Política de Privacidade
Última atualização: 21 de maio de 2026
Esta Política descreve como o Hospeda365 trata dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Controlador de Dados
O controlador responsável pelo tratamento dos seus dados pessoais é o Hospeda365. Para exercer seus direitos ou tirar dúvidas, entre em contato pelo e-mail contato@hospeda365.com.
2. Dados Coletados
Dados que você nos fornece:
- Nome, e-mail e telefone no cadastro;
- Informações das suas propriedades (endereço, capacidade, comodidades);
- Dados de reservas e hóspedes que você insere na plataforma;
- Dados de pagamento processados pelo Stripe (não armazenamos dados de cartão).
Dados coletados automaticamente:
- Logs de acesso (IP, navegador, horário) para segurança;
- Dados de uso da plataforma via PostHog (analytics de produto, anonimizados);
- Erros e exceções via Sentry para melhoria do serviço.
3. Finalidade e Base Legal
| Finalidade | Base Legal (LGPD) |
|---|---|
| Prestação do serviço contratado | Execução de contrato (Art. 7º, V) |
| Cobrança e faturamento | Execução de contrato (Art. 7º, V) |
| Envio de e-mails transacionais | Execução de contrato (Art. 7º, V) |
| Melhoria e análise do produto | Legítimo interesse (Art. 7º, IX) |
| Segurança e prevenção a fraudes | Legítimo interesse (Art. 7º, IX) |
| Comunicações de marketing | Consentimento (Art. 7º, I) |
4. Compartilhamento de Dados
Compartilhamos dados apenas com os seguintes operadores:
- Supabase — banco de dados (servidores nos EUA, cláusulas contratuais padrão);
- Clerk — autenticação (servidores nos EUA);
- Stripe — processamento de pagamentos (certificado PCI-DSS);
- Resend — envio de e-mails transacionais;
- Cloudflare R2 — armazenamento de arquivos;
- Sentry — monitoramento de erros (dados de uso, sem dados sensíveis);
- PostHog — analytics de produto (dados anonimizados).
Não vendemos, alugamos ou compartilhamos dados pessoais com terceiros para fins publicitários.
5. Transferência Internacional
Alguns operadores listados acima processam dados nos Estados Unidos. Essas transferências são realizadas com base em cláusulas contratuais padrão ou em certificações adequadas conforme o Art. 33 da LGPD.
6. Retenção de Dados
| Dado | Período |
|---|---|
| Dados da conta ativa | Durante a assinatura |
| Dados após cancelamento | 30 dias (exportação disponível) |
| Registros fiscais e financeiros | 5 anos (obrigação legal) |
| Logs de segurança | 90 dias |
7. Seus Direitos (LGPD)
Conforme o Art. 18 da LGPD, você tem direito a:
- Acesso — confirmar a existência de tratamento e obter cópia dos seus dados;
- Correção — solicitar a atualização de dados incompletos ou desatualizados;
- Exclusão — solicitar a exclusão de dados tratados com base em consentimento;
- Portabilidade — exportar seus dados em formato estruturado (CSV);
- Revogação de consentimento — retirar consentimento para marketing a qualquer momento;
- Oposição — opor-se a tratamentos baseados em legítimo interesse.
Para exercer esses direitos, acesse Configurações → Privacidade ou envie e-mail para contato@hospeda365.com. Respondemos em até 15 dias úteis.
8. Segurança
Adotamos medidas técnicas e organizacionais para proteger seus dados: criptografia em trânsito (HTTPS/TLS), criptografia em repouso no banco de dados, controle de acesso por autenticação forte (Clerk), e monitoramento contínuo de segurança (Sentry).
9. Cookies
Utilizamos cookies estritamente necessários para autenticação (Clerk) e cookies de analytics (PostHog, com anonimização de IP). Você pode desativar cookies de analytics em Configurações → Privacidade.
10. Alterações nesta Política
Podemos atualizar esta Política periodicamente. Alterações materiais serão comunicadas por e-mail com antecedência mínima de 15 dias.
11. Encarregado de Dados (DPO)
Nosso Encarregado de Proteção de Dados pode ser contatado em contato@hospeda365.com. Você também pode registrar reclamações junto à Autoridade Nacional de Proteção de Dados (ANPD) em www.gov.br/anpd.
Consulte também nossos Termos de Uso.