Acordo de Tratamento de Dados (DPA)

Versão 1.0 · 9 de maio de 2026 · Em vigor a partir de: 24 de maio de 2026 · Anexo aos Termos de Uso

Este Acordo de Tratamento de Dados (Data Processing Agreement, "DPA") cumpre o art. 39 da Lei nº 13.709/2018 (LGPD) e regula como a ConciergeCloud (TORRESGUEST SERVICOS LTDA) trata os dados pessoais dos hóspedes e do Cliente. Faz parte indissociável dos Termos de Uso — sua aceitação é automática ao contratar o serviço.

1. Papéis das partes

Parte	Papel LGPD	Responsabilidade
Cliente (Anfitrião)	Controlador	Define finalidade e meios; obtém base legal para tratar dados de seus hóspedes; responde por atender solicitações dos titulares (art. 18 LGPD).
ConciergeCloud	Operadora	Trata os dados estritamente conforme instruções do Cliente e este DPA. Não usa os dados para fins próprios.
Hóspede	Titular	Dados são dele. Tem os direitos garantidos pelo art. 18 LGPD (acesso, correção, exclusão, portabilidade etc).

2. Dados tratados, finalidades e bases legais

Categoria de dado	Finalidade	Base legal (LGPD)	Retenção
Nome, telefone, email do hóspede	Contato via WhatsApp/email para atendimento da reserva	Execução de contrato (art. 7º V)	Vigência + 12 meses
Foto de RG/passaporte/CNH (pré-checkin LGPD)	Identificação obrigatória conforme regras de hospedagem	Cumprimento de obrigação legal (art. 7º II) — Lei 11.771/2008 art. 23	60 dias após checkout, então auto-deletado
Histórico de mensagens (WhatsApp + email)	Continuidade do atendimento e auditoria	Legítimo interesse (art. 7º IX)	12 meses após última mensagem
Dados de reserva (datas, valor, canal OTA)	Operação do atendimento e relatórios ao Cliente	Execução de contrato (art. 7º V)	Vigência + 24 meses para fins fiscais
Endereço IP, navegador, dados de log	Segurança, fraude, auditoria	Legítimo interesse (art. 7º IX)	6 meses
Avaliações/respostas pós-checkout	Melhoria do serviço, NPS	Consentimento (art. 7º I) — opt-in no formulário	24 meses, depois anonimizado

Categorias sensíveis (LGPD art. 5º II): a ConciergeCloud não solicita dados de saúde, religião, opinião política, orientação sexual ou origem racial. Caso o hóspede compartilhe espontaneamente em mensagem, o dado será tratado apenas para fins do atendimento e não compartilhado.

3. Sub-operadores autorizados

O Cliente autoriza expressamente os sub-operadores abaixo, todos com cláusulas LGPD/GDPR equivalentes ou compatíveis:

Sub-operador	Função	Localização dos dados	Compliance
MongoDB Atlas	Banco de dados primário	São Paulo (BR)	SOC 2 Type II + LGPD DPA
Render	Hospedagem do bot WhatsApp (torres-webhook)	Oregon (US) com ingress global	SOC 2 + GDPR DPA
Cloudflare R2	Backups criptografados (AES-256)	Auto / multi-região	SOC 2 + GDPR DPA
HostGator (VPS)	Hospedagem do CRM API + nginx	São Paulo (BR)	—
Meta Platforms (WhatsApp Cloud API)	Entrega das mensagens WhatsApp	Global (transferência internacional autorizada)	GDPR DPA + SCCs
OpenAI	AI fallback do bot (gpt-4o-mini)	EUA	SOC 2 + GDPR DPA + zero data retention API
Google (Gmail SMTP)	Envio de emails transacionais	EUA	GDPR DPA + SCCs
Stays.net	Sincronização de reservas (API)	BR	LGPD compliant
Kiwify	Processamento de pagamento mensal	BR	LGPD compliant + PCI DSS

Mudanças na lista de sub-operadores serão comunicadas ao Cliente com 30 dias de antecedência por email. O Cliente pode rescindir o contrato sem multa caso não concorde com novo sub-operador.

4. Transferências internacionais

Algumas operações envolvem transferência internacional de dados (Render, Meta, OpenAI, Gmail). Conforme LGPD art. 33, essas transferências são realizadas para países com nível adequado de proteção, com cláusulas-padrão contratuais (SCCs/DPAs) celebradas com o sub-operador. A ConciergeCloud mantém cópia dessas cláusulas e disponibiliza ao Cliente sob solicitação.

5. Medidas de segurança

Criptografia em trânsito: TLS 1.2+ em todos os endpoints públicos (HTTPS) e conexões internas.
Criptografia em repouso: Documentos LGPD (foto de identidade) armazenados em servidor seguro com chmod 700, acesso root-only. Backups Cloudflare R2 criptografados AES-256 com chave gerenciada pela ConciergeCloud.
Controle de acesso: SSH com chave pública, fail2ban, UFW, autenticação multi-fator nos paineis administrativos da ConciergeCloud.
Multi-tenant: Isolamento por tenantId em todas as collections; testes de penetração internos garantem ausência de vazamento cross-tenant.
Logs: Acessos administrativos auditados; logs retidos por 6 meses.
Backup: Cron diário (02h, 03h, 04h) + semanal (domingo 05h) em Cloudflare R2 + Google Drive (criptografado).
Disaster recovery: RPO 24h, RTO 4h.

6. Direitos do titular (art. 18 LGPD)

O hóspede pode exercer seus direitos diretamente com o Cliente (controlador). Quando solicitado pelo Cliente, a ConciergeCloud auxilia tecnicamente, em prazo de até 15 dias úteis, com:

Acesso e portabilidade (art. 18 II e V): exportação dos dados do hóspede em formato JSON/CSV. Endpoint GET /my-data?phone=<num> disponível.
Correção (art. 18 III): atualização de dados incorretos no banco.
Anonimização ou exclusão (art. 18 IV e VI): endpoint DELETE /forget-me?phone=<num> ou solicitação manual via email lgpd@conciergecloud.com.br. Exceto dados retidos por obrigação legal (ex.: fiscal art. 16).
Informação sobre compartilhamento (art. 18 VII): a lista de sub-operadores nesta página atende a esse direito.
Revogação de consentimento (art. 18 IX): para dados tratados com base em consentimento (avaliações), a revogação interrompe o tratamento futuro.

7. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares (LGPD art. 48), a ConciergeCloud notificará o Cliente em até 48 horas do conhecimento, com:

Descrição do incidente e dados afetados;
Categorias e número aproximado de titulares envolvidos;
Medidas técnicas adotadas para mitigar efeitos;
Recomendações ao Cliente sobre comunicação aos titulares e à ANPD.

O Cliente, como controlador, é responsável pela comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares afetados, conforme art. 48 §1º LGPD.

8. Encarregado pelo Tratamento de Dados (DPO)

O Encarregado da ConciergeCloud (LGPD art. 41) pode ser contatado em lgpd@conciergecloud.com.br. Resposta em até 15 dias úteis.

9. Devolução e exclusão na rescisão

No término do contrato (rescisão por qualquer parte):

Os dados do Cliente e dos hóspedes são exportados em JSON/CSV e disponibilizados ao Cliente em até 15 dias.
Os dados são eliminados da Plataforma em até 30 dias após exportação confirmada, exceto retenções legais (ex.: dados fiscais por 5 anos).
Backups com dados do Cliente são purgados nos ciclos seguintes (até 90 dias).
Documentos LGPD (foto identidade) seguem o ciclo normal de auto-deleção 60d, podendo ser eliminados antes a pedido.

10. Auditoria

O Cliente pode auditar o cumprimento deste DPA mediante aviso prévio de 30 dias, em horário comercial, sem prejuízo das atividades operacionais. Auditorias frequentes (mais de 1 por ano) podem ser cobradas conforme custo de implementação. Para Agency, auditoria anual está incluída.

11. Vigência e atualização

Este DPA vigora pelo período do contrato principal (Termos de Uso) e por 30 dias após sua rescisão para fins de exportação e exclusão de dados. Atualizações materiais serão comunicadas com 30 dias de antecedência.

← Voltar ao site