Política de Privacidade

1. Introdução

O ViajaOrganizado ("nós", "nosso" ou "nos") está comprometido em proteger a privacidade e a segurança dos dados pessoais dos nossos usuários ("você" ou "seu"). Esta Política de Privacidade explica como coletamos, usamos, armazenamos e protegemos suas informações pessoais quando você utiliza nossa plataforma de planejamento de viagens.

Ao utilizar o ViajaOrganizado, você concorda com os termos desta Política de Privacidade. Recomendamos que leia este documento cuidadosamente antes de fornecer qualquer informação pessoal.

Esta política está em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia.

2. Informações que Coletamos

2.1. Informações Fornecidas Diretamente por Você

Quando você cria uma conta e usa nossos serviços, coletamos:

• Dados de Cadastro: Nome completo, endereço de e-mail, senha (armazenada criptografada), foto de perfil opcional
• Dados de Autenticação Social: Se você optar por fazer login com Google, coletamos seu nome, e-mail e foto de perfil do Google
• Dados de Viagem: Informações sobre suas viagens incluindo destino, datas, orçamento estimado, nomes de participantes, lista de despesas, categorias de gastos, tarefas e checklists
• Comunicações: Mensagens enviadas através do formulário de contato, e-mails para suporte ou feedback sobre o serviço

2.2. Informações Coletadas Automaticamente

Quando você acessa nossa plataforma, coletamos automaticamente:

• Dados de Uso: Páginas visitadas, recursos utilizados, tempo de permanência em cada página, frequência de acesso
• Dados do Dispositivo: Tipo de dispositivo, modelo, sistema operacional, versão do navegador, resolução de tela
• Dados de Conexão: Endereço IP, localização aproximada (cidade/região), provedor de internet
• Cookies e Tecnologias Similares: Utilizamos cookies essenciais, analíticos e de preferência (veja seção 9)

2.3. Informações de Terceiros

Quando você clica em links de afiliados (Booking.com, Skyscanner, etc.), esses parceiros podem compartilhar informações limitadas conosco, como confirmação de clique ou conversão, mas nunca compartilham dados pessoais identificáveis sem seu consentimento explícito.

3. Como Usamos Suas Informações

Utilizamos suas informações pessoais para os seguintes propósitos:

3.1. Prestação de Serviços

• Criar e manter sua conta de usuário
• Permitir que você planeje, organize e compartilhe informações de viagens
• Calcular e dividir custos automaticamente entre participantes
• Sincronizar seus dados entre diferentes dispositivos
• Personalizar sua experiência na plataforma

3.2. Comunicação

• Enviar e-mails transacionais (confirmação de conta, redefinição de senha, notificações importantes)
• Responder suas dúvidas, solicitações de suporte e feedback
• Notificar sobre alterações em nossos termos, política de privacidade ou serviços
• Enviar newsletters e atualizações (somente com seu consentimento explícito, com opção de cancelamento)

3.3. Melhoria e Análise

• Analisar padrões de uso para melhorar funcionalidades e experiência do usuário
• Identificar e corrigir bugs e problemas técnicos
• Realizar pesquisas e análises estatísticas (com dados anonimizados)
• Desenvolver novos recursos baseados nas necessidades dos usuários

3.4. Segurança e Conformidade

• Detectar, prevenir e responder a fraudes, abusos ou atividades ilegais
• Proteger a segurança e integridade de nossa plataforma
• Cumprir obrigações legais e regulatórias
• Fazer valer nossos termos de uso e outras políticas

4. Base Legal para Processamento (LGPD/GDPR)

Processamos seus dados pessoais com base nas seguintes bases legais previstas pela LGPD e GDPR:

• Consentimento (Art. 7º, I da LGPD): Você fornece consentimento expresso ao criar uma conta, aceitar esta política e usar nossos serviços. O consentimento pode ser retirado a qualquer momento.
• Execução de Contrato (Art. 7º, V da LGPD): O processamento é necessário para fornecer os serviços que você contratou ao criar uma conta no ViajaOrganizado.
• Obrigação Legal (Art. 7º, II da LGPD): Processamos dados para cumprir obrigações legais, como retenção de registros fiscais e resposta a ordens judiciais.
• Interesse Legítimo (Art. 7º, IX da LGPD): Para melhorar nossos serviços, garantir segurança da plataforma e prevenir fraudes, sempre respeitando seus direitos fundamentais.

5. Compartilhamento de Informações

Importante: Nós NÃO vendemos, alugamos ou compartilhamos suas informações pessoais com terceiros para fins de marketing. Compartilhamos dados apenas nas seguintes situações:

5.1. Prestadores de Serviços

• Google Firebase: Armazenamento de dados, autenticação e hospedagem (com criptografia)
• Google Analytics: Análise de uso do site (dados anonimizados e agregados)
• Serviços de E-mail: Envio de e-mails transacionais e notificações

Todos os prestadores de serviços são contratualmente obrigados a proteger suas informações e só podem usá-las para os fins específicos que determinamos.

5.2. Outros Usuários

Quando você convida outros usuários para compartilhar uma viagem, eles terão acesso às informações daquela viagem específica (destino, datas, custos, tarefas). Você controla quais viagens são compartilhadas e com quem.

5.3. Cumprimento Legal

Podemos divulgar suas informações se legalmente obrigados (ordem judicial, intimação, investigação criminal) ou para proteger nossos direitos legais, propriedade ou segurança de usuários.

5.4. Mudança de Controle

Em caso de fusão, aquisição ou venda de ativos, suas informações podem ser transferidas. Você será notificado por e-mail sobre qualquer mudança de propriedade e suas opções.

6. Armazenamento e Segurança dos Dados

6.1. Onde Armazenamos Seus Dados

Seus dados são armazenados em servidores seguros do Google Firebase, localizados nos Estados Unidos. Utilizamos cláusulas contratuais padrão aprovadas pela União Europeia para garantir proteção adequada em transferências internacionais.

6.2. Medidas de Segurança Implementadas

Implementamos múltiplas camadas de segurança técnica e organizacional para proteger suas informações:

• Criptografia em Trânsito: Todas as comunicações entre seu dispositivo e nossos servidores usam SSL/TLS (HTTPS)
• Criptografia em Repouso: Dados sensíveis são criptografados no banco de dados
• Senhas Seguras: Senhas são criptografadas usando bcrypt com salt, nunca armazenadas em texto plano
• Autenticação JWT: Tokens de sessão seguros com expiração automática
• Firebase Security Rules: Controle de acesso granular - usuários só acessam seus próprios dados
• Backups Regulares: Cópias de segurança automáticas diárias com retenção de 30 dias
• Monitoramento 24/7: Sistema de detecção de atividades suspeitas e tentativas de acesso não autorizado
• Atualizações de Segurança: Patches de segurança aplicados regularmente

6.3. Suas Responsabilidades

Apesar de nossos melhores esforços, nenhum sistema é 100% seguro. Você deve:

• Usar uma senha forte e única
• Não compartilhar sua senha com terceiros
• Fazer logout ao usar computadores públicos
• Notificar-nos imediatamente sobre qualquer acesso não autorizado

7. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas nesta política e conforme exigido por lei:

• Dados de Conta Ativa: Enquanto você mantiver uma conta ativa conosco
• Dados de Conta Excluída: Seus dados são permanentemente excluídos em até 30 dias após a solicitação de exclusão de conta, exceto dados que devemos manter por obrigação legal
• Registros Fiscais: Mantidos por 5 anos conforme legislação brasileira
• Logs de Segurança: Mantidos por até 6 meses para investigação de incidentes
• Dados Anonimizados: Dados agregados e anonimizados podem ser mantidos indefinidamente para fins estatísticos e não identificam você pessoalmente

8. Seus Direitos (LGPD - Art. 18)

Você tem os seguintes direitos sobre seus dados pessoais, garantidos pela LGPD:

• Confirmação e Acesso (Art. 18, I e II): Confirmar se processamos seus dados e solicitar acesso a eles
• Correção (Art. 18, III): Corrigir dados incompletos, inexatos ou desatualizados
• Anonimização, Bloqueio ou Eliminação (Art. 18, IV): Solicitar anonimização ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade
• Portabilidade (Art. 18, V): Exportar seus dados em formato estruturado (JSON)
• Eliminação (Art. 18, VI): Deletar dados tratados com base em consentimento
• Informação sobre Compartilhamento (Art. 18, VII): Saber com quem compartilhamos seus dados
• Informação sobre Não Consentimento (Art. 18, VIII): Ser informado sobre as consequências de não fornecer consentimento
• Revogação de Consentimento (Art. 18, IX): Retirar consentimento a qualquer momento

Como Exercer Seus Direitos

Para exercer qualquer um desses direitos, entre em contato através do e-mail:contato@viajaorganizado.com

Prazo de Resposta: Responderemos sua solicitação em até 15 dias úteis e a atenderemos completamente em até 30 dias úteis, conforme estabelecido pela LGPD.

Verificação de Identidade: Para proteger sua privacidade, podemos solicitar informações adicionais para confirmar sua identidade antes de processar solicitações sensíveis.

9. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência. Um cookie é um pequeno arquivo de texto armazenado em seu dispositivo que nos ajuda a lembrar suas preferências e entender como você usa nosso site.

9.1. Tipos de Cookies que Utilizamos

• Cookies Essenciais: Necessários para funcionamento básico do site (sessão de login, autenticação, segurança). Não podem ser desabilitados sem comprometer a funcionalidade.
• Cookies Analíticos: Google Analytics para entender como você usa o site, quais páginas visita, quanto tempo permanece. Nos ajudam a melhorar a experiência.
• Cookies de Preferência: Lembram suas configurações (idioma, tema, preferências de visualização).

9.2. Gerenciamento de Cookies

Você pode controlar e gerenciar cookies através das configurações do seu navegador. A maioria dos navegadores permite:

• Ver quais cookies estão armazenados
• Bloquear cookies de terceiros
• Bloquear todos os cookies
• Excluir cookies ao fechar o navegador

Atenção: Bloquear todos os cookies pode afetar a funcionalidade do site e sua experiência de uso.

10. Transferência Internacional de Dados

Como mencionado, seus dados são armazenados em servidores do Google Firebase localizados nos Estados Unidos. Essa transferência internacional é realizada com as seguintes garantias:

• Cláusulas Contratuais Padrão (SCC): Aprovadas pela Comissão Europeia e reconhecidas pela ANPD (Autoridade Nacional de Proteção de Dados)
• Medidas Técnicas de Segurança: Criptografia, controles de acesso e auditoria regular
• Conformidade com LGPD/GDPR: Google Firebase é certificado e mantém conformidade com regulamentos internacionais de privacidade

Você tem o direito de solicitar informações detalhadas sobre as garantias específicas aplicadas à transferência de seus dados.

11. Menores de Idade

Nossos serviços não são destinados a menores de 18 anos. Não coletamos intencionalmente informações pessoais de crianças ou adolescentes sem o consentimento expresso dos pais ou responsáveis legais, conforme exigido pela LGPD (Art. 14).

Se descobrirmos que coletamos inadvertidamente dados de um menor sem consentimento parental adequado, tomaremos medidas para excluir essas informações o mais rápido possível. Se você acredita que temos dados de um menor, entre em contato imediatamente.

12. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir:

• Mudanças em nossas práticas de privacidade
• Novas funcionalidades ou serviços
• Alterações em leis e regulamentos
• Feedback de usuários e melhores práticas do setor

Quando fizermos mudanças significativas, notificaremos você através de:

• E-mail para o endereço cadastrado em sua conta
• Aviso destacado em nossa plataforma
• Solicitação de novo consentimento (quando exigido por lei)

A data de "Última atualização" no topo desta página indica quando a política foi revisada pela última vez. Recomendamos revisar esta política regularmente.

13. Contato e Encarregado de Dados (DPO)

Se você tiver dúvidas, preocupações ou solicitações relacionadas à privacidade e proteção de dados, entre em contato conosco:

Autoridade Nacional de Proteção de Dados (ANPD)

Você também tem o direito de apresentar uma reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD) se acreditar que o tratamento de seus dados pessoais viola a LGPD:

Website: www.gov.br/anpd