Política de Privacidade

AGPS Hotelaria Ltda. – CNPJ nº 03.875.130/0002-47

Rua Felipe Schmidt, 603, Centro, Florianópolis/SC, CEP 88.010-001

Telefones: (48) 3203-2766 e (48) 99970-0653

Última atualização: [inserir data de aprovação/publicação]

1. Apresentação e compromisso institucional

inscrita no CNPJ sob nº 03.875.130/0002-47, com sede na Rua Felipe Schmidt, 603, Centro, Florianópolis/SC, CEP 88.010-001, doravante denominado simplesmente Hotel, Faial Prime Suítes, nós ou nosso, reconhece a privacidade e a proteção de dados pessoais como valores essenciais à confiança, à hospitalidade e à excelência de sua atividade.

Esta Política de Privacidade descreve, de forma transparente e compreensível, como coletamos, recebemos, utilizamos, armazenamos, compartilhamos, protegemos e eliminamos dados pessoais de hóspedes, clientes, visitantes, acompanhantes, crianças e adolescentes, participantes de eventos, usuários de nossos canais digitais, fornecedores, parceiros comerciais, prestadores de serviços e demais pessoas naturais que se relacionem conosco.

O objetivo é oferecer uma referência prática para o titular e, ao mesmo tempo, orientar a atuação diária do Hotel, compatibilizando a experiência de hospitalidade, a segurança dos ambientes, o cumprimento das obrigações legais e a proteção dos direitos fundamentais de liberdade, privacidade e autodeterminação informativa.

2. Abrangência desta Política

Esta Política se aplica a todo tratamento de dados pessoais realizado pelo Hotel, por meios físicos ou digitais, em operações presenciais, remotas, administrativas, comerciais, operacionais e institucionais.

  • reservas realizadas diretamente com o Hotel ou por intermédio de plataformas de reserva, agências, operadoras, empresas contratantes, parceiros comerciais e canais de venda;
  • procedimentos de pré-check-in, check-in, hospedagem, consumo, atendimento durante a estadia e check-out;
  • utilização de acomodações, restaurante, bar, room service, café da manhã, eventos, estacionamento, lavanderia, internet/Wi-Fi, concierge, conveniência e demais serviços relacionados à hospitalidade;
  • organização, contratação, execução ou participação em eventos corporativos, sociais, acadêmicos, culturais, reuniões, congressos, confraternizações, casamentos e experiências sediadas ou apoiadas pelo Hotel;
  • uso de sites, páginas digitais, formulários eletrônicos, canais de atendimento, aplicativos de mensagem, redes sociais, plataformas de avaliação, campanhas digitais e rede Wi-Fi;
  • segurança física, patrimonial, operacional e cibernética, incluindo controles de acesso, registros de visitantes e monitoramento por câmeras em áreas permitidas;
  • relações com fornecedores, prestadores de serviços, parceiros comerciais, empresas contratantes, agentes de turismo, consultores, auditores e autoridades públicas;
  • cumprimento de obrigações legais, regulatórias, fiscais, contábeis, turísticas, sanitárias, consumeristas, migratórias, trabalhistas, contratuais e administrativas.

Esta Política de Privacidade descreve, de forma transparente e compreensível, como coletamos, recebemos, utilizamos, armazenamos, compartilhamos, protegemos e eliminamos dados pessoais de hóspedes, clientes, visitantes, acompanhantes, crianças e adolescentes, participantes de eventos, usuários de nossos canais digitais, fornecedores, parceiros comerciais, prestadores de serviços e demais pessoas naturais que se relacionem conosco.

O objetivo é oferecer uma referência prática para o titular e, ao mesmo tempo, orientar a atuação diária do Hotel, compatibilizando a experiência de hospitalidade, a segurança dos ambientes, o cumprimento das obrigações legais e a proteção dos direitos fundamentais de liberdade, privacidade e autodeterminação informativa.

3. Identificação da controladora e canais de contato

Para as atividades descritas nesta Política, a AGPS Hotelaria Ltda., responsável pela operação do Faial Prime Suítes, atua, em regra, como controladora dos dados pessoais, pois define as finalidades e os meios essenciais do tratamento realizado em suas operações hoteleiras, comerciais, administrativas, financeiras, operacionais, institucionais e de segurança.

Em situações específicas, o Hotel poderá atuar como operador de dados pessoais, por exemplo, quando tratar dados em nome de uma empresa contratante de evento corporativo, operadora turística, plataforma de benefícios ou parceiro que determine finalidades próprias de tratamento. Nesses casos, a responsabilidade de cada agente de tratamento será definida conforme a relação concreta, o contrato aplicável e a legislação vigente.

IdentificaçãoInformação
Nome fantasiaFaial Prime Suítes
Razão socialAGPS Hotelaria Ltda.
CNPJ03.875.130/0002-47
SedeRua Felipe Schmidt, 603, Centro, Florianópolis/SC, CEP 88.010-001
Telefones(48) 3203-2766 e (48) 99970-0653
Encarregado/DPOJefferson Carminatti – Gerente Geral
E-mail de privacidade/LGPDgerencia@faialprime.com.br
Canal eletrônico de privacidadewww.faialprime.com.br/privacidade

4. Princípios de tratamento observados pelo Hotel

O tratamento de dados pessoais pelo Hotel deve observar os princípios da LGPD e boas práticas de governança, com especial atenção ao contexto hoteleiro, no qual a experiência personalizada do hóspede não pode se sobrepor à necessidade, à transparência e à segurança do tratamento.

  • Finalidade: cada tratamento deverá estar vinculado a propósito legítimo, específico, explícito e informado ao titular.
  • Adequação: os dados serão tratados de forma compatível com a relação mantida com o titular e com as expectativas razoáveis decorrentes da atividade hoteleira.
  • Necessidade: serão tratados apenas os dados pertinentes, proporcionais e não excessivos em relação às finalidades informadas.
  • Livre acesso e transparência: o titular poderá obter informações claras sobre o tratamento, observadas as limitações legais e de segurança.
  • Qualidade dos dados: serão adotadas medidas razoáveis para manter dados relevantes completos, exatos e atualizados.
  • Segurança e prevenção: serão adotadas medidas técnicas, administrativas e organizacionais destinadas a reduzir riscos de incidentes, acessos indevidos e tratamentos inadequados.
  • Não discriminação: os dados não serão utilizados para fins discriminatórios, ilícitos ou abusivos.
  • Responsabilização e prestação de contas: o Hotel manterá práticas compatíveis com seu porte, operações e riscos, buscando demonstrar a adoção de medidas eficazes de proteção de dados.

Em situações específicas, o Hotel poderá atuar como operador de dados pessoais, por exemplo, quando tratar dados em nome de uma empresa contratante de evento corporativo, operadora turística, plataforma de benefícios ou parceiro que determine finalidades próprias de tratamento. Nesses casos, a responsabilidade de cada agente de tratamento será definida conforme a relação concreta, o contrato aplicável e a legislação vigente.

5. Dados pessoais que podemos coletar

A depender da relação mantida com o titular, do canal utilizado e do serviço contratado, o Hotel poderá coletar e tratar as seguintes categorias de dados pessoais.

5.1. Dados de identificação, cadastro e hospedagem

  • nome completo;
  • CPF, RG, CNH, passaporte, RNE/RNM ou outro documento oficial;
  • data de nascimento, nacionalidade, naturalidade e, quando necessário, informações de filiação ou responsável legal;
  • endereço residencial ou comercial, país, estado, cidade e CEP;
  • assinatura física ou eletrônica;
  • fotografia constante em documento de identificação ou capturada em procedimento de validação, quando aplicável;
  • dados constantes de ficha, formulário ou registro obrigatório de hóspedes, inclusive FNRH digital;
  • dados de acompanhantes, familiares, responsáveis legais, contatos de emergência e menores de idade hospedados.

5.2. Dados de contato e comunicação

  • telefone fixo e celular;
  • e-mail;
  • aplicativos de mensagem e identificadores de atendimento;
  • preferência de idioma e canal de comunicação;
  • histórico de solicitações, dúvidas, reclamações, elogios, avaliações e interações com canais de atendimento.

5.3. Dados de reserva, estadia, preferências e consumo

  • datas de reserva, pré-check-in, check-in, estadia, prorrogação e check-out;
  • número da reserva, número do quarto, categoria de acomodação, número de hóspedes e composição da hospedagem;
  • histórico de estadias e relacionamento com o Hotel;
  • preferências declaradas, como tipo de cama, andar, localização, travesseiro, temperatura, amenities, alimentação ou serviços de quarto;
  • solicitações especiais apresentadas antes, durante ou depois da hospedagem;
  • consumos em restaurante, bar, frigobar, room service, lavanderia, estacionamento, eventos e demais serviços;
  • registros de atendimento pela recepção, governança, manutenção, reservas, eventos, restaurante, financeiro e administração.

5.4. Dados financeiros, fiscais e de pagamento

  • forma de pagamento;
  • dados necessários ao processamento de pagamentos, pré-autorizações, cauções, estornos, reembolsos, cobranças e conciliação financeira;
  • comprovantes, recibos, faturas, notas fiscais, dados de faturamento e endereço de cobrança;
  • histórico de transações, inadimplência, contestação de despesas, chargebacks e comunicações financeiras;
  • dados bancários ou fiscais de fornecedores, parceiros e prestadores de serviços

5.5. Dados de crianças e adolescentes

  • nome, idade, documento de identificação e vínculo com pais ou responsáveis legais;
  • dados necessários à hospedagem, segurança, comprovação de autorização e cumprimento de exigências legais;
  • informações de saúde, alergias, restrições alimentares ou necessidades específicas fornecidas pelos responsáveis, quando indispensáveis para atendimento seguro e adequado.

5.6. Dados sensíveis, de saúde, acessibilidade e assistência

  • alergias, restrições alimentares e condições de saúde comunicadas espontaneamente pelo titular ou responsável;
  • necessidades de acessibilidade, mobilidade reduzida, quarto adaptado, equipamentos de apoio ou atendimento personalizado;
  • informações relacionadas a atendimento emergencial, incidentes, acidentes ou proteção da vida e da incolumidade física;
  • dados biométricos, apenas se futuramente adotados sistemas que os utilizem e se houver base legal adequada e informação específica ao titular.

5.7. Dados de imagem, voz, acesso e segurança

  • imagens captadas por câmeras de segurança em áreas comuns, recepção, acessos, corredores, garagem, elevadores, áreas externas e demais locais permitidos;
  • registros de entrada e saída de hóspedes, visitantes, fornecedores, prestadores de serviço, entregadores e parceiros;
  • dados de placas de veículos;
  • registros de ocorrências internas, incidentes, comunicações de segurança e apurações;
  • gravações de chamadas telefônicas ou atendimentos, quando aplicável e informado;
  • imagens, vídeos, voz, depoimentos ou conteúdos produzidos em eventos, campanhas ou materiais institucionais, quando autorizado ou permitido por lei.

5.8. Dados digitais, de navegação e uso de tecnologia

  • endereço IP, data e hora de acesso, logs de conexão e identificadores de sessão;
  • tipo de navegador, sistema operacional, dispositivo, configurações, origem do acesso e páginas visitadas;
  • identificadores de cookies, pixels, tags, SDKs e tecnologias semelhantes;
  • interações com campanhas digitais, formulários, redes sociais e plataformas de avaliação;
  • geolocalização aproximada inferida por IP ou localização mais precisa, apenas quando fornecida ou autorizada pelo titular e necessária à finalidade informada.

5.9. Dados de marketing, relacionamento e reputação

  • preferências de hospedagem, lazer, turismo, gastronomia, eventos e relacionamento;
  • histórico de reservas, consumo, interação e participação em campanhas;
  • respostas a pesquisas de satisfação, avaliações, comentários, reclamações e feedbacks;
  • interações com newsletters, anúncios, redes sociais, programas de fidelidade, clubes de benefícios, sorteios e promoções;
  • informações agregadas ou desidentificadas para análise de reputação, qualidade e melhoria contínua.

5.10. Dados de fornecedores, parceiros e representantes comerciais

  • nome, CPF, cargo, empresa representada, e-mail profissional e telefone;
  • dados bancários, fiscais, contratuais, de compliance, auditoria, segurança e integridade;
  • registros de acesso às dependências do Hotel e execução de serviços;
  • documentos necessários à contratação, pagamento, fiscalização, prestação de contas e cumprimento de obrigações legais.

O Hotel não armazena, salvo quando estritamente necessário e em conformidade com padrões de segurança aplicáveis, dados sensíveis de autenticação de cartão, como código de segurança, trilha magnética ou credenciais completas de pagamento.

6. Como os dados pessoais são coletados ou recebidos

Os dados pessoais podem ser coletados diretamente do titular, recebidos de terceiros legítimos ou gerados durante a utilização dos serviços, sempre em conformidade com as finalidades indicadas nesta Política.

  • diretamente pelo titular, no preenchimento de formulários físicos ou digitais, reservas, pré-check-in, check-in, solicitações, atendimento e contratação de serviços;
  • por telefone, e-mail, aplicativos de mensagem, site, redes sociais, plataformas de atendimento, pesquisas de satisfação e interações presenciais;
  • por plataformas de reservas online, agências de viagem, operadoras turísticas, empresas contratantes, organizadores de eventos, programas de benefícios, parceiros comerciais e sistemas globais de distribuição;
  • por sistemas de pagamento, instituições financeiras, adquirentes, subadquirentes, fornecedores de tecnologia e antifraude;
  • por câmeras de segurança, controles de acesso, registros de visitantes e logs de rede Wi-Fi;
  • por documentos apresentados pelo próprio titular, por representante legal, acompanhante, responsável por criança ou adolescente ou empresa contratante;
  • por autoridades públicas, bases oficiais ou fontes públicas, quando necessário ao cumprimento legal, à segurança, à prevenção a fraudes ou à defesa de direitos;
  • por geração interna no decorrer da prestação dos serviços, como registros de consumo, atendimento, incidentes, preferências e comunicações transacionais.

7. Finalidades do tratamento

O Hotel trata dados pessoais para finalidades compatíveis com sua atividade de hospitalidade, com a prestação de serviços contratados, com a segurança dos ambientes e com suas obrigações legais e regulatórias.

7.1. Reservas, pré-check-in, check-in, hospedagem e check-out

  • criar, confirmar, alterar, cancelar, garantir ou administrar reservas;
  • identificar hóspedes, acompanhantes, visitantes e responsáveis legais;
  • realizar procedimentos de pré-check-in, check-in, abertura de conta, hospedagem, prorrogação e check-out;
  • administrar a ocupação, categoria, disponibilidade e preferências de acomodações;
  • prestar serviços contratados e registrar solicitações feitas antes, durante ou após a estadia;
  • controlar despesas, consumos, cauções, pré-autorizações, pagamentos e comprovantes.

7.2. Prestação de serviços hoteleiros e experiência do hóspede

  • prestar serviços de hospedagem, alimentação, room service, eventos, lavanderia, estacionamento, internet, atendimento, suporte, conveniência e hospitalidade;
  • atender preferências razoáveis e solicitações personalizadas, quando compatíveis com a legislação e com a capacidade operacional do Hotel;
  • aprimorar a experiência do hóspede, a qualidade dos serviços e a eficiência dos processos internos;
  • realizar pesquisas de satisfação, análises estatísticas e relatórios gerenciais, preferencialmente de forma agregada ou anonimizada.

7.3. Cumprimento de obrigações legais, regulatórias e fiscais

  • cumprir obrigações previstas na legislação hoteleira, turística, fiscal, tributária, contábil, consumerista, sanitária, migratória, trabalhista, civil e administrativa;
  • preencher, validar, integrar ou manter registros obrigatórios de hóspedes, em especial, FNRH digital;
  • emitir notas fiscais, faturas, recibos e documentos comerciais;
  • manter registros necessários a auditorias, fiscalizações, prestações de contas e atendimento a autoridades competentes;
  • cumprir ordens judiciais, requisições administrativas e determinações legais válidas.

7.4. Segurança física, patrimonial, operacional e cibernética

  • controlar acessos às dependências do Hotel e a áreas restritas;
  • proteger hóspedes, visitantes, colaboradores, prestadores, parceiros, instalações e patrimônio;
  • prevenir, detectar, apurar e documentar furtos, fraudes, incidentes, danos, invasões, condutas ilícitas ou violações de normas internas;
  • monitorar áreas comuns por câmeras de segurança, respeitados os limites de privacidade;
  • garantir a segurança e a disponibilidade da rede Wi-Fi, sistemas e ambientes digitais;
  • colaborar com autoridades competentes e exercer direitos quando cabível.

7.5. Pagamento, faturamento, cobrança e prevenção a fraudes

  • processar pagamentos, pré-autorizações, cauções, cancelamentos, estornos, reembolsos e chargebacks;
  • emitir e armazenar documentos fiscais e contábeis;
  • realizar conciliação financeira, cobrança, controle de inadimplência e proteção ao crédito;
  • verificar autenticidade de documentos e informações;
  • prevenir fraudes em reservas, pagamentos, acessos e utilização dos serviços.

7.6. Atendimento, relacionamento e comunicações

  • responder dúvidas, solicitações, reclamações, elogios, avaliações e demandas dos titulares;
  • enviar comunicações operacionais e transacionais sobre reservas, estadias, pagamentos, alterações, confirmações, segurança e serviços contratados;
  • manter histórico razoável de atendimento para continuidade, qualidade e auditoria;
  • comunicar alterações relevantes de serviços, procedimentos, termos ou desta Política.

7.7. Marketing, comunicação institucional e reputação

  • enviar ofertas, pacotes, convites, novidades, conteúdos institucionais e campanhas, observadas as bases legais aplicáveis e o direito de oposição;
  • mensurar a efetividade de campanhas e compreender preferências de relacionamento;
  • administrar programas de fidelidade, clubes de benefícios, parcerias, sorteios e promoções;
  • utilizar avaliações públicas, comentários, depoimentos, imagens ou materiais promocionais somente quando houver fundamento legal adequado.

7.8. Eventos, reuniões e celebrações

  • organizar e executar eventos corporativos, sociais, acadêmicos, culturais e institucionais;
  • administrar listas de convidados, inscrições, credenciais, controle de acesso, salas, auditórios e áreas reservadas;
  • prestar serviços de alimentos e bebidas, infraestrutura, apoio operacional e atendimento aos participantes;
  • documentar demandas específicas de organizadores, contratantes e participantes;
  • tratar imagens e vídeos do evento quando necessário, autorizado ou legitimamente aplicável.

7.9. Gestão administrativa, contratual, auditoria e governança

  • gerir contratos, fornecedores, parceiros, prestadores de serviços, consultores e representantes;
  • realizar auditorias, controles internos, gestão de riscos, compliance e integridade;
  • avaliar fornecedores, operadores e parceiros que tratem dados pessoais em nome do Hotel;
  • registrar operações de tratamento, incidentes, solicitações de titulares e medidas de segurança, quando aplicável;
  • exercer e defender direitos em processos administrativos, judiciais ou arbitrais.

7.10. Proteção da vida, saúde, acessibilidade e emergências

  • prestar apoio em situações de emergência, acidentes, incidentes de saúde ou risco à incolumidade física;
  • atender solicitações de acessibilidade, mobilidade reduzida, alergias, restrições alimentares e necessidades especiais;
  • cumprir protocolos sanitários ou determinações de autoridades de saúde, quando aplicável;
  • proteger a vida e a segurança de hóspedes, visitantes, colaboradores e terceiros.

8. Bases legais aplicáveis

O tratamento de dados pessoais pelo Hotel será realizado com fundamento em uma ou mais bases legais previstas na LGPD, conforme a finalidade concreta, a categoria de dados e o contexto da relação com o titular.

Base legalAplicação típica no contexto hoteleiro
Execução de contrato ou procedimentos preliminaresReservas, pré-check-in, hospedagem, consumo, pagamento, atendimento e prestação dos serviços contratados.
Cumprimento de obrigação legal ou regulatóriaRegistros obrigatórios de hóspedes, emissão fiscal, obrigações contábeis, normas de turismo, segurança, vigilância sanitária, atendimento a autoridades e guarda de documentos exigidos por lei.
Legítimo interesseSegurança, prevenção a fraudes, controles internos, melhoria de serviços, relacionamento compatível com a expectativa do titular, proteção do patrimônio e continuidade operacional, sempre com avaliação de necessidade e proporcionalidade.
ConsentimentoUso de imagem para divulgação, determinadas ações promocionais, cookies não essenciais e hipóteses em que a autorização específica seja exigida ou recomendável.
Proteção da vida ou da incolumidade físicaAtendimento emergencial, acidentes, incidentes de saúde e situações de risco a hóspedes, visitantes, colaboradores ou terceiros.
Tutela da saúdeTratamentos necessários em contexto de saúde, quando realizados por profissionais, serviços de saúde ou autoridade sanitária, conforme aplicável.
Exercício regular de direitosDefesa do Hotel, do titular ou de terceiros em processos judiciais, administrativos ou arbitrais; preservação de provas e registros.
Proteção ao créditoCobrança, inadimplência, análise de risco financeiro e prevenção de perdas, quando cabível.
Prevenção à fraude e segurança do titularProcessos de identificação, autenticação, validação de documentos e prevenção de uso indevido de serviços ou meios de pagamento.

Sempre que o consentimento for a base legal aplicável, ele será solicitado de forma livre, informada e destacada, podendo ser revogado pelo titular nos termos desta Política. A revogação não afeta tratamentos anteriormente realizados de forma legítima nem impede tratamentos que possam continuar com fundamento em outra base legal.

9. Tratamento de dados pessoais sensíveis

Dados pessoais sensíveis somente serão tratados quando estritamente necessários e com cautelas reforçadas. No contexto hoteleiro, esse tratamento poderá ocorrer, por exemplo, quando o próprio titular ou seu responsável informar restrições alimentares, alergias, condições de saúde, necessidades de acessibilidade, mobilidade reduzida, atendimento emergencial ou outras informações indispensáveis à prestação segura e adequada dos serviços.

O acesso a dados sensíveis será restrito às pessoas e áreas que necessitem dessas informações para a finalidade específica. Sempre que possível, o Hotel limitará o registro ao mínimo necessário para atendimento, segurança, cumprimento legal ou defesa de direitos.

O Hotel não utilizará dados sensíveis para fins discriminatórios, abusivos ou incompatíveis com a finalidade informada.

10. Crianças e adolescentes

O Hotel poderá tratar dados pessoais de crianças e adolescentes quando necessário para hospedagem, identificação, segurança, comprovação de vínculo com pais ou responsáveis legais, atendimento, eventos, alimentação, cumprimento de obrigação legal e prestação adequada dos serviços.

O tratamento será realizado com especial cautela, observando o melhor interesse da criança e do adolescente, a necessidade do tratamento e as exigências legais aplicáveis. Quando o consentimento for necessário, deverá ser fornecido de forma específica e em destaque por pelo menos um dos pais ou responsável legal.

O Hotel poderá solicitar documentos ou informações adicionais para verificar a legitimidade da hospedagem, do acompanhamento, da autorização ou do exercício de direitos em nome de crianças e adolescentes.

O acesso a dados sensíveis será restrito às pessoas e áreas que necessitem dessas informações para a finalidade específica. Sempre que possível, o Hotel limitará o registro ao mínimo necessário para atendimento, segurança, cumprimento legal ou defesa de direitos.

O Hotel não utilizará dados sensíveis para fins discriminatórios, abusivos ou incompatíveis com a finalidade informada.

11. Imagens, monitoramento por câmeras e controle de acesso

Para fins de segurança física, patrimonial e operacional, o Hotel poderá utilizar câmeras de monitoramento em áreas comuns, recepção, acessos, corredores, garagem, elevadores, áreas externas, áreas de circulação e demais locais necessários à proteção de hóspedes, visitantes, colaboradores, parceiros e instalações.

Não serão instaladas câmeras em locais destinados à intimidade ou privacidade, como quartos, banheiros, vestiários ou áreas equivalentes, salvo hipótese excepcional expressamente autorizada por lei.

As imagens poderão ser utilizadas para prevenção e apuração de incidentes, proteção de direitos, exercício regular de direitos, cumprimento de obrigações legais e atendimento a autoridades competentes. As imagens serão armazenadas por prazo compatível com a finalidade de segurança e poderão ser preservadas por período superior quando relacionadas a incidentes, investigações, solicitações de autoridades ou processos administrativos, judiciais ou arbitrais.

A captação de imagens para segurança patrimonial não se confunde com o uso de imagem para divulgação comercial, publicitária, institucional ou promocional, que dependerá de autorização específica ou de outra base legal adequada.

O tratamento será realizado com especial cautela, observando o melhor interesse da criança e do adolescente, a necessidade do tratamento e as exigências legais aplicáveis. Quando o consentimento for necessário, deverá ser fornecido de forma específica e em destaque por pelo menos um dos pais ou responsável legal.

O Hotel poderá solicitar documentos ou informações adicionais para verificar a legitimidade da hospedagem, do acompanhamento, da autorização ou do exercício de direitos em nome de crianças e adolescentes.

O acesso a dados sensíveis será restrito às pessoas e áreas que necessitem dessas informações para a finalidade específica. Sempre que possível, o Hotel limitará o registro ao mínimo necessário para atendimento, segurança, cumprimento legal ou defesa de direitos.

O Hotel não utilizará dados sensíveis para fins discriminatórios, abusivos ou incompatíveis com a finalidade informada.

12. Uso de imagem, voz e conteúdo para divulgação

O uso de imagem, voz, nome, depoimento, avaliação, vídeo ou fotografia de hóspedes, visitantes, colaboradores, participantes de eventos ou terceiros para fins publicitários, institucionais, promocionais, redes sociais, campanhas, imprensa, materiais impressos ou digitais dependerá de autorização específica, salvo hipóteses legalmente permitidas.

Em eventos realizados nas dependências do Hotel, a captação de imagens poderá ser realizada pelo organizador, por fornecedores por ele contratados, pela imprensa, por patrocinadores ou pelo próprio Hotel. Quando a captação for realizada por organizador externo para finalidades próprias, esse organizador poderá atuar como controlador independente e será responsável por suas próprias práticas de privacidade.

Quando o Hotel for responsável por captação e uso para divulgação, deverá informar a finalidade e, quando aplicável, colher autorização específica, com possibilidade de revogação para usos futuros, ressalvadas publicações já realizadas e demais hipóteses legais.

Não serão instaladas câmeras em locais destinados à intimidade ou privacidade, como quartos, banheiros, vestiários ou áreas equivalentes, salvo hipótese excepcional expressamente autorizada por lei.

As imagens poderão ser utilizadas para prevenção e apuração de incidentes, proteção de direitos, exercício regular de direitos, cumprimento de obrigações legais e atendimento a autoridades competentes. As imagens serão armazenadas por prazo compatível com a finalidade de segurança e poderão ser preservadas por período superior quando relacionadas a incidentes, investigações, solicitações de autoridades ou processos administrativos, judiciais ou arbitrais.

A captação de imagens para segurança patrimonial não se confunde com o uso de imagem para divulgação comercial, publicitária, institucional ou promocional, que dependerá de autorização específica ou de outra base legal adequada.

O tratamento será realizado com especial cautela, observando o melhor interesse da criança e do adolescente, a necessidade do tratamento e as exigências legais aplicáveis. Quando o consentimento for necessário, deverá ser fornecido de forma específica e em destaque por pelo menos um dos pais ou responsável legal.

O Hotel poderá solicitar documentos ou informações adicionais para verificar a legitimidade da hospedagem, do acompanhamento, da autorização ou do exercício de direitos em nome de crianças e adolescentes.

O acesso a dados sensíveis será restrito às pessoas e áreas que necessitem dessas informações para a finalidade específica. Sempre que possível, o Hotel limitará o registro ao mínimo necessário para atendimento, segurança, cumprimento legal ou defesa de direitos.

O Hotel não utilizará dados sensíveis para fins discriminatórios, abusivos ou incompatíveis com a finalidade informada.

13. Wi-Fi, internet e recursos tecnológicos

Ao utilizar a rede Wi-Fi, sites, sistemas, formulários, canais digitais ou outros recursos tecnológicos disponibilizados pelo Hotel, o titular poderá ter dados técnicos tratados para autenticação de acesso, segurança da rede, prevenção a fraudes, controle de uso indevido, estabilidade, disponibilidade, suporte, cumprimento de obrigações legais e melhoria do serviço.

  • dados de conexão, endereço IP, data e horário de uso, dispositivo, navegador, identificadores técnicos e registros necessários à segurança;
  • logs e registros técnicos mantidos conforme necessidade operacional, obrigação legal, segurança da informação e defesa de direitos;
  • possibilidade de termos específicos de uso da rede Wi-Fi, que deverão ser lidos e aceitos pelo usuário quando disponibilizados.

14. Cookies e tecnologias semelhantes

O site, landing pages, formulários, campanhas digitais e plataformas do Hotel poderão utilizar cookies, pixels, tags, SDKs e tecnologias semelhantes para funcionamento, segurança, autenticação, mensuração, personalização, publicidade e melhoria da experiência do usuário.

CategoriaFinalidadeBase/controle típico
Cookies necessáriosPermitir funcionamento do site, segurança, autenticação, navegação e serviços essenciais.Podem ser utilizados independentemente de consentimento, quando indispensáveis.
Cookies funcionaisMemorizar preferências, idioma, formulários e configurações.Podem depender de consentimento ou legítimo interesse, conforme a finalidade.
Cookies analíticosMedir audiência, desempenho, origem de acesso e navegação para melhoria dos canais digitais.Preferencialmente sujeitos a mecanismos de preferência quando identificáveis ou não essenciais.
Cookies de marketing/ publicidadePersonalizar anúncios, mensurar campanhas, remarketing e interações com conteúdos promocionais.Devem observar consentimento ou mecanismos equivalentes de escolha, quando aplicável.

O usuário poderá gerenciar suas preferências de cookies pelos mecanismos disponibilizados no site, quando existentes, ou pelas configurações de seu navegador. A desativação de determinados cookies poderá comprometer funcionalidades, personalização ou desempenho dos canais digitais.

15. Dados recebidos de terceiros e fontes externas

No curso de suas atividades, o Hotel poderá receber dados pessoais de terceiros legítimos, como plataformas de reserva, agências de turismo, empresas contratantes, operadoras, organizadores de eventos, parceiros comerciais, sistemas de pagamento, fornecedores de tecnologia, autoridades públicas, representantes legais, acompanhantes ou responsáveis por crianças e adolescentes.

Nesses casos, o Hotel tratará os dados recebidos apenas na medida necessária para as finalidades compatíveis com a relação existente, buscando assegurar que o terceiro possua legitimidade para o compartilhamento e que o titular receba informações adequadas sobre o tratamento.

16. Dados de terceiros fornecidos pelo titular

Caso o titular forneça dados pessoais de terceiros ao Hotel, como acompanhantes, familiares, convidados, contatos de emergência, crianças, adolescentes ou responsáveis legais, declara possuir autorização, representação ou fundamento legítimo para fazê-lo e compromete-se a informar tais terceiros sobre o tratamento de seus dados nos termos desta Política.

O titular é responsável pela veracidade, exatidão e atualização dos dados fornecidos, bem como por evitar o compartilhamento indevido de informações de terceiros.

Nesses casos, o Hotel tratará os dados recebidos apenas na medida necessária para as finalidades compatíveis com a relação existente, buscando assegurar que o terceiro possua legitimidade para o compartilhamento e que o titular receba informações adequadas sobre o tratamento.

17. Compartilhamento de dados pessoais

O Hotel poderá compartilhar dados pessoais com terceiros quando necessário para a prestação dos serviços, execução de contratos, cumprimento de obrigações legais, segurança, prevenção a fraudes, gestão administrativa, relacionamento, marketing, auditoria, defesa de direitos ou demais finalidades descritas nesta Política.

17.1. Plataformas de reserva, agências, operadoras e canais de venda

  • plataformas de reserva online, sistemas globais de distribuição, agências de viagem, operadoras turísticas, empresas contratantes de hospedagem corporativa, programas de benefícios e parceiros de vendas.

17.2. Fornecedores, operadores e prestadores de serviços

  • sistemas de gestão hoteleira, tecnologia da informação, hospedagem em nuvem, suporte técnico, segurança patrimonial, processamento de pagamentos, emissão fiscal, contabilidade, auditoria, assessoria jurídica, marketing, CRM, atendimento ao cliente, organização de eventos, lavanderia, transporte, estacionamento, manutenção e demais serviços terceirizados.

17.3. Instituições financeiras e meios de pagamento

  • bancos, adquirentes, subadquirentes, gateways de pagamento, administradoras de cartão, intermediadores financeiros e empresas de prevenção a fraudes, chargebacks e proteção ao crédito.

17.4. Autoridades públicas e órgãos competentes

  • autoridades administrativas, judiciais, policiais, fiscais, sanitárias, migratórias, turísticas, regulatórias, de proteção de dados e demais entidades governamentais, sempre que houver obrigação legal, ordem válida, solicitação legítima, emergência ou necessidade de defesa de direitos.

17.5. Parceiros comerciais e programas de benefícios

  • parceiros de experiências, turismo, gastronomia, eventos, benefícios, campanhas, fidelidade ou serviços complementares, desde que o compartilhamento seja compatível com a finalidade informada e observe os direitos do titular.

17.6. Operações societárias e reorganizações

  • partes envolvidas, assessores, auditores, financiadores, sucessores ou interessados em operações de fusão, aquisição, venda de ativos, reorganização societária, financiamento, transferência de administração ou operação semelhante, com medidas adequadas de confidencialidade e proteção de dados.

O compartilhamento será limitado ao mínimo necessário para a finalidade aplicável. Sempre que cabível, o Hotel exigirá de operadores, fornecedores e parceiros obrigações contratuais de confidencialidade, segurança, proteção de dados, uso limitado e cooperação em incidentes ou solicitações de titulares.

18. Transferência internacional de dados

Em razão da utilização de sistemas, plataformas tecnológicas, serviços em nuvem, canais de reserva, ferramentas de comunicação, meios de pagamento, fornecedores ou parceiros localizados no exterior, alguns dados pessoais poderão ser transferidos para outros países.

Nesses casos, o Hotel adotará medidas adequadas para assegurar que a transferência internacional ocorra de acordo com a LGPD, por meio de mecanismos legalmente válidos, cláusulas contratuais, avaliações de segurança, compromissos de confidencialidade e padrões compatíveis de proteção de dados pessoais, conforme aplicável.

19. Retenção, armazenamento e eliminação

Os dados pessoais serão armazenados pelo tempo necessário ao cumprimento das finalidades para as quais foram coletados, observados os prazos legais, regulatórios, fiscais, contábeis, contratuais, prescricionais e de segurança aplicáveis.

Dados relacionados a hospedagem, reservas, pagamentos, faturamento, registros obrigatórios, segurança, contratos e obrigações legais poderão ser mantidos por prazo superior ao término da estadia ou da relação contratual, quando necessário para cumprimento legal, auditoria, prevenção a fraudes, exercício regular de direitos ou defesa em processos.

Nesses casos, o Hotel adotará medidas adequadas para assegurar que a transferência internacional ocorra de acordo com a LGPD, por meio de mecanismos legalmente válidos, cláusulas contratuais, avaliações de segurança, compromissos de confidencialidade e padrões compatíveis de proteção de dados pessoais, conforme aplicável.

19.1. Critérios utilizados para definir prazos

  • finalidade do tratamento e necessidade de continuidade do serviço;
  • natureza, quantidade e sensibilidade dos dados;
  • obrigações legais, fiscais, contábeis, turísticas, sanitárias e regulatórias;
  • prazos prescricionais e necessidade de exercício regular de direitos;
  • risco potencial de dano decorrente de uso, acesso ou divulgação não autorizados;
  • existência de incidentes, investigações, disputas, auditorias ou ordens de autoridade;
  • possibilidade de anonimização, agregação ou desidentificação.

19.1. Critérios utilizados para definir prazos

  • finalidade do tratamento e necessidade de continuidade do serviço;
  • natureza, quantidade e sensibilidade dos dados;
  • obrigações legais, fiscais, contábeis, turísticas, sanitárias e regulatórias;
  • prazos prescricionais e necessidade de exercício regular de direitos;
  • risco potencial de dano decorrente de uso, acesso ou divulgação não autorizados;
  • existência de incidentes, investigações, disputas, auditorias ou ordens de autoridade;
  • possibilidade de anonimização, agregação ou desidentificação.

19.2. Eliminação, anonimização ou bloqueio

Quando os dados deixarem de ser necessários, serão eliminados, anonimizados, bloqueados ou mantidos apenas nas hipóteses autorizadas pela LGPD. Informações agregadas ou desidentificadas poderão ser utilizadas para estatísticas, indicadores, qualidade, auditoria, segurança e melhoria dos serviços, desde que não permitam a identificação razoável dos titulares.

Quando o titular solicitar a eliminação de dados, o Hotel poderá manter registros mínimos necessários para demonstrar o atendimento da solicitação, cumprir obrigações legais, preservar direitos ou prevenir fraude e uso indevido.

20. Segurança da informação e proteção dos dados

O Hotel adota medidas técnicas, administrativas, físicas e organizacionais destinadas a proteger os dados pessoais contra acessos não autorizados, perda, destruição, alteração, comunicação indevida, vazamento, uso inadequado ou qualquer forma de tratamento ilícito ou incompatível.

  • controles de acesso físico e lógico;
  • senhas individuais, autenticação e segregação de permissões;
  • registros de atividade e monitoramento de sistemas, quando aplicável;
  • políticas internas de confidencialidade, segurança da informação e proteção de dados;
  • treinamento e orientação de colaboradores;
  • gestão de fornecedores, operadores e terceiros que tenham acesso a dados pessoais;
  • backups, ferramentas de segurança e procedimentos de continuidade, quando aplicável;
  • descarte seguro de documentos físicos e mídias;
  • avaliação periódica de riscos e revisão de processos;
  • procedimentos de resposta a incidentes de segurança.

Embora o Hotel empregue esforços razoáveis e compatíveis com a natureza dos dados tratados, nenhum ambiente físico ou digital é absolutamente imune a riscos. Por isso, recomenda-se que os titulares também protejam documentos, senhas, dispositivos pessoais, comprovantes e informações de terceiros sob sua responsabilidade.

Quando o titular solicitar a eliminação de dados, o Hotel poderá manter registros mínimos necessários para demonstrar o atendimento da solicitação, cumprir obrigações legais, preservar direitos ou prevenir fraude e uso indevido.

21. Incidentes de segurança

Caso ocorra incidente de segurança envolvendo dados pessoais que possa acarretar risco ou dano relevante aos titulares, o Hotel adotará providências cabíveis para identificação, avaliação, contenção, mitigação, registro, correção e comunicação, quando exigido pela legislação aplicável.

As comunicações eventualmente necessárias poderão ser realizadas à Autoridade Nacional de Proteção de Dados – ANPD, aos titulares afetados e/ou a outras autoridades competentes, conforme o caso, contendo as informações exigidas pela legislação e pelas orientações regulatórias aplicáveis.

22. Direitos dos titulares

Nos termos da LGPD, o titular dos dados pessoais poderá solicitar, conforme aplicável:

  • confirmação da existência de tratamento;
  • acesso aos dados pessoais tratados pelo Hotel;
  • correção de dados incompletos, inexatos ou desatualizados;
  • anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • portabilidade dos dados a outro fornecedor de serviço ou produto, observada a regulamentação aplicável;
  • eliminação dos dados pessoais tratados com base no consentimento, ressalvadas as hipóteses legais de conservação;
  • informação sobre entidades públicas e privadas com as quais seus dados foram compartilhados;
  • informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  • revogação do consentimento;
  • oposição a tratamento realizado com fundamento em hipótese legal dispensadora de consentimento, quando houver descumprimento da LGPD;
  • revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, quando aplicável;
  • peticionamento perante a ANPD, observados os procedimentos regulatórios aplicáveis.

As comunicações eventualmente necessárias poderão ser realizadas à Autoridade Nacional de Proteção de Dados – ANPD, aos titulares afetados e/ou a outras autoridades competentes, conforme o caso, contendo as informações exigidas pela legislação e pelas orientações regulatórias aplicáveis.

23. Como exercer direitos e controles de privacidade

As solicitações relativas a dados pessoais deverão ser encaminhadas ao canal de privacidade indicado nesta Política. Para proteger os dados contra acesso, alteração, exclusão ou divulgação indevida, o Hotel poderá solicitar informações adicionais para confirmar a identidade do solicitante ou a legitimidade de seu representante.

23.1. Informações recomendadas no pedido

  • nome completo do titular;
  • documento de identificação;
  • meio de contato para resposta;
  • descrição clara do direito que deseja exercer;
  • informações que permitam localizar a relação mantida com o Hotel, como número da reserva, período da hospedagem, evento, canal utilizado ou serviço contratado;
  • procuração ou documento de representação, quando o pedido for apresentado por representante, advogado, responsável legal ou agente autorizado.

23.2. Controles disponíveis ao titular

  • descadastramento de comunicações promocionais por link de opt-out, canal de atendimento ou e-mail do DPO;
  • gerenciamento de cookies e preferências digitais, quando mecanismo específico estiver disponível;
  • atualização de dados cadastrais junto aos canais de atendimento;
  • solicitação de acesso, correção, eliminação, oposição ou demais direitos pelo canal de privacidade;
  • revogação de consentimento para finalidades futuras, quando o tratamento estiver baseado nessa hipótese legal.

O atendimento das solicitações observará os prazos legais e poderá ser limitado quando houver obrigação de retenção, necessidade de segurança, preservação de direitos, proteção contra fraudes, segredo comercial ou industrial, inviabilidade técnica, anonimização prévia, conflito com direitos de terceiros ou outra justificativa legal aplicável.

24. Comunicações promocionais e opt-out

O Hotel poderá enviar comunicações promocionais, institucionais ou comerciais sobre ofertas, pacotes, eventos, novidades, benefícios e serviços relacionados à hotelaria, turismo, gastronomia, lazer, eventos e hospitalidade, observadas as bases legais aplicáveis e o direito de oposição.

O titular poderá solicitar o cancelamento do recebimento dessas comunicações a qualquer momento, pelos mecanismos de descadastramento disponibilizados nas mensagens, pelo canal de atendimento ou pelo e-mail do Encarregado/DPO.

Comunicações essenciais relacionadas a reservas, estadias, pagamentos, segurança, alterações operacionais, obrigações legais ou execução de contrato poderão continuar sendo enviadas, ainda que o titular opte por não receber comunicações promocionais.

25. Decisões automatizadas, segmentação e perfilamento

O Hotel poderá utilizar ferramentas automatizadas ou semiautomatizadas para apoiar análise de preferências, segmentação de campanhas, personalização de ofertas, prevenção a fraudes, avaliação de risco operacional, recomendações de serviços, controles financeiros e gestão de relacionamento.

Quando houver decisão tomada unicamente com base em tratamento automatizado de dados pessoais que afete interesses do titular, este poderá solicitar informações e revisão, nos termos da LGPD. O Hotel não realizará tratamento automatizado para fins discriminatórios, abusivos ou incompatíveis com as finalidades informadas.

26. Restaurantes, bares, room service, eventos e serviços complementares

A utilização de restaurante, bar, room service, café da manhã, eventos, estacionamento, lavanderia, transporte, conveniência, internet, parceiros de turismo e demais serviços complementares poderá envolver tratamento de dados pessoais para controle de reservas, identificação, registro de consumo, cobrança, atendimento de preferências, segurança, gestão de incidentes, cumprimento de normas sanitárias e melhoria da experiência.

Quando determinado serviço for operado por terceiro independente, esse terceiro poderá tratar dados pessoais conforme sua própria política de privacidade, sem prejuízo das obrigações contratuais e de segurança eventualmente assumidas perante o Hotel.

27. Visitantes, convidados, entregadores e prestadores de serviço

Visitantes, convidados, motoristas, entregadores, fornecedores, prestadores de serviço e demais terceiros que acessem as dependências do Hotel poderão ter seus dados tratados para identificação, controle de acesso, registro de entrada e saída, segurança, cumprimento de normas internas, apuração de ocorrências, proteção de hóspedes, colaboradores e patrimônio e cumprimento de obrigações legais.

O acesso a áreas restritas poderá depender de cadastro, autorização, apresentação de documento, registro em sistema interno, crachá, pulseira ou identificação equivalente, conforme as normas de segurança do Hotel.

28. Programas de fidelidade, benefícios, promoções e parcerias

Caso o Hotel ofereça ou participe de programas de fidelidade, clubes de vantagens, benefícios corporativos, convênios, sorteios, promoções ou parcerias comerciais, dados pessoais poderão ser tratados para cadastro, validação de elegibilidade, pontuação, concessão de benefícios, prevenção a fraudes, atendimento ao participante, comunicação de ofertas e análise de preferências.

Regras específicas, prazos, bases legais e parceiros envolvidos poderão constar em regulamentos próprios, termos de adesão ou avisos específicos de privacidade.

29. Redes sociais, plataformas de avaliação e links de terceiros

A interação do titular com perfis oficiais do Hotel em redes sociais, aplicativos, mapas, plataformas de avaliação, sites de turismo ou canais de terceiros poderá envolver tratamento de dados pelo Hotel e pela própria plataforma utilizada.

Comentários, mensagens, avaliações, marcações, imagens e interações públicas poderão ser visualizados por terceiros conforme as configurações e políticas da plataforma. O Hotel recomenda que o titular leia as políticas de privacidade de sites, redes sociais, aplicativos, plataformas de reserva e ambientes externos antes de fornecer dados pessoais.

O site e as comunicações do Hotel poderão conter links para sites, aplicativos ou serviços de terceiros. O Hotel não se responsabiliza pelas práticas de privacidade, segurança ou conteúdo desses ambientes externos, salvo nos limites da legislação aplicável e de sua própria atuação.

30. Responsabilidades do titular

O titular contribui para a proteção de seus próprios dados e dos dados de terceiros, cabendo-lhe:

  • fornecer informações verdadeiras, completas, atualizadas e compatíveis com a finalidade solicitada;
  • proteger documentos, comprovantes, dispositivos pessoais, cartões, senhas e credenciais de acesso;
  • não compartilhar dados de terceiros sem autorização, representação ou fundamento legítimo;
  • informar alterações relevantes de dados pessoais, especialmente em reservas, faturamento, contato e emergências;
  • comunicar ao Hotel suspeitas de uso indevido de dados, fraude, perda de documentos, acesso não autorizado ou incidentes relacionados aos serviços;
  • observar termos de uso, regras internas, avisos de segurança e orientações disponibilizadas pelo Hotel.

31. Governança, treinamento e melhoria contínua

O Hotel buscará manter programa de governança em privacidade e proteção de dados compatível com seu porte, atividades, riscos e volume de tratamento, incluindo medidas proporcionais para implementação prática desta Política.

  • mapeamento periódico de dados pessoais e principais fluxos de tratamento;
  • definição de responsabilidades internas por áreas e processos;
  • treinamento e conscientização de colaboradores sobre privacidade, segurança e confidencialidade;
  • avaliação de fornecedores, operadores e parceiros que tratem dados pessoais;
  • cláusulas contratuais de proteção de dados, confidencialidade e segurança;
  • procedimentos de atendimento a titulares;
  • procedimentos de resposta a incidentes;
  • revisão periódica desta Política, dos avisos de privacidade e dos documentos correlatos;
  • manutenção de registros e evidências de conformidade, quando aplicável.

32. Alterações desta Política

Esta Política poderá ser atualizada periodicamente para refletir alterações legais, regulatórias, tecnológicas, operacionais, comerciais ou de governança. A versão vigente será disponibilizada nos canais oficiais do Hotel, com indicação da data de última atualização.

Alterações relevantes poderão ser comunicadas por meios razoáveis, como aviso no site, e-mail, canais digitais, comunicação presencial, QR Code na recepção ou outros canais de relacionamento, conforme o caso.

33. Foro e legislação aplicável

Esta Política será regida pelas leis da República Federativa do Brasil, especialmente pela Lei Geral de Proteção de Dados Pessoais – LGPD e demais normas aplicáveis à atividade hoteleira, turística, consumerista, fiscal, sanitária e civil.

Eventuais controvérsias relacionadas a esta Política deverão observar a legislação aplicável, inclusive as normas de proteção ao consumidor, quando pertinentes.

 

Alterações relevantes poderão ser comunicadas por meios razoáveis, como aviso no site, e-mail, canais digitais, comunicação presencial, QR Code na recepção ou outros canais de relacionamento, conforme o caso.