Data de vigência: 14 de maio de 2026 · Última atualização: 14 de maio de 2026
1 · Quem somos
O controlador dos dados.
A Art de Vivre ("ADV", "nós", "nos", "nosso") é uma imobiliária do Rio de Janeiro que vende e administra imóveis de luxo, licenciada sob
CRECI RJ 009278/O. A ADV é o controlador (LGPD) e o
controller (GDPR) of personal data processed through artdevivre.com.br and
the channels described below.
Endereço registrado: Rio de Janeiro — RJ, Brasil.
Contato geral: info@artdevivre.com.br
Telefone / WhatsApp: +1 347 937 6474 · +55 21 975 100 656
Data Protection Officer / Encarregado pelo Tratamento de Dados Pessoais (DPO):
disponível em info@artdevivre.com.br
com o assunto "DPO — Privacy request". Onde esta Política usa "DPO", o termo abrange tanto o Data Protection Officer do GDPR quanto o Encarregado.
2 · Dados pessoais que coletamos
O que guardamos sobre você.
Coletamos apenas os dados pessoais de que realmente precisamos para intermediar, alugar, vender, assessorar ou atender a um imóvel — ou para responder a uma mensagem que você nos enviou. As categorias são:
- Dados de identificação — nome completo, nacionalidade, data de nascimento (somente quando exigida para uma escritura, contrato de locação ou KYC) e cópia de documentos de identidade (passaporte, RG, CPF, documento nacional de identidade da UE) quando exigido pela legislação imobiliária brasileira ou pelas normas de prevenção à lavagem de dinheiro.
- Dados de contato — endereço de e-mail, número de celular/WhatsApp, endereço postal, idioma de preferência.
- Dados de transação — imóveis visitados, propostas feitas, condições de locação e venda, referências de pagamento e dados bancários estritamente para fechamento ou repasses de aluguel.
- Dados de reserva — datas de check-in/check-out, número de hóspedes, pedidos especiais e quaisquer dados que você envie por meio do nosso parceiro de reservas (atualmente a Guesty).
- Dados de comunicação — o conteúdo de e-mails, mensagens de WhatsApp, envios de formulário de contato e anotações de ligações registradas pela nossa equipe.
- Dados técnicos — endereço IP, tipo de navegador, tipo de dispositivo, URL de referência, registros de data/hora, páginas visitadas. Coletados por meio do nosso provedor de hospedagem (Cloudflare) e da ferramenta de análise (Google Analytics 4, propriedade "Cavmir Network", measurement ID G-4DN36CS35D).
- Preferências de marketing — se você solicitou receber de nós imóveis, publicações do diário ou novidades de campanhas.
Nós não coletamos intencionalmente dados de categoria especial (GDPR Art. 9) ou dados sensíveis (LGPD Art. 5, II) — etnia, religião, saúde, orientação sexual, filiação sindical, dados biométricos ou genéticos. Se você optar por nos enviar tais informações (por exemplo, uma necessidade de mobilidade por motivo médico para um aluguel), iremos tratá-las com proteção reforçada e mantê-las somente pelo tempo necessário para atender ao seu pedido.
3 · Como coletamos
De onde os dados vêm.
Coletamos dados pessoais diretamente de você quando você preenche um formulário de contato, nos envia um WhatsApp ou e-mail, solicita uma visita, assina um mandato ou contrato de locação, conclui uma reserva pela Guesty ou navega no site. Também podemos receber dados de terceiros em circunstâncias limitadas: de corretores de comprador/vendedor e advogados que atuam em seu nome, de corretores parceiros na divulgação, da Hostex ou de outras plataformas de gestão de reservas que nossos parceiros utilizam, e de registros públicos (por exemplo, o registro de imóveis do Rio) ao verificar a titularidade.
4 · Por que tratamos os seus dados
Finalidades e bases legais.
Nos termos do GDPR Art. 6 e da LGPD Art. 7, toda atividade de tratamento tem uma finalidade declarada e uma base legal. As nossas são:
| Finalidade |
Base do GDPR (Art. 6) |
Base da LGPD (Art. 7) |
| Responder a uma consulta, realizar uma visita, enviar uma cotação. |
(b) Medidas prévias a um contrato. |
(V) Execução de contrato. |
| Executar um contrato de corretagem, locação, venda ou aluguel. |
(b) Execução de um contrato. |
(V) Execução de contrato. |
| Cumprir obrigações imobiliárias, fiscais, de prevenção à lavagem de dinheiro (AML) e do CRECI no Brasil. |
(c) Obrigação legal. |
(II) Cumprimento de obrigação legal ou regulatória. |
| Aprimorar o site, solucionar problemas, proteger contra fraudes, medir o desempenho de marketing. |
(f) Interesse legítimo. |
(IX) Interesse legítimo do controlador. |
| Enviar a você e-mails de marketing, publicações do diário ou alertas de imóveis. |
(a) Consentimento — livremente concedido, revogável a qualquer momento. |
(I) Consentimento do titular. |
| Defender uma pretensão jurídica ou responder a uma autoridade. |
(f) Interesse legítimo / (c) Obrigação legal. |
(VI) Exercício regular de direitos / (II) Obrigação legal. |
Quando nos baseamos no interesse legítimo, realizamos o teste de três etapas (finalidade / necessidade / balanceamento) exigido pelo Considerando 47 do GDPR e a análise equivalente prevista na LGPD. Você pode nos solicitar uma cópia dessa avaliação.
5 · Com quem compartilhamos dados
Destinatários e operadores.
Não vendemos dados pessoais. Nós os compartilhamos apenas com partes que deles necessitam para realizar algo em nosso nome, ou quando a lei nos exige:
- Prestadores de serviços que atuam como operadores — nosso provedor de hospedagem e CDN (Cloudflare, Inc., EUA); nosso provedor de análise (Google LLC / Google Ireland Limited); nosso parceiro de reservas (Guesty Inc., EUA, e, quando utilizada, a Hostex Ltd.); nossos fornecedores de e-mail e mensageria (incluindo a Meta Platforms Ireland Ltd. para o WhatsApp); nossos provedores de CRM e armazenamento em nuvem.
- Consultores profissionais — advogados brasileiros e da UE, tabeliães, contadores e assessores de imigração, apenas quando você os contratou em uma transação ou nos pediu para apresentá-los.
- Corretores parceiros e contrapartes — o outro lado de uma transação, quando necessário para negociar ou fechar.
- Autoridades públicas — CRECI, Receita Federal, Banco Central do Brasil (BACEN), cartórios de registro de imóveis, tribunais, ANPD e autoridades de supervisão da UE, quando exigido por lei ou ordem vinculante.
Cada operador está vinculado a um contrato por escrito que limita o uso às instruções documentadas da ADV e os obriga a aplicar medidas de segurança adequadas (GDPR Art. 28, LGPD Art. 39).
6 · Transferências internacionais de dados
Quando os dados saem do Brasil ou do EEE.
A ADV tem sede no Brasil. Alguns dos nossos operadores (Cloudflare, Google, Meta, Guesty) hospedam dados nos Estados Unidos e em outros países terceiros. Apoiamo-nos nas seguintes salvaguardas:
- Para transferências para fora do EEE / Reino Unido — Cláusulas Contratuais Padrão da Comissão Europeia (SCCs, 2021/914), complementadas, quando apropriado, por medidas técnicas e contratuais adicionais; o EU–U.S. Data Privacy Framework quando o operador é certificado; o UK Addendum quando os dados se originam no Reino Unido.
- Para transferências para fora do Brasil — as condições da LGPD Art. 33, incluindo transferências para países que ofereçam um nível adequado de proteção, cláusulas contratuais específicas e, para transferências baseadas na execução de contrato ou no consentimento, a base legal correspondente da LGPD.
Você pode solicitar uma lista das salvaguardas específicas utilizadas em cada transferência enviando um e-mail ao DPO.
7 · Retenção
Por quanto tempo guardamos.
Mantemos os dados pessoais apenas pelo tempo necessário à finalidade para a qual os coletamos e, em seguida, os excluímos ou anonimizamos. Nossos prazos padrão:
- Consulta que não resultou em contrato — 24 meses a partir do último contato, depois excluída ou anonimizada.
- Registros de corretagem, locação e venda — 10 anos a partir do término do contrato, para cumprir as regras brasileiras de retenção do direito civil e tributário (Código Civil Art. 205; prazo prescricional tributário).
- Registros de AML / KYC — 5 anos a partir do fim da relação comercial, conforme as normas brasileiras e da UE de prevenção à lavagem de dinheiro.
- Registros de reserva (Guesty / Hostex) — 5 anos a partir do check-out, para fins fiscais e de resolução de disputas.
- Dados de marketing — até você cancelar a inscrição e, depois disso, por mais 12 meses em uma lista de supressão para que não o reincluamos por engano.
- Análise da web — retenção padrão do GA4 de 14 meses, depois agregados.
8 · Seus direitos
O que você pode exigir de nós.
Seja qual for a lei aplicável a você, você dispõe de um conjunto robusto de direitos sobre os seus dados. Tratamos os direitos da LGPD e do GDPR como um piso único — aplicamos aquele que lhe der mais proteção.
- Confirmação e acesso — perguntar se mantemos dados sobre você e receber uma cópia (GDPR Art. 15, LGPD Art. 18, I–II).
- Retificação — corrigir dados inexatos ou incompletos (GDPR Art. 16, LGPD Art. 18, III).
- Eliminação — solicitar a exclusão ("direito ao esquecimento") quando não houver razão legal preponderante para mantê-los (GDPR Art. 17, LGPD Art. 18, VI / Art. 16).
- Restrição ou oposição — suspender o tratamento ou se opor ao tratamento baseado em interesse legítimo ou para marketing direto (GDPR Arts. 18 e 21, LGPD Art. 18, § 2).
- Portabilidade — receber os seus dados em formato estruturado e legível por máquina e tê-los transmitidos a outro controlador (GDPR Art. 20, LGPD Art. 18, V).
- Revogação do consentimento — a qualquer momento, sem afetar o tratamento já realizado (GDPR Art. 7(3), LGPD Art. 8, § 5).
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos (LGPD Art. 18, IV).
- Informação sobre o compartilhamento — as entidades públicas e privadas com as quais seus dados foram compartilhados (LGPD Art. 18, VII).
- Informações sobre as consequências de negar o consentimento (LGPD Art. 18, VIII).
- Revisão humana de decisões automatizadas — não tomamos decisões unicamente automatizadas com efeitos jurídicos ou de impacto significativo semelhante sobre você (GDPR Art. 22, LGPD Art. 20), mas, caso isso venha a mudar, você pode solicitar revisão humana.
- Apresentar uma reclamação — junto à Autoridade Nacional de Proteção de Dados (ANPD, gov.br/anpd) ou, na UE, junto à autoridade de controle do seu país de residência, de trabalho ou da suposta infração (GDPR Art. 77).
Para exercer qualquer direito, escreva ao DPO em
info@artdevivre.com.br
com o assunto "DPO — Solicitação de privacidade". Responderemos em até 15 dias (LGPD) e, em qualquer caso, em até um mês (GDPR Art. 12(3)). Podemos solicitar comprovação de identidade antes de atender a uma solicitação.
9 · Cookies e análise
O que roda no seu navegador.
Utilizamos um número reduzido de cookies e tecnologias semelhantes:
- Estritamente necessários — para que o site carregue, seja exibido e lembre preferências básicas. Esses não exigem consentimento, nos termos do GDPR Art. 5(3) da Diretiva ePrivacy ou da LGPD.
- Análise — Google Analytics 4 (G-4DN36CS35D), com anonimização de IP ativada e personalização de anúncios desativada, usado para entender quais conteúdos são úteis.
- Terceiros incorporados — ao carregar um widget de reserva (Guesty / Hostex), um mapa (Google Maps) ou um vídeo, esses provedores podem definir seus próprios cookies. Aplicam-se os respectivos avisos de privacidade.
- Script de captura Cavmir CRM — um script condicionado a consentimento que encaminha os envios do formulário de contato para o nosso CRM, para que possamos responder à sua solicitação. Ele só carrega depois que você aceita os cookies; os dados ficam armazenados no Cloudflare D1 (um banco de dados sediado nos EUA) e são usados exclusivamente para responder a você. Dúvidas: info@artdevivre.com.br.
You can block or delete cookies in your browser settings at any time. Disabling analytics
will not break the site. We do not run advertising re-targeting pixels on artdevivre.com.br.
10 · Segurança
Como protegemos os dados.
Aplicamos medidas técnicas e organizacionais adequadas ao risco (GDPR Art. 32, LGPD Art. 46): TLS em trânsito, criptografia em repouso junto aos nossos provedores de nuvem, acesso baseado em perfis, autenticação multifator nas ferramentas administrativas, princípio do menor privilégio e suboperadores criteriosamente avaliados. Ainda assim, nenhum sistema é perfeitamente seguro. Caso ocorra uma violação de dados pessoais que possa resultar em risco aos seus direitos, notificaremos a ANPD e (quando aplicável) a autoridade de controle competente da UE dentro dos prazos estabelecidos pelo LGPD Art. 48 e pelo GDPR Art. 33, e notificaremos você diretamente se o risco for alto (GDPR Art. 34).
11 · Crianças (COPPA)
Um site para adultos.
Nossos serviços destinam-se a adultos — compradores, vendedores, locatários e hóspedes. Este site não é direcionado a crianças menores de 13 anos (COPPA) e não coletamos conscientemente dados pessoais de ninguém com menos de 13 anos. Também não coletamos dados de ninguém com menos de 16 anos (GDPR) ou menos de 12 anos sem o consentimento dos pais (LGPD Art. 14). Se você acredita que uma criança nos forneceu dados pessoais, entre em contato com o DPO e nós os excluiremos.
11a · Residentes da Califórnia (CCPA)
Seus direitos de privacidade na Califórnia.
Se você é residente da Califórnia, a California Consumer Privacy Act (CCPA) garante o direito de saber quais informações pessoais coletamos e como as usamos, de solicitar a exclusão das suas informações pessoais e de recusar qualquer venda de informações pessoais. Nós não vendemos informações pessoais e não as compartilhamos para publicidade comportamental entre contextos. Para recusar a análise (analytics), clique em "Recusar" no banner de cookies na sua primeira visita — isso impede que o Google Analytics e outros scripts opcionais sejam carregados; para alterar uma escolha anterior, limpe o armazenamento local deste site ou escreva para nós e faremos a redefinição. Para exercer qualquer um desses direitos, entre em contato com o DPO em info@artdevivre.com.br
com o assunto "CCPA — Solicitação de privacidade." Responderemos em até 45 dias.
12 · Alterações desta política
Quando ela muda.
Atualizamos esta Política quando nossas práticas, fornecedores ou a legislação mudam. Alterações relevantes são datadas e anunciadas nesta página; se você estiver em nossa lista de marketing, também o notificaremos por e-mail. A data de "Última atualização" no topo desta página indica quando a versão atual entrou em vigor.
13 · Contato
Fale com nosso DPO.
Para qualquer dúvida, solicitação ou reclamação sobre privacidade:
Art de Vivre — DPO / Encarregado
info@artdevivre.com.br
Assunto: "DPO — Solicitação de privacidade"
Endereço postal: Art de Vivre, Rio de Janeiro — RJ, Brasil
Você também pode contatar diretamente as autoridades competentes:
- Brasil — ANPD, gov.br/anpd
- União Europeia — a autoridade de controle do seu país de residência; um diretório é mantido em edpb.europa.eu
- Reino Unido — Information Commissioner's Office, ico.org.uk