Proteção de Privacidade (GDPR)

Política de Proteção de Dados Pessoais (GDPR)

do portal 4GlobalEstate

Versão: 1.1
Data de efetivação: 1. 5. 2026
Controlador de dados pessoais: 4DEIVIA Systems s.r.o.

Artigo I – Identificação do controlador

O controlador de dados pessoais é o Operador do portal 4GlobalEstate:

Dado	Valor
Nome / Nome e Sobrenome	4DEIVIA Systems s.r.o.
Sede	Stodolní 849/4, 743 01 Bílovec, Česká republika
CNPJ	29483930
Número de Identificação Fiscal	CZ29483930
Caixa de Dados	7nfi7et
E-mail de contato	[email protected]

Artigo II – Quais dados pessoais processamos

2.1 Dados de registro e identificação

Anunciante privado (B2C): mínimo para a operação da conta — especialmente e-mail para verificação da conta. Nome, telefone ou endereço de cobrança não são exigidos para a inserção de anúncios privados.

Imobiliária / Anunciante B2B: além de CNPJ, nome da empresa, endereço de faturamento e dados dos corretores na medida necessária para a relação contratual e faturamento.

2.2 Dados do anúncio e contato no anúncio

Anúncio privado: no detalhe do anúncio não há formulário de contato centralizado com nome e telefone do interessado. O anunciante pode voluntariamente indicar uma forma de contato fora do Portal (ex: Signal, Telegram, Threema) — esses dados são publicados por ele mesmo e a comunicação ocorre fora do Portal entre ele e o interessado; O Operador não armazena o conteúdo de tal comunicação.

Anúncio de imobiliária: no contato do anúncio podem ser publicados os dados da imobiliária (telefone, e-mail, etc.). O interessado pode contatar a imobiliária pelo formulário de contato no Portal — ver parágrafo 2.5.

2.3 Conteúdo dos anúncios:

Textos, fotografias, parâmetros técnicos dos imóveis
Traduções salvas da descrição do anúncio (criadas a pedido do usuário via API de tradução automática — ver Art. IV, parágrafo 2)

2.4 Dados de pagamento:

Registros de pagamentos realizados (data, valor, status, método de pagamento)
Para pagamentos com cartão, o Operador não armazena números de cartão de crédito — estes são processados exclusivamente por gateways de pagamento integrados (Stripe, PayU, Revolut Business Gateway)
Para pagamentos em criptomoeda, armazenamos apenas o hash da transação, identificador da moeda, valor e status do pagamento em nossa infraestrutura (sem acesso às chaves privadas do usuário)

2.5 Consultas a anúncios de imobiliárias (apenas para imobiliárias, não para anúncios privados)

Se o interessado preencher o formulário em um anúncio de imobiliária, processaremos o nome, e-mail, opcionalmente telefone e texto da mensagem apenas para fins de encaminhamento imediato por e-mail ao corretor / imobiliária e uma breve confirmação ao interessado. Não armazenamos o conteúdo da consulta no banco de dados do Portal — no anúncio, apenas o número total de consultas enviadas (sem dados pessoais do interessado) será aumentado, o qual a imobiliária vê nas estatísticas do anúncio.

2.6 Dados técnicos:

Endereço IP
Registros de acesso ao Portal (loggers)
Cookies na extensão definida pela Política de Cookies

Artigo III – Finalidades do processamento e base legal

A base legal é indicada de acordo com o Art. 6º, parágrafo 1º do Regulamento GDPR — a tabela sempre indica a letra (a, b, c ou f) que fundamenta o respectivo propósito na lei:

alínea a) — consentimento do titular dos dados
alínea b) — execução do contrato
alínea c) — cumprimento de obrigação legal
alínea f) — interesse legítimo do controlador

Finalidade do processamento	Base legal	Art. 6, parágrafo 1 do GDPR
Gestão da conta de usuário e anúncios	Execução do contrato	alínea b)
Envio de faturas e documentação fiscal	Cumprimento de obrigação legal	alínea c)
Notificação sobre o status do anúncio (aviso de 72h)	Execução do contrato	alínea b)
Prevenção de fraudes, spam e verificação de identidade B2B	Interesse legítimo	alínea f)
Filtragem de bots e proteção da integridade das estatísticas	Interesse legítimo	alínea f)
Estatísticas agregadas de visualizações de anúncios (impressão anônima do visitante)	Interesse legítimo	alínea f)
Encaminhamento de solicitação à imobiliária (formulário no anúncio da imobiliária)	Execução do contrato / interesse legítimo	alínea b) / f)

A comunicação do interessado com o anunciante particular fora do Portal (Signal, Telegram, Threema, etc.) não está na tabela — O Operador não é o controlador do conteúdo das mensagens, apenas permite a exibição do contato que o anunciante escolher.

Artigo IV – Destinatários e Subprocessadores

4.1 Transferência de dados pessoais (conta, pagamentos, operação)

Os dados de registro e identificação do Art. II, parágrafo 2.1, os metadados de pagamento do parágrafo 2.4, as solicitações do parágrafo 2.5 (transferência para imobiliária) e os dados técnicos do parágrafo 2.6 podem ser transferidos para os seguintes subprocessadores:

Subprocessador	Finalidade	Sede
Stripe, Inc. (stripe.com)	Processamento de pagamentos com cartão (global / multi-moeda)	EUA (cláusulas contratuais padrão)
PayU S.A. (payu.cz)	Processamento de pagamentos com cartão (mercados locais / regionais)	Polônia / UE (conforme o produto)
Revolut Ltd (Revolut Business Gateway)	Processamento de pagamentos com cartão em EUR, PLN, USD	UE / Reino Unido (conforme o produto)
Hetzner Online GmbH	Operação de infraestrutura de servidor	Finlândia
Operador (processamento interno)	Registro de hashes de transação de criptomoeda e status de pagamentos na blockchain	Finlândia

Aos gateways de pagamento são transmitidos apenas os dados necessários para a realização do pagamento (tipicamente e-mail para confirmação, valor e moeda do pagamento, identificador do pedido). Os dados do cartão de pagamento são processados exclusivamente pelos gateways relevantes e o Operador não tem acesso a eles. Para criptomoedas, não processamos as chaves privadas do usuário — apenas o hash da transação e os metadados necessários para associar o pagamento ao anúncio.

4.2 Tradução de descrições de anúncios (IA) — sem dados da conta do usuário

Google Ireland Limited (API de tradução automática Gemini, Google Cloud) é usado exclusivamente para a tradução voluntária do texto do título e da descrição do anúncio, que o usuário inicia nos detalhes do anúncio. Não enviamos dados de registro ou de perfil para a API de tradução automática: nenhum e-mail, telefone, nome, número de identificação fiscal ou endereço de faturamento.

Tecnicamente, apenas o texto do título e da descrição do imóvel (e os códigos de idioma de origem e destino) são passados para a API. Armazenamos o resultado da tradução no banco de dados do Portal. As traduções de textos estáticos da interface do portal ocorrem fora da operação (ferramentas internas do administrador) e não contêm dados pessoais de visitantes ou anunciantes.

Nota: Se o anunciante inserir um dado de contato na descrição, ele poderá aparecer no texto da descrição mesmo fora da conta; o Operador não envia automaticamente tal texto para tradução e recomenda que os contatos sejam fornecidos em campos estruturados do anúncio, e não na descrição.

Artigo V – Fluxo de Dados Pessoais (diagrama de dados)

Anunciante (conta + anúncio)
        │
        ▼
4GlobalEstate (administrador)
        │
        ├──► Hospedagem ──────────────────────────── dados pessoais da conta, logs
        │
        ├──► Stripe / PayU / Revolut ── pagamentos com cartão
        │
        ├──► Registro interno ─────────────────── hash de transação de cripto
        │
        └──► Google (API Gemini — apenas ao clicar em “Traduzir”)
                    └── apenas texto do título e descrição do anúncio, não e-mail / telefone da conta

Artigo VI – Cookies e Armazenamento do Navegador

6.1 O Portal utiliza cookies e também localStorage (armazenamento no lado do dispositivo) no navegador. Não utilizamos cookies de terceiros para publicidade, remarketing ou serviços como o Google Analytics. Atualmente, não há uma barra de cookies para cookies de marketing ou analíticos de terceiros no Portal — portanto, não há nada para "aprovar" nas categorias que o Portal não implementa.

6.2 Cookies que o Portal realmente armazena:

Nome (aproximado)	Finalidade	Validade típica
`sessionid`	Login, segurança da sessão, ou favoritos na sessão para usuários não logados	Até o fim da sessão / conforme o navegador
`csrftoken`	Proteção de formulários (CSRF)	Pelo navegador
`django_language`	Memorização do idioma de interface selecionado	até 365 dias
`ge_preferred_fiat`	Memorização da moeda fiduciária selecionada (mercado estrangeiro ROW)	até 365 dias
`g4e_vid`	Diferenciação anônima do visitante para estatísticas agregadas de visualização de anúncios (sem perfil para publicidade)	até 365 dias
`geo_banner_dismissed`	Memorização do fechamento do banner informativo de geolocalização	7 dias

6.3 Anúncios favoritos para um usuário não logado são armazenados principalmente no localStorage do navegador (não em um cookie de marketing). Após o login, os favoritos podem ser sincronizados com a conta na base de dados do Operador.

6.4 Idioma e moeda para o usuário logado — as preferências podem ser salvas no perfil da conta (base de dados). Para conveniência e para visitantes sem conta, o Portal utiliza simultaneamente os cookies django_language e ge_preferred_fiat; para o usuário logado, esses cookies não são tecnicamente necessários, se a preferência for mantida no perfil. O login como tal requer um cookie de sessão (sessionid).

6.5 Se no futuro implementarmos medição de tráfego por terceiros ou cookies de marketing, adicionaremos o consentimento informado (opt-in) e as configurações de cookies; até então, apenas as categorias acima mencionadas se aplicam.

Artigo VII – Exclusão de conta e por quanto tempo retemos os dados

Exclusão de conta de usuário ocorre exclusivamente mediante solicitação enviada por e-mail para o endereço do Operador (). Após a verificação da identidade do solicitante, removeremos a conta, o login, o perfil e os anúncios da operação do Portal — o usuário não poderá fazer login novamente e não verá seus dados na interface. Não mantemos a conta inteira 'por mais três anos' — isso não corresponderia à exclusão.[email protected]

O que excepcionalmente pode permanecer fora do Portal (lei ou contabilidade, não um banco de dados de contas comum):

O quê	Porquê
Faturas e documentos fiscais	Se você pagou conosco, devemos arquivá-los por 10 anos (lei de contabilidade). É um documento contábil, não uma conta ativa no Portal.
Backups do servidor	Cópias técnicas são sobrescritas com o tempo (geralmente em 30 dias).
Logs (IP)	Segurança operacional, máx. 12 meses.

Artigo VIII – Direitos dos Titulares dos Dados

Como titular dos dados, você tem os seguintes direitos:

Direito de Acesso – você tem o direito de solicitar uma cópia dos dados pessoais processados.
Direito de Retificação – você tem o direito de solicitar a retificação de dados pessoais imprecisos.
Direito de Apagamento ("direito de ser esquecido") – após a exclusão da conta, removeremos os dados do Portal; as únicas exceções são as obrigações do Art. VII (por exemplo, arquivo de faturas).
Direito à Restrição do Processamento – você tem o direito de solicitar a restrição do processamento nos casos previstos em lei.
Direito à portabilidade – você tem o direito de obter seus dados em um formato legível por máquina.
Direito de oposição – você tem o direito de se opor ao processamento com base em interesse legítimo.
Direito de retirar o consentimento – você tem o direito de retirar o consentimento para o processamento a qualquer momento (cookies, etc.).

Forma de exercício dos direitos: As solicitações devem ser enviadas eletronicamente para o endereço . Responderemos à solicitação em até 30 dias a partir do seu recebimento.[email protected]

Autoridade de supervisão: Se você acredita que o processamento de seus dados pessoais viola o GDPR, você tem o direito de apresentar uma reclamação junto à Autoridade para a Proteção de Dados Pessoais (ÚOOÚ), Pplk. Sochora 27, 170 00 Praga 7, www.uoou.cz.