Política de Privacidade

POLÍTICA DE PRIVACIDADE

Última atualização: 7 de maio de 2026.

Versão: v3.0

A DomoFlow Tecnologia e Intermediação LTDA ("DomoFlow", "nós" ou "nosso"), inscrita no CNPJ 63.956.916/0001-30, com sede em Analândia/SP, é comprometida com a privacidade e a segurança dos dados de seus clientes (Estabelecimentos Hoteleiros) e dos hóspedes que interagem com a plataforma. Esta Política descreve como coletamos, utilizamos, armazenamos e protegemos informações pessoais.

1. NOSSA POSIÇÃO NA LGPD (LEI 13.709/2018)

1.1. Controladora. A DomoFlow é Controladora dos dados dos administradores e funcionários dos Hotéis (nome, e-mail, telefone, IP, dados de faturamento e dados cadastrais relativos à execução do contrato, inclusive em casos de inadimplência), coletados para criação de conta, prestação do serviço, cobrança e proteção do crédito.

1.2. Operadora. A DomoFlow é estritamente Operadora dos dados de hóspedes finais (conversas de WhatsApp, dados de FNRH, histórico de reservas, preferências). O tratamento é feito exclusivamente sob a instrução e finalidade definidas pelo Hotel, que atua como Controlador desses dados.

1.3. Bases legais. Tratamos dados com base em:

(a) execução de contrato (Art. 7º, V), para prestação do serviço SaaS, faturamento, cobrança e adoção de medidas em caso de inadimplência;

(b) cumprimento de obrigação legal ou regulatória (Art. 7º, II), incluindo Marco Civil da Internet, obrigações fiscais e regulamentação financeira;

(c) legítimo interesse (Art. 7º, IX), para segurança da informação, prevenção a fraudes, melhoria do serviço e proteção do crédito;

(d) consentimento expresso do Hotel (Art. 7º, I), para o compartilhamento de dados cadastrais com Órgãos de Proteção ao Crédito (Serasa, SPC, SCPC) em casos de inadimplência, conforme cláusula 6 dos Termos de Uso vigentes.

2. DADOS QUE COLETAMOS

2.1. Dados de Conta do Hotel. Razão social, CNPJ, nome do responsável legal, e-mail, telefone, endereço completo, dados bancários (processados via Provedor de Pagamentos) e dados cadastrais utilizados para faturamento e, em caso de inadimplência, para os procedimentos previstos nos Termos de Uso. Estes dados são utilizados para criação de conta, faturamento, suporte, comunicação operacional e proteção do crédito.

2.2. Dados de Navegação e Auditoria. Endereço IP, tipo de navegador, páginas acessadas, data e hora de acesso, aceites de termos (clickwrap), assinaturas eletrônicas e logs de autenticação. Estes dados são utilizados para segurança, prevenção a fraudes, comprovação de aceite de instrumentos contratuais e cumprimento do Marco Civil da Internet (Art. 15, Lei 12.965/2014).

2.3. Dados de Hóspedes (processados como Operadora). Mensagens de WhatsApp, dados de check-in (FNRH Digital), nome, CPF, telefone, e-mail, preferências e histórico de reservas. Estes dados são utilizados para execução da automação hoteleira e inteligência artificial sob demanda do Hotel.

2.4. Dados de Uso da Plataforma. Funcionalidades utilizadas, configurações da IA e métricas de atendimento. Estes dados são utilizados para melhoria contínua do produto e suporte técnico.

2.5. Dados de Cobrança e Inadimplência. Histórico de faturas emitidas, comprovantes de pagamento, registros de inadimplência (datas de vencimento, valores em aberto, encargos aplicados), logs auditáveis dos disparos da Régua de Cobrança (data, hora, conteúdo, identificador da mensagem, meio de envio) e eventuais registros junto a Órgãos de Proteção ao Crédito. Estes dados são tratados exclusivamente para a execução do contrato, proteção do crédito e cumprimento de obrigações legais.

3. COOKIES E TECNOLOGIAS DE RASTREAMENTO

3.1. O DomoFlow utiliza cookies e tecnologias similares para o funcionamento da plataforma.

a) Cookies Necessários (sempre ativos). São os cookies de sessão de autenticação, preferências de interface e token de segurança CSRF. Estes são essenciais para o funcionamento da plataforma e não requerem consentimento.

b) Cookies de Análise (mediante consentimento). Utilizados para entender o uso da plataforma e melhorar a experiência. Incluem ferramentas de analytics quando ativadas.

c) Cookies de Marketing (mediante consentimento). Utilizados no site de vendas (domoflow.com.br) para medir a eficácia de campanhas publicitárias. Não são utilizados no painel de gestão.

3.2. O usuário pode gerenciar suas preferências de cookies a qualquer momento através do banner de consentimento ou das configurações do navegador.

3.3. A desativação de cookies necessários pode comprometer o funcionamento da plataforma.

4. COMPARTILHAMENTO COM SUBPROCESSADORES E TERCEIROS

4.1. Para operar a plataforma, compartilhamos dados com os seguintes subprocessadores e terceiros, conforme a finalidade aplicável.

a) Provedor de banco de dados e autenticação (AWS sa-east-1, São Paulo). Hospedagem do banco de dados e gerenciamento de autenticação. Dados armazenados em servidor na região de São Paulo.

b) Provedor de hospedagem da aplicação (EUA e Brasil) para ambientes de preview, staging e produção.

c) Provedores de inteligência artificial (EUA) para processamento de modelos de linguagem. Os dados NÃO são utilizados para treinamento de modelos.

d) Provedor de Pagamentos (Brasil), instituição de pagamento autorizada pelo Banco Central, para processamento de pagamentos, gestão de subcontas e, quando aplicável, para registro de débitos vencidos junto a Órgãos de Proteção ao Crédito conforme cláusula 6 dos Termos de Uso.

e) Provedor de WhatsApp Business API (EUA) e provedor alternativo (Brasil) para envio e recebimento de mensagens.

f) Provedor de e-mails transacionais (EUA) para envio de magic links, notificações operacionais, faturas e avisos da Régua de Cobrança.

g) Órgãos de Proteção ao Crédito (Brasil), incluindo Serasa, SPC, SCPC e equivalentes, exclusivamente em casos de inadimplência do Hotel, mediante consentimento expresso registrado nos Termos de Uso e conforme procedimento da cláusula 6 daquele instrumento. O compartilhamento se limita aos dados cadastrais necessários ao registro do débito (razão social, CNPJ, endereço, telefone, e-mail, valor e data do débito).

4.2. Transferência internacional. Alguns subprocessadores estão sediados fora do Brasil. A transferência é realizada com base no Art. 33, II da LGPD por meio de cláusulas contratuais padrão e nas políticas de privacidade de cada provedor, que garantem nível adequado de proteção.

5. RETENÇÃO E EXCLUSÃO DE DADOS

5.1. Dados de faturamento e fiscais são mantidos por 5 (cinco) anos, conforme legislação tributária brasileira.

5.2. Logs de acesso são mantidos por 6 (seis) meses, conforme Art. 15 do Marco Civil da Internet.

5.3. Dados de conversas (chat) de hóspedes são mantidos por até 365 dias em período operacional, configurável pelo Hotel.

5.4. Após cancelamento da conta, os dados do Tenant são retidos por 90 (noventa) dias para possível reativação e permanentemente excluídos após esse prazo.

5.5. Dados anonimizados ou agregados podem ser mantidos indefinidamente para fins estatísticos.

5.6. Dados de inadimplência (logs da Régua de Cobrança, registros de débito vencido, comprovantes de quitação) são mantidos por 5 (cinco) anos contados da efetiva quitação ou da rescisão do contrato, o que ocorrer por último, para fins de proteção em eventual contestação ou auditoria.

6. SEGURANÇA DA INFORMAÇÃO

6.1. Criptografia em trânsito. Todas as comunicações utilizam HTTPS/TLS.

6.2. Isolamento de dados. Arquitetura multi-tenant com Row Level Security (RLS), garantindo que nenhum Hotel acesse dados de outro Hotel.

6.3. Autenticação segura. Acesso via magic link (sem senha armazenada), com tokens JWT de curta duração.

6.4. Controle de acesso. Sistema de permissões em 3 níveis (Super Admin, Owner, Recepcionista).

6.5. Monitoramento contínuo. Sistema próprio de detecção e resposta opera 24 horas por dia com 14 vetores de proteção, incluindo detecção de anomalias, prevenção a fraudes e verificação automatizada de conformidade LGPD. Mais informações na página dedicada à LGPD.

7. DIREITOS DOS TITULARES

7.1. Conforme a LGPD, os titulares de dados podem exercer os seguintes direitos: (a) confirmação de tratamento; (b) acesso aos dados; (c) correção de dados incompletos ou desatualizados; (d) anonimização, bloqueio ou eliminação; (e) portabilidade; (f) informação sobre compartilhamento; (g) revogação de consentimento.

7.2. Administradores do Hotel podem exercer seus direitos diretamente pelo painel de controle ou via e-mail para privacidade@domoflow.com.br.

7.3. Hóspedes finais devem direcionar suas solicitações ao Hotel onde realizaram a reserva, que é o Controlador de seus dados. O Hotel pode utilizar as ferramentas da plataforma para atender essas solicitações.

7.4. O prazo de resposta é de até 15 (quinze) dias úteis, conforme Art. 18, §5º da LGPD.

7.5. Limitações ao direito de eliminação. A revogação de consentimento ou solicitação de eliminação não se aplica aos dados cuja conservação seja indispensável para o cumprimento de obrigação legal, regulatória ou para o exercício regular de direitos da DomoFlow, em especial os dados de cobrança e proteção do crédito mencionados no item 5.6.

8. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)

8.1. O encarregado pelo tratamento de dados pessoais da DomoFlow pode ser contatado pelo e-mail privacidade@domoflow.com.br ou no endereço Rua Dois, 826, Centro, Analândia/SP.

9. INCIDENTES DE SEGURANÇA

9.1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a DomoFlow notificará a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD.

9.2. A DomoFlow também notificará os Hotéis afetados para que possam tomar as providências cabíveis em relação aos dados de seus hóspedes.

10. ALTERAÇÕES DESTA POLÍTICA

10.1. Esta Política poderá ser atualizada periodicamente. A versão vigente estará sempre disponível em painel.domoflow.com.br/privacidade.

10.2. Alterações substanciais serão comunicadas por e-mail ou notificação na plataforma.

DomoFlow Tecnologia e Intermediação LTDA

CNPJ: 63.956.916/0001-30

suporte@domoflow.com.br