Política de Privacidade

• Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Dado Pessoal Sensível: dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado referente à saúde, vida sexual, dado genético ou biométrico.
• Titular: pessoa natural a quem se referem os dados pessoais.
• Controlador: a quem competem as decisões referentes ao tratamento de dados pessoais.
• Operador: realiza o tratamento em nome do controlador.
• Encarregado (DPO): pessoa indicada pelo controlador para atuar como canal de comunicação com titulares e ANPD.
• Tratamento: toda operação realizada com dados pessoais.

3.1. Como CONTROLADORA, quando:

• coleta dados de visitantes do Site institucional;
• gerencia leads comerciais;
• contrata e administra colaboradores e fornecedores;
• opera relação direta com usuários finais (B2C, quando aplicável – ex.: aplicativo de planejamento de viagens).

3.2. Como OPERADORA, quando trata dados pessoais de hóspedes e usuários finais em nome de seus clientes hoteleiros (controladores), conforme instruções contratuais e o Acordo de Proteção de Dados (DPA) aplicável.

4.1. Dados fornecidos diretamente por Você:

• Nome completo;
• E-mail corporativo e/ou pessoal;
• Telefone;
• Empresa/hotel e cargo;
• Conteúdo de mensagens enviadas em formulários, chats ou e-mails.

4.2. Dados coletados automaticamente:

• Endereço IP e dados de geolocalização aproximada;
• Tipo e versão do navegador, sistema operacional, dispositivo;
• Páginas acessadas, tempo de permanência, cliques, scroll;
• Identificadores de cookies, pixels e tecnologias similares;
• Logs de acesso e atividades.

4.3. Dados tratados na operação da Plataforma (B2B – como Operadora). Quando a NeoTrip opera para hotéis-clientes, pode tratar dados de hóspedes finais, incluindo:

• Nome, e-mail, telefone, idioma;
• Histórico de conversas com agentes de IA (site/WhatsApp);
• Preferências declaradas (tipo de quarto, datas, número de hóspedes);
• Dados transacionais relacionados a pré-reservas e reservas;
• Dados estritamente necessários ao processamento, sem coleta de dados de cartão de crédito diretamente pela NeoTrip, salvo quando expressamente contratado e mediante adoção de padrões PCI-DSS por meio de gateway homologado.

• Provedores de infraestrutura em nuvem (ex.: AWS, Google Cloud), localizados no Brasil ou no exterior;
• Provedores de modelos de linguagem (Anthropic – Claude, Google – Gemini, OpenAI – ChatGPT), exclusivamente para processamento das interações conversacionais, mediante contratos que vedam o uso dos dados para treinamento próprio dos provedores, sempre que tecnicamente viável;
• Parceira BSP do WhatsApp Business (ex.: 360dialog, Meta), para viabilizar a integração com o WhatsApp;
• Hotéis-clientes, no caso de dados de hóspedes finais, conforme finalidade contratada;
• Prestadores de serviços (jurídico, contábil, antifraude, e-mail marketing), sob obrigações contratuais de confidencialidade e segurança;
• Autoridades públicas, mediante requisição legal fundamentada;
• Adquirentes ou sucessoras, em caso de reorganização societária, fusão, aquisição ou venda de ativos, mantida a finalidade original do tratamento.

7.2. Tais transferências observam o art. 33 da LGPD, mediante:

• adoção de cláusulas contratuais padrão;
• garantia de nível de proteção compatível com a LGPD;
• execução do contrato com o titular ou de procedimentos preliminares;
• atendimento a hipóteses específicas previstas em lei.

8.1. Os dados pessoais serão mantidos pelo período necessário ao cumprimento das finalidades, observados os seguintes prazos mínimos:

• Logs de acesso: 6 (seis) meses (art. 15 do Marco Civil);
• Dados cadastrais e contratuais: durante a vigência do contrato e por até 5 (cinco) anos após seu término (prescrição cível – art. 206, §5º, I, CC);
• Dados fiscais: 5 (cinco) anos (art. 173, CTN);
• Dados trabalhistas: até 5 (cinco) anos após a rescisão.

Você pode, a qualquer momento, requerer:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
• portabilidade;
• eliminação dos dados tratados com consentimento;
• informação sobre compartilhamento;
• informação sobre a possibilidade de não fornecer consentimento;
• revogação do consentimento;
• revisão de decisões automatizadas que afetem seus interesses (art. 20 da LGPD).

A NeoTrip adota medidas técnicas e organizacionais compatíveis com o estado da arte, incluindo:

• criptografia em trânsito (TLS 1.2+) e em repouso;
• controle de acesso com privilégio mínimo;
• autenticação multifator para acessos administrativos;
• monitoramento contínuo, backups e planos de continuidade;
• testes de vulnerabilidade e pentests periódicos;
• treinamento de colaboradores;
• política de resposta a incidentes com notificação à ANPD e aos titulares, quando aplicável (art. 48 da LGPD).

13.1. A NeoTrip poderá utilizar seus dados de contato para o envio de comunicações de marketing, relacionamento e nutrição comercial, incluindo:

• divulgação de produtos, serviços, módulos e funcionalidades da Plataforma NeoTrip;
• newsletters, conteúdos educativos, relatórios setoriais e materiais ricos sobre hotelaria, tecnologia e IA;
• convites para eventos, webinars, workshops e demonstrações;
• pesquisas de satisfação, NPS e estudos de mercado;
• promoções, condições comerciais especiais e ofertas alinhadas ao perfil do destinatário;
• comunicados institucionais (atualizações de produto, novidades, casos de sucesso).

13.2. Bases legais aplicáveis. O envio de comunicações de marketing observará a base legal adequada conforme o contexto:

• Legítimo interesse (art. 7º, IX da LGPD), nas relações B2B com Clientes ativos, leads qualificados e profissionais que tenham manifestado interesse em conteúdos da NeoTrip, observado o teste de balanceamento e o respeito às legítimas expectativas do titular;
• Consentimento (art. 7º, I da LGPD), livre, informado, inequívoco e granular, sempre que se tratar de público B2C, comunicações fora do contexto profissional, ou quando exigido por legislação específica.

13.4. Direito ao descadastro (opt-out). Em todas as comunicações de marketing enviadas, a NeoTrip disponibilizará:

• link de descadastro funcional, gratuito, de fácil acesso e visível, posicionado de forma destacada;
• mecanismo simples que não exija mais de um passo razoável para a efetivação;
• prazo máximo de 5 (cinco) dias úteis para a efetiva exclusão da base de comunicações de marketing, contados do recebimento da solicitação;
• confirmação do descadastro, quando tecnicamente viável.

13.5. Efeitos do descadastro. O exercício do opt-out relativo a comunicações de marketing não afeta:

• o envio de comunicações transacionais e operacionais indispensáveis à execução de contrato vigente (faturas, alertas de serviço, notificações de segurança, comunicações relativas a incidentes, atualizações contratuais);
• o envio de comunicações exigidas por lei ou por autoridade competente;
• demais tratamentos de dados realizados com base em hipótese legal diversa.

13.8. Comunicações por canais diversos. As disposições desta seção aplicam-se a comunicações enviadas por e-mail, SMS, WhatsApp, telefone, push notifications e demais canais, observadas:

• as regras específicas do Regulamento WhatsApp Business quanto a opt-in qualificado;
• as políticas da Meta (WhatsApp Business Messaging Policy);
• eventuais regulações setoriais aplicáveis.