1. Identificação do Controlador

O Controlador dos seus dados pessoais, nos termos do Art. 5°, VI da LGPD, é a AgendaPasseio, plataforma de reservas de passeios turísticos operada no Brasil, acessível em agendapasseio.com.br.

Canal de contato com o Encarregado (DPO):
Email: contato@agendapasseio.com.br
Assunto: "Privacidade / LGPD"

2. Dados Pessoais Tratados e Finalidades

Tratamos apenas os dados estritamente necessários para cada finalidade (princípio da necessidade — LGPD Art. 6°, III):

3. Bases Legais para o Tratamento

Todo tratamento de dados realizado pela AgendaPasseio possui uma base legal prevista na LGPD (Art. 7°):

• Consentimento (Art. 7°, I): quando você aceita cookies analíticos ou comunicações de marketing.
• Execução de contrato (Art. 7°, V): para processar reservas, pagamentos e emitir tickets digitais.
• Cumprimento de obrigação legal (Art. 7°, II): emissão de notas fiscais e retenção de registros fiscais.
• Legítimo interesse (Art. 7°, IX): prevenção a fraudes, segurança da plataforma e melhoria dos serviços, desde que não prevaleçam sobre seus direitos e liberdades fundamentais.

Quando o tratamento for baseado em consentimento, você pode revogá-lo a qualquer momento, sem prejuízo à legalidade dos tratamentos realizados anteriormente.

4. Compartilhamento de Dados com Terceiros

Não vendemos, alugamos nem comercializamos seus dados pessoais. Compartilhamos dados apenas nas seguintes situações e sempre com garantias contratuais de segurança:

• Processadores de pagamento: gateways certificados PCI-DSS para liquidação de transações (dados mínimos necessários).
• Infraestrutura de hospedagem: provedores de nuvem que hospedam a plataforma sob acordos de processamento de dados (DPA).
• Serviço de analytics: Analytics — coleta dados anonimizados, sem cookies de rastreio pessoal, autogerenciado.
• Autoridades públicas: quando exigido por lei, decisão judicial ou regulação aplicável.
• Prevenção a fraudes: em caso de suspeita de atividade ilícita, podemos compartilhar dados com autoridades competentes.

5. Transferência Internacional de Dados

Alguns de nossos provedores de serviço podem estar localizados fora do Brasil. Nesses casos, garantimos que a transferência ocorre apenas para países ou organizações que ofereçam grau de proteção adequado, ou mediante cláusulas contratuais padrão equivalentes às exigidas pela LGPD (Art. 33).

6. Retenção e Eliminação de Dados

Seus dados são mantidos apenas pelo período necessário a cada finalidade:

• Dados de conta ativa: durante toda a vigência do contrato de uso.
• Dados de transações financeiras: 5 anos, conforme obrigação tributária e fiscal.
• Logs de acesso: 6 meses, conforme Marco Civil da Internet (Lei nº 12.965/2014, Art. 15).
• Dados de suporte: 2 anos após encerramento do chamado.
• Conta encerrada: dados eliminados ou anonimizados em até 30 dias, salvo obrigações legais de retenção.

7. Segurança dos Dados

Adotamos medidas técnicas e organizacionais adequadas para proteger seus dados pessoais, incluindo:

• Criptografia em trânsito (TLS/HTTPS) e em repouso para dados sensíveis.
• Senhas armazenadas exclusivamente em formato hash (bcrypt).
• Controle de acesso baseado em funções (RBAC) com o princípio do menor privilégio.
• Monitoramento contínuo para detecção de acessos não autorizados.
• Tokens de sessão com expiração e renovação automática.

Em caso de incidente de segurança que possa acarretar risco ou dano relevante a titulares, notificaremos a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados em prazo razoável, conforme Art. 48 da LGPD.

8. Seus Direitos como Titular (Art. 18 LGPD)

Você possui os seguintes direitos em relação aos seus dados pessoais, que podem ser exercidos a qualquer tempo mediante solicitação ao nosso canal de atendimento:

• Confirmação e Acesso (Art. 18, I e II): confirmar a existência de tratamento e acessar seus dados.
• Correção (Art. 18, III): solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Anonimização, Bloqueio ou Eliminação (Art. 18, IV): de dados desnecessários, excessivos ou tratados em desconformidade.
• Portabilidade (Art. 18, V): receber seus dados em formato estruturado e interoperável.
• Informação sobre compartilhamento (Art. 18, VII): saber com quais terceiros seus dados foram compartilhados.
• Revogação do consentimento (Art. 18, IX): revogar consentimento dado anteriormente, sem custo.
• Oposição (Art. 18, §2°): opor-se a tratamento realizado com base em legítimo interesse, caso não observado o previsto em lei.
• Revisão de decisões automatizadas (Art. 20): solicitar revisão de decisões tomadas exclusivamente com base em tratamento automatizado.
• Petição à ANPD: apresentar reclamação à Autoridade Nacional de Proteção de Dados (anpd.gov.br).

Responderemos a solicitações em até 15 dias úteis. Em casos complexos, esse prazo poderá ser prorrogado com devida justificativa.

9. Cookies e Tecnologias Similares

Utilizamos as seguintes categorias de cookies:

Você pode gerenciar suas preferências de cookies pelo banner exibido no primeiro acesso, pelas configurações do seu navegador, ou revogando o consentimento pelo nosso canal de contato.

10. Proteção de Dados de Crianças e Adolescentes

A plataforma AgendaPasseio é destinada exclusivamente a maiores de 18 anos. Não coletamos intencionalmente dados de crianças (menores de 12 anos) ou adolescentes (entre 12 e 18 anos), nos termos do Art. 14 da LGPD. Caso identifiquemos o tratamento inadvertido de dados de menores, procederemos à eliminação imediata.

11. Decisões Automatizadas

Alguns processos da plataforma envolvem decisões automatizadas — por exemplo, aprovação ou rejeição automática de contas com base em critérios de risco. Você tem o direito de solicitar revisão humana de qualquer decisão automatizada que afete seus interesses, conforme Art. 20 da LGPD.

12. Links para Sites de Terceiros

Nossa plataforma pode conter links para sites externos. A AgendaPasseio não se responsabiliza pelas práticas de privacidade de terceiros. Recomendamos a leitura das políticas de privacidade de cada site visitado.

13. Alterações nesta Política

Esta Política pode ser atualizada periodicamente. Alterações relevantes serão comunicadas por e-mail (quando aplicável) e pela exibição de aviso em destaque na plataforma. A data de "Última atualização" no topo deste documento reflete sempre a versão mais recente.

14. Contato e Canal do Encarregado (DPO)

Para exercer seus direitos ou tirar dúvidas sobre esta Política, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais:

• E-mail: contato@agendapasseio.com.br — informe o assunto "Privacidade / LGPD"
• ANPD: www.gov.br/anpd — caso não obtenha resposta satisfatória