CEDRO

Política de Privacidade

Aplicativo para Gestão de Condomínios

Versão 1.0  |  Última atualização: 12 de abril de 2026

1. Identificação do Controlador

Esta Política de Privacidade descreve como a Cedro ("nós", "Controlador") coleta, usa, armazena, compartilha e protege os dados pessoais dos Usuários do Aplicativa Cedro, em conformidade com a Lei Geral de Proteção de Dados Pessoais — LGPD (Lei n.º 13.709/2018) e demais legislações aplicáveis.

Controladores: André Meneghetti Piedade e Dirceu Guerra Cordeiro

Canal de contato: atendimento@cedrocondominios.com.br

País de operação: Brasil

2. Dados Pessoais Coletados

Coletamos diferentes categorias de dados dependendo de como o Usuário interage com o Aplicativo:

2.1 Dados fornecidos diretamente pelo Usuário

• Nome completo e endereço de e-mail (cadastro e autenticação);
• Dados dos condomínios gerenciados: nome, endereço, cidade, número de unidades, nome do responsável;
• Conteúdo de comunicados, tarefas e anotações inseridos no Aplicativo;
• Fotografias de obras ou serviços (imagens before/after e registro de serviços realizados);
• Áudio de entrada de voz para geração de comunicados (processado localmente e convertido em texto);
• Avaliações e comentários sobre prestadores de serviço.

2.2 Dados coletados automaticamente

• Identificador do dispositivo e sistema operacional;
• Tokens de notificação push (para envio de alertas);
• Logs de acesso e registros de uso do Aplicativo (data, hora, funcionalidades acessadas), conforme exigido pelo art. 15 do Marco Civil da Internet (Lei n.º 12.965/2014);
• Dados de desempenho e erros do Aplicativo (diagnóstico de falhas).

2.3 Dados de terceiros

Não adquirimos dados pessoais de fontes externas para enriquecer o perfil do Usuário.

3. Finalidades e Bases Legais do Tratamento

Tratamos os dados pessoais dos Usuários com as seguintes finalidades e respectivas bases legais previstas na LGPD:

• Criação e gestão de conta (autenticação e identificação): execução de contrato (art. 7.º, V, LGPD);
• Prestação das funcionalidades do Aplicativo (gestão de condomínios, tarefas, comunicados): execução de contrato (art. 7.º, V, LGPD);
• Geração de conteúdo por inteligência artificial: execução de contrato e legítimo interesse (art. 7.º, V e IX, LGPD);
• Envio de notificações push: execução de contrato e consentimento (art. 7.º, I e V, LGPD);
• Cumprimento de obrigações legais e regulatórias (registros de log, LGPD, Marco Civil): cumprimento de obrigação legal (art. 7.º, II, LGPD);
• Diagnóstico de falhas e melhoria do Serviço: legítimo interesse (art. 7.º, IX, LGPD), respeitados os direitos e expectativas do Usuário;
• Comunicações sobre o Serviço e atualizações: execução de contrato e legítimo interesse (art. 7.º, V e IX, LGPD).

Não utilizamos os dados pessoais dos Usuários para publicidade de terceiros, venda de dados ou decisões automatizadas com efeitos significativos sem a devida informação prévia.

4. Compartilhamento de Dados

Os dados pessoais dos Usuários poderão ser compartilhados com os seguintes terceiros, na medida necessária para a prestação do Serviço:

4.1 Supabase (Banco de Dados e Autenticação)

Utilizamos a plataforma Supabase (Supabase Inc., EUA) para hospedagem do banco de dados, autenticação e armazenamento de arquivos. Os dados são armazenados em servidores com criptografia em repouso e em trânsito. O Supabase atua como Operador nos termos da LGPD.

4.2 Anthropic e Google (Serviços de IA)

Os textos inseridos pelo Usuário para geração de comunicados são enviados à API da Anthropic PBC (EUA) e Alphabet (EUA) para processamento por inteligência artificial. Os dados são transmitidos por conexão criptografada (TLS). A Cedro não autoriza a Anthropic ou a Google a usarem esses dados para treinar modelos. Sujeito à Política de Privacidade da Anthropic: https://www.anthropic.com/privacy e da Google .

4.3 Apple e Google (Distribuição e Notificações)

O Aplicativo é distribuído pela App Store (Apple Inc.) e pelo Google Play (Google LLC). Notificações push são enviadas via Apple Push Notification Service (APNs) e Firebase Cloud Messaging (FCM). Esses serviços podem processar tokens de dispositivo. Sujeito às políticas de privacidade da Apple e do Google.

4.4 Autoridades Públicas

Poderemos divulgar dados pessoais em resposta a determinações legais, ordens judiciais ou solicitações de autoridades competentes, nos termos da legislação brasileira.

Não vendemos, alugamos ou cedemos dados pessoais a terceiros para fins comerciais.

5. Transferência Internacional de Dados

A Cedro realiza transferências internacionais de dados pessoais para os provedores de infraestrutura indicados na Cláusula 4 (Supabase, Anthropic e Google, localizados nos EUA). Tais transferências ocorrem com base em cláusulas contratuais padrão e mecanismos adequados de proteção, conforme exigido pelo art. 33 da LGPD.

6. Retenção de Dados

Mantemos os dados pessoais pelo tempo necessário para as finalidades descritas nesta Política, observados os seguintes critérios:

• Dados de conta ativa: mantidos durante todo o período de uso do Aplicativo;
• Dados de conta encerrada: excluídos ou anonimizados em até 90 (noventa) dias após o encerramento, salvo obrigação legal de retenção mais longa;
• Logs de acesso: mantidos por 6 (seis) meses, conforme exigido pelo art. 15 do Marco Civil da Internet;
• Dados necessários para defesa em processos judiciais, administrativos ou arbitrais: mantidos pelo prazo prescricional aplicável.

7. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger os dados pessoais dos Usuários contra acesso não autorizado, alteração, divulgação ou destruição, incluindo:

• Comunicação cifrada via HTTPS/TLS entre o Aplicativo e os servidores;
• Criptografia dos dados em repouso no banco de dados (Supabase);
• Controle de acesso baseado em perfis (Row Level Security — RLS) no banco de dados;
• Chaves de API e segredos armazenados exclusivamente no servidor, nunca no binário do Aplicativo;
• Autenticação segura de Usuários via Supabase Auth.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos Usuários, a Cedro comunicará a ocorrência à Autoridade Nacional de Proteção de Dados (ANPD) e aos Usuários afetados, nos prazos e formas estabelecidos pela LGPD.

8. Direitos dos Titulares

Na qualidade de titular de dados pessoais, o Usuário possui os seguintes direitos, garantidos pelo art. 18 da LGPD:

• Confirmação da existência de tratamento de dados;
• Acesso aos dados pessoais tratados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• Portabilidade dos dados a outro fornecedor, mediante requisição expressa;
• Eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses legais de retenção;
• Informação sobre as entidades com as quais os dados são compartilhados;
• Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa;
• Revogação do consentimento, quando o tratamento for baseado nessa base legal;
• Oposição ao tratamento realizado com base em legítimo interesse, nas hipóteses admitidas por lei.

Para exercer qualquer desses direitos, o Usuário deve encaminhar solicitação pelo e-mail privacidade@cedroapp.com.br. Responderemos em até 15 (quinze) dias, conforme previsto na LGPD.

9. Cookies e Tecnologias Similares

O Aplicativo móvel não utiliza cookies de navegador. Utilizamos tecnologias similares de armazenamento local (tokens de autenticação e preferências) exclusivamente para o funcionamento do Serviço. Esses dados são armazenados localmente no dispositivo do Usuário e não são compartilhados com anunciantes.

10. Crianças e Adolescentes

O Aplicativo destina-se exclusivamente a maiores de 18 (dezoito) anos. Não coletamos intencionalmente dados pessoais de crianças ou adolescentes. Se identificarmos que dados de menores foram fornecidos sem consentimento parental adequado, procederemos à exclusão imediata. Pais ou responsáveis que identifiquem essa situação podem contatar privacidade@cedroapp.com.br.

11. Links e Serviços de Terceiros

O Aplicativo poderá conter referências a serviços ou sites de terceiros. Esta Política de Privacidade não se aplica a tais serviços. Recomendamos que o Usuário consulte as políticas de privacidade dos terceiros antes de fornecer dados pessoais a eles.

12. Alterações desta Política

A Cedro poderá atualizar esta Política a qualquer tempo para refletir mudanças em suas práticas, na legislação aplicável ou no Serviço. Alterações relevantes serão notificadas ao Usuário pelo Aplicativo ou por e-mail, com antecedência mínima de 15 (quinze) dias. A data da última atualização estará sempre indicada no cabeçalho deste documento.

O uso continuado do Aplicativo após a vigência das alterações implicará aceitação da Política atualizada.

13. Encarregado pelo Tratamento de Dados (DPO)

Nos termos do art. 41 da LGPD, a Cedro indica como canal de comunicação com o Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer — DPO):

E-mail: atendimento@cedrocondominios.com.br

O Usuário também pode apresentar reclamações diretamente à Autoridade Nacional de Proteção de Dados (ANPD) por meio do portal: www.gov.br/anpd.

14. Lei Aplicável

Esta Política é regida pela legislação brasileira, em especial pela LGPD (Lei n.º 13.709/2018), pelo Marco Civil da Internet (Lei n.º 12.965/2014) e pelo Código de Defesa do Consumidor (Lei n.º 8.078/1990).

© 2026 Cedro. Todos os direitos reservados.