Segurança

Segurança e Proteção de Dados

Segurança não é um recurso à parte — é a fundação do ORBITstay. Veja como protegemos os dados do seu hotel e dos seus hóspedes em cada camada.

Seus dados de pagamento

  • Os dados de cartão de crédito dos seus hóspedes nunca passam pelos nossos servidores.
  • Utilizamos tokenização via Pagar.me (certificado PCI DSS Nível 1). O número do cartão é processado diretamente no ambiente seguro da Pagar.me e substituído por um token descartável.
  • Aceitamos cartão de crédito, PIX e boleto — todos processados pelo gateway certificado.

Isolamento de dados

  • Cada hotel tem seus dados completamente isolados dos demais.
  • Utilizamos Row Level Security (RLS) em todas as tabelas do banco de dados, garantindo que nenhum hotel acesse informações de outro, mesmo em caso de falha de aplicação.
  • Sua equipe só vê os dados do seu hotel. Sempre.

Criptografia

  • Todas as comunicações são protegidas por HTTPS/TLS.
  • Dados sensíveis como códigos de acesso de funcionários são criptografados com AES-256-GCM antes de serem armazenados.
  • Links de pré-checkin usam tokens criptográficos de 256 bits com validade limitada.

LGPD (Lei Geral de Proteção de Dados)

  • O ORBITstay foi construído com a LGPD em mente desde o primeiro dia.
  • Direito ao esquecimento: endpoint dedicado para anonimização completa dos dados pessoais de qualquer hóspede.
  • Retenção configurável: dados de FNRH são automaticamente removidos após o prazo definido pelo hotel.
  • Redação de PII: dados pessoais são mascarados em logs e relatórios internos.
  • Para exercer seus direitos como titular de dados, entre em contato: privacidade@orbitstay.com.br

Infraestrutura

  • Banco de dados hospedado na AWS São Paulo (sa-east-1) via Supabase, com backups diários automáticos.
  • Aplicação distribuída em edge global via Vercel e Cloudflare Workers.
  • Monitoramento contínuo com health checks automáticos a cada hora.
  • Rate limiting em todos os endpoints públicos para proteção contra ataques.

Conformidade

  • PCI DSS SAQ-A (tokenização de pagamentos)
  • LGPD (Lei 13.709/18 — proteção de dados pessoais)
  • HTTPS/TLS em todas as comunicações
  • Criptografia AES-256 em dados sensíveis
  • RLS (Row Level Security) em 100% das tabelas

Última atualização: 22 de maio de 2026. Dúvidas sobre segurança? privacidade@orbitstay.com.br