LGPD — Proteção de Dados
Última atualização: 6 de fevereiro de 2025
1. Compromisso com a LGPD
O Bemvy está comprometido com o cumprimento integral da Lei nº 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (LGPD). Respeitamos a privacidade e os direitos de proteção de dados de todos os nossos usuários — proprietários de hotéis e hóspedes.
Esta página detalha como cumprimos os requisitos da LGPD, incluindo as bases legais para o tratamento de dados pessoais, os direitos dos titulares, as medidas de segurança adotadas e os procedimentos em caso de incidentes.
2. Papéis e Responsabilidades
A LGPD define diferentes papéis para as partes envolvidas no tratamento de dados pessoais. No contexto do Bemvy, os papéis são distribuídos da seguinte forma:
- O Bemvy atua como Controlador para os dados dos proprietários de hotéis, sendo responsável pelas decisões referentes ao tratamento de dados de cadastro, pagamento e gestão de conta.
- O Bemvy atua como Operador para os dados dos hóspedes, realizando o tratamento em nome dos proprietários de hotéis, que fornecem as informações utilizadas pela inteligência artificial para responder às perguntas dos hóspedes.
- Os proprietários de hotéis também são Controladores em relação às informações que inserem sobre seus estabelecimentos, quartos, serviços e base de conhecimento, sendo responsáveis pela veracidade e atualização desses dados.
3. Bases Legais (Art. 7º)
O tratamento de dados pessoais pelo Bemvy fundamenta-se nas seguintes bases legais previstas no Art. 7º da LGPD:
Execução de contrato (Art. 7º, V)
Os dados dos proprietários de hotéis são tratados para a execução do contrato de prestação de serviços do Bemvy, incluindo cadastro, autenticação, gerenciamento de hotéis e quartos, e funcionamento do serviço de concierge com inteligência artificial.
Consentimento (Art. 7º, I)
A interação dos hóspedes com o chat de concierge constitui consentimento implícito para o tratamento das mensagens enviadas. Ao utilizar o serviço por meio da leitura do QR code e envio de mensagens, o hóspede consente com o processamento de seus dados para fins de atendimento.
Legítimo interesse (Art. 7º, IX)
O Bemvy utiliza dados para fins de analytics, melhoria contínua do serviço e segurança da plataforma, com base no legítimo interesse, sempre respeitando os direitos e liberdades fundamentais dos titulares.
Obrigação legal (Art. 7º, II)
Dados relacionados a pagamentos, faturamento e registros fiscais são mantidos em cumprimento a obrigações legais e regulatórias aplicáveis, incluindo legislação tributária e contábil brasileira.
4. Dados Pessoais Tratados
A tabela abaixo apresenta as categorias de dados pessoais tratados pelo Bemvy, suas finalidades, bases legais e períodos de retenção:
| Categoria de Dados | Finalidade | Base Legal | Retenção |
|---|---|---|---|
| Nome e email do proprietário | Cadastro e autenticação | Execução de contrato | Enquanto conta ativa + 30 dias |
| Informações do hotel | Funcionamento do serviço de IA | Execução de contrato | Enquanto conta ativa + 30 dias |
| Mensagens de chat | Respostas de IA aos hóspedes | Consentimento | Enquanto conta ativa + 30 dias |
| Dados de pagamento | Cobrança e faturamento | Obrigação legal | 5 anos |
| Logs de acesso | Segurança e auditoria | Legítimo interesse | 6 meses |
| Feedback dos hóspedes | Melhoria do serviço | Legítimo interesse | Enquanto conta ativa + 30 dias |
5. Direitos dos Titulares (Art. 18)
A LGPD garante aos titulares de dados pessoais uma série de direitos, todos assegurados pelo Bemvy. Conforme o Art. 18 da Lei nº 13.709/2018, o titular dos dados pessoais tem direito a obter do controlador, a qualquer momento e mediante requisição:
- I. Confirmação da existência de tratamento — o titular pode solicitar a confirmação de que seus dados pessoais são objeto de tratamento pelo Bemvy.
- II. Acesso aos dados — o titular pode solicitar acesso aos dados pessoais que mantemos sobre ele, incluindo informações sobre como e por que são tratados.
- III. Correção de dados incompletos, inexatos ou desatualizados — o titular pode solicitar a correção de dados pessoais que estejam incompletos, inexatos ou desatualizados.
- IV. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade — o titular pode solicitar que dados desnecessários ou excessivos sejam anonimizados, bloqueados ou eliminados.
- V. Portabilidade dos dados — o titular pode solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa.
- VI. Eliminação dos dados pessoais tratados com o consentimento do titular — o titular pode solicitar a eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses previstas no Art. 16 da LGPD.
- VII. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados — o titular pode solicitar informações sobre com quem seus dados foram compartilhados.
- VIII. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa — o titular tem direito a ser informado sobre a possibilidade de não consentir com o tratamento e as consequências dessa decisão.
- IX. Revogação do consentimento — o titular pode revogar o consentimento a qualquer momento, mediante manifestação expressa, por procedimento gratuito e facilitado.
Para exercer qualquer um desses direitos, entre em contato conosco via WhatsApp: +55 63 99104-7668. As solicitações serão atendidas no prazo de até 15 dias úteis, conforme previsto na legislação.
6. Transferência Internacional (Art. 33)
Para a prestação do serviço, o Bemvy utiliza provedores de infraestrutura e serviços cujos servidores estão localizados nos Estados Unidos. Essa transferência internacional de dados é realizada em conformidade com o Art. 33 da LGPD, com as seguintes salvaguardas:
- Neon — hospedagem do banco de dados PostgreSQL, com servidores nos EUA.
- Vercel — hospedagem da aplicação web, com infraestrutura distribuída globalmente incluindo servidores nos EUA.
- Provedores de IA — processamento das mensagens de chat para geração de respostas pela inteligência artificial.
- Stripe — processamento de pagamentos e gestão de assinaturas, com servidores nos EUA.
Garantimos que essas transferências são realizadas com cláusulas contratuais que asseguram nível adequado de proteção de dados, em conformidade com os padrões exigidos pela LGPD e pela ANPD. Todos os provedores adotam medidas técnicas e organizacionais compatíveis com as exigências de proteção de dados pessoais.
7. Medidas de Segurança (Art. 46)
Em conformidade com o Art. 46 da LGPD, o Bemvy adota medidas técnicas e organizacionais aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão:
- Hashing de senhas com bcrypt — as senhas dos usuários são armazenadas utilizando o algoritmo bcrypt, garantindo que mesmo em caso de acesso indevido ao banco de dados, as senhas não possam ser recuperadas.
- Criptografia HTTPS/TLS — todas as comunicações entre o navegador do usuário e nossos servidores são criptografadas utilizando protocolo HTTPS com certificados TLS.
- Tokens JWT para sessões — o gerenciamento de sessões é realizado por meio de tokens JWT (JSON Web Tokens), garantindo autenticação segura e sem armazenamento de estado no servidor.
- Controle de acesso baseado em papéis — cada proprietário acessa exclusivamente os dados de seus próprios hotéis e quartos, com isolamento completo entre contas.
- Banco de dados com conexões criptografadas — as conexões com o banco de dados PostgreSQL são realizadas por meio de canais criptografados, impedindo interceptação de dados em trânsito.
- Revisões periódicas de segurança — realizamos revisões regulares de segurança da aplicação, dependências e infraestrutura para identificar e corrigir vulnerabilidades.
8. Incidentes de Segurança (Art. 48)
Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais, o Bemvy compromete-se a, conforme o Art. 48 da LGPD:
- Notificar a ANPD (Autoridade Nacional de Proteção de Dados) em prazo razoável, conforme definido pela regulamentação vigente.
- Notificar os titulares afetados, comunicando a natureza do incidente e os dados potencialmente comprometidos.
- Descrever a natureza dos dados pessoais afetados, incluindo as categorias e o volume aproximado de titulares envolvidos.
- Indicar as medidas técnicas e de segurança adotadas para a proteção dos dados e as providências tomadas para reverter ou mitigar os efeitos do incidente.
9. Encarregado (DPO)
Atualmente, o ponto de contato designado para questões relacionadas à proteção de dados pessoais no Bemvy está disponível via WhatsApp: +55 63 99104-7668.
À medida que a empresa cresce, um Encarregado de Proteção de Dados (DPO) será formalmente nomeado e registrado junto à ANPD, conforme previsto na LGPD. Até lá, todas as solicitações relacionadas à proteção de dados serão tratadas com a mesma seriedade e agilidade por meio do canal de contato indicado acima.
10. Sobre a LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD) é a lei brasileira de proteção de dados, instituída pela Lei nº 13.709/2018. Em vigor desde 18 de setembro de 2020, a LGPD é fiscalizada pela ANPD (Autoridade Nacional de Proteção de Dados).
A LGPD aplica-se a qualquer operação de tratamento de dados pessoais de indivíduos localizados no Brasil, independentemente de onde o tratamento seja realizado. A lei garante aos titulares de dados uma série de direitos sobre seus dados pessoais e estabelece obrigações para controladores e operadores que realizam o tratamento desses dados.
Para mais informações sobre a LGPD, visite o site oficial da ANPD: www.gov.br/anpd.
11. Atualizações e Contato
Esta página pode ser atualizada periodicamente para refletir alterações em nossas práticas de proteção de dados ou mudanças na legislação aplicável. Alterações relevantes serão comunicadas por e-mail aos proprietários cadastrados na plataforma.
Para dúvidas, solicitações ou comunicações relacionadas à LGPD e à proteção de dados pessoais no Bemvy, entre em contato conosco via WhatsApp:
WhatsApp: +55 63 99104-7668