LGPD: Proteção de Dados

LGPD: COMO O DOMOFLOW PROTEGE SEUS DADOS

Última atualização: 7 de maio de 2026.

Versão: v2.0

A DomoFlow foi projetada desde sua fundação com privacidade e segurança como pilares da arquitetura, e não como uma adaptação posterior. Esta página detalha as medidas técnicas e organizacionais que adotamos para proteger os dados de nossos clientes e de seus hóspedes, em conformidade com a Lei Geral de Proteção de Dados (Lei 13.709/2018).

1. ARQUITETURA DE SEGURANÇA COM ISOLAMENTO TOTAL

1.1. Multi-Tenant com Row Level Security (RLS)

Cada hotel opera em um Tenant completamente isolado. Não se trata apenas de filtros na aplicação. Utilizamos Row Level Security diretamente no banco de dados, a camada mais profunda possível de isolamento. Isso significa que mesmo se houvesse uma falha na aplicação, o banco de dados impede fisicamente que um hotel acesse dados de outro. Este isolamento se aplica a todas as camadas do sistema, incluindo banco de dados, APIs, interface web e inteligência artificial.

1.2. Criptografia em Múltiplas Camadas

Todos os dados em trânsito são protegidos por criptografia TLS 1.2+ (HTTPS) em todas as comunicações, sem exceção. Os dados em repouso contam com criptografia nativa AES-256 no provedor de infraestrutura (AWS sa-east-1, região São Paulo). Credenciais e tokens são armazenados com hashing seguro e nunca são expostos em logs, respostas de API ou mensagens de erro. Os webhooks do WhatsApp são validados com HMAC SHA-256 para garantir autenticidade.

1.3. Autenticação Sem Senha (Zero Password)

O acesso à plataforma utiliza exclusivamente autenticação via magic link. Não armazenamos senhas. Isso elimina por completo os riscos de vazamento de senhas em bancos de dados, ataques de força bruta, reutilização de senhas comprometidas e phishing de credenciais. Cada sessão utiliza tokens JWT de curta duração com renovação automática.

1.4. Controle de Acesso em 3 Níveis

O sistema implementa separação rigorosa de privilégios com três perfis distintos. O Super Admin (equipe DomoFlow) possui acesso técnico e operacional global. O Owner (proprietário do hotel) possui acesso completo ao seu Tenant, incluindo configurações, IA, tarifário e equipe, sem jamais visualizar dados de outros hotéis. O Recepcionista possui acesso operacional limitado ao PMS, atendimentos e hóspedes, sem acesso a configurações de IA, financeiro ou dados estratégicos. Cada ação é validada por middleware de autenticação que verifica token, perfil e vinculação ao Tenant.

2. SISTEMA DE DEFESA INTELIGENTE 24/7

O DomoFlow conta com um sistema dedicado de monitoramento, detecção e resposta a ameaças que opera de forma contínua e autônoma, 24 horas por dia, sobre toda a plataforma.

2.1. Arquitetura de Defesa

O sistema utiliza um modelo híbrido de proteção com três componentes integrados. Os Sensores estão distribuídos por toda a plataforma (middleware, hooks, triggers de banco de dados) e coletam eventos em tempo real. O Motor de Regras executa processamento determinístico para a grande maioria das decisões de segurança, com tempo de resposta inferior a 100 milissegundos. O Analisador de IA é acionado para situações ambíguas ou anomalias complexas, utilizando inteligência artificial para avaliar o contexto e decidir a ação apropriada.

O princípio é claro. Regras determinísticas resolvem 80% das situações em menos de 100ms. Inteligência artificial resolve os 20% restantes em menos de 3 segundos.

2.2. Vetores de Proteção

O sistema monitora 14 vetores de proteção organizados em 4 categorias.

Defesa de Infraestrutura

Proteção de APIs e rede contra acessos não autorizados, com controle de taxa e detecção de padrões anômalos de requisições. Isolamento e integridade de dados entre Tenants com verificação contínua. Monitoramento de autenticação e sessões contra acessos indevidos. Proteção contra engenharia social e tentativas de manipulação de operadores.

Proteção Operacional

Monitoramento dos fluxos de automação para garantir execução correta e dentro dos parâmetros esperados. Supervisão da inteligência artificial contra comportamentos inesperados ou desvios de padrão. Monitoramento de infraestrutura, incluindo disponibilidade, performance e consumo de recursos. Proteção dos canais de comunicação contra interrupções e uso indevido. Validação contínua da integridade dos dados armazenados em todas as tabelas do sistema.

Prevenção a Fraudes

Detecção de anomalias financeiras em transações e pagamentos processados pela plataforma. Proteção contra manipulação comercial, incluindo tentativas de forçar descontos não autorizados, contradições de preço ou pressão emocional para condições fora da política do hotel. Toda reserva passa por validação automática contra o cálculo oficial de preços do sistema. Se o valor não corresponde ao cálculo, a reserva é bloqueada preventivamente.

Compliance e Jurídico

Verificações automatizadas de conformidade com LGPD, incluindo retenção de dados dentro dos prazos legais, registro de consentimentos e garantia dos direitos dos titulares. Monitoramento de dependências de código e bibliotecas para vulnerabilidades conhecidas. Trilha auditável dos disparos da Régua de Cobrança e dos eventos relacionados a inadimplência, conforme detalhado nos Termos de Uso vigentes.

2.3. Mecanismos de Segurança Operacional

O sistema implementa cinco mecanismos de proteção que garantem que o próprio sistema de segurança não cause danos.

O Circuit Breaker interrompe automaticamente ações de segurança se detectar que estão causando efeitos colaterais, solicitando revisão humana antes de continuar.

O Modo Canário executa regras novas em modo de observação por 48 horas antes de ativá-las em produção, evitando falsos positivos que poderiam impactar operações legítimas.

O Monitoramento Bidirecional realiza health check contínuo entre os componentes do sistema a cada 30 segundos, garantindo que nenhuma falha passe despercebida.

O Defensor Local assume com proteções essenciais em caso de indisponibilidade temporária do motor central de regras, garantindo que o sistema nunca fique desprotegido.

Os Logs Imutáveis registram de forma completa e inalterável todas as ações de segurança, criando uma trilha de auditoria robusta para conformidade LGPD e investigações.

3. INTELIGÊNCIA ARTIFICIAL E PROTEÇÃO DE DADOS

3.1. Como a IA Processa Dados

A Recepcionista de IA processa mensagens de hóspedes em tempo real para gerar respostas contextualizadas. Este processamento utiliza modelos de linguagem (LLMs) de provedores especializados. Os dados são enviados exclusivamente para geração da resposta. Não são armazenados pelos provedores de IA. Não são utilizados para treinamento de modelos. São descartados imediatamente após o processamento.

3.2. Base de Conhecimento Isolada (RAG)

A base de conhecimento de cada hotel é armazenada com embeddings vetoriais filtrados por tenant_id. A IA só acessa a base do hotel específico ao qual a conversa pertence. Não existe possibilidade técnica de a IA de um hotel acessar informações de outro.

3.3. Política Anti-Alucinação (Regra Zero)

O DomoFlow implementa a política "É melhor não responder do que inventar". Quando a IA não encontra informação na base de conhecimento do hotel, ela escala automaticamente para atendimento humano ao invés de gerar respostas potencialmente incorretas. Esta abordagem é reforçada por uso obrigatório de contexto verificado (RAG), proibição de uso de conhecimento geral não verificado, escalação automática em caso de incerteza e monitoramento contínuo sobre o comportamento da IA.

3.4. Roteamento Inteligente de Modelos

Para otimizar custos sem comprometer qualidade ou segurança, o DomoFlow utiliza modelos diferentes para tarefas diferentes. Modelos leves são utilizados para tarefas internas como classificação e extração de dados, onde nenhum dado sensível é gerado como saída. Modelos avançados são utilizados para respostas visíveis ao hóspede, onde a qualidade e precisão são críticas. O hoteleiro não precisa se preocupar com esta decisão, o sistema faz automaticamente.

4. SUBPROCESSADORES E LOCALIZAÇÃO DOS DADOS

4.1. Infraestrutura Principal

O banco de dados está hospedado na região sa-east-1 (São Paulo, Brasil) da Amazon Web Services. A aplicação de produção roda em servidor dedicado. Priorizamos manter dados em território brasileiro sempre que tecnicamente viável.

4.2. Lista de Subprocessadores e Compartilhamentos

Mantemos transparência total sobre os terceiros que processam dados em nosso nome.

a) Provedor de banco de dados e autenticação (AWS sa-east-1, São Paulo) para banco de dados e autenticação.

b) Provedor de hospedagem da aplicação para servidor dedicado de produção.

c) Provedores de inteligência artificial (EUA) para processamento de IA, sem uso dos dados para treinamento.

d) Provedor de Pagamentos (Brasil), instituição de pagamento autorizada pelo Banco Central, para processamento de pagamentos via Subconta e, em casos de inadimplência, para registro de débitos vencidos junto a Órgãos de Proteção ao Crédito.

e) Provedores de WhatsApp Business API (EUA e Brasil) para envio e recebimento de mensagens.

f) Provedor de e-mails transacionais (EUA) para envio de magic links, faturas, avisos da Régua de Cobrança e demais notificações.

g) Órgãos de Proteção ao Crédito (Brasil), incluindo Serasa, SPC, SCPC e equivalentes, exclusivamente em casos de inadimplência do Hotel, mediante consentimento expresso registrado nos Termos de Uso. O compartilhamento se limita aos dados cadastrais estritamente necessários ao registro do débito vencido, com fundamento na Lei Geral de Proteção de Dados, art. 7º, V (execução de contrato) e art. 7º, VI (legítimo interesse do credor).

4.3. Transferência Internacional

Quando dados são transferidos para provedores fora do Brasil, esta transferência é realizada com base no Art. 33, II da LGPD por meio de cláusulas contratuais padrão e nas políticas de privacidade de cada provedor. Dados enviados para processamento de IA são efêmeros, processados e descartados sem armazenamento permanente fora do Brasil.

5. RETENÇÃO E CICLO DE VIDA DOS DADOS

Aplicamos prazos de retenção proporcionais à necessidade legal e operacional.

Dados fiscais e de faturamento são mantidos por 5 anos, conforme legislação tributária brasileira. Logs de acesso e autenticação são mantidos por 6 meses, conforme Art. 15 do Marco Civil da Internet (Lei 12.965/2014). Conversas de hóspedes (chat) são mantidas por até 365 dias em período operacional configurável pelo Hotel. Dados de reservas e hóspedes são mantidos durante a vigência do contrato acrescida de 90 dias de carência. Após cancelamento da conta, os dados do Tenant são mantidos por 90 dias para possível reativação e permanentemente excluídos após esse prazo. Dados anonimizados e agregados podem ser mantidos indefinidamente para fins estatísticos e melhoria do produto.

Dados de cobrança e inadimplência (logs auditáveis da Régua de Cobrança, comprovantes de pagamento, registros de débito vencido, evidências de notificação prévia, comprovantes de baixa em Órgão de Proteção ao Crédito) são mantidos por 5 anos contados da efetiva quitação ou da rescisão do contrato, o que ocorrer por último, para fins de proteção em eventual contestação ou auditoria.

O processo de exclusão é irreversível e abrange banco de dados principal, backups, embeddings vetoriais (RAG) e logs associados ao Tenant, ressalvada a hipótese de retenção legal obrigatória.

6. DIREITOS DOS TITULARES

6.1. Administradores de Hotéis (nossos clientes diretos)

Podem acessar o painel de controle em painel.domoflow.com.br para visualizar, corrigir ou exportar seus dados. Para solicitações de exclusão ou portabilidade, basta enviar e-mail para privacidade@domoflow.com.br.

6.2. Hóspedes Finais

Os dados dos hóspedes são controlados pelo hotel onde a reserva foi realizada ou onde houve interação via WhatsApp. O contato deve ser feito diretamente com o estabelecimento hoteleiro. Se necessário, o hotel pode utilizar as ferramentas da plataforma DomoFlow para atender solicitações de acesso, correção ou exclusão.

6.3. Direitos Garantidos pela LGPD (Art. 18)

Confirmação da existência de tratamento. Acesso aos dados pessoais. Correção de dados incompletos, inexatos ou desatualizados. Anonimização, bloqueio ou eliminação de dados desnecessários. Portabilidade dos dados a outro fornecedor. Eliminação dos dados tratados com consentimento. Informação sobre compartilhamento com terceiros. Revogação do consentimento a qualquer tempo.

6.4. Limitações ao Direito de Eliminação

A revogação de consentimento ou a solicitação de eliminação não se aplica aos dados cuja conservação seja indispensável para o cumprimento de obrigação legal ou regulatória, para o exercício regular de direitos da DomoFlow ou para a proteção do crédito, conforme item 5.6 da Política de Privacidade e cláusula 6 dos Termos de Uso vigentes.

6.5. Prazo de Resposta

Até 15 (quinze) dias úteis, conforme Art. 18, §5º da LGPD.

7. RESPOSTA A INCIDENTES

Possuímos um procedimento estruturado de resposta a incidentes de segurança com seis etapas. A detecção ocorre por monitoramento contínuo com alertas automáticos. A contenção isola imediatamente o componente afetado para impedir propagação. A avaliação analisa o impacto, dados afetados e riscos aos titulares. A notificação comunica a ANPD e os titulares afetados em prazo razoável conforme Art. 48 da LGPD, com notificação simultânea aos Hotéis afetados. A correção implementa medidas corretivas e atualização de controles. A documentação registra de forma completa o incidente, ações tomadas e lições aprendidas.

8. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)

Para qualquer questão relacionada à proteção de dados pessoais, o contato pode ser feito pelo e-mail privacidade@domoflow.com.br ou pelo suporte técnico em suporte@domoflow.com.br. O endereço físico é Rua Dois, 826, Centro, Analândia/SP.

9. COMPROMISSO CONTÍNUO

A segurança e a privacidade não são um destino, são um processo contínuo. A DomoFlow investe permanentemente na atualização de práticas de segurança conforme evolução das ameaças, no treinamento da equipe em proteção de dados, em auditorias internas periódicas dos controles implementados, no acompanhamento das orientações da ANPD (Autoridade Nacional de Proteção de Dados) e na evolução contínua do sistema de defesa com novos vetores de proteção.

DomoFlow Tecnologia e Intermediação LTDA

CNPJ: 63.956.916/0001-30

Analândia/SP, Brasil