Política de Privacidade

1. Identificação do Controlador de Dados

2. Introdução

A presente Política de Privacidade descreve como a TripSync coleta, utiliza, armazena, compartilha e protege os dados pessoais dos usuários da plataforma, em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD — Lei nº 13.709/2018), o Marco Civil da Internet (Lei nº 12.965/2014) e demais legislações aplicáveis.

A TripSync é uma plataforma B2B de gestão de viagens corporativas destinada a agências de turismo no Brasil. Ao utilizar a plataforma, o usuário declara ter lido e compreendido esta Política de Privacidade.

3. Dados Pessoais Coletados

A TripSync coleta os seguintes dados pessoais, conforme a necessidade e finalidade do tratamento:

3.1. Dados de Cadastro

• Nome completo
• Endereço de e-mail corporativo
• Telefone de contato
• Cargo e função na empresa
• Dados da empresa/agência (razão social, CNPJ)

3.2. Dados de Passageiros

• Nome completo (conforme documento de viagem)
• Data de nascimento
• Número de CPF ou passaporte
• Gênero
• E-mail e telefone do passageiro
• Necessidades especiais ou restrições, quando informados

3.3. Dados de Uso da Plataforma

• Endereço IP
• Dados do navegador e dispositivo (user-agent)
• Páginas acessadas e ações realizadas na plataforma
• Data e hora de acessos
• Dados de pesquisa de voos e reservas realizadas

3.4. Dados de Autenticação

• E-mail e senha (armazenada de forma criptografada)
• Tokens de sessão
• Registros de login (logs de autenticação)

4. Finalidades do Tratamento

Os dados pessoais são tratados para as seguintes finalidades:

• Execução do serviço: Possibilitar a busca, reserva e emissão de passagens aéreas.
• Gestão de contas: Cadastro, autenticação e administração de perfis de usuários.
• Comunicação: Envio de notificações sobre reservas, confirmações e atualizações do serviço.
• Cumprimento de obrigações legais: Atendimento a exigências legais e regulatórias, incluindo obrigações tributárias e de guarda de registros.
• Segurança: Prevenção de fraudes, proteção da plataforma e dos usuários.
• Melhoria do serviço: Análise de uso para aprimoramento da plataforma e da experiência do usuário.
• Relatórios e auditoria: Geração de relatórios administrativos e trilhas de auditoria.

5. Bases Legais para o Tratamento

O tratamento de dados pessoais pela TripSync fundamenta-se nas seguintes bases legais previstas na LGPD (art. 7º):

• Execução de contrato (art. 7º, V): Tratamento necessário para a prestação dos serviços contratados.
• Cumprimento de obrigação legal (art. 7º, II): Guarda de registros de acesso conforme o Marco Civil da Internet.
• Legítimo interesse (art. 7º, IX): Melhoria dos serviços, segurança da plataforma e prevenção a fraudes.
• Consentimento (art. 7º, I): Quando aplicável, para finalidades específicas como comunicações de marketing.

6. Compartilhamento de Dados

Os dados pessoais poderão ser compartilhados com:

• Companhias aéreas: Para efetivação de reservas e emissão de bilhetes, conforme exigido pelas operadoras.
• Consolidadores e GDS: Intermediários tecnológicos necessários para o processamento de reservas aéreas.
• Agências de turismo parceiras: No contexto da relação B2B, conforme o vínculo contratual estabelecido.
• Provedores de infraestrutura: Serviços de hospedagem (Vercel), banco de dados (Supabase) e monitoramento (Sentry), com cláusulas contratuais de proteção de dados.
• Autoridades públicas: Quando exigido por lei, ordem judicial ou determinação de autoridade competente.

A TripSync não vende, aluga ou comercializa dados pessoais de seus usuários a terceiros para fins de marketing.

7. Transferência Internacional de Dados

Alguns de nossos provedores de serviços podem estar localizados fora do Brasil. Nesses casos, a transferência internacional de dados será realizada com base nos mecanismos previstos na LGPD (art. 33), incluindo cláusulas contratuais específicas que garantam nível adequado de proteção de dados pessoais.

8. Armazenamento e Segurança dos Dados

A TripSync adota medidas técnicas e organizacionais adequadas para proteger os dados pessoais, incluindo:

• Criptografia de dados em trânsito (HTTPS/TLS) e em repouso.
• Autenticação segura com armazenamento criptografado de senhas.
• Controle de acesso baseado em papéis (RBAC) — administrador, agente e usuário.
• Trilhas de auditoria para monitoramento de ações na plataforma.
• Backups periódicos e planos de recuperação de desastres.
• Monitoramento contínuo de segurança e rastreamento de erros.

Os dados pessoais serão armazenados pelo prazo necessário ao cumprimento das finalidades descritas nesta Política ou conforme exigido pela legislação aplicável. Os registros de acesso à aplicação de internet serão armazenados pelo prazo mínimo de 6 (seis) meses, conforme o Marco Civil da Internet (art. 15).

9. Cookies e Tecnologias de Rastreamento

A plataforma TripSync utiliza cookies e tecnologias semelhantes para:

• Cookies essenciais: Necessários para o funcionamento básico da plataforma, autenticação e segurança de sessão.
• Cookies funcionais: Armazenam preferências do usuário, como idioma e configurações de exibição.
• Cookies analíticos: Permitem a análise de uso da plataforma para melhoria contínua dos serviços.

O usuário pode gerenciar as configurações de cookies por meio do seu navegador. No entanto, a desativação de cookies essenciais pode impactar o funcionamento da plataforma.

10. Direitos dos Titulares de Dados

Em conformidade com a LGPD (art. 18), o titular dos dados pessoais tem direito a:

• Confirmação da existência de tratamento: Saber se seus dados são tratados pela TripSync.
• Acesso aos dados: Obter informações sobre os dados pessoais tratados.
• Correção: Solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, bloqueio ou eliminação: Solicitar o tratamento adequado de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
• Portabilidade: Solicitar a transferência dos dados a outro fornecedor de serviço ou produto.
• Eliminação: Solicitar a exclusão dos dados pessoais tratados com base no consentimento.
• Informação sobre compartilhamento: Saber com quais entidades públicas e privadas os dados são compartilhados.
• Informação sobre não consentimento: Ser informado sobre as consequências de não fornecer consentimento.
• Revogação do consentimento: Revogar o consentimento a qualquer momento, mediante manifestação expressa.

Para exercer qualquer desses direitos, o titular deve entrar em contato com o Encarregado de Proteção de Dados (DPO) pelos canais indicados na seção 12.

11. Dados de Menores

A plataforma TripSync é destinada a uso profissional por representantes de agências de turismo. Dados de passageiros menores de idade poderão ser tratados exclusivamente para fins de emissão de passagens aéreas, conforme as exigências das companhias aéreas, e sempre mediante o fornecimento dos dados pelo responsável legal, por intermédio da agência de turismo.

12. Encarregado de Proteção de Dados (DPO)

Em cumprimento ao art. 41 da LGPD, a TripSync designou um Encarregado pelo tratamento de dados pessoais, que pode ser contatado para esclarecimentos, solicitações ou reclamações referentes ao tratamento de dados pessoais:

O titular também tem o direito de peticionar perante a Autoridade Nacional de Proteção de Dados (ANPD) caso considere que seus direitos não foram adequadamente atendidos.

13. Alterações nesta Política

A TripSync reserva-se o direito de alterar esta Política de Privacidade a qualquer momento, publicando a versão atualizada na plataforma com a data da última modificação. Recomendamos a revisão periódica desta página. Alterações substanciais serão comunicadas aos usuários por meio da plataforma ou por e-mail.

14. Legislação Aplicável e Foro

Esta Política de Privacidade é regida pela legislação da República Federativa do Brasil, em especial pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e pelo Marco Civil da Internet (Lei nº 12.965/2014). Fica eleito o foro da Comarca de São Paulo, Estado de São Paulo, para a resolução de quaisquer controvérsias.