Esta Política descreve como o Polinésia Residence & Resort (referido aqui como "Polinésia", "nós") coleta, usa, compartilha e protege seus dados pessoais quando você nos contata, visita nosso site ou se hospeda em nossas acomodações. Nosso compromisso é seguir integralmente a Lei Geral de Proteção de Dados (Lei 13.709/2018).
1. Quais dados coletamos
Os dados coletados dependem da forma como você interage conosco. Abaixo, o resumo por tipo de interação:
| Quando você… | Coletamos |
|---|---|
| Visita o site (mesmo sem clicar em nada) | Endereço IP, localização aproximada por IP (cidade/estado/país), tipo de navegador (user-agent), página visitada, página de origem (referrer), parâmetros de campanha (UTMs) e horário de acesso. |
| Clica em um botão WhatsApp | Os dados acima associados à sua sessão são vinculados ao seu número de telefone após o envio da primeira mensagem, para que possamos responder com contexto e atender melhor. |
| Conversa por WhatsApp (com atendente humano ou IA) | Nome de exibição do perfil (fornecido pelo WhatsApp), número de telefone, idioma de preferência, todas as mensagens trocadas, eventuais fotos, áudios ou arquivos enviados. |
| Solicita orçamento ou cotação | Datas de interesse (check-in / check-out), número de hóspedes, cidade de origem (quando informada) e perfil de interesse. |
| Realiza uma reserva | Nome completo, CPF, RG (quando exigido), data de nascimento, email, telefone, endereço, nomes dos demais hóspedes, valor pago, forma de pagamento, comprovantes financeiros. |
| Solicita o guia gratuito (formulário do site) | Email e canal de origem (Google, Instagram, indicação, Booking, etc.). |
| Avalia a hospedagem | Nome (público), nota e comentário (quando autorizado). |
2. Como coletamos
- Diretamente de você — em formulários do site, mensagens de WhatsApp, ligações telefônicas, emails, ficha de check-in presencial.
- Automaticamente — através de tecnologias que capturam seu IP, geo aproximado, user-agent e navegação enquanto você está no site.
- Por terceiros — quando uma reserva é feita via Booking.com, Hotmart ou outras plataformas, recebemos os dados que você forneceu lá.
3. Para que usamos seus dados
- Atendimento e cotações — responder suas dúvidas, calcular valores, enviar pacotes personalizados.
- Execução da hospedagem — confirmar a reserva, emitir voucher, registrar check-in/check-out, atender necessidades especiais.
- Pagamento e nota fiscal — processar pagamentos via Pix, cartão ou boleto; emitir documentos fiscais quando aplicável.
- Comunicação operacional — enviar informações sobre acesso, senha do Wi-Fi, instruções de check-in, lembretes.
- Melhoria do serviço — analisar canais que mais convertem, calibrar nossas mensagens, treinar o atendimento (sem expor dados pessoais individualmente).
- Marketing direto — enviar ofertas, novidades, pacotes promocionais, apenas quando você consentiu ou já é nosso cliente em relação contratual ativa.
- Segurança e prevenção a fraude — identificar tentativas de golpe, números falsos, atividades suspeitas em conversas.
- Cumprimento legal — atender obrigações fiscais, civis e regulatórias (incluindo registro de hóspedes exigido pela Polícia Civil).
4. Em que base legal nos apoiamos
Conforme o Art. 7º da LGPD:
- Execução de contrato (Art. 7º, V) — quando há reserva: o CPF, endereço e dados pessoais são necessários para a hospedagem.
- Legítimo interesse (Art. 7º, IX) — para captura silenciosa de IP/geo no site, prevenção a fraude, segurança das conversas, atendimento de leads que iniciaram conversa.
- Consentimento (Art. 7º, I) — para marketing direto (newsletter, ofertas), uso de avaliações públicas com seu nome, fotos suas em material de divulgação.
- Cumprimento de obrigação legal (Art. 7º, II) — para registros fiscais, dados exigidos para emissão de nota fiscal, ficha do hóspede para a Polícia Civil (Sistema Nacional de Hospedagem).
- Proteção de crédito (Art. 7º, X) — em casos de inadimplência, podemos consultar bureaus.
5. Com quem compartilhamos seus dados
Compartilhamos apenas o estritamente necessário, com os seguintes parceiros:
- Meta Platforms (WhatsApp Business / Cloud API) — recebe e entrega suas mensagens. Política deles: whatsapp.com/legal/privacy-policy.
- Anthropic (Claude AI) — quando você conversa com nossa inteligência artificial, o texto da sua mensagem é enviado para gerar a resposta. A Anthropic não usa esse dado para treinar modelos (uso comercial via API). Política: anthropic.com/legal/privacy.
- ip-api.com — recebe apenas seu IP para retornar cidade/estado aproximado.
- Booking.com, Hotmart, Airbnb e similares — quando a reserva é via essas plataformas, há intercâmbio de dados conforme as políticas delas.
- Mercado Pago, Asaas, TMB e outros gateways — para processar pagamentos. Apenas o nome, CPF, email e valor da transação.
- Hostgator/Integrator — provedor de hospedagem dos sistemas onde os dados ficam armazenados.
- Cloudflare — atua como proxy de segurança para o site e endpoints técnicos.
- Polícia Civil de Pernambuco — registro obrigatório de hóspedes (Sistema Nacional de Hospedagem).
- Contador e advogado — quando estritamente necessário para fins fiscais ou jurídicos.
- Autoridades — em caso de ordem judicial ou requisição legal formal.
Nunca vendemos seus dados. Não os compartilhamos para fins de marketing de terceiros.
6. Por quanto tempo guardamos
| Tipo de dado | Tempo de retenção |
|---|---|
| Dados de visita ao site sem conversa (IP, geo, UTMs) | 7 dias |
| Conversa por WhatsApp / lead sem reserva | 24 meses |
| Histórico de chat com inteligência artificial | 12 meses |
| Dados de hóspede e reserva concluída | 5 anos após o checkout (obrigação fiscal/civil) |
| Notas fiscais e documentos contábeis | 5 anos (Receita Federal) |
| Avaliações públicas | Enquanto estiver hospedada no site (você pode pedir remoção a qualquer momento) |
| Inscrições em newsletter / marketing | Até você descadastrar |
7. Como protegemos seus dados
- Servidores com HTTPS/TLS em todas as comunicações.
- Acesso ao banco de dados restrito por credenciais únicas e auditadas.
- Painéis administrativos protegidos por autenticação obrigatória.
- Backups automáticos diários armazenados de forma segura.
- Logs de acesso e auditoria para detectar comportamento anômalo.
- Senhas e tokens armazenados em variáveis de ambiente, fora do controle de código fonte público.
Apesar do nosso esforço, nenhum sistema é 100% seguro. Em caso de incidente que afete seus dados, vamos te comunicar dentro do prazo legal e tomar as ações exigidas pela LGPD (Art. 48).
8. Seus direitos como titular (Art. 18 LGPD)
A qualquer momento, gratuitamente, você pode pedir:
- Confirmação de que tratamos algum dado seu.
- Acesso ao conteúdo dos dados que temos sobre você.
- Correção de dados incompletos, incorretos ou desatualizados.
- Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade.
- Portabilidade dos seus dados para outro fornecedor.
- Eliminação dos dados tratados com base no seu consentimento.
- Informações sobre compartilhamentos que fizemos com terceiros.
- Informação sobre a possibilidade de não fornecer o consentimento e suas consequências.
- Revogação do consentimento, quando aplicável.
- Oposição a tratamento que considere inadequado.
Para exercer qualquer direito, fale com a gente pelo canal de contato no item 12 desta Política. Responderemos em até 15 dias úteis.
9. Cookies e rastreadores
O site usa as seguintes tecnologias de armazenamento:
- sessionStorage do navegador — guarda um identificador temporário (SID) durante sua visita, para que os botões WhatsApp passem seu contexto. É apagado quando você fecha a aba.
- LocalStorage — guarda preferências como idioma escolhido.
- Cookies de terceiros — caso utilizemos no futuro Google Analytics, Facebook Pixel ou similares, atualizaremos esta Política e exibiremos banner de consentimento.
Você pode limpar esses dados a qualquer momento nas configurações do seu navegador.
10. Crianças e adolescentes
Nossas acomodações recebem famílias com crianças. Quando uma reserva inclui menores de idade, coletamos os nomes e idades apenas com a finalidade de registro de hóspede (exigência legal). Não coletamos dados de crianças por meios autônomos ou para fins de marketing.
11. Alterações nesta Política
Podemos atualizar esta Política periodicamente para refletir mudanças nos nossos serviços ou na legislação. A data da última atualização sempre aparecerá no topo do documento. Quando houver mudança material no tratamento dos seus dados, vamos comunicar de forma destacada.
12. Como falar com a gente
Encarregado pelo Tratamento de Dados Pessoais (DPO)
Mário Lima Neto
📧 Email: [email protected]
📱 WhatsApp: (81) 3877-6403
📍 Endereço: Praia de Muro Alto, s/n, Ipojuca, PE, CEP 55590-000
Você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) pelo site gov.br/anpd se entender que seus direitos foram violados.