Pousada Flow

Sistema de Gestão para Pousadas

Voltar

Política de Privacidade

Em conformidade com a LGPD (Lei nº 13.709/2018)

Última atualização: 24 de Janeiro de 2026

Versão: 2.0

Aviso Importante

Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos seus dados pessoais. Leia atentamente este documento. Ao utilizar nossos serviços, você concorda com as práticas descritas aqui.

Índice

1. Introdução

A Pousada Flow nós valorizamos a privacidade e a proteção dos dados pessoais de nossos usuários, clientes e visitantes. Esta Política de Privacidade foi desenvolvida em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) e outras legislações aplicáveis.

O Pousada Flow é um sistema de gestão hoteleira (Property Management System - PMS) oferecido como serviço (SaaS - Software as a Service), que auxilia pousadas, hotéis, hostels e outros meios de hospedagem na gestão de suas operações diárias.

Esta política se aplica a:

  • Visitantes do nosso site;
  • Usuários do período de teste;
  • Clientes com assinatura ativa;
  • Funcionários e colaboradores dos estabelecimentos clientes;
  • Hóspedes cujos dados são processados através do Sistema.

2. Definições

Para melhor compreensão desta Política, consideram-se as seguintes definições, conforme a LGPD:

Termo Definição
Dado Pessoal Informação relacionada a pessoa natural identificada ou identificável.
Dado Pessoal Sensível Dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Titular Pessoa natural a quem se referem os dados pessoais.
Controlador Pessoa natural ou jurídica que toma as decisões sobre o tratamento de dados pessoais.
Operador Pessoa natural ou jurídica que realiza o tratamento em nome do controlador.
Tratamento Toda operação realizada com dados pessoais (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração).
Consentimento Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
ANPD Autoridade Nacional de Proteção de Dados - órgão da administração pública federal responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
DPO/Encarregado Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a ANPD.

3. Dados que Coletamos

3.1. Dados de Cadastro do Estabelecimento

  • Razão social e nome fantasia;
  • CNPJ;
  • Inscrição estadual e municipal;
  • Endereço completo;
  • Telefone e e-mail corporativo;
  • Dados bancários para pagamentos;
  • Logotipo e imagens do estabelecimento.

3.2. Dados de Usuários (Funcionários/Colaboradores)

  • Nome completo;
  • CPF;
  • E-mail pessoal e/ou corporativo;
  • Telefone;
  • Cargo/função;
  • Credenciais de acesso (e-mail e senha criptografada);
  • Foto de perfil (opcional);
  • Registros de acesso e atividades no Sistema.

3.3. Dados de Hóspedes

Processamos dados de hóspedes em nome dos estabelecimentos (como operador):

  • Nome completo;
  • CPF ou documento de identificação;
  • Data de nascimento;
  • Nacionalidade;
  • Endereço;
  • Telefone e e-mail;
  • Dados de acompanhantes;
  • Informações de veículo (placa, modelo);
  • Histórico de hospedagens;
  • Preferências e observações;
  • Dados de pagamento;
  • Dados para FNRH (Ficha Nacional de Registro de Hóspedes).

3.4. Dados de Navegação e Técnicos

  • Endereço IP;
  • Tipo e versão do navegador;
  • Sistema operacional;
  • Páginas visitadas e tempo de permanência;
  • Data e hora de acesso;
  • Cookies e identificadores de dispositivo;
  • Localização geográfica aproximada.

3.5. Dados de Comunicação

  • Mensagens trocadas pelo suporte;
  • Gravações de chamadas (quando informado);
  • Feedback e avaliações;
  • Comunicações por e-mail ou WhatsApp.

3.6. Dados Sensíveis

Em regra, não coletamos dados pessoais sensíveis. Contudo, quando necessário para acomodações especiais (ex: necessidades de acessibilidade), estes são tratados com base no consentimento expresso do titular ou para cumprimento de obrigação legal.

4. Como Coletamos seus Dados

4.1. Dados Fornecidos Diretamente

  • Formulários de cadastro e registro;
  • Preenchimento de perfil;
  • Comunicações com nosso suporte;
  • Participação em pesquisas ou promoções;
  • Contratação ou renovação de serviços.

4.2. Dados Coletados Automaticamente

  • Cookies e tecnologias similares;
  • Logs de servidor;
  • Ferramentas de análise (Google Analytics, etc.);
  • Interações com notificações e e-mails.

4.3. Dados de Terceiros

  • Processadores de pagamento;
  • Serviços de validação de dados;
  • Integrações com canais de venda (OTAs);
  • Redes sociais (quando você faz login social).

5. Como Usamos seus Dados

5.1. Prestação do Serviço

  • Criar e manter sua conta;
  • Fornecer acesso às funcionalidades do Sistema;
  • Processar reservas, check-ins e check-outs;
  • Gerenciar quartos, hóspedes e funcionários;
  • Gerar relatórios e análises;
  • Processar pagamentos e emitir notas fiscais;
  • Integrar com canais de venda externos.

5.2. Comunicação

  • Enviar notificações sobre o serviço;
  • Responder dúvidas e solicitações;
  • Informar sobre atualizações e novidades;
  • Enviar comunicações de marketing (com consentimento);
  • Realizar pesquisas de satisfação.

5.3. Segurança e Prevenção de Fraudes

  • Verificar identidade e autenticar usuários;
  • Detectar e prevenir atividades fraudulentas;
  • Monitorar uso indevido do Sistema;
  • Proteger contra acessos não autorizados;
  • Investigar incidentes de segurança.

5.4. Melhoria do Serviço

  • Analisar uso e desempenho do Sistema;
  • Desenvolver novas funcionalidades;
  • Personalizar experiência do usuário;
  • Corrigir erros e problemas técnicos;
  • Realizar testes e validações.

5.5. Obrigações Legais

  • Cumprir obrigações fiscais e tributárias;
  • Atender determinações de autoridades;
  • Gerar FNRH e outros documentos legais;
  • Manter registros conforme exigido por lei;
  • Responder a processos judiciais ou administrativos.

7. Compartilhamento de Dados

7.1. Quando Compartilhamos

Podemos compartilhar seus dados nas seguintes situações:

  • Prestadores de serviço: empresas que nos auxiliam na operação (hospedagem, pagamentos, e-mail, etc.);
  • Integrações autorizadas: canais de venda, channel managers e sistemas conectados por você;
  • Autoridades públicas: quando exigido por lei ou ordem judicial;
  • Proteção de direitos: para defender nossos direitos legais;
  • Transações societárias: em caso de fusão, aquisição ou venda de ativos.

7.2. Com Quem Compartilhamos

Categoria Finalidade
Provedores de infraestrutura em nuvem Armazenamento e processamento de dados
Gateways de pagamento Processamento de transações financeiras
Serviços de e-mail Envio de comunicações e notificações
Ferramentas de análise Métricas e melhorias do serviço
OTAs e Channel Managers Sincronização de reservas (quando autorizado)
Órgãos públicos Cumprimento de obrigações legais (FNRH, fiscal)

7.3. O Que Não Fazemos

  • Não vendemos seus dados pessoais;
  • Não compartilhamos dados com terceiros para fins de marketing sem consentimento;
  • Não utilizamos dados de um estabelecimento para beneficiar concorrentes.

8. Cookies e Tecnologias Similares

8.1. O Que São Cookies

Cookies são pequenos arquivos de texto armazenados em seu dispositivo quando você visita nosso site ou utiliza nosso Sistema. Eles nos ajudam a proporcionar uma melhor experiência.

8.2. Tipos de Cookies que Utilizamos

Tipo Finalidade Duração
Essenciais Funcionamento básico do Sistema (login, navegação) Sessão
Funcionais Lembrar preferências (idioma, tema) 1 ano
Analíticos Entender como o Sistema é utilizado 2 anos
Marketing Personalizar anúncios (apenas no site público) 90 dias

8.3. Gerenciamento de Cookies

Você pode gerenciar ou desativar cookies através das configurações do seu navegador. Note que desativar cookies essenciais pode afetar o funcionamento do Sistema.

9. Armazenamento e Segurança de Dados

9.1. Onde Armazenamos

Seus dados são armazenados em servidores seguros, localizados no Brasil e/ou em países que oferecem nível adequado de proteção de dados, conforme reconhecido pela ANPD.

9.2. Medidas de Segurança

Implementamos medidas técnicas e organizacionais para proteger seus dados:

Medidas Técnicas

  • Criptografia SSL/TLS em todas as comunicações;
  • Criptografia de senhas com bcrypt;
  • Criptografia de dados sensíveis em repouso;
  • Firewalls e sistemas de detecção de intrusão;
  • Backups automáticos e redundantes;
  • Monitoramento 24/7;
  • Autenticação de dois fatores disponível;
  • Controle de sessões e timeout automático.

Medidas Organizacionais

  • Política de segurança da informação;
  • Treinamento de colaboradores;
  • Controle de acesso baseado em função;
  • Acordos de confidencialidade;
  • Avaliações periódicas de segurança;
  • Plano de resposta a incidentes;
  • Auditorias de segurança;
  • Gestão de vulnerabilidades.

9.3. Limitações

Embora implementemos medidas robustas, nenhum sistema é 100% seguro. Você também é responsável por manter a segurança de suas credenciais e reportar acessos suspeitos.

10. Retenção de Dados

10.1. Prazos de Retenção

Tipo de Dado Prazo Justificativa
Dados de conta ativa Durante vigência do contrato Execução do serviço
Dados após cancelamento 90 dias (backup disponível) Possibilidade de reativação
Dados fiscais e tributários 5 anos Obrigação legal (CTN)
Dados de hóspedes (FNRH) 5 anos Obrigação legal (MTur)
Logs de acesso (Marco Civil) 6 meses Obrigação legal
Dados para defesa em processos Até trânsito em julgado Exercício regular de direitos

10.2. Após o Término do Prazo

Ao término dos prazos de retenção, os dados são eliminados de forma segura ou anonimizados para fins estatísticos.

11. Seus Direitos como Titular de Dados

A LGPD garante a você os seguintes direitos (Art. 18):

Confirmação de Tratamento

Confirmar se tratamos seus dados pessoais.

Acesso aos Dados

Obter cópia dos dados pessoais que tratamos sobre você.

Correção de Dados

Solicitar correção de dados incompletos, inexatos ou desatualizados.

Anonimização, Bloqueio ou Eliminação

Solicitar anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.

Portabilidade

Receber seus dados em formato estruturado para transferência a outro fornecedor.

Eliminação de Dados com Consentimento

Solicitar eliminação de dados tratados com base no consentimento.

Informação sobre Compartilhamento

Saber com quais entidades públicas e privadas compartilhamos seus dados.

Revogação do Consentimento

Revogar o consentimento a qualquer momento, sem afetar o tratamento anterior.

Oposição ao Tratamento

Opor-se ao tratamento quando baseado em legítimo interesse.

11.1. Como Exercer seus Direitos

Para exercer qualquer desses direitos:

  • Acesse as configurações de privacidade em sua conta;
  • Entre em contato com nosso DPO através do e-mail dpo@pousadaflow.com.br;
  • Envie solicitação formal pelo formulário de contato.

Responderemos em até 15 dias úteis, podendo este prazo ser estendido justificadamente.

11.2. Reclamação à ANPD

Se considerar que seus direitos não foram adequadamente atendidos, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd.

12. Dados de Crianças e Adolescentes

Nosso Sistema não é direcionado a menores de 18 anos como usuários. Contudo, dados de menores podem ser processados como hóspedes, sempre:

  • Com base no melhor interesse da criança ou adolescente;
  • Com consentimento de pelo menos um dos pais ou responsável legal;
  • Limitados ao estritamente necessário para a prestação do serviço de hospedagem.

Os estabelecimentos que utilizam nosso Sistema são responsáveis por obter o consentimento adequado dos responsáveis legais quando necessário.

13. Transferência Internacional de Dados

Alguns de nossos parceiros e prestadores de serviço podem estar localizados em outros países. Quando transferimos dados internacionalmente, garantimos:

  • Transferência apenas para países com nível adequado de proteção reconhecido pela ANPD;
  • Utilização de cláusulas contratuais padrão aprovadas;
  • Implementação de medidas técnicas e organizacionais equivalentes;
  • Ciência do titular quando aplicável.

14. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares:

  • Comunicaremos a ANPD e os titulares afetados em prazo razoável;
  • Informaremos a natureza dos dados afetados;
  • Indicaremos medidas para reversão ou mitigação dos efeitos;
  • Forneceremos orientações aos titulares.

15. Alterações nesta Política

Podemos atualizar esta Política periodicamente. Em caso de alterações relevantes:

  • Atualizaremos a data de "última atualização";
  • Notificaremos por e-mail e/ou aviso no Sistema;
  • Para alterações que afetem tratamentos baseados em consentimento, solicitaremos novo consentimento quando necessário;
  • Manteremos versões anteriores disponíveis para consulta.

16. Encarregado de Proteção de Dados (DPO)

Nosso Encarregado de Proteção de Dados é responsável por:

  • Aceitar reclamações e comunicações dos titulares;
  • Receber comunicações da ANPD;
  • Orientar funcionários sobre práticas de proteção de dados;
  • Executar demais atribuições determinadas pelo controlador.

Encarregado de Proteção de Dados (DPO)

Nome: Guilherme

E-mail: pousadaflow@gmail.com

Telefone: (41) 995139048

17. Contato

Para dúvidas, sugestões ou exercício de direitos relacionados a esta Política:

Pousada Flow - Privacidade e Proteção de Dados

E-mail geral: pousadaflow@gmail.com

E-mail DPO: pousadaflow@gmail.com

Telefone: (41) 995139048

WhatsApp: (41) 995139048

Endereço: Av sete de setembro 4698

Horário: Segunda a Sexta, 9h às 18h

Ao utilizar o Sistema Pousada Flow, você declara ter lido e concordar com esta Política de Privacidade.

© 2026 Pousada Flow. Todos os direitos reservados.