HUBLARVoltar ao site

Política de Privacidade

Versão 1.0 · Em vigor desde 01 de maio de 2025

1. Quem somos

O HUBLAR é um hub de gestão de condomínios online que facilita o gerenciamento completo de encomendas, comunicação e operações diárias. Atualmente operado pela:

Cautoo Serviços e Assistências LTDA.
CNPJ: 50.140.507/0001-19
Endereço: Avenida Paulista, 1636, Conj 4 Pavmto 15, Bela Vista, São Paulo/SP, CEP 01310-200
E-mail de contato: contato@hublar.com.br

Papéis no tratamento de dados:

  • Controladora: dos dados de administradores, logs técnicos e dados necessários para operação da plataforma
  • Operadora: dos dados de moradores e funcionários, processados sob instruções do administrador do condomínio (controlador)

Encarregado de Proteção de Dados (DPO):

E-mail: privacidade@hublar.com.br
Endereço: Avenida Paulista, 1636, Conj 4 Pavmto 15, Bela Vista, São Paulo/SP, CEP 01310-200

2. Quais dados coletamos

Do administrador do condomínio:

  • Nome completo
  • E-mail (obrigatório para acesso ao sistema)
  • Dados do condomínio (nome, endereço, CNPJ se fornecido)

Do morador:

  • Nome completo
  • Número de telefone (obrigatório para notificações de encomendas)
  • E-mail (obrigatório para recuperação de senha e notificações)
  • Bloco e número do apartamento
  • Histórico de encomendas (datas de recebimento e entrega, transportadora)

Da equipe de operação (portaria/zeladoria):

  • Nome completo
  • Número de telefone
  • PIN de acesso
  • Registro das encomendas processadas

Dados técnicos (coleta automática):

  • Endereço IP na autenticação
  • Navegador e dispositivo (user-agent)
  • Logs de acesso e ações no sistema

3. Para que usamos seus dados

  • Gestão de encomendas: registrar, notificar e confirmar entregas
  • Notificações: enviar alertas de chegada de encomendas via e-mail, SMS ou WhatsApp
  • Autenticação: verificar a identidade de quem acessa o sistema
  • Recuperação de acesso: permitir redefinição de senha via e-mail
  • Segurança: detectar acessos não autorizados e fraudes
  • Relatórios: fornecer histórico ao administrador do condomínio
  • Melhorias do serviço: análise de uso agregada e anonimizada

Base legal (LGPD):

  • Dados de administradores: Execução de contrato (Art. 7º, V) — dados necessários para prestação do serviço
  • Dados de moradores (nome, telefone, email, apartamento): Execução de contrato (Art. 7º, V) — dados indispensáveis para funcionamento do sistema de notificações e entrega de encomendas
  • Dados técnicos e logs: Legítimo interesse (Art. 7º, IX) — segurança e operação do sistema

4. Compartilhamento de dados

Não vendemos nem compartilhamos seus dados com terceiros para fins comerciais. Os dados podem ser compartilhados apenas com:

  • Supabase (PostgreSQL): banco de dados hospedado nos Estados Unidos com certificação SOC 2 Type II
  • Vercel: hospedagem das aplicações, hospedado nos Estados Unidos com certificação SOC 2 Type II
  • Resend: envio de e-mails transacionais, sem retenção de conteúdo
  • Provedores de SMS/WhatsApp: envio de notificações de encomendas (quando habilitado pelo condomínio)

Transferência internacional: Seus dados podem ser armazenados em servidores localizados nos Estados Unidos (Supabase e Vercel). A transferência é realizada com base em garantias adequadas de proteção (certificações SOC 2) conforme Art. 33 da LGPD.

Em caso de exigência legal ou ordem judicial, podemos compartilhar dados com autoridades competentes.

5. Por quanto tempo guardamos

  • Dados de moradores ativos: durante toda a vigência do contrato do condomínio
  • Histórico de encomendas: 5 anos após a entrega (obrigação fiscal/contábil)
  • Moradores inativos: anonimização após 2 anos da desativação
  • Logs de auditoria de baixo risco: 1 ano
  • Logs de auditoria de alto risco: 5 anos
  • Dados do administrador: durante a vigência do contrato + 1 ano

6. Seus direitos (LGPD)

Como titular dos dados, você tem direito a:

  • Acesso: saber quais dados temos sobre você
  • Correção: corrigir dados incompletos ou incorretos
  • Exclusão: solicitar a exclusão dos seus dados pessoais
  • Portabilidade: receber seus dados em formato estruturado (JSON)
  • Oposição: se opor ao tratamento em determinadas situações
  • Revogação: revogar consentimento a qualquer momento

Como exercer: Acesse a seção "Meus Dados" no app do morador ou envie e-mail para privacidade@hublar.com.br. Responderemos em até 10 dias úteis.

7. Segurança

Adotamos as seguintes medidas técnicas e administrativas para proteger seus dados:

  • Comunicação criptografada via HTTPS (TLS 1.3) em todas as conexões
  • Autenticação por JWT com rotação automática de tokens
  • Rate limiting para prevenir ataques de força bruta
  • Banco de dados hospedado na Supabase com backups automáticos diários
  • Auditoria de todas as ações sensíveis no sistema
  • Acesso à produção restrito por autenticação multifator
  • Criptografia de campos sensíveis em repouso

Em caso de incidente de segurança: Caso ocorra vazamento ou acesso não autorizado que possa gerar risco aos titulares, comunicaremos a ANPD (Autoridade Nacional de Proteção de Dados) e os afetados em até 72 horas, conforme Art. 48 da LGPD.

8. Cookies

O site hublar.com.br utiliza apenas cookies estritamente necessários para funcionamento:

  • hublar_token: autenticação de sessão (essencial) — validade 7 dias
  • csrf_token: proteção contra ataques CSRF (essencial) — validade da sessão

Não utilizamos cookies de rastreamento, publicidade ou analytics de terceiros.

9. Alterações nesta política

Podemos atualizar esta política periodicamente. Em caso de mudanças relevantes, notificaremos os administradores por e-mail com pelo menos 30 dias de antecedência. A versão atual sempre estará disponível em hublar.com.br/privacidade.

10. Contato e DPO

Encarregado de Proteção de Dados (DPO) da HUBLAR:
E-mail: privacidade@hublar.com.br
Endereço: Avenida Paulista, 1636, Conj 4 Pavmto 15, Bela Vista, São Paulo/SP, CEP 01310-200

Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.