1. Quem somos
A Plataforma é operada por [Razão social a definir], CNPJ [CNPJ a definir], com sede no Brasil. Quando você reserva um passeio em uma loja hospedada na Plataforma, o operador do passeio (parceiro comercial) também atua como controlador dos seus dados para a finalidade de prestação do serviço contratado.
Esta política descreve, em linguagem clara, como coletamos, usamos, compartilhamos e protegemos seus dados pessoais — em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018, LGPD).
Em caso de dúvidas, escreva para nosso encarregado pelo tratamento de dados (DPO): contato@exemplo.com.br. Respondemos em até 15 dias úteis.
2. Dados que coletamos
Coletamos apenas o mínimo necessário para vender o passeio, emitir o pagamento e enviar a confirmação:
- Identificação: nome completo, CPF (quando exigido pelo operador), data de nascimento (em passeios com restrição de idade).
- Contato: e-mail e telefone celular (para envio do voucher por e-mail e WhatsApp).
- Dados de pagamento: tratados diretamente pelo nosso parceiro Asaas (gateway homologado pelo Banco Central). A Plataforma não armazena número de cartão; recebemos apenas o status da transação e os 4 últimos dígitos.
- Dados de navegação: endereço IP, tipo de dispositivo, navegador, identificadores anônimos de sessão (cookies) e eventos de uso da plataforma (página acessada, etapa do checkout, etc.).
- Cookie de afiliado (
aff_attr): apenas quando você chega via link de um afiliado credenciado, para fins de atribuição da venda.
Não coletamos dados sensíveis (origem racial, religião, dados biométricos, orientação sexual, etc.).
3. Finalidades e base legal
Cada finalidade abaixo está amparada em uma base legal específica prevista no art. 7º da LGPD:
| Finalidade | Base legal |
|---|---|
| Processar a reserva e o pagamento | Execução de contrato (art. 7º, V) |
| Enviar voucher, lembretes e comunicados sobre a reserva | Execução de contrato (art. 7º, V) |
| Cumprir obrigações fiscais e contábeis | Cumprimento de obrigação legal (art. 7º, II) |
| Prevenir fraudes e proteger a operação | Legítimo interesse (art. 7º, IX) |
| Métricas agregadas de uso (analytics) | Legítimo interesse (art. 7º, IX) |
| Marketing e newsletters | Consentimento (art. 7º, I) — opt-in expresso |
4. Compartilhamento de dados
Compartilhamos seus dados apenas com:
- Operador do passeio que você reservou — necessário para a prestação do serviço.
- Asaas (gateway de pagamento) — para processar Pix e cartão.
- Resend (provedor de e-mail transacional) — para enviar voucher e comprovantes.
- PostHog (analytics) — recebe eventos anonimizados; não enviamos PII (nome, e-mail, CPF, telefone) para o PostHog.
- Autoridades públicas, quando legalmente exigido (ordem judicial, fiscalização).
Não vendemos dados pessoais a terceiros, em nenhuma hipótese.
5. Transferência internacional
Alguns dos nossos sub-processadores (PostHog, Resend) hospedam dados em servidores nos Estados Unidos e na União Europeia. Garantimos que essas transferências ocorrem com base nas hipóteses do art. 33 da LGPD, mediante contratos com cláusulas-padrão e níveis adequados de proteção.
6. Prazo de retenção
- Dados da reserva (nome, e-mail, telefone, valor pago): mantidos por 5 anos após a data do passeio, para fins fiscais e contábeis.
- CPF: mantido pelo mesmo prazo, quando coletado.
- Logs de acesso à plataforma: 6 meses (Marco Civil da Internet, art. 15).
- Cookies de analytics: 90 dias.
- Dados de marketing: até o pedido de descadastramento.
Após o prazo, os dados são anonimizados ou eliminados de forma segura.
7. Direitos do titular
Você pode, a qualquer momento e sem custo, exercer os direitos previstos no art. 18 da LGPD:
- Confirmação da existência de tratamento.
- Acesso aos seus dados.
- Correção de dados incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade dos dados a outro fornecedor.
- Eliminação dos dados tratados com base no seu consentimento.
- Informação sobre com quem compartilhamos seus dados.
- Revogação do consentimento, quando aplicável.
- Revisão de decisões automatizadas, quando houver.
Para exercer qualquer direito, envie um e-mail para contato@exemplo.com.br informando o nome do passeio reservado e o e-mail usado na compra. Podemos solicitar documento de identidade para confirmar a sua identidade.
8. Encarregado pelo tratamento (DPO)
O encarregado pelo tratamento de dados pessoais da [Razão social a definir] pode ser contatado pelo e-mail contato@exemplo.com.br, com o assunto "LGPD - DPO".
9. Cookies
Utilizamos cookies essenciais para o funcionamento da plataforma (autenticação, proteção CSRF, atribuição de afiliados) e cookies opcionais de analytics (PostHog). Você pode gerenciar suas preferências a qualquer momento na Política de Cookies.
10. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados: TLS 1.3 obrigatório, criptografia em repouso no banco de dados, Row-Level Security multi-tenant (cada operador acessa apenas os seus dados), revisão periódica de acessos e logs de auditoria.
11. Crianças e adolescentes
A plataforma não é destinada a menores de 18 anos. Quando um passeio inclui crianças ou adolescentes, o cadastro deve ser feito por um responsável legal, que será o titular dos dados perante a Plataforma.
12. Alterações desta política
Esta política pode ser atualizada para refletir mudanças regulatórias ou em novas funcionalidades da plataforma. A data da última atualização aparece no topo deste documento. Mudanças relevantes serão comunicadas por e-mail aos usuários cadastrados.
13. Contato
- E-mail: contato@exemplo.com.br
- CNPJ: [CNPJ a definir]
- Razão social: [Razão social a definir]
Se você entender que houve violação aos seus direitos, também pode acionar a Autoridade Nacional de Proteção de Dados (ANPD) através do site gov.br/anpd.