Política de Privacidade

Rentos é um serviço de software (SaaS) para gestão de locações residenciais, operado por pessoa física/jurídica com sede no Brasil. Não somos uma imobiliária nem prestamos serviços de intermediação imobiliária.

Contato: privacidade@rentos.com.br

Coletamos apenas os dados necessários para a prestação do serviço:

• Proprietários (locadores): nome completo, CPF (armazenado criptografado com AES-256-GCM), e-mail, telefone.
• Inquilinos: nome completo, CPF (criptografado), e-mail, telefone. Esses dados são inseridos pelo proprietário, que é o responsável pelo tratamento perante o inquilino.
• Imóveis e contratos: endereço, valores, datas, fotos de vistoria (armazenadas em bucket privado).
• Dados de uso: logs de acesso, navegador, endereço IP (para segurança).

Usamos seus dados exclusivamente para:

• Autenticação e acesso à plataforma;
• Geração de contratos, laudos de vistoria e relatórios de pagamento;
• Envio de lembretes e notificações relacionadas ao contrato de locação;
• Cumprimento de obrigações legais (LGPD, Lei 8.245/91);
• Melhoria do serviço (dados anonimizados ou agregados).

Não vendemos, alugamos nem compartilhamos dados pessoais com terceiros para fins comerciais.

O tratamento de dados pessoais no Rentos é realizado com base em:

• Execução de contrato (art. 7º, V da Lei 13.709/2018) — para prestação do serviço contratado;
• Consentimento (art. 7º, I) — para dados sensíveis de inquilinos, registrado com data/hora na plataforma;
• Legítimo interesse (art. 7º, IX) — para segurança, prevenção a fraudes e melhoria do serviço.

• CPFs criptografados em repouso (AES-256-GCM) — mesmo em caso de vazamento do banco de dados, o CPF não é legível sem a chave de criptografia;
• Fotos de vistoria em bucket privado — acessíveis apenas via URLs temporárias assinadas;
• Transmissão via HTTPS com HSTS (Strict-Transport-Security 2 anos);
• Autenticação via Supabase com Row-Level Security em todas as tabelas;
• Acesso ao painel do inquilino protegido por PIN (4 últimos dígitos do CPF).

Para operar o serviço, utilizamos os seguintes subprocessadores:

• Supabase (banco de dados e autenticação) — região São Paulo, Brasil;
• Vercel (hospedagem da aplicação) — região São Paulo, Brasil;
• Resend (envio de e-mails transacionais) — dados mínimos (e-mail, nome);
• IBGE (API pública, sem dados pessoais) — consulta de índices IPCA/IGP-M.

Todos os subprocessadores estão sujeitos a acordos de proteção de dados compatíveis com a LGPD.

Mantemos seus dados enquanto a conta estiver ativa. Após cancelamento, os dados são excluídos em até 90 dias, salvo obrigação legal de retenção (ex.: DIMOB, comprovantes fiscais — 5 anos).

Você tem direito a:

• Confirmar a existência e acessar seus dados;
• Corrigir dados incompletos, inexatos ou desatualizados;
• Solicitar anonimização, bloqueio ou eliminação de dados desnecessários;
• Revogar consentimento a qualquer momento;
• Portabilidade dos dados a outro fornecedor de serviço;
• Informação sobre compartilhamento com terceiros.

Para exercer esses direitos, envie e-mail para privacidade@rentos.com.br. Respondemos em até 15 dias úteis.

Usamos cookies estritamente necessários para autenticação de sessão (Supabase). Não utilizamos cookies de rastreamento ou publicidade.

Notificaremos usuários por e-mail em caso de alterações materiais. A versão mais recente estará sempre disponível nesta página.