacionados, histórico de atendimentoCumprimento de obrigação legal e exercício regular de direitosPode exigir validação de identidade para evitar acesso indevido.

A base legal aplicável pode variar conforme a finalidade específica, o contexto da operação, o papel da Sete Seven Tech Ltda., mantenedora do LokaScore, como controladora ou operadora, e a relação contratual existente entre as partes.

10. Incidentes de segurança

Um incidente de segurança pode envolver acesso não autorizado, alteração indevida, perda, destruição, comunicação indevida ou exposição de dados. Nem todo evento técnico é incidente comunicável: a avaliação considera natureza, extensão, impacto e risco aos titulares.

  • Eventos de segurança são avaliados conforme risco ou dano relevante aos titulares;
  • Medidas de contenção, apuração, mitigação e comunicação podem ser necessárias;
  • Comunicações à ANPD e aos titulares, quando aplicáveis, observam a legislação e a regulamentação vigentes.

A Sete Seven Tech Ltda., mantenedora do LokaScore, poderá avaliar eventos de segurança para identificar sua natureza, extensão, impacto e risco aos titulares, adotando medidas razoáveis de contenção, apuração, mitigação e comunicação quando legalmente aplicável.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a comunicação às autoridades e aos titulares, quando aplicável, deverá observar os prazos, critérios e procedimentos definidos pela legislação e pela ANPD.

11. Responsabilidades dos usuários autorizados

A segurança da informação também depende da conduta dos usuários autorizados. Imobiliárias, administradoras e usuários devem:

  • Usar contas individuais;
  • Não compartilhar senhas;
  • Proteger credenciais;
  • Manter dados atualizados;
  • Acessar apenas informações necessárias;
  • Não consultar dados sem finalidade legítima;
  • Não exportar, copiar ou divulgar dados indevidamente;
  • Comunicar suspeitas de uso indevido;
  • Respeitar a LGPD, o CDC, os contratos aplicáveis e as políticas do LokaScore;
  • Corrigir informações indevidas quando identificadas.

O uso indevido de contas, o compartilhamento de credenciais, o acesso sem finalidade legítima ou a divulgação não autorizada de dados poderão gerar responsabilização do usuário responsável e adoção de medidas administrativas dentro do LokaScore.

12. Segurança e direitos dos titulares

Segurança da informação não elimina direitos dos titulares. Nos termos da LGPD, os titulares podem solicitar à Sete Seven Tech Ltda., mantenedora do LokaScore, entre outros:

1Confirmação da existência de tratamento
2Acesso aos dados
3Correção de informações inexatas
4Atualização de informações desatualizadas
5Contestação de registros
6Revisão de informações
7Informação sobre compartilhamento
8Eliminação, bloqueio ou anonimização quando cabível
9Oposição ao tratamento, quando cabível
10Petição à Autoridade Nacional de Proteção de Dados — ANPD

Canal de privacidade: privacidade@lokascore.com.br

Canal institucional alternativo: contato@lokascore.com.br

O atendimento a solicitações poderá exigir validação de identidade e poderá observar limites necessários para proteger segurança da plataforma, direitos de terceiros, sigilo comercial, prevenção de fraude e cumprimento de obrigações legais.

13. Retenção, backups e continuidade

Os registros tratados no LokaScore podem ser mantidos pelo tempo necessário para:

  • Execução de contratos;
  • Cumprimento de obrigações legais;
  • Exercício regular de direitos;
  • Segurança;
  • Auditoria;
  • Prevenção de fraudes;
  • Atendimento a titulares;
  • Preservação de evidências.

O LokaScore poderá manter rotinas de cópia, restauração e continuidade compatíveis com sua infraestrutura e estágio operacional, respeitando critérios de segurança, necessidade e retenção aplicáveis.

14. Fornecedores, infraestrutura e terceiros

O funcionamento do LokaScore pode depender de fornecedores e prestadores de serviços tecnológicos, como hospedagem, autenticação, banco de dados, armazenamento, e-mail transacional, analytics ou suporte.

A Sete Seven Tech Ltda., mantenedora do LokaScore, poderá utilizar fornecedores e prestadores de serviços tecnológicos necessários ao funcionamento da plataforma, buscando selecionar parceiros compatíveis com requisitos razoáveis de segurança, confidencialidade e proteção de dados.

A divulgação detalhada de arquitetura, integrações e configurações técnicas pode ser limitada quando essa exposição puder facilitar uso indevido, comprometer a segurança da plataforma ou prejudicar direitos de terceiros.

15. Limites da segurança

A segurança da informação é processo contínuo, e seus resultados dependem de fatores que vão além dos controles internos da plataforma:

  • Nenhuma plataforma é isenta de riscos;
  • Os usuários também têm responsabilidades;
  • Falhas humanas, uso indevido de credenciais, configurações incorretas e ataques externos podem gerar riscos;
  • Controles devem evoluir com maturidade e escala.
Embora nenhuma plataforma digital seja isenta de riscos, a Sete Seven Tech Ltda., mantenedora do LokaScore, busca adotar medidas razoáveis e proporcionais para proteger dados pessoais, registros locatícios, trilhas de auditoria e acessos tratados em seu ambiente.

16. Relação com outros documentos de governança

Esta página apresenta a visão institucional do LokaScore sobre segurança da informação. As regras específicas de uso, privacidade, tratamento de dados, cookies, consentimento, reputação locatícia, histórico de pagamento e auditoria são detalhadas nos documentos correspondentes:

LGPD e Proteção de DadosReputação locatíciaHistórico de pagamentoAuditoria e transparênciaPolítica de PrivacidadeTermos de UsoPolítica de Tratamento de DadosTermos de ConsentimentoPolítica de Cookies

17. Atualizações desta página

Esta página poderá ser atualizada periodicamente para refletir mudanças legais, regulatórias, técnicas ou operacionais da plataforma. A versão vigente estará sempre disponível neste endereço, com a data da última atualização indicada no topo do documento.

Para dúvidas, solicitações ou exercício de direitos relacionados à segurança da informação, utilize os canais oficiais indicados na seção anterior ou consulte a página de LGPD e Proteção de Dados.

Voltar para a página inicial