Política de Privacidade

O EasyPousada é operado por EasyPousada Tecnologia LTDA (placeholder), CNPJ 00.000.000/0001-00. Em geral, a pousada cliente atua como controladora dos dados de seus hóspedes, e o EasyPousada atua como operador/processador, processando dados conforme instruções e configurações do cliente.

Para dados de administradores e do funcionamento da plataforma, o EasyPousada pode atuar como controlador quando aplicável.

Coletamos dos administradores:

• Nome, e-mail e telefone de contato
• Credenciais de acesso (senha armazenada com hash seguro)
• Função/cargo no sistema (role)
• Registros de acesso: IP anonimizado, data/hora de login

Os dados dos hóspedes são inseridos e gerenciados pela pousada. Podem incluir nome, documento, contato, acompanhantes, veículo, preferências e histórico de reservas. A pousada é responsável pela base legal da coleta. Consulte o Aviso de Privacidade dos Hospedes para mais detalhes.

Coletamos automaticamente:

• IP anonimizado - armazenamos apenas versão truncada/anonimizada, nunca o IP completo
• Hash de User-Agent - usado para proteção contra abuso, não para rastreamento individual
• Cookies essenciais - sessao, autenticacao, seguranca (consulte nossa Politica de Cookies)
• Logs de segurança - eventos de login, tentativas de acesso, sem dados pessoais completos

Os dados são usados para:

• Operação de reservas, check-in, atendimento e comunicações
• Autenticação segura e prevenção de fraude
• Cumprimento de obrigações legais (registro de hóspedes, fiscal)
• Suporte técnico e manutenção da plataforma
• Melhoria do produto e correção de problemas

Utilizamos as seguintes bases legais conforme a LGPD:

• Execução de contrato - prestação do serviço de hospedagem e gestão
• Cumprimento de obrigação legal - registro de hóspedes, obrigações fiscais
• Legítimo interesse - segurança da plataforma, prevenção de abuso, melhoria do serviço
• Consentimento - apenas quando nenhuma outra base é mais apropriada (ex.: analytics opcional)

Não utilizamos consentimento como base quando a execução de contrato, obrigação legal ou legítimo interesse é mais adequado.

Dados podem ser compartilhados com fornecedores contratados apenas quando isso for necessário para operar, proteger, mensurar ou melhorar a plataforma e os sites das pousadas. Em vez de publicar detalhes de infraestrutura, mantemos abaixo as categorias de tratamento:

• Hospedagem, processamento e armazenamento em nuvem;
• E-mail transacional, notificações e mensagens operacionais;
• Atendimento por WhatsApp ou canais similares, quando configurado pela pousada;
• Pagamentos, conciliação e antifraude, quando esses recursos estiverem ativos;
• Proteção contra abuso, CDN, observabilidade e monitoramento de erros;
• Analytics e integrações Google opcionais, configuradas pela própria pousada;
• Ferramentas de publicidade e mensuração, incluindo Meta Business Tools, quando configuradas para campanhas.

Dados não são vendidos e não são compartilhados para marketing de terceiros.

A lista de fornecedores pode variar conforme os recursos contratados por cada pousada. Uma relação atualizada de subprocessadores pode ser solicitada pelo canal de privacidade.

Quando a pousada conecta sua conta Google, o EasyPousada acessa dados do Google Analytics em modo somente leitura (escopo analytics.readonly), com a finalidade exclusiva de exibir relatórios de marketing dentro do painel da própria pousada.

O uso e a transferência, pelo EasyPousada, de informações recebidas das APIs do Google obedecem à Política de Dados do Usuário dos Serviços de API do Google, incluindo os requisitos de Uso Limitado (Limited Use). Especificamente:

• usamos os dados apenas para fornecer e melhorar os relatórios de Analytics visíveis no painel da pousada;
• não transferimos esses dados a terceiros, exceto quando necessário para operar o serviço, por exigência legal ou com consentimento do usuário;
• não usamos esses dados para publicidade e não os vendemos;
• nenhum ser humano lê esses dados, exceto com consentimento específico, para fins de segurança, para cumprir a lei, ou de forma agregada/anonimizada para operação interna.

Os tokens OAuth são armazenados de forma criptografada, isolados por pousada, e podem ser revogados a qualquer momento ao desconectar a integração no painel.

Quando a pousada ou o EasyPousada configurarem campanhas na Meta, o site público pode usar ferramentas como Meta Pixel, Conversions API, tags de eventos e tecnologias similares para medir conversões, atribuir resultados, criar públicos, otimizar anúncios e entregar campanhas relacionadas à hospedagem.

Essas ferramentas podem coletar ou receber eventos de navegação e conversão, como páginas visitadas, cliques em botões, envio de solicitação de reserva, data/hora, URL, dispositivo, navegador e identificadores técnicos (por exemplo, cookies, IP e user-agent), conforme a configuração da campanha e as preferências do usuário.

A Meta pode tratar esses dados conforme seus próprios termos e políticas. Consulte a Política de Privacidade da Meta e os Termos das Ferramentas Comerciais da Meta. O usuário pode gerenciar cookies no navegador e preferências de anúncios nas plataformas da Meta.

Adotamos autenticação forte, criptografia de segredos, proteção de credenciais, isolamento lógico de dados por pousada, limites contra abuso, anonimização de IPs, proteção de tokens e boas práticas de desenvolvimento seguro.

Os dados são mantidos pelo tempo necessário para prestação do serviço, cumprimento de obrigações legais, defesa de direitos e continuidade operacional. O cliente pode solicitar exportação ou exclusão de dados conforme aplicável e dentro dos limites legais.

Titulares podem solicitar confirmação de tratamento, acesso, correção, portabilidade, anonimização, eliminação, informação sobre compartilhamento e revisão de decisões automatizadas, conforme a LGPD.

Solicitações de hóspedes devem ser dirigidas primeiramente à pousada responsável. Administradores podem solicitar diretamente pelo canal abaixo.

Solicitações sobre privacidade podem ser enviadas para suporte@easypousada.com.br.

Encarregado de proteção de dados (DPO): a ser definido - sujeito a revisão jurídica.