A seguir apresentamos o resumo das principais orientações contidas neste Aviso. Porém, a leitura integral do presente Aviso é necessária.

Seguimos as Diretrizes de Privacidade estabelecidas nesse Aviso.

O DPO pode ser contatado sempre que surgir dúvidas sobre Dados Pessoais.

Caso queira saber mais sobre os outros normativos da Cyrela, acesse o Portal da Integridade.

Não compartilhamos os seus dados, exceto nas hipóteses previstas no item 7.1.

Nas hipóteses de compartilhamento de Dados Pessoais, é possível solicitar informações sobre os órgãos e terceiros com os quais esses dados foram compartilhados.

Os direitos do Titular de Dados podem ser solicitados por meio do e-mail do Encarregado (DPO) ou por meio da nossa Ferramenta de Privacidade (Privacy Tools).

Este documento poderá ser alterado a qualquer momento, para garantir o compromisso com a lei e máxima transparência da Companhia. Ocorrendo mudanças e/ou atualizações o documento será atualizado nesta página.

O Aviso de Privacidade da Cyrela Brazil Realty S.A Empreendimentos e Participações (“Cyrela ou Companhia”) tem como principal objetivo demonstrar o compromisso da Companhia com a privacidade e proteção dos Dados Pessoais dos seus clientes colaboradores, fornecedores, prestadores de serviços, parceiros e terceiros, além de ajudá-los a entender quais informações são coletadas, para qual finalidade, se são compartilhadas e com quem, e quais os direitos relativos a essas informações e como exercê-los.

Aplicável a todos os relacionamentos internos e externos da Companhia.

Clientes;

Colaboradores, indistintamente (independente de nível hierárquico e/ou posição de liderança);

Administradores;

Parceiros de negócios, prestadores de serviços, Fornecedores, clientes e qualquer Terceiro que possua relacionamento com a Companhia;

Os indivíduos que, de qualquer forma, representem os profissionais e colaboradores mencionados acima.

Os termos em letras maiúsculas seguem as definições constantes no Glossário das Políticas de Privacidade, disponível no Portal de Integridade.

COMO SÃO COLETADOS OS DADOS?

Os Dados, incluindo Dados Pessoais, podem ser coletados durante visitas a stands, interações com plataformas, aplicativos, sites ou no estabelecimento de relações comerciais com a Companhia. As informações pessoais coletadas variam conforme o tipo de relacionamento estabelecido com a Companhia, como cliente, investidor, fornecedor ou outro, conforme aplicável .

O QUE COLETAMOS? / PARA QUE COLETAMOS?

Durante o relacionamento com a Companhia, poderão ser fornecidas informações pessoais, conforme exemplos não exaustivos indicados abaixo:

Dados coletados para atender solicitações dos usuários: Nome Completo, CPF, E-mail, Telefone e Empreendimento Adquirido.

Dados coletados para enriquecer a experiência e promover produtos e serviços: Nome Completo, E-mail, Telefone e Empreendimento Adquirido.

Dados coletados para atendimento a solicitações específicas (além dos solicitados no item A): Endereço do banco onde comprou as ações (Investidores); Dados Bancários, Dados do Contrato (Fornecedores e Parceiros de Negócios); Experiência Profissional (Candidatos a Vagas).

Dados coletados para obrigações contratuais (além dos solicitados no item A): Estado Civil, Data e Local de Nascimento, RG, CPF, CNH, Nacionalidade, Endereços (pessoal e profissional), Nome da Mãe, Informações de Cônjuge e Dependentes, Escolaridade, Cargo, Informações de Renda e crédito, Perfil de Consumo e Adimplência, Dados Bancários e Dados de Saúde que podem ser solicitados para realização do repasse da unidade à você, mediante preenchimento de formulários e declaração de saúde solicitados pelas instituições financeiras parceiras da Companhia.

Dados coletados para identificar e proteger os visitantes em nossos canais digitais, para cumprir com nosso interesse legítimo de oferecer serviços e produtos de acordo com suas preferências, cumprir obrigações legais e prevenir fraudes e qualquer outro risco associado: Endereço IP, Porta Lógica de Origem, Dispositivo e Versão, Geolocalização, Registros de data e horário de ações, Telas acessadas, ID da Sessão e Cookies (https://www.cyrela.com.br/politica-de-privacidade, na aba Cookies).

Dados coletados para verificação de identidade: RG, CPF, dados de bases públicas (como da Receita Federal) e dados biométricos.

Dados coletados para disponibilização de opções de pagamento e apoio no processo de financiamento imobiliário: Nome, Estado Civil, Data e Local de Nascimento, RG, CPF, CNH, Nacionalidade, Endereços (pessoal e profissional), Nome da Mãe, Informações de Cônjuge e Dependentes, Escolaridade, Cargo e Informações de Renda.

Em situações pontuais, como em caso de atendimento para remanejamento de pessoas, remoção de vizinhos ou acidentes, também poderemos coletar dados de saúde que são solicitados pelas seguradoras contratadas pela Companhia para cobertura de obras e construções.

A Cyrela esclarece que sempre solicitará previamente a autorização aos seus clientes quanto à coleta e utilização de seus dados para qualquer finalidade que não seja essencial à relação comercial existente.

DADOS NECESSÁRIOS

Muitos dos serviços da Companhia dependem diretamente de alguns dos Dados Pessoais mencionados acima, especialmente os dados cadastrais. A não disponibilização desses Dados poderá impossibilitar, total ou parcialmente, a prestação de determinados serviços pelo Grupo.

VERACIDADE DOS DADOS

A veracidade dos Dados Pessoais fornecidos é de responsabilidade do Titular. Da mesma forma, a Companhia não está obrigada a processar ou tratar quaisquer Dados caso existam razões para acreditar que tal tratamento possa resultar em violação à legislação aplicável, ou ainda, que os serviços, produtos ou sites da Companhia estejam sendo utilizados para fins ilegais, ilícitos ou contrários à moral e aos bons costumes.

BASE DE DADOS

A base de dados formada por meio da coleta de Dados é de propriedade e está sob responsabilidade da Companhia, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios descritos neste Aviso.

A Companhia utiliza a(s) seguinte(s) tecnologia(s):

Cookies – Cabe ao Usuário configurar o seu navegador de Internet caso deseje bloqueá-los. Nesta hipótese, algumas funcionalidades que a Companhia oferece poderão ser limitadas.

Software Development Kit (SDK) – Conjunto de ferramentas de programação utilizadas para viabilizar funcionalidades como autenticação e verificação de identidade.

OCR (Optical Character Recognition) – Tecnologia para escaneamento de imagens e conversão em texto.

Tecnologias de reconhecimento facial com Inteligência Artificial.

Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e os termos deste Aviso [13].

FINALIDADE: Cumprimento de Obrigações Legais e Regulatórias.

BASE LEGAL: Necessário para Cumprir Obrigações Legais e Regulatórias impostas a Cyrela (Art. 7°, II da LGPD).

FINALIDADE: Enriquecer a experiência e promover produtos e serviços.

BASE LEGAL: Legitimo Interesse da Companhia em melhorar a experiência do Cliente (Art. 7°, IX da LGPD).

FINALIDADE: Realizar ações de marketing, (comunicação e publicidade para promoção de produtos e serviços).

BASE LEGAL: Legitimo Interesse da Companhia em promover produtos e contatar leads interessados (Art. 7°, IX da LGPD).

FINALIDADE: Verificação de identidade. 

BASE LEGAL: Garantia da prevenção à fraude e à segurança do titular.

FINALIDADE: Fornecer Benefícios aos Colaboradores.

BASE LEGAL: Consentimento do Colaborador que deseja receber o benefício (Art. 7°, I da LGPD).

FINALIDADE: Realizar análise preliminar, junto às instituições financeiras, para avaliar a capacidade de crédito dos interessados em nossos produtos. 

FINALIDADE: Disponibilizar opções de pagamento e apoiar no processo de financiamento imobiliário.

BASE LEGAL: Legitimo interesse da Companhia em manter respaldo financeiro (Art. 7°, IX da LGPD).

FINALIDADE: Recrutamento e Seleção de Candidatos. 

BASE LEGAL: Legitimo Interesse da Companhia em viabilizar, ao titular, o acesso aos recursos necessários para a aquisição de seus produtos e serviços (Art. 7°, IX da LGPD). 

FINALIDADE: Executar e apoiar iniciativas sociais e culturais. 

BASE LEGAL: Consentimento do titular em ser beneficiado por programas de voluntariado e legitimo interesse da empresa em promover impacto positivo social e institucional (Art. 7°, I e IX da LGPD). 

FINALIDADE: Executar e cumprir termos contratuais. 

BASE LEGAL: Execução do Contrato (Art. 7°, V da LGPD). 

Além das finalidades e bases legais previstas no presente Aviso, a Cyrela poderá tratar dados pessoais com fundamento em outras hipóteses previstas na legislação aplicável, sempre que necessário para finalidades legítimas, observando sempre a boa fé e princípios da LGPD .

O Titular poderá, a qualquer momento, solicitar esclarecimentos ou acesso a informações adicionais sobre essas hipóteses legais por meio do Encarregado de Dados (DPO), conforme indicado neste Aviso .

HIPÓTESES DE COMPARTILHAMENTO DOS DADOS

Os Dados coletados e as atividades registradas podem ser compartilhados: 

a) Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;

b) Com cartórios e terceiros autorizados, para garantir a formalização e regularização do imóvel; 

c) Com instituições responsáveis por cobrar o crédito decorrente da aquisição da(s) unidade(s) imobiliária(s) adquiridas; 

d) Com o corretor de imóveis, quando a compra for intermediada; 

e) Instituições ou assessorias financeiras para avaliar e disponibilizar opções de pagamento aos nossos clientes, apoiar processo de financiamento imobiliários e assegurar pagamento de salários aos nossos colaboradores e prestadores de serviços; 

f) Com a administradora do condomínio, que prestará os serviços de gestão e administração do empreendimento; 

g) De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação; 

h) Securitização de recebíveis; 

i) Nos casos em que os Empreendimentos possuírem campanha promocional, os dados podem ser compartilhados para organizações parceiras da Companhia, fornecedores de serviço e/ou infraestrutura, terceiros que contribuam para as atividades do Grupo, desde que devidamente aprovadas pelos processos de segurança da Companhia; 

j) Com prestadores de serviços para realização de verificação de identidade; 

k) Com parceiros, fornecedores ou prestadores de serviços terceirizados para executar obrigações contratuais (engenharia, arquitetura, inspeção técnicas e outros previamente acordados); 

l) Com fornecedores e prestadores de serviços para gestões internas de operacionalização da companhia (Servidores de Armazenamento, Sistemas e Tecnologias utilizadas); 

m) Com prestadores de serviços para realização de enquetes/pesquisas, eventos e outros, sempre com a opção de opt-out (botão de descadastramento) para o titular de dados .

Os Empreendimentos que possuírem campanha promocional, terão uma cláusula específica do compartilhamento dos dados para o prestador de serviços/fornecedor/parceiro, responsável pela campanha .

Nas hipóteses em que houver compartilhamento de dados com terceiros na qualidade de operadores, inclusive suboperadores, exigiremos que o tratamento dos dados seja realizado em conformidade com nossas políticas internas e de acordo com as instruções por nós fornecidas, na condição de Controladora dos dados.

NÃO COMPARTILHAMENTO

Não compartilhamos seus Dados Pessoais com fabricantes de móveis, fornecedores de eletrodomésticos, outras incorporadoras, com exceção nos casos previstos acima. Caso receba contato de terceiros não identificados, por favor, entre em contato conosco através dos Canais de Atendimento disponíveis neste Aviso e iremos auxiliá-los na apuração do ocorrido .

ACESSO AOS DADOS PESSOAIS, PROPORCIONALIDADE E RELEVÂNCIA

Internamente, os Dados Pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade nos termos deste Aviso .

LINKS EXTERNOS

Ao utilizar as Plataformas, os usuários poderão ser direcionados, via link a outros portais ou plataformas, que poderão coletar informações, os quais serão tratados de acordo com suas próprias Políticas de Tratamento de Dados.

Caberá ao titular ler os Avisos de Privacidade de tais portais ou plataformas fora do nosso ambiente, sendo de responsabilidade própria aceitá-la ou rejeitá-la. A Companhia não se responsabiliza pelos Avisos de Privacidade de terceiros e nem pelo conteúdo de quaisquer websites ou serviços ligados à ambientes que não seja do grupo.

Serviços de parceiros: A Companhia possui parceiros comerciais que, eventualmente, podem oferecer serviços por meio de funcionalidades ou sites que podem ser acessados a partir das Plataformas. Os Dados fornecidos pelo próprio titular a estes parceiros serão de responsabilidade destes, estando assim sujeitos às suas próprias práticas de coleta e uso de dados.

PROCESSAMENTO POR TERCEIROS SOB NOSSA DIRETRIZ

Caso empresas terceirizadas realizem o Tratamento em nosso nome de quaisquer Dados Pessoais que coletamos, as mesmas respeitarão as condições aqui estipuladas e as normas de segurança da informação, obrigatoriamente.

Qualquer informação fornecida será coletada e guardada de acordo com as melhores práticas de segurança. Para tanto, a Companhia adota as precauções necessárias em observância às diretrizes sobre padrões de segurança estabelecidas nas legislações e regulamentações aplicáveis.

Os seus dados pessoais serão eliminados pela Companhia, quando expirar a sua finalidade e não forem mais necessários para cumprir qualquer obrigação legal ou quando o Usuário solicitar o seu descarte, exceto se a manutenção do dado for expressamente autorizada por lei.

As informações poderão ser conservadas para cumprimento de obrigação legal ou regulatória, transferência a terceiro sempre respeitando os requisitos de tratamento de dados.

Os dados terão armazenamento superior para fins de: auditoria, segurança, controle de fraudes, proteção ao crédito e preservação de direitos, poderemos permanecer com o histórico de registro de seus Dados por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecer ou para preservação de direitos, inclusive as determinadas pela Associação Brasileira de Normas Técnicas (ABNT).

Os Dados coletados serão armazenados em nossos servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing).

SEUS DIREITOS BÁSICOS

É possível solicitar ao nosso Encarregado de Dados Pessoais/DPO através do endereço de e-mail dpo@cyrela.com.br, ou diretamente no Portal de Relacionamento com o Titular de Dados Pessoais via nossa Ferramenta de Privacidade, os seguintes direitos:

a) Confirmação da existência de tratamento; 

b) Acesso aos dados; 

c) Correção de dados incompletos, inexatos ou desatualizados; 

d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados e desconformidade com o disposto na Lei Geral de Proteção de Dados; 

e) Portabilidade dos dados a outro fornecedor de serviços ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e indústria; 

f) Revogação do Consentimento ou Eliminação dos dados pessoais tratados com base no consentimento, exceto quando houver justificativa legal para manter o tratamento; 

g) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; 

h) Revisão de decisão tomada unicamente com base em tratamento automatizado. 

A retirada do consentimento para finalidades essenciais ao regular funcionamento das Plataformas e serviços poderá resultar na indisponibilidade total ou parcial desses ambientes e serviços ao Titular.

Caso o titular solicite a exclusão de seus Dados Pessoais, mas ainda exista alguma finalidade vigente para o dado, pode ocorrer que os Dados precisem ser mantidos por período superior ao pedido de exclusão.

Todas as requisições serão oportunizadas de forma gratuita e submetidas a uma forma de validação de sua identidade (a fim de que a Companhia direcione o atendimento de requisições, exclusivamente ao titular dos dados).

A Cyrela sempre analisará a melhor maneira de atender os pedidos de exercício de direitos. Podendo, atendê-lo, no todo ou em parte, quando houver justificativas legais, como o cumprimento de obrigações previstas em lei ou em contrato firmado com o titular.

A Cyrela utiliza mídias sociais (Google, Meta, TikTok, LinkedIn, Youtube e Pinterest) para se interagir com seus interessados (clientes, leads, colaboradores, prestadores de serviços, investidores e outros), as quais são operadas por terceiros sem relação comercial com a Cyrela.

Assim, ao interagir (curtir, acessar, comentar, enviar dados ou compartilhar) em Mídias Sociais, orientamos que leia os Avisos de Privacidade e Termos de Uso dessas mídias e sites, mas ciência do tratamento realizado por esses terceiros e para que possa exercer seus direitos.

Encarregado de Proteção de Dados/ DPO: VLK Advogados – Caio Lima; 

E-mail: dpo@cyrela.com.br 

Este documento poderá ser alterado a qualquer momento, para garantir o compromisso com a lei e máxima transparência da Companhia. Ocorrendo mudanças e/ou atualizações o documento será atualizado nesta página .

Em caso de qualquer dúvida com relação às disposições constantes deste Aviso de Privacidade, o titular poderá entrar em contato pelo E-mail do Encarregado da Proteção de Dados Pessoais / DPO: dpo@cyrela.com.br.

Lei nº 13.709/18 - Lei Geral de Proteção de Dados Pessoais;

ISO/IEC 27001 – Sistema de Gestão de Segurança da Informação (SGSI);

ISO/IEC 27701 – Sistema de Gestão da Informação Privada (SGPI).

REVISÃO 1.0 (27/08/2020): Elaboração da LGPD02-Política de Privacidade.

REVISÃO 2.0 (03/09/2020):

Alteração do código da política para PLPRIV02. 

Alteração de Comitê LGPD para Comitê de Privacidade.

Alteração e adequação da demonstração dos dados coletados e porque coletamos.

REVISÃO 3.0 (03/03/2021):

Alteração para Política de Privacidade Externa.

Exclusão das informações para público interno.

REVISÃO 4.0 (02/06/2021):

Inclusão do link do One Trust - Portal de Relacionamento com o Titular de Dados Pessoais. 

Exclusão da palavra consórcio no tópico “Como Compartilhamos Dados e Informações”. 

REVISÃO 5.0 (29/11/2021):

Inclusão do termo “assessorias financeiras” no tópico “Hipóteses de compartilhamento dos Dados”. 

REVISÃO 6.0 (27/10/2023):

Alteração do link da One Trust para o PT. 

Inclusão das referências da ISO 27001 e ISO 27701. 

Inclusão da “Abrangência” e “Definições”.

Alteração dos Textos de Compartilhamento de Dados. 

Exclusão dos “Dados de Gênero” para perfilamento dos clientes.

REVISÃO 7.0 (03/09/2025):

Atualização da nomenclatura para “Aviso de Privacidade”. 

Inclusão do nome do DPO. 

Inclusão de Finalidades e Bases Legais. 

Inclusão do tópico “mídias sociais”. 

Alteração dos textos de “Direitos dos Titulares”. 

Atualização do tópico “Sobre dados coletados”. 

Atualização do tópico “Tecnologias empregadas”. 

Atualização do tópico de “Como compartilhamos dados e Informações?”.