Acordo de Tratamento de Dados (DPA)

Versão: 1.0 — Última atualização: 13/05/2026

Este DPA define as responsabilidades mínimas da A2P2 e da imobiliária contratante no tratamento de dados pessoais realizado pelo A2P2 Imóvel. O documento deve ser lido em conjunto com os Termos de Uso, a Política de Privacidade e a lista de Subprocessadores.

1. Papéis LGPD

A imobiliária contratante atua como controladora dos dados inseridos na plataforma. A A2P2 atua como operadora desses dados quando hospeda, processa, protege e disponibiliza a aplicação para execução do contrato SaaS.

2. Objeto e duração

O tratamento ocorre enquanto a conta estiver ativa e durante os prazos de retenção necessários para obrigações legais, segurança, auditoria, backup e recuperação de desastre.

3. Categorias de dados

• Dados cadastrais de usuários, proprietários, locatários, fiadores e contatos operacionais.
• Dados contratuais, financeiros, imobiliários e documentos anexados pela contratante.
• Metadados técnicos de segurança, auditoria, logs de acesso e eventos operacionais.

4. Obrigações da A2P2

• Tratar dados apenas para execução do serviço contratado e obrigações legais aplicáveis.
• Manter controles de segurança proporcionais, incluindo TLS, criptografia de dados sensíveis, isolamento tenant, logs de auditoria e backup.
• Aplicar minimização de dados em integrações, suporte, observabilidade e e-mails transacionais.
• Notificar incidentes relevantes conforme a LGPD e os canais contratuais definidos.

5. Obrigações da contratante

• Inserir somente dados necessários e com base legal válida.
• Manter usuários, permissões e credenciais sob controle adequado.
• Atender titulares quando atuar como controladora, usando os recursos de exportação e exclusão quando aplicável.
• Informar a A2P2 sobre instruções incompatíveis com a LGPD ou com o contrato.

6. Subprocessadores

A lista pública de subprocessadores fica disponível em Subprocessadores. Alterações materiais devem ser publicadas antes do início do novo tratamento sempre que houver impacto relevante sobre dados pessoais.

7. Encerramento e eliminação

Após encerramento contratual, dados podem permanecer pelo prazo necessário a obrigações legais, auditoria, prevenção de fraude, backup e recuperação operacional. Quando aplicável, os dados serão eliminados ou anonimizados ao final do prazo de retenção.

8. Documentos relacionados

• Política de Privacidade
• Encarregado (DPO)
• Lista de Subprocessadores
• Termos de uso

Este documento é um modelo operacional do produto e deve ser revisado juridicamente antes de uso contratual individualizado.