Política de Privacidade

Esta Política de Privacidade descreve como a ORBITstay coleta, utiliza, compartilha e protege dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/18 — LGPD).

Última atualização: 22 de maio de 2026

1. Quem somos

A plataforma ORBITstay é operada por [INSERIR RAZÃO SOCIAL], CNPJ [INSERIR CNPJ]. Atuamos como controladora dos dados de nossos contratantes (hoteleiros) e como operadora dos dados de hóspedes tratados em nome de cada hotel.

2. Dados que coletamos

  • Dados do hoteleiro: nome, e-mail, telefone, CNPJ, dados de cobrança e credenciais de acesso.
  • Dados do hóspede: nome, documento, contato, dados da reserva e, quando exigido pelo hotel, informações de FNRH (Ficha Nacional de Registro de Hóspedes) e foto/placa para acesso automatizado.
  • Dados de uso: registros de acesso, endereço IP e eventos de navegação para segurança e melhoria do serviço.

3. Base legal

O tratamento de dados se fundamenta, conforme o caso, na execução de contrato, no cumprimento de obrigação legal ou regulatória, no legítimo interesse e no consentimento do titular.

4. Finalidade do tratamento

  • Operar a plataforma e viabilizar reservas, check-in e gestão hoteleira.
  • Processar pagamentos e emitir documentos fiscais.
  • Cumprir obrigações legais, como o registro de hóspedes.
  • Garantir a segurança, prevenir fraudes e melhorar o serviço.

5. Compartilhamento e sub-processadores

Compartilhamos dados apenas com sub-processadores necessários à operação, sob obrigações contratuais de segurança e confidencialidade:

  • Supabase — banco de dados e autenticação (infraestrutura AWS São Paulo).
  • Vercel — hospedagem da aplicação e do site.
  • Cloudflare — edge, CDN e proteção de rede.
  • Pagar.me — processamento de pagamentos (tokenização PCI).
  • Resend — envio de e-mails transacionais.
  • Upstash — fila e cache de processamento.
  • TTLock — integração de fechaduras inteligentes (quando habilitada pelo hotel).

6. Cookies e rastreamento

Utilizamos cookies para operar a plataforma e, mediante consentimento, para análise e marketing. Você pode escolher entre "Aceitar" todos ou "Apenas essenciais" no banner exibido na primeira visita.

  • Cookies essenciais (sessão): mantêm login e estado de navegação. Sempre ativos.
  • orbitstay_consent: registra sua escolha de consentimento (validade de 365 dias).
  • Cookies de análise e marketing: Google Analytics 4, Meta Pixel e Google Tag Manager — carregados somente se você aceitar todos os cookies.

7. Retenção de dados

Mantemos os dados pelo tempo necessário às finalidades informadas e ao cumprimento de obrigações legais. Dados de FNRH são removidos automaticamente após o prazo de retenção definido por cada hotel.

8. Direitos do titular

  • Confirmação da existência de tratamento e acesso aos dados.
  • Correção de dados incompletos, inexatos ou desatualizados.
  • Exclusão ou anonimização dos dados, quando cabível.
  • Portabilidade dos dados a outro fornecedor.
  • Oposição ao tratamento e revogação do consentimento.

9. Canal de comunicação

Para exercer seus direitos ou esclarecer dúvidas sobre privacidade, entre em contato pelo e-mail privacidade@orbitstay.com.br.

10. Encarregado (DPO)

O Encarregado pelo Tratamento de Dados Pessoais (DPO) é [INSERIR NOME DPO], que pode ser contatado pelo e-mail privacidade@orbitstay.com.br.

11. Alterações nesta política

Podemos atualizar esta política periodicamente. A versão vigente estará sempre disponível nesta página, com a respectiva data de atualização.

Exercer meus direitos

A LGPD (art. 18) garante a você o direito de, a qualquer momento:

  • 📋 Acessar seus dados
  • ✏️ Corrigir dados incompletos ou desatualizados
  • 🗑️ Solicitar a exclusão dos dados
  • 📦 Portabilidade (exportar seus dados)
  • 🎭 Anonimização dos dados
  • 🔍 Saber com quem compartilhamos seus dados
  • 🚫 Revogar o consentimento
Acessar Portal do Titular privacidade@orbitstay.com.br