Política de Privacidade

Última atualização: 16 de abril de 2026

Esta Política descreve como o Refúgio dos Lindos (“Refúgio”, “nós”) trata os dados pessoais dos visitantes do site refugiodoslindos.com.br e dos hóspedes, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados (LGPD), com o Marco Civil da Internet (Lei nº 12.965/2014) e com o Código de Defesa do Consumidor.

1. Controlador dos dados

O Refúgio dos Lindos é o controlador dos dados pessoais tratados por meio deste site e da operação de hospedagem, respondendo pelas decisões sobre finalidade e meios desse tratamento.

2. Quais dados coletamos e em que hipóteses

2.1. Dados fornecidos por você

• Dados de identificação e contato: nome completo, e-mail e número de WhatsApp/telefone, necessários para a reserva.
• CPF: coletado apenas quando requerido para processamento de pagamento ou emissão de documento fiscal.
• Dados da reserva: datas de check-in e check-out, número e perfil de ocupantes, preferências manifestadas (ex.: cardápio, horários), mensagens trocadas com a equipe.
• Dados de pagamento: processados diretamente pelo Asaas. O Refúgio não coleta nem armazena número de cartão, CVV ou senhas.

2.2. Dados coletados automaticamente

• Registros de acesso (logs): endereço IP, data e hora, páginas acessadas e identificadores técnicos do navegador, mantidos nos termos do art. 15 do Marco Civil da Internet.
• O site não utiliza cookies de rastreamento, analytics ou publicidade. Eventuais cookies estritamente necessários ao funcionamento do fluxo de reserva são informados no momento do uso.

3. Para que usamos seus dados e bases legais

Cada tratamento é fundamentado em uma base legal específica da LGPD (art. 7º):

• Processar e confirmar a reserva e executar o contrato de hospedagem — base: execução de contrato (art. 7º, V).
• Enviar confirmações, instruções de chegada e mensagens operacionais por e-mail e WhatsApp — base: execução de contrato.
• Emissão de documentos fiscais e cumprimento de obrigações tributárias, contábeis e regulatórias (inclusive ficha de hóspede, quando aplicável) — base: obrigação legal (art. 7º, II) e cumprimento de regulação.
• Atendimento a solicitações, dúvidas e reclamações — base: execução de contrato e legítimo interesse (art. 7º, IX) em manter relacionamento com o hóspede.
• Prevenção a fraudes, segurança do site e integridade das reservas — base: legítimo interesse.
• Exercício regular de direitos em processo judicial, administrativo ou arbitral — base: art. 7º, VI.

Não realizamos tratamento de dados para perfis publicitários nem decisões automatizadas que afetem o hóspede.

4. Compartilhamento com operadores e terceiros

Compartilhamos apenas os dados estritamente necessários, com prestadores contratados que atuam como operadores, sujeitos a obrigações de confidencialidade e segurança:

• Asaas (processamento de pagamentos) — nome, e-mail, CPF e dados da transação.
• Stays.net (sistema de gestão de reservas) — nome, contato e dados da reserva.
• Resend (envio transacional de e-mail) — e-mail e conteúdo da mensagem.
• Evolution API (envio de mensagens via WhatsApp) — telefone e conteúdo da mensagem.

Também poderemos compartilhar dados com autoridades públicas quando houver determinação legal, ordem judicial ou requisição fundamentada, e com advogados e auditores no estrito exercício regular de direitos.

Não vendemos nem cedemos dados pessoais para fins de marketing de terceiros.

5. Transferência internacional de dados

Alguns operadores acima (notadamente provedores de infraestrutura de e-mail e mensageria) podem armazenar ou processar dados em servidores localizados fora do Brasil. Nesses casos, adotamos salvaguardas contratuais compatíveis com o art. 33 da LGPD, garantindo nível de proteção equivalente ao conferido pela legislação brasileira.

6. Retenção dos dados

• Dados de reserva e pagamento: retidos por, no mínimo, 5 (cinco) anos após o último evento da relação contratual, para fins fiscais, contábeis e de defesa em eventual litígio (art. 27 do CDC e legislação fiscal).
• Registros de acesso ao site: 6 meses, conforme art. 15 do Marco Civil da Internet.
• Conversas de WhatsApp com a assistente virtual: até 48 horas, após o que são apagadas, salvo quando necessário à finalização de uma reserva em andamento.
• Findos os prazos e finalidades, os dados são eliminados ou anonimizados, salvo as hipóteses de conservação autorizadas pelo art. 16 da LGPD.

7. Direitos do titular (art. 18 da LGPD)

Você pode exercer, a qualquer tempo e gratuitamente, os seguintes direitos sobre seus dados:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
• portabilidade a outro fornecedor, observados segredos comercial e industrial;
• eliminação dos dados tratados com base no consentimento, ressalvadas as hipóteses de conservação legal;
• informação sobre entidades públicas e privadas com as quais compartilhamos dados;
• informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• revogação do consentimento, quando aplicável;
• oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento da LGPD.

As solicitações devem ser enviadas para [email protected], com identificação suficiente do titular para confirmação de identidade. Responderemos em prazo razoável, observados os limites legais.

8. Dados de crianças e adolescentes

Quando a reserva envolver crianças ou adolescentes, o tratamento dos respectivos dados é realizado no melhor interesse do menor (art. 14 da LGPD), com base no consentimento específico e destacado dos pais ou responsáveis legais manifestado no ato da reserva. Não solicitamos dados de menores além do estritamente necessário para a execução da hospedagem.

9. Segurança da informação

• Tráfego do site sob HTTPS (TLS 1.2+).
• Senhas administrativas protegidas por OTP de 6 dígitos com validade curta.
• Logs mascarados para evitar exposição de dados pessoais em texto puro.
• Acesso restrito a pessoal autorizado, sob dever de sigilo contratual.

Nenhum sistema é totalmente imune a falhas. Em caso de incidente de segurança com risco ou dano relevante aos titulares, comunicaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, nos termos do art. 48 da LGPD.

10. Encarregado pelo tratamento de dados

As atribuições de encarregado (DPO) são exercidas pelo canal de atendimento do Refúgio:

• E-mail: [email protected]
• WhatsApp / telefone: +55 (81) 98863-4895

Você também pode apresentar reclamação diretamente à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

11. Alterações desta Política

Esta Política pode ser atualizada a qualquer tempo para refletir mudanças operacionais, tecnológicas ou legais. A versão vigente é sempre a publicada nesta página, com a data de atualização atualizada. Alterações substanciais serão comunicadas por meios razoáveis aos titulares ativos.

12. Lei aplicável e foro

Esta Política é regida pelas leis brasileiras. Fica eleito o foro da Comarca de Recife — Pernambuco, sem prejuízo da faculdade do titular de acionar o Refúgio no foro de seu próprio domicílio, nos termos do CDC.