1. Introdução

A Iviva Viagens tem o compromisso de proteger a privacidade e os dados pessoais de seus clientes, visitantes e usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais através do nosso site e serviços.

Controlador de Dados:
Razão Social: [Nome Completo da Empresa]
CNPJ: [XX.XXX.XXX/XXXX-XX]
Endereço: [Endereço Completo]
E-mail: contato@ivivaviagens.com.br

2. Dados Coletados

Coletamos diferentes tipos de informações dependendo da sua interação com nossos serviços:

2.1. Dados Fornecidos Diretamente

Formulários de Contato: nome completo, e-mail, telefone/WhatsApp
Newsletter: nome e e-mail
Formulário de Roteiro Personalizado:
- Dados pessoais: nome, e-mail, WhatsApp
- Preferências de viagem: destino, período, tipo de grupo, estilos de viagem
- Planejamento: orçamento, duração, tipo de serviço, canal de descoberta
- Observações e preferências adicionais

2.2. Dados Coletados Automaticamente

Cookies e tecnologias similares: conforme descrito em nossa Política de Cookies
Dados de navegação: páginas visitadas, tempo de permanência, origem do tráfego
Informações técnicas: endereço IP, tipo de navegador, sistema operacional, dispositivo
Dados de marketing: parâmetros UTM (fonte, mídia, campanha)

2.3. Dados Sensíveis

Não coletamos dados sensíveis (origem racial, convicções religiosas, opiniões políticas, dados genéticos, de saúde, orientação sexual, etc.) exceto se você fornecer voluntariamente em campos de observações. Caso isso ocorra, trataremos com o máximo cuidado e apenas com seu consentimento explícito.

3. Finalidade do Tratamento

Utilizamos seus dados pessoais para as seguintes finalidades:

Atendimento: responder solicitações, esclarecer dúvidas e fornecer informações sobre nossos serviços
Criação de Roteiros: elaborar propostas personalizadas de viagem baseadas em suas preferências
Comunicação: enviar newsletters, promoções e conteúdos relevantes (com seu consentimento prévio)
Melhoria de Serviços: analisar padrões de uso para aprimorar a experiência do usuário
Marketing: personalizar comunicações e campanhas publicitárias
Segurança: prevenir fraudes e proteger a integridade de nossos sistemas
Cumprimento Legal: atender obrigações legais e regulatórias

4. Base Legal (Art. 7º da LGPD)

O tratamento de seus dados pessoais é fundamentado nas seguintes bases legais:

Consentimento (Art. 7º, I)

Para envio de newsletters e comunicações de marketing.

Execução de Contrato (Art. 7º, V)

Para execução de serviços de planejamento de viagens solicitados por você.

Legítimo Interesse (Art. 7º, IX)

Para melhorias de serviços, análises estatísticas e prevenção de fraudes.

Cumprimento de Obrigação Legal (Art. 7º, II)

Para atender requisitos legais e regulatórios.

5. Compartilhamento de Dados

Não vendemos, alugamos ou comercializamos seus dados pessoais. Podemos compartilhar informações apenas nas seguintes situações:

Prestadores de Serviço: empresas que nos auxiliam em operações (hospedagem de dados, ferramentas de marketing, análise de dados), sempre mediante acordo de confidencialidade
Parceiros de Negócios: companhias aéreas, hotéis, operadoras de turismo, seguradoras - apenas os dados necessários para execução dos serviços contratados
Autoridades: quando exigido por lei, determinação judicial ou órgãos reguladores
Com seu Consentimento: em outras situações mediante sua autorização explícita

5.1. Serviços de Terceiros Utilizados

Supabase: armazenamento de dados de leads (servidores na AWS - veja seção Transferência Internacional)
Google Analytics: análise de tráfego e comportamento do usuário
Ferramentas de Marketing: [especificar se usar: Mailchimp, RD Station, etc.]

6. Proteção de Dados

Implementamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais contra acessos não autorizados, perda, destruição, alteração ou divulgação indevida:

Criptografia: uso de SSL/TLS para transmissão segura de dados
Controle de Acesso: políticas de RLS (Row Level Security) no banco de dados
Monitoramento: logs e auditoria de acessos ao sistema
Backup: cópias de segurança regulares dos dados
Treinamento: equipe orientada sobre boas práticas de segurança da informação
Atualização: manutenção constante de sistemas e aplicação de patches de segurança

Importante: Apesar de todos os esforços, nenhum método de transmissão pela internet ou armazenamento eletrônico é 100% seguro. Não podemos garantir segurança absoluta, mas nos comprometemos a proteger seus dados da melhor forma possível.

7. Seus Direitos (LGPD - Art. 18)

Como titular de dados pessoais, você possui os seguintes direitos:

I - Confirmação de Tratamento

Saber se tratamos seus dados pessoais

II - Acesso

Obter cópia dos dados que temos sobre você

III - Correção

Corrigir dados incompletos, inexatos ou desatualizados

IV - Anonimização/Bloqueio/Eliminação

Solicitar anonimização, bloqueio ou eliminação de dados desnecessários

V - Portabilidade

Receber seus dados em formato estruturado

VI - Eliminação dos Dados Tratados com Consentimento

Excluir dados processados com base em consentimento

VII - Informação de Compartilhamento

Saber com quais entidades compartilhamos seus dados

VIII - Recusa e Revogação

Não consentir ou revogar consentimento previamente dado

Como exercer seus direitos:
Entre em contato com nosso DPO através do e-mail dpo@ivivaviagens.com.br. Responderemos sua solicitação em até 15 dias úteis.

8. Retenção de Dados

Mantemos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades descritas ou conforme exigido por lei:

Leads de formulário: até 5 anos após o último contato (base: legítimo interesse comercial)
Clientes ativos: durante o relacionamento comercial + 5 anos (base: obrigações fiscais/contratuais)
Newsletter: até revogação do consentimento
Dados de navegação: conforme Política de Cookies
Obrigações legais: conforme prazos determinados por lei (ex: Código de Defesa do Consumidor, legislação tributária)

Após o período de retenção, seus dados serão eliminados de forma segura ou anonimizados de modo irreversível.

9. Cookies e Tecnologias Similares

Utilizamos cookies e tecnologias similares para melhorar sua experiência de navegação, analisar o uso do site e personalizar conteúdo.

Para informações detalhadas sobre os cookies que utilizamos, finalidades, durações e como gerenciá-los, consulte nossa Política de Cookies.

10. Transferência Internacional de Dados

Alguns dos nossos prestadores de serviço podem estar localizados fora do Brasil, o que implica em transferência internacional de dados. Garantimos que tais transferências ocorrem apenas com empresas que oferecem nível adequado de proteção de dados:

Supabase (AWS): servidores podem estar localizados nos EUA ou outras regiões. A AWS possui certificações de segurança reconhecidas internacionalmente
Google Analytics: dados processados pelo Google em conformidade com suas políticas de privacidade

Ao utilizar nossos serviços, você consente com estas transferências internacionais, desde que realizadas com as garantias adequadas.

11. Alterações nesta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas, legislação ou serviços oferecidos. Quando houver alterações significativas, notificaremos você através de:

Aviso destacado em nosso site
E-mail (se você tiver fornecido seu endereço de e-mail e consentido com comunicações)

Recomendamos que você revise esta política regularmente. A data da última atualização está sempre indicada no topo desta página.

12. Contato e Encarregado de Dados (DPO)

Para dúvidas, solicitações ou exercício de seus direitos relacionados a esta Política de Privacidade e tratamento de dados pessoais, entre em contato com nosso Encarregado de Proteção de Dados (DPO):

Encarregado de Proteção de Dados (DPO)

E-mail: dpo@ivivaviagens.com.br

Prazo de resposta: até 15 dias úteis

Ouvidoria ANPD: Caso não tenha obtido resposta satisfatória, você também pode contatar a Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd

Índice